service.brochure

FaroWatch

Internal Pentest

La evaluación interna revisa el escenario que un atacante podría conseguir después de un acceso inicial: segmentación, credenciales, servicios internos, Active Directory, movimiento lateral y posibilidad de escalamiento.

Contactar Ver otros servicios

service.summary

Lo que pasa dentro de la red también importa.

Es la forma más práctica de medir cuán resistente es la red cuando la frontera ya no está afuera.

scope.tags

ADLateralSegmentationPrivilegePivotingHardening
benefits.md

Beneficios

  • Valida si una intrusión inicial puede transformarse en impacto mayor.
  • Detecta redes planas, segmentación débil y controles que no se sostienen.
  • Ayuda a priorizar hardening antes de incidentes reales.
  • Entrega evidencia de cómo se mueve un atacante dentro del entorno.
target.company

Para qué tipo de empresa está dirigido

  • Empresas con oficinas, sucursales, VDI, VPN o redes híbridas.
  • Organizaciones con Active Directory y dependencias internas críticas.
  • Equipos que necesitan medir segmentación, privilegios y exposición interna.
  • Infraestructuras con muchos usuarios y servicios que cambian con rapidez.
execution.flow

Cómo se ejecuta

  1. 01. AccesoDefinimos el punto de entrada autorizado y el escenario de prueba.
  2. 02. DescubrimientoMapeamos hosts, servicios, shares, dominios y segmentación.
  3. 03. MovimientoProbamos rutas laterales, privilegios y controles de red.
  4. 04. InformeDocumentamos impacto, riesgo y remediación priorizada.
team.run

Equipo que ejecuta

Un pentester de red interna, un especialista en AD o entornos Windows y un redactor técnico trabajan como bloque para validar acceso, privilegios y propagación.

Active DirectoryPivotingSegmentationHardening
expect.output

Qué esperar

  • Escenario realista de impacto lateral.
  • Hallazgos sobre privilegios, shares, servicios y exposición interna.
  • Recomendaciones para segmentación y control de acceso.
  • Guía clara para reducir el radio de explosión interno.
deliverables.json

Entregables

Informe ejecutivo

Resumen orientado a gerencia, riesgo lateral y prioridades.

Informe técnico

Hallazgos detallados con evidencia, contexto, severidad y remediación.

Matriz de remediación

Priorización por impacto, criticidad, dificultad estimada y responsables sugeridos.

Sesión de cierre

Revisión de resultados con equipos técnicos y lineamientos para próximos pasos.

result.txt

Ver si el perímetro interno realmente contiene.

Una buena evaluación interna convierte supuestos en pruebas. Si la red está bien segmentada, eso queda evidente; si no lo está, también.

$ contactar Volver a brochures