Тестирование на проникновение (пентест)

Суровая реальность: увы, от взлома не застрахован никто... Хакеры пытаются взломать всех, от кафе до президентов. Из любопытства, по заказу конкурентов, будучи «несогласными», ради наживы. Расхожая поговорка ИБ-специалистов и компьютерного андеграунда: взломать можно все, вопрос времени и денег.

Можно ли гарантированно противостоять этому? Честный ответ – нет. Но можно снизить риск, проверив себя заблаговременно и устранив уязвимости. В этом помогает тест на проникновение (пентест). В рамках тестирования специалисты НТЦ «Вулкан» проверяют:

  • корпоративные сети,
  • Web-сервисы и приложения,
  • беспроводные сети,
  • мобильные приложения.

Состав работ

  • сбор информации методами OSINT – разведки по открытым источникам,
  • сканирование на наличие уязвимостей автоматизированными средствами,
  • проведение ручной верификации уязвимостей,
  • имитирование сетевых атак условного внутреннего или внешнего нарушителя,
  • выявление публично доступных инструментов и эксплойтов и проверка их применимости на объекте,
  • использование методов социальной инженерии,
  • анализ бинарного кода и исходных текстов приложений,
  • сбор свидетельств наличия уязвимостей,
  • определение способов компенсации найденных недостатков,
  • формирование отчета о выявленных проблемах и набора рекомендаций по их устранению для Заказчика,
  • поведение контрольной проверки после устранения недостатков и уязвимостей.