OFENSIVA CONTROLADA

Ethical Hacking / Pentesting

Pruebas controladas para descubrir vulnerabilidades explotables antes que un atacante.

Alcance definidoEvidencia técnicaInforme ejecutivoPlan de remediación
Solicitar evaluaciónVolver a servicios
Ethical Hacking / Pentesting
Qué incluye

Alcance del servicio

  • Aplicaciones web, APIs, infraestructura y red interna según alcance.
  • Modalidades Black Box, Gray Box o White Box.
  • Informe ejecutivo, informe técnico, evidencia y plan de remediación.
  • Revalidación posterior para confirmar cierre de hallazgos.
Entregables

Qué recibe el cliente

  • Plan de pruebas y reglas de engagement.
  • Matriz de hallazgos por severidad y riesgo real.
  • Evidencias reproducibles y recomendaciones accionables.
  • Resumen ejecutivo para gerencia.
Límites claros

Qué no se declara por defecto

  • Explotación destructiva o denegación de servicio.
  • Exfiltración real de datos sensibles.
  • Cambios en producción sin autorización explícita.
Contacto

Conversemos el alcance

Definimos activos, ventanas, reglas de prueba y entregables antes de ejecutar cualquier actividad técnica.

[email protected]