Testy zranitelností
Poskytujeme služby vulnerability skenů – testů zranitelností vašich webových stránek, veřejně dostupných serverů a publikovaných služeb. Umíme ale i otestovat i vaše interní prostředí. Testy jsou neinvazivní a nemusíte se tak obávat výpadků služeb či ohrožení provozu.
Skenování portů, služeb a zranitelností patří do prvních fází přípravy hackerských útoků!
Aktivní skeny zranitelností
dle MITRE ATT&CK
- Kontrola a detekce otevřených portů
- Analýza služeb běžících na serverech
- Scan operačních systémů a výskyt exploitů
- Testování proti známým zranitelnostem (CVE)
- Vyhledávání subdomén a návazností na další služby
- Testování výchozích přihlašovacích údajů
- Bezpečná exploitace nalezených zranitelností
- Skenování interní sítě díky VPN profilu
- Zpracování výsledného reportu a doporučení
Test webových aplikací
dle OWASP
Otestujeme bezpečnost Vašich webových stránek.
- Správná konfigurace HTTPS
- Bezpečné nastavení cookies
- Náchylnost na cross-site-scripting (XSS) – vložení cizího kódu
- Náchylnost na SQL injection – vykradení databáze
- Zranitelnosti ve WordPressu, Joomle a Drupalu
- Aktuálnost použitých technologií (JavaScript, PHP, …)
- Test webserveru
- Ověříme zda na vašem webu nejsou dohledatelné citlivé dokumenty
OSINT (OSD, OSIF)
- získání informací o společnosti
- harvest e-mailu z webu
- harvest e-mailu z webů 3. stran a v použitých službách
- ověření uniku hesel v databázích
- ověření úniku dokumentů v databázích
- Kontrola darknetu
Balíčky vulnerability testů
Retest do půl roku za zvýhodněnou cenu.
Minimal
do 5 assetů
- Komplexní průzkum domén
- Detekce subdomén
- Identifikace IP adres
- Skenování otevřených portů
- Analýza nalezených služeb
- Rozšířené webové skenování
- Vytvoření reportu zranitelností
Nejoblíbenější možnost
Minimal+OSINT
do 5 assetů
Vše z balíčku Minimal a navíc:
- Shromažďování veřejných informací
- Shromažďování kontaktních informací
- Ověření úniků hesel a dokumentů
- Rozšíření reportu o OSINT
Komplet
do 5 assetů
Vše z balíčku Minimal+OSINT a navíc:
- Identifikace technologií
- Mapování webové aplikace
- Manuální sken zranitelností URL
- Ověření specifických zranitelností
- Skenování pomocí různých nástrojů
- Vytváření aplikačního reportu
Chcete vědět více? Zanechte nám na sebe kontakt…
Máte zájem o test zranitelností firemní infrastruktury?
Zanechte nám na sebe kontakt. S našimi specialisty proberete detaily a získáte nezávaznou cenovou nabídku.