Testy zraniteľnosti
Poskytujeme služby skenovania zraniteľností – testovanie zraniteľností vašich webových stránok, verejne dostupných serverov a publikovaných služieb. Môžeme otestovať aj vaše interné prostredie. Testy sú neinvazívne, takže sa nemusíte obávať výpadkov služieb alebo ohrozenia prevádzky.
Skenovanie portov, služieb a zraniteľností je súčasťou prvých fáz prípravy na hackerské útoky!
Aktívne skenovanie zraniteľností spoločnosťou MITRE ATT&CK
- Kontrola a zisťovanie otvorených portov
- Analýza služieb spustených na serveroch
- Skenovanie operačného systému a detekcia exploitov
- Testovanie proti známym zraniteľnostiam (CVE)
- Vyhľadávanie subdomén a prepojení na iné služby
- Testovanie predvolených prihlasovacích údajov
- Bezpečné využívanie nájdených zraniteľností
- Skenovanie vnútornej siete pomocou profilu VPN
- Príprava záverečnej správy a odporúčaní
Testovanie webových aplikácií podľa OWASP
Otestujeme bezpečnosť vašej webovej lokality.
- Správna konfigurácia HTTPS
- Bezpečné nastavenia súborov cookie
- Náchylnosť na cross-site-scripting (XSS) – vkladanie cudzieho kódu
- Náchylnosť na SQL injection – vykradnutie databázy
- Zraniteľnosti v aplikáciách WordPress, Joomla a Drupal
- Aktuálne používané technológie (JavaScript, PHP, …)
- Test webového servera
- Skontrolujeme, či na vašej webovej lokalite nie je možné vysledovať citlivé dokumenty.
OSINT (OSD, OSIF)
- získavanie informácií o spoločnosti
- zber e-mailov z webu
- zber e-mailov z webových stránok a služieb tretích strán.
- overenie úniku hesla v databázach
- overovanie uniknutých dokumentov v databázach
- Kontrola darknetu
Balíky na testovanie zraniteľnosti
Opakovaný test do pol roka za zvýhodnenú cenu.
Minimálne
až 5 aktív
- Komplexný výskum domény
- Detekcia subdomény
- Identifikácia IP adries
- Skenovanie otvorených portov
- Analýza nájdených služieb
- Pokročilé skenovanie webu
- Vytvorenie správy o zraniteľnosti
Najobľúbenejšia možnosť
Minimal+OSINT
až 5 aktív
Všetko z balíka Minimal a ešte viac:
- Zhromažďovanie verejných informácií
- Zhromažďovanie kontaktných informácií
- Overenie uniknutých hesiel a dokumentov
- Rozšírenie správy OSINT
Kompletné
až 5 aktív
Všetko z balíka Minimal+OSINT a ešte viac:
- Identifikácia technológií
- Mapovanie webových aplikácií
- Manuálne skenovanie zraniteľnosti URL
- Overenie konkrétnych zraniteľností
- Skenovanie pomocou rôznych nástrojov
- Vytvorenie správy o aplikácii
Chcete sa dozvedieť viac? Zanechajte nám kontakt…
Máte záujem o testovanie zraniteľností vašej podnikovej infraštruktúry?
Zanechajte nám svoje kontaktné údaje. Prediskutujte podrobnosti s našimi špecialistami a získajte nezáväznú cenovú ponuku.