Penetrační testy

Nečekejte, až vás otestuje skutečný hacker.

Penetrační testy IT systémů, síťové infrastruktury, webových aplikací a internetových služeb provádíme jako simulace reálného útoku, sestavujeme je na míru každému zákazníkovi podle jeho potřeb, aby vždy prověřily skutečnou úroveň zabezpečení. Odhalíme slabá místa, která by mohla být použita k potenciálnímu průniku, identifikujeme bezpečnostní nedostatky, stanovíme stupeň jejich závažnosti a navrhneme nápravné opatření.

 

Režimy testování

 1. BLACKBOX

  • Nejpodobnější útočníkům
  • Tester nemá téměř žádné informace o cíli a je potřeba si informace dohledat
 2. WHITEBOX

  • Nejpodobnější naštvanému zaměstnanci
  • Tester má informace a přehled o celé struktuře, může zneužít slabiny, které má zaměstnanec dostupné
 3. GRAYBOX

  • Kombinace předchozích
  • Útočník zná například přesné cíle, které chce zákazník otestovat.
  • Nejběžnější typ testování
   • Zákazník definuje, co přesně chce testovat

 

Penetrační test webové aplikace

Cílem penetračního testu webové aplikace je ověření reálné odolnosti webové aplikace proti útoku. Využíváme automatizované nástroje i manuální testování, provádíme kombinované útoky. Test je vhodný pro webové stránky i rozsáhlé aplikace internetových služeb. Testy provádíme dle metodiky OWASP.

 

Externí penetrační test perimetru sítě

V případě externího penetračního testu simulujeme útok na systémy a aplikace zákazníka z vnějšího prostředí, tj. provádíme simulace útoku potenciálního hackera, který se pokouší o průnik z internetu. Cílem je odhalit všechny zranitelnosti, které by mohly být využity potenciálním útočníkem k průniku či neoprávněnému přístupu do interní sítě. Pro testování využíváme vlastní osvědčené postupy s podporou metodik OSSTMM a CEH.

 

Penetrační test vnitřní sítě

Interní penetrační test ověří odolnost firemní sítě z vnitřní strany, tj. útoky vedené např.  zaměstnanci, partnery nebo dodavateli. Cílem testu je ochrana před neoprávněným přístupem a případným zneužitím dat a citlivých údajů ze strany uživatelů ve vnitřní síti. Pro testování využíváme vlastní osvědčené postupy s podporou metodik OSSTMM a CEH.

 

Penetrační test Wi-Fi sítě

Prověření Wireless LAN, bezdrátové sítě obvykle přesahují budovu organizace, potenciální útočník tak může proniknout do firemní sítě a systémů prostřednictvím neoprávněného přístupu do wi-fi sítě. Testy wi-fi sítě obsahují prověření dostupnosti (pokrytí signálem, rušení), neoprávněného přístupu do Wi-Fi sítě, odposlechu komunikace, odhalení neautorizovaných bezdrátových přístupových bodů. 

 

Sociální inženýrství

Prověření chování a reakcí zaměstnanců na pokus o získání citlivých dat a informací prostřednictvím podvrženého e-mailu nebo telefonických kampaní apod. Cílem je odhalit úroveň bezpečnostního povědomí, dodržování interních předpisů, odolnost vůči hrozbám pomocí metod manipulace při přímé a nepřímé komunikaci.

 

Test mobilních aplikací

Penetrační testy mobilních aplikací identifikují nedostatky a prověří bezpečnost při používání mobilních aplikací. Dnešní trend většiny aplikací je použití kdykoliv a kdekoliv, ovšem to představuje i bezpečnostní riziko, mnohdy aplikace obsahují závažné bezpečnostní chyby.  Testy se zaměřují na možnosti úniku a zneužití dat v telefonu, prověření bezpečnosti komunikace, simulace útoků z vnějšího prostředí. Testy provádíme dle metodiky CEH.

Naše reference

Níže uvádíme vybrané reference