MegaCorp One contrató a Offensive Security para realizar una prueba de penetración con el fin de determinar su exposición a un ataque dirigido. Todas las actividades se llevaron a cabo de una manera que simuló a un actor malicioso involucrado en un ataque dirigido contra MegaCorp One con los objetivos de: Identificar si un atacante remoto podría penetrar las defensas de MegaCorp One Determinar el impacto de una violación de seguridad en: Confidencialidad de los datos privados de la empresa Infraestructura interna y disponibilidad de los sistemas de información de MegaCorp One. Se realizaron esfuerzos para identificar y explotar las debilidades de seguridad que podrían permitir que un atacante remoto obtenga acceso no autorizado a los datos de la organización. Los ataques se llevaron a cabo con el nivel de acceso que tendría un usuario general de Internet. La evaluación se realizó de acuerdo con las recomendaciones descritas en NIST SP 800-1151 y todas las pruebas y acciones se realizaron bajo condiciones controladas. Vistas: 0