Тестирование на проникновение

Тестирование на проникновение проводится для проверки безопасности целевого актива, сетевого, веб, мобильного или клиент-серверного.

Тестирование кибербезопасности

Это один из наших основных сервисов, у нас многолетний опыт в проведении такого тестирования, свим клиентам мы првели несколько сотен тестов. Все пентестеры, проводящие тестирование, имеют несколько сертификатов, например OSCP (Offensive Security Certified Professional) и имеют проверенную репутацию в отрасли. Все отчеты написаны нашими консультантами, а не просто генерируются автоматическими сканерами безопасности. Кроме того, наши пентестеры выявили множество уязвимостей в популярном программном обеспечении и участвовали в программах по борьбе с уязвимостями.

Почему стоит выбрать нас?

Мы опытные специалисты, которые работали в известных компаниях на высших технических должностях в области кибербезопасности. Мы провели сотни пентестов. Наши клиенты мимеждународные банки, биржи, фабрики, медицинские учреждения и государственные предприятия.

Каждый из наших пентестеров имеет реальный опыт высшего уровня в тестированиях на проникновение. Наша работа выполняется с использованием подхода ручного тестирования, мы не только используем автоматические сканеры, но и применяем реальные методы атаки, которые могут быть использованы против организации. Наши отчеты пишутся вручную, а не автоматически генерируются программами. Это причины, по которым нам доверяют многие известные компании, что подтверждается нашими рекомендациями.

Опыт позволяет развернуто говорить о кибербезопасности, мы обладаем техническеми знаниями о том, как работают хакеры и каковы самые большие угрозы кибербезопасности для современного мира. Мы используем эти знания с ответственностью, чтобы помочь организациям.

Тестирование на проникновение в черный ящик

Тестирование инфраструктуры и тестирование приложений могут выполняться с точки зрения злоумышленника из внешней среды, а это означает, что тестер не располагает какими-либо знаниями о целевой системе, кроме общедоступных. Никакая информация об архитектуре и системах клиентов не предоставляется, никакие учетные записи пользователей, кроме тех, которые могут быть созданы злоумышленником (например, путем регистрации в приложении). Обычно при проведении аудита безопасности веб-приложения мы используем подход «серого ящика», который дает нам некоторую информацию об аудируемой системе и предоставляет отчеты по каждой роли, поэтому мы имеем возможность проверки как вертикального, так и горизонтального повышения привилегий, что означает доступ к данным и / или функциям пользователя с более высоким уровнем привилегий и другого пользователя с такими же или похожими правами доступа.

Тестирование на проникновение в белую коробку

Этот тип аудита безопасности представляет собой расширенную версию пентестинга «серого ящика», в которой тестировщики полностью осведомлены о целевом ресурсе. В случае веб-приложения нам предоставляется доступ как к документации, так и к исходному коду в дополнение к тому, что предоставляется в тесте «серого ящика».

Тестирование на проникновение веб-приложений

Мы проводим тестирование на проникновение веб-приложений в соответствии с популярной и общепринятой методологией OWASP, включая OWASP Top 10 и OWASP ASVS (стандарт проверки безопасности приложений), расширенный на основе нашего опыта. Мы не ограничиваемся только перечисленными в OWASP уязвимостями и стремимся найти также специфичные для бизнеса уязвимости, которые могут представлять реальную угрозу для бизнеса клиента и которые часто упускаются автоматическими сканерами уязвимостей.

Тестирование проникновения в программное обеспечение

Мы осуществляем тестирование на проникновение клиент-серверных приложений. Мы можем покрыть тестирование безопасности приложений, написанных на C / C ++ / C # и Java для платформ Windows, Linux и OS X.

Тестирование на проникновение в мобильные приложения

Мы проводим тестирование проникновения в мобильные приложения для платформ iOS и Android. Наша методология основана на OWASP Mobile (Проект безопасности открытых веб-приложений), включая OWASP Mobile Top 10 и OWASP MASVS, дополненный нашим собственным опытом выявления уязвимостей в мобильных приложениях.

Тестирование проникновение в инфраструктуру

Мы выполняем тестирование проникновение в сетевую нинфраструктуру (LAN / WAN / WLAN) в соответствии с платформой PTES (Стандарт выполнения тестирования на проникновение). Тесты могут проводиться как из внешней (Интернет, Wi-Fi и т. Д.), Так и из внутренней (LAN, VPN) сети.

Тестирование проникновения в сеть LAN

Аудит безопасности локальной сети может проводиться локально в помещении или через VPN. Разница по сравнению с тестированием инфраструктуры состоит в том, что пентестеру предоставляется доступ на уровне, как если бы злоумышленник уже получил доступ к внутренней сети компании или имитирует мошеннического сотрудника, пытающегося причинить вред изнутри.

Тестирование проникновени через WiFi

Тестирование на проникновение WiFi направлено на проверку безопасности локально развернутых беспроводных сетей. Он направлен либо на проникновение в защищенную сеть Wi-Fi, либо на повышение привилегий из гостевой сети и нападение на пользователей.

Безопасность беспроводных сетей также является частью наших сервисов, целью которых является проведение атак социальной инженерии против ничего не подозревающих пользователей WiFi, например, с помощью мошеннической точки доступа.

Наши Услуги

RedTeam - группа профессионалов, объединенная в команду. В состав входят специалисты всех областей знаний. Это программисты, системные администраторы, разработчики, хакеры, а также психологи и маркетологи, многие другие в зависимости от цели.