La metodología de pruebas de seguridad informática creada por RedCiber
IRETE
Esta práctica metodología denominada IRETE es el resultado de un estudio comparativo realizado por el equipo de investigadores de RedCiber a múltiples protocolos empleados para ejecutar pruebas de vulnerabilidades en ciberseguridad.
De esta manera IRETE se presenta como una guía para investigadores y encargados de seguridad en las organizaciones, quienes deben identificar permanentemente vulnerabilidades y puertas traseras en los sistemas informáticos (SI).
Las cinco fases de IRETE, en su orden de aplicación, comprenden:
Inspeccionar para obtener la máxima información sobre el objetivo de la prueba de seguridad (rangos IP, Sistemas Operativos, etc.), esta inspección puede ser pasiva o activa..
Rastrear el sistema de información con el objetivo de identificar que puertos están abiertos, que dispositivos activos estan en la red y cuales son potenciales puertas de acceso.
Examinar de manera detallada la información recolectada en las dos primeras fases “identificar y analizar” para localizar agujeros de seguridad en el Sistema de información. Se identifica la taxonomía de los puntos inseguros y se categorizan las vulnerabilidades detectadas.
Testear las vulnerabilidades de acuerdo a la categorización realizada con el fin de obtener acceso al sistema de información identificando puertas traseras, fallos de seguridad y documentando las debilidades detectadas..
Exfiltrar permite salir del sistema de información sin dejar ningún rastro o afectación, en esta fase se busca dejar recomendaciones para reducir el riesgo y nivel de vulnerabilidad de la organización.
Para conocer más sobre IRETE, su aplicación y documentación, por favor diligencia nuestro formulario contáctenos
