Para la realización de sus Auditorías de Seguridad a nivel externo, Fuss organiza el Test de Intrusión realizando una combinación de las metodologías OWASP (https://www.owasp.org/index.php/Main_Page) y OSCP (https://www.offensive-security.com/) para analizar y evaluar los riesgos.
Estas metodologías proporcionan una completa guía para llevar a cabo los pasos pertinentes y así poder realizar un completa ejecución de una Auditoría de Seguridad a nivel externo.
Se analizan los servicios públicos en Internet como páginas web, correo, VPNs, sistemas CLOUD comprendiendo las siguientes partes:
- Sondeo de red e identificación de dominios.
- Identificación de servicios y/o aplicaciones instaladas en ellos.
- Búsqueda y análisis de vulnerabilidades.
