top of page
La metodología de pruebas de seguridad informática creada por RedCiber

IRETE

Esta práctica metodología denominada IRETE  es el resultado de un estudio comparativo realizado por el equipo de investigadores de RedCiber a múltiples protocolos empleados para ejecutar pruebas de vulnerabilidades en ciberseguridad.

 

De esta manera IRETE se presenta como una guía para investigadores y encargados de seguridad en las organizaciones, quienes deben identificar permanentemente  vulnerabilidades y puertas traseras en los sistemas informáticos (SI).

Las cinco fases de IRETE, en su orden de aplicación, comprenden:

Inspeccionar para obtener la máxima información sobre el objetivo de la prueba de seguridad (rangos IP, Sistemas Operativos, etc.), esta inspección puede ser pasiva o activa..

 

Rastrear el sistema de información con el objetivo de identificar que puertos están abiertos, que dispositivos activos estan en la red y cuales son potenciales puertas de acceso.

Examinar de manera detallada la información recolectada en las dos primeras fases “identificar y analizar” para localizar agujeros de seguridad en el Sistema de información. Se identifica la taxonomía de los puntos inseguros y se categorizan las vulnerabilidades detectadas.

 

Testear las vulnerabilidades de acuerdo a la categorización realizada con el fin de obtener acceso al sistema de información identificando puertas traseras, fallos de seguridad y documentando las debilidades detectadas..

 

Exfiltrar permite salir del sistema de información sin dejar ningún rastro o afectación, en esta fase se busca dejar recomendaciones para reducir el riesgo y nivel de vulnerabilidad de la organización.

Para conocer más sobre IRETE, su aplicación y documentación, por favor diligencia nuestro formulario contáctenos

ENTRENAMIENTO
bottom of page