Сканирование сайта

Комплексный тест на проникновение

ходе работ дополнительно обговариваются


Тестирование на проникновение сетевого периметра
Анализ защищенности сетевого периметра и сервисов, расположенных на нем, в том числе и веб-сайтов.
В ходе работ не производятся преднамеренные атаки типа «отказ в обслуживании», которые обычно используются злоумышлинниками при проведении таких работ.
Во время тестирования мы проверим следующие сферы: поиск и анализ сервисов доступных в сети Интернет, поиск уязвимостей и небезопасных конфигураций, эксплуатация обнаруженных уязвимостей и ошибочных конфигураций.
Внешнее тестирование на проникновение позволит вам трезво оценить уровень вашей защищенности от внешних угроз.
Внутренее тестирование на проникновение
Анализ защищенности внутренней сети.
За основу берется одна из нескольких моделей злоумышленника: «посетитель» или «инсайдер». поиск уязвимостей на сайте Цель получить доступ к критичной информации, максимальному числу хостов, закрепиться в инфраструктуре, получить полный контроль над сетевой инфраструктурой.
Работы по внутреннему тестированию на проникновение выявляют самые критичные проблемы информационной безопасности, прежде чем их использует злоумышленник.
Социо-техническое тестирование на проникновение
Используем методы социальной инженерии, чтобы получить доступ во внутреннюю сеть.
В ходе реальных хакерских атак методы социальной инженерии как правило показывают наибольшую эффективность. проверка сайта на взлом Обычно это происходит из-за невнимательности и доверчивости пользователей.
Работы проводятся совместно с тестированием на проникновение сетевого периметра. проверка на sql уязвимость В ходе работ дополнительно обговариваются доступные для использования векторы. kali linux проверка сайта на уязвимости Техники основаны на лучших практиках, которыми пользуются злоумышленники в реальных атаках.
Тестирование на устойчивость к DDOS-атакам
Анализ защищённости внешних сервисов на предмет устойчивости к проведению высокоуровневых атак типа «отказ в обслуживании».
Точное время и длительность проводимых атак обговариваются заранее. проверка на взлом В случае необходимости атаки прекращаются досрочно, для минимизации возможного простоя бизнес-систем в случае успешного пробития защиты.
Комплексное тестирование на проникновение
Все вышеперечисленные работы.
Выполняются одновременно или по очереди. проверка почты на взлом Комплексное тестирование обеспечивает максимально полное соответствие действиям потенциальных злоумышленников: уязвимости, обнаруженные на одном этапе, используются на других. поиск уязвимостей на сайте В результате максимально точно оцениваются риски.
От первого обсуждения до составления отчёта в среднем проходит месяц.
Сроки работ зависят от количества тестов и скорости согласования результатов.
Выбор услуг, моделей злоумышленника, согласование ограничений в применяемых методах и средствах

Похожие статьи Pentest