El Test d'Intrusió es centra en avaluar la seguretat dels sistemes de protecció perimetral d'una empresa, així com els diferents sistemes que es troben accessibles des d' Internet (routers exteriors, firewall exterior, servidors web, de correu, de noticies...). Intentant penetrar en ells i d'aquesta forma arribar a zones de la xarxa d'una empresa com pot ser la xarxa interna o la DMZ.

• El Test d'Intrusió es porta a terme de manera remota des de les instal.lacions d'Internet Security Auditors.
• El client no proporciona informació sobre l'estructura dels seus sistemes. És l'equip de seguretat que realitza l'auditoria el que ha d'obtenir aquesta informació. D'aquesta forma, els Tests d'Intrusió són més objectius i segueixen les mateixes pautes que si un hacker estigués intentant atacar els sistemes de l'empresa.
• S'utilitzen les mateixes técniques que els hackers però de manera ètica: Ethical Hacking.
• Es segueixen les metodologies OpenSource OSSTMM e ISSAF.
• Els aspectes revisats són:
  
• Sondeig de la Xarxa: Punt de partida de qualsevol Test d' Intrusión. Anàlisi de la xarxa del client amb l' objectiu d'obtindre un mapa detallat de la mateixa.
• Escàner de ports, identificació de serveis i sistemes operatius: Anàlisi de les possibles vies d' entrada a les màquines contratades identificant les característiques i serveis de las mateixes. Es realitza un escrutament automàtic i manual (selectiu) de ports sobre cada una de les IPs contratades pel client.
• Test automàtic de vulnerabilitats: Utilizant tant eines propies com externes es determinen les deficiències de seguretat que existeixen en els sistemes analitzats.
• Password cracking: S' intenta obtindre comptes d' usuaris (login i password) del sistema analizat a través d'eines automàtiques utilitzades pels hackers. S' utilitzen passwords per defecte del sistema, atacs per força bruta, diccionaris de passwords, etc.
• Document Grinding: Recopilació de la major quantitat d' informació susceptible de ser utilitzada per trencar qualsevol de les proteccions de les que pot disposar l' empresa. Utilitzant tota la informació que es troba accessible des d' Internet: web corporativa i dels empleats, grups de noticies, bases de dades de recerca de treball, etc.
• Test d' antivirus: Comproba l'existència d' antivirus i el nivell de defensa que ofereixen. És de vital importància el fet de disposar de la protecció d' un antivirus i que aquest es trobi operatiu.
• Test dels sistemes de confiança: L' objectiu es trobar vulnerabilitats en els sistemes analitzant les relacions de confiança o dependència que existeixenn entre ells.
• Test de les mesures de contenció: Comproba l'existència d' eines de contenció i el nivell de defensa que ofereixen davant l'arrivada del codi maliciós (troians, ActiveX o applets danyosos, etc.).
• Revisió de la política de privacitat: Es comproba l'existència d' una política que compleixi les lleis vigents sobre privacitat de la informació. Llistat d' inconsistències entre lo especificat a la política de privacitat i la pràctica actual d'aquesta.
• Test i verificació manual de vulnerabilitats: Detecció de vulnerabilitats no catalogades por les eines utilitzades al Test Automàtic.
• Test del sistema de detecció d' intrusos (IDS): Anàlisi dels IDS amb la finalitat d' estudiar la seva reacció al rebre múltiples i variats atacs. Anàlisi dels logs del IDS.
• Test no Privilegiat d' Aplicació: L' objectiu és analitzar els problemes en les aplicacions web i cookies que puguin possar al descobert la seguretat del sistema. El resultat és un llistat que conté les vulnerabilitats i el seu nivell d'importància.

Informe:
S'elabora un informe detallat on s' incloueix:

• Resum executiu d' alt nivell.
• Detall de totes les probes realitzades especificant el seu objectiu.
• Resultats obtinguts en els diferents tests que s' han realitzat.
• Recomanacions que permetin solucionar de la forma més encertada els problemes de seguretat trobats.
• Clasificació dels problemes de seguretat según su nivel de peligro. Esto permitirá a la empresa poder elaborar un plan de actuación eficiente para resolver estos problemas de seguridad.

Workshop:
Reunió orientada a explicar els resultats obtinguts a la auditoría i assessorar sobre les possibles solucions que existeixen pels problemes de seguretat trobats.