Para la realización de sus Auditorías de Seguridad a nivel interno, Fuss organiza el Test de Intrusión realizando una combinación de las metodologías Open-Source Security Testing Methodology (http://www.isecom.org/) y OSCP (https://www.offensive-security.com/) para analizar y evaluar los riesgos en Sistemas de Información.
Se realiza un análisis de todos los servidores internos de la empresa en busca de configuraciones erróneas y vulnerabilidades llevado a cabo en las siguientes etapas:
- Sondeo de la red interna para corroborar que solo se encuentran los servidores propios de dicha empresa.
- Identificación de los servicios y sistemas operativos que tiene cada servidor.
- Búsqueda y análisis de vulnerabilidades a nivel de servidor, a través de los puertos abiertos y servicio que corre en cada uno.
- Una vez detectada la aplicación de cada servicio, se realiza una búsqueda y análisis de vulnerabilidades para la versión instalada.