Включает в себя поиск путей и способов проникновения злоумышленников во внутреннюю сеть с использованием уязвимостей и ошибок, доступных из сети интернет, сетевых служб, приложений.
 

Что тестируем:

• операционные системы;
• средства защиты информации;
• сетевые службы и сервисы.

Какие методы мы используем:

• Open-Source Intelligence – поиск информации о сетевом периметре из открытых источников – интернет, конференции, новости, статьи и пр.
• Определение типов устройств, операционных систем и приложений в компании путем сканирования внешних хостов.
• Сканирования и поиск уязвимостей.
• Анализ защищенности электронной почты сотрудников, сетевой инфраструктуры.
• Тестирование защиты сервисов совместной работы (SharePoint, Confluence и др.)
• Брутфорс-атаки.
• Определение уязвимых мест приложений и сетевых служб.
• Эксплуатация известных и обнаруженных уязвимостей для преодоления защитного периметра.
• Оценка различных способов атаки во внутреннюю сеть

Продолжительность пентеста: от 18 до 25 дней

Анализ защищенности внутреннего периметра со стороны нарушителей, которые имеют доступ к локальной сети организации. Пентест проводится локально, на базе заказчика услуга, и удаленно, с использованием защищенного подключения VPN.

Что тестируем:

• Базы данных;
• Рабочие станции сотрудников
• FTP, SQL и другие серверы
• Сетевое оборудование, а также сетевые службы и сервисы
• Средства защиты информации.

Какие методы мы используем:

• Пассивный сбор информации о внутренней сети, перехват и анализ трафика.
• Проведение сетевых атак на внутреннюю инфраструктуру.
• Исследование различных узлов, которые доступны из пользовательского сегмента ЛВС.
• Сбор информации об открытых портах, определение устройств, анализ сетевой сегментации.
• Сканирования на наличие уязвимостей.
• Эксплуатация известных и обнаруженных уязвимостей для преодоления защитного периметра.
• Обследование хеш-сумм и реестра для восстановления паролей.
• Обследование Active Directory.
• Lateral Movement и повышение привилегий пользователей.
• Попытки доступа к конфиденциальной и закрытой информации (персональные данный, коммерческая тайна, служебная переписка).
• Проверка прав доступа к информационным системам с привилегиями, полученными на предыдущих этапах пентеста.

Продолжительность пентеста: от 25 до 30 дней

Поиск и анализ уязвимостей, в результате которых преступник может получить доступ к хранимой или обрабатываемой информации, атаковать или «положить» сайт либо веб-приложение.

Что тестируем:

• Операционные системы
• CMS

Какие методы мы используем:

При ручном обследовании мы используем методологию OWASP Top 10, однако не ограничиваемся только ей.

• Поиск и анализ информации из открытых источников, а также из источников, доступных преступникам (дарквеб, закрытые телеграм-каналы и пр.)
• Анализ веб-приложений от имени авторизованного/анонимного пользователя.
• Сканирование веб-уязвимостей с помощью автоматизированных средств проверки.
• Анализ специалистов результатов автоматического сканирование, проверка сайта и веб-приложений на соответствие рекомендуемым требованиям безопасности.
• Определение и эксплуатация ошибок контроля доступа.
• Эксплуатация криптографических сбоев.
• Определение уязвимостей, ошибочных конфигураций и устаревших компонентов;
• Поиск и анализ ошибок идентификации и аутентификации, нарушений целостности ПО
• Различные атаки с целью выполнения кода на стороне сервера.
• Перебор паролей пользователей в веб-приложении и для доступа к админке сайта.
• Инъекции

Продолжительность пентеста: от 18 до 25 дней

Обследование Wi-Fi для выявления недостатков и уязвимостей при использовании точек доступа, определение недостатков архитектуры. Пентест проводится на площадке организации.

Что тестируем:

• Оборудование Wi-Fi.
• Беспроводные сети.

Какие методы мы используем:

• Сканирование Wi-Fi, для получения максимального объема данных о точках доступа
• Атаки на WPS, PMKID, WPA, WPA2, WPA2 Enterprise
• Определение недостатков в архитектуре Wi-Fi ,которые дают возможность злоумышленникам организовать атаки на сетевой оборудование и эксплуататоров беспроводных сетей.

Продолжительность пентеста: от 15 до 20 дней

Данный метод пентеста предполагает проникновение в организацию с использованием методов социальной инженерии, фишинговых рассылок и звонков. Он позволяет оценить уровень осведомленности сотрудников в плане ИБ, а также их навыки по выявлению фишинга. Можно оценить как осведомленность конкретных людей, так и составить график по каждому отделу компании, а в последующем запланировать соответствующее обучение.

Что тестируем:

• Сотрудники всех служб компании (в том числе ИБ)
• Средства защиты корпоративной электронной почты
• Рабочие станции сотрудников

Какие методы мы используем:

• Поиск в открытом доступе утечек данных, учетных записей из организации
• Проведение фишинговых почтовых рассылок с вложениями – имитация вредоносных файлов и ссылок и проверка реакции сотрудников на них.
• Имитация в почтовой рассылке офисных документов.
• Целевое общение с сотрудниками по телефону для получения закрытой информации

Продолжительность пентеста: от 15 до 25 дней

Тестирование мобильных приложений на различных операционных системах, для обнаружения уязвимостей, которые могут эксплуатировать преступники.

Что тестируем:

• Операционные системы
• Код приложений

Какие методы мы используем:

При ручном обследовании мы используем методологию OWASP Top 10, однако не ограничиваемся только ей.

• Тестирование и анализ способов проникновения
• Анализ данных при входе от имена авторизованных и анонимных пользователей
• Автоматизированное сканирование и ручным анализов полученных результатов.

Продолжительность пентеста: от 18 до 25 дней