Bezpečnostní audit SAP systémů

Bezpečnostní audity SAP systémů a a aplikací se zaměřují na odhalování závažných bezpečnostních zranitelností v aplikacích SAP ERP a příslušných databázích.

Součástí auditu může být i prověření zabezpečení J2EE části, SAP Web AS Portal, případně i jednotlivých modulů a částí SAP systému.

Bezpečnostní audit mobilních aplikací

Bezpečnostní audit mobilní aplikace provádíme dle mezinároního standardu OWASP Mobile Security Project se zaměřením na Top Ten Mobile Controls. Součástí auditu je technický bezpečnostní audit samotné mobilní aplikace i bezpečnostní audit serverových webových služeb (REST/SOAP), se kterými daná mobilní aplikace komunikuje.

Sociální inženýrství

Sociální inženýrství využívá podvodných technik, které mají za úkol přesvědčit oběť útoku o tom, že jedná v dobrém úmyslu a ničím nenarušuje bezpečnost svou ani svého okolí. Ve skutečnosti však útočník tímto jednáním získává postupně střípky informací, které mu jako celek poskytnou přístup k takovým informacím a datům, ke kterým by se jinak nedostal a která jsou pro bezpečnost dané organizace zásadní a citlivá.

Může se jednat o umožnění fyzického přístupu, navštívení podvodné webové stránky, spuštění kódu z přílohy e-mailové schránky či po otevření souborů z nastražených volně pohozených nosičů apod.

Nejčastěji jsou našimi zákazníky využívány techniky testující náchylnost uživatelů na různé phishingové e-maily a nebo call scripty, případně na získání fyzického přístupu do daného objektu a následného získání citlivých informací.

Bezpečnostní audit bezdrátové sítě

WiFi síť často představuje intenzivně využívaný vstupní bod do dané organizace. Bývá tedy rovněž častým cílem útočníků.

Cílem bezpečnostního auditu je komplexně prověřit úroveň zabezpečení bezdrátové sítě a navrhnout opatření pro odstranění nalezených bezpečnostních nedostatků.

V rámci bezpečnostních auditů bezdrátových sítí běžně provádíme tyto testy:

  • Rogue Wireless Devices
  • Eavesdropping
  • Encryption Cracking
  • Authentication Attack
  • MAC Spoofing
  • Wireless Hijacking
  • Wireless Hijacking with Jamming
  • KRACK Attack
  • DeAuth Attack
  • AirReplay Attack
  • WPA Migration Mode
  • Fake Authentification attack

Máte zájem o audit bezpečnosti?

Tel. číslo: +420 606 714 910 – E-mail: info@hacktrack.com

Kontaktujte nás