Тестирование на проникновение
Профессиональное тестирование на проникновение (пентест) — это моделирование действий злоумышленника для выявления реальных уязвимостей в вашей ИТ-инфраструктуре.
Мы проводим комплексную проверку безопасности систем, используя методы, аналогичные действиям хакеров, но с целью укрепления защиты.
Тестирование на проникновение проводится, чтобы:
Мы проводим комплексную проверку безопасности систем, используя методы, аналогичные действиям хакеров, но с целью укрепления защиты.
Тестирование на проникновение проводится, чтобы:
- Проверить, выдержит ли IT-инфраструктура попытку хакерского вторжения
- Проверить, выдержит ли IT-инфраструктура попытку хакерского вторжения
- Определить наиболее вероятные и опасные векторы атак на ваши системы
- Сформулировать рекомендации по устранению выявленных недостатков
Виды пентестов
Этапы проведения пентеста
Подготовка
- Определение границ тестирования
- Подписание NDA и согласование правил
Разведка (Reconnaissance)
- Сбор информации (Whois, DNS, открытые порты)
- Анализ поверхностных уязвимостей
Сканирование и эксплуатация
- Использование инструментов (Metasploit, Burp Suite, Nmap)
- Попытка проникновения в систему
Пост-эксплуатация
- Анализ глубины проникновения
- Демонстрация потенциального ущерба
Отчетность
- Детальный отчет с уязвимостями и рекомендациями
- Оценка рисков (CVSS, критичность)
Ремедиация
- Консультации по устранению проблем
- Повторное тестирование (опционально)
Результат
В результате мы предоставляем заказчику подробный отчёт, который содержит:
- цель и границы проводимых работ
- состав и методику проведения работ по анализу защищённости
- перечень актуальных уязвимостей ИБ
- результаты проведённых проверок
- результаты эксплуатации актуальных уязвимостей ИБ
- рекомендации по устранению выявленных уязвимостей и повышению уровня защищённости