Используя стандартные и нестандартные инструменты, наши специалисты проверяют системы, которые в первую очередь будут подвергаться атакам, находят уязвимости и анализируют, какие возможности они открывают перед злоумышленниками. Эту работу можно сравнить с действиями хакеров, однако мы не доводим дело до деструктивного воздействия — вместо этого мы обращаем внимание на потенциальные уязвимости и помогаем их закрыть.
Воспроизводим действия потенциального злоумышленника, имеющего общее представление об атакуемом объекте из открытых источников. Заказчику не нужно предоставлять нам никакой информации о цели исследования и инфраструктуре информационной системы.
Имитируем действия злоумышленника, который обладает информацией об атакуемом объекте. Какая это информация и насколько она глубока — обговаривается с заказчиком.
Самое главное отличие такого тестирования: в этом случае мы имеем полное представление об инфраструктуре заказчика, а также обладаем правами доступа администратора. Анализируем код и по полученным результатам имитируем атаку злоумышленника.
Внешний пентест и тестирование веб-приложений (BlackBox, GrayBox)
Обследуем пул IP- и веб-приложений, сканируем их и испытываем на прочность, исходя из знаний технологий атак.
Внутренний пентест информационных систем (BlackBox, GrayBox)
Воспроизводим атаку во внутреннем контуре заказчика, чтобы выявить степень защищённости от атак со стороны нарушителя, имеющего доступ к локальной сети организации.
Пентест точек доступа Wi-Fi (BlackBox)
Такой вид пентеста направлен на выявление недостатков в использовании точек доступа и клиентских устройств, недостатков в архитектуре и организации беспроводного доступа.
Социотехнический пентест (BlackBox, GrayBox)
Симулируем внешнюю атаку с использованием техник социальной инженерии. Выявляем уровень осведомленности сотрудников организации в вопросах информационной безопасности и их готовность распознать фишинговые рассылки и мошеннические звонки.
Анализ защищенности сетевой инфраструктуры (White Box)