Проводим тестирование на проникновение (пентест) с гарантией результата!

Проверяем уровень защищённости веб-сервисов и сайтов от атак на прикладном, транспортном и инфраструктурном уровнях — от логики приложения до защиты API и компонентов сторонних поставщиков.

• Сбор информации и разведка OSINT
• Анализ архитектуры и компонентов (frontend, backend, API)
• Анализ аутентификации и управления сессиями
• Анализ управления правами и бизнес-логики
• Тестирование API
• Тестирование файлового ввода и загрузок
• Анализ результатов и подготовка рекомендаций

Оцениваем безопасность мобильных приложений и их взаимодействие с платформой и серверной частью: хранение данных, каналы связи, механизмы аутентификации и интеграции с ОС.

• Сбор информации: идентификация платформы (iOS/Android), версии и сторонние сервисы.
• Статический анализ (SAST) приложения.
• Динамический анализ (DAST)
• Тестирование хранения данных
• Тестирование аутентификации и управления сессиями
• Анализ результатов и подготовка рекомендаций

Оцениваем публично доступные границы инфраструктуры организации: внешние сервисы, сети, DNS, почта и облачные компоненты — чтобы понять, как злоумышленник видит организацию извне.

• Разведка периметра (OSINT, публичные записи, домены, субдомены, облачные сервисы)
• Анализ DNS и почтовой системы
• Сканирование публичных IP адресов
• Поиск уязвимых версий ПО и неправильно настроенных сервисов
• Проверка механик аутентификации внешних интерфейсов (брут-форс, password spraying).
• Анализ наличия активных средств защиты
• Эскалация через найденные векторы и проверка возможного последующего проникновения
• Анализ результатов и подготовка рекомендаций

Воспроизводим атаку во внутреннем контуре организации, чтобы выявить степень защищённости от атак со стороны нарушителя, имеющего доступ к локальной сети организации.

• Подключение к пользовательскому сегменту сети;
• Анализ трафика протоколов канального и сетевого уровней;
• Физическое внедрение и инструментальное сканирование ресурсов внутренней сети;
• Поиск уязвимостей на обнаруженных ресурсах;
• Проведение сетевых атак и атак, эксплуатирующих уязвимости;
• Получение локальных и доменных учётных записей.
• Анализ результатов и подготовка рекомендаций.

Симулируем внешнюю атаку с использованием техник социальной инженерии. Выявляем уровень осведомленности сотрудников организации в вопросах информационной безопасности и их готовность распознать фишинговые рассылки и мошеннические звонки.

• Сбор данных об объекте и пользователях;
• Разработка сценариев проведения атак;
• Рассылка сообщений по электронной почте, через мессенджеры;
• Личные звонки (телефон, мессенджеры);
• Общение через социальные сети;
• Распространение носителей информации с провоцирующими данными.
• Анализ результатов и проведение обучения.

Такой вид пентеста направлен на выявление недостатков в использовании точек доступа и клиентских устройств, недостатков в архитектуре и организации беспроводного доступа

• Изучение характеристики и особенностей сетей Wi-Fi на объекте;
• Проведение атак на аутентификацию и авторизацию в беспроводных сетях;
• Получение ключей доступа до беспроводной сети;
• Проведение атак на аппаратное обеспечение сетей Wi-Fi;
• Установка поддельной точки доступа Wi-Fi, проведение атак на клиентов сетей.
• Обработка результатов и подготовка рекомендаций.