Тестирование на проникновение (пентест)
Суровая реальность: увы, от взлома не застрахован никто... Хакеры пытаются взломать всех, от кафе до президентов. Из любопытства, по заказу конкурентов, будучи «несогласными», ради наживы. Расхожая поговорка ИБ-специалистов и компьютерного андеграунда: взломать можно все, вопрос времени и денег.
Можно ли гарантированно противостоять этому? Честный ответ – нет. Но можно снизить риск, проверив себя заблаговременно и устранив уязвимости. В этом помогает тест на проникновение (пентест). В рамках тестирования специалисты НТЦ «Вулкан» проверяют:
- корпоративные сети,
- Web-сервисы и приложения,
- беспроводные сети,
- мобильные приложения.
Состав работ
- сбор информации методами OSINT – разведки по открытым источникам,
- сканирование на наличие уязвимостей автоматизированными средствами,
- проведение ручной верификации уязвимостей,
- имитирование сетевых атак условного внутреннего или внешнего нарушителя,
- выявление публично доступных инструментов и эксплойтов и проверка их применимости на объекте,
- использование методов социальной инженерии,
- анализ бинарного кода и исходных текстов приложений,
- сбор свидетельств наличия уязвимостей,
- определение способов компенсации найденных недостатков,
- формирование отчета о выявленных проблемах и набора рекомендаций по их устранению для Заказчика,
- проведение контрольной проверки после устранения недостатков и уязвимостей.