Dirigidos a empresas en las que se analiza la infraestructura
interna, externa, web, dispositivos móviles, VOIP, Wifi, etc. Se puede realizar de cuatro
formas diferentes:
- Caja blanca: El ataque se realiza desde dentro de la infraestructura o empresa.
- Caja negra: El ataque se realiza desde fuera de la infraestructura.
- Caja gris: Es una mezcla de los dos anteriores.
- Red Team:Es un ataque de caja negra que incluye intrusión física e ingeniería social.
Estos ataques se pueden realizar sobre diferentes infraestructuras:
-
Interna: Dispositivos cuya dirección IP no es visible desde el exterior de la empresa como
estaciones de trabajo, portátiles, switches, NAS, etc.
-
Externa: Dispositivos cuya dirección IP es visible desde el exterior de la empresa, como
servidores, firewalls, etc.
-
Web: Páginas o aplicaciones web.
-
Otros: Cualquier otro dispositivo conectado como centralitas y terminales VOIP, dispositivos
móviles, equipos industriales (SCADA), etc.