Тестирование веб-сайтов и сервисов на наличие потенциальных уязвимостей

Тестирование веб-сайтов и сервисов на наличие потенциальных уязвимостей

Тестирование особенно актуально для веб-сайтов, которые могут содержать конфиденциальную информацию о клиентах и большое количество пользователей. Поэтому важно принимать упреждающие меры для поиска и устранения уязвимостей на своих веб-сайтах и веб-сервисах.

Пентест - проведу тестирование ваших веб-проектов и сервисов на наличие потенциальных уязвимостей.

Обычно аудит информационных систем проходит в несколько этапов.

  1. Встреча с клиентом, обсуждение целей и средств.
  2. Подписание договора о неразглашении информации.
  3. Сбор группы участников аудита и подготовка расписания тестов.
  4. Проведение тестов.
  5. Анализ полученных результатов и подготовка отчета.
  6. Передача отчета клиенту.

Тестирование проводится как в автоматизированном так и в ручном режиме, чтобы найти как можно больше слабых мест для взлома кибер приступниками.

Этапы выполняемых работ:

  • Пассивный сбор информации;
  • Сканирование портов;
  • Сбор баннеров и поиск публичных эксплойтов;
  • Сбор и анализ полученной информации;
  • Определение типов и видов специализированных устройств или их совокупности;
  • Определение типов и видов смежной периферии в инфраструктуре сети;
  • Определение типов и видов сетевого оборудования;
  • Определение типов и видов ОС в инфраструктуре сети;
  • Определение "точек входа";
  • Описание векторов атаки;
  • Получение доступа (попытки эксплуатации уязвимости);
  • Закрепление в системе (backdoor);
  • Скрытие следов пребывания (очистка лог-файлов, rootkit);
  • Составление отчета.

Данный цикл может повторяться итеративно. Например, в случае, когда получен доступ к серверу, через который можно проникнуть во внутреннюю сеть. Тогда идет сбор информации о внутренней сети, а затем используем ее для дальнейшего проникновения до получения нужного результата.

Оставить заявку