Testy zranitelností

Poskytujeme služby vulnerability skenů – testů zranitelností vašich webových stránek, veřejně dostupných serverů a publikovaných služeb. Umíme ale i otestovat i vaše interní prostředí. Testy jsou neinvazivní a nemusíte se tak obávat výpadků služeb či ohrožení provozu.

Skenování portů, služeb a zranitelností patří do prvních fází přípravy hackerských útoků!

Aktivní skeny zranitelností
dle MITRE ATT&CK

  • Kontrola a detekce otevřených portů
  • Analýza služeb běžících na serverech
  • Scan operačních systémů a výskyt exploitů
  • Testování proti známým zranitelnostem (CVE)
  • Vyhledávání subdomén a návazností na další služby
  • Testování výchozích přihlašovacích údajů
  • Bezpečná exploitace nalezených zranitelností
  • Skenování interní sítě díky VPN profilu
  • Zpracování výsledného reportu a doporučení

Test webových aplikací
dle OWASP

Otestujeme bezpečnost Vašich webových stránek.

  • Správná konfigurace HTTPS
  • Bezpečné nastavení cookies
  • Náchylnost na cross-site-scripting (XSS) – vložení cizího kódu
  • Náchylnost na SQL injection – vykradení databáze
  • Zranitelnosti ve WordPressu, Joomle a Drupalu
  • Aktuálnost použitých technologií (JavaScript, PHP,  …)
  • Test webserveru
  • Ověříme zda na vašem webu nejsou dohledatelné citlivé dokumenty

OSINT (OSD, OSIF)

  • získání informací o společnosti
  • harvest e-mailu z webu
  • harvest e-mailu z webů 3. stran a v použitých službách
  • ověření uniku hesel v databázích
  • ověření úniku dokumentů v databázích
  • Kontrola darknetu

 Balíčky  vulnerability testů

Retest do půl roku za zvýhodněnou cenu.

Minimal

do 5 assetů

  • Komplexní průzkum domén
  • Detekce subdomén
  • Identifikace IP adres
  • Skenování otevřených portů
  • Analýza nalezených služeb
  • Rozšířené webové skenování
  • Vytvoření reportu zranitelností
Nejoblíbenější možnost

Minimal+OSINT

do 5 assetů

Vše z balíčku Minimal a navíc:

  • Shromažďování veřejných informací
  • Shromažďování kontaktních informací
  • Ověření úniků hesel a dokumentů
  • Rozšíření reportu o OSINT

Komplet

do 5 assetů

Vše z balíčku Minimal+OSINT a navíc:

  • Identifikace technologií
  • Mapování webové aplikace
  • Manuální sken zranitelností URL
  • Ověření specifických zranitelností
  • Skenování pomocí různých nástrojů
  • Vytváření aplikačního reportu

Máte zájem o test zranitelností firemní infrastruktury?

Zanechte nám na sebe kontakt. S našimi specialisty proberete detaily a získáte nezávaznou cenovou nabídku.

    Odesláním formuláře berete na vědomí zásady zpracování osobních údajů.

    >_ 15% sleva na phishingové testy!

    Kdo je připraven, není překvapen. Tak praví známé přísloví a my se ho držíme. Proč? Příprava a předvídání a hlavně testování různých scénářů vám může pomoci odhalit slabá místa ve vašem zabezpečení a vy na nich tak můžete zapracovat dříve, než je odhalí někdo s nečestnými úmysly. Dokážete poznat phishingový e-mail, když vám přistane ve schránce? A poznají ho vaši zaměstnanci?