Поиск бэкдоров и троянов

IT security

на наличие уязвимостей по мировым

    • Защитить сайт или очистить от вредоностного кода.

    • Защита сервера или сайта от DDos атак.

    • Безопасность внутренней сети предприятий.

    • Комплексные работы по тестированию на проникновение.

    • Современные методы подхода к тестированию сайта и сервера на уязвимости

    • Аудит безопасности сайта и сервера,работа с 0day эксплоитами

      • Информация на сайте надежно защищена.

      • Стабильная работа сайта.

      • Стабильная работа сервера.

      • Устранение последствий от хакерских атак.

      • Восстановление и удаление данных.


      Основные 200 проверок сайта и сервера
      Отчёт об найденных уязвимостях
      Проверка актуальности операционной системы и патчей,апдейтов
      Проверка на наличие уязвимого программного обеспечения на сервере
      Проверка правильности конфигурации DNS
      Проверка правильности конфигурации SSL,TLS
      Анализ актуальности программного обеспечения
      Проверка на возможность организации DOS атаки используя минимальные ресурсы атакующего и уязвимости системы
      Тест на устойчивость к DDOS
      Поиск багов влияющих на ход работы сервера
      Нахождение вредоносного кода и шелов в процессах и жёстком диске
      Анализ топологии сети и её безопасности
      Проверка на возможность управления сервером вне указанной заказчиком сферы доступа
      Брутфорс всех используемых на сервере протоколов и систем авторизации на сервере
      Полуавтоматическая и автоматическая работа по нахождению уязвимостей
      Поиск уязвимостей серверных сервисов и компонентов
      Проверки сервера на возможность получения конфиденциальной иформации
      Проверка всего имеющегося ПО на переполнение буфефера (buffer overflow)
      Выявление нетепичного поведения и неправильных ответов сервера
      Проверка ПО на наличие уязвимостей по мировым базам
      Моделирование атак на протоколы канального уровня - ARP,CDP,STP,VTP
      Анализ прав на документах и общей политики работы с документами и папками
      Анализ возможности удалённого выполнения команд
      Сетевое вмешательство в работу при возможности
      Проверка политики безопасности сервера и разработка стратегии
      Проверка на логические ошибки настройки сервера
      Поиск не закрытых репозиториев
      Анализ систем управления серверами и виртуализацией серверов

      Похожие статьи Pentest

      • Security testing vs penetration test

        Есть ли разница между «security testing» и «penetration test»? С вопросом, ответ на который, как мне казалось, лежит на поверхности, я столкнулся на...

      • Утилиты для комплексного тестирования компьютера

        Размер дистрибутива : 24 Мб Распространение: бесплатная SiSoftware Sandra Lite - лучшее из бесплатных информационно -диагностических решений, позволяющее...

      • Комплексный тест на проникновение

        Комплексное тестирование защищенности систем аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, ручной и...