Penetrační test
Penetrační test zajišťuje kompletní prověrku webu, aplikace nebo celé sítě. Výstup z penetračního testu lze použít jako podklad pro audit, certifikaci, nebo i z důvodu nutnosti vyhovět legislativním podmínkám.
Penetrační testy provádíme dle mezinárodních standardů OWASP, PTES a OSSTMM, které vhodně doplňujeme o vlastní postupy, kterými dosahujeme mimořádných úspěchů.
Penetrační testy zpracováváme jak z pohledu externí tak i interní infrastruktury. Bohaté zkušenosti máme i s audity řídících systémů (např. pro petrochemický průmysl apod.).
Součástí výsledného reportu je kromě celkového shrnutí, seznamu testovaných oblastí a všech nalezených bezpečnostních nedostatků i doporučení k jejich odstranění.
BlackHat test
BlackHat je námi vytvořená metoda penetračního testování, která je simulací hackerského útoku proti firmě, kterou si hacker vyhlédl k útoku a o níž nemá žádné dodatečné informace kromě identity firmy samotné. Cílem útočníka jsou většinou nějaká citlivá data společnosti. Dalšími cíli může být poškození společnosti, jejího dobrého jména, zneužití serverů či výpočetního výkonu společnosti (v současné době například těžení kryptoměn).
Cílem BlackHat testu je tedy identifikovat nejslabší zranitelná místa, na tyto nedostatky vás upozornit a doporučit vám způsob jejich nápravy. Vám to umožňují se zaměřit na nejpodstatnější problémy a efektivně tak využít své zdroje a zásadně posílit svou bezpečnost.
Naprostou většinu BlackHat testů provádíme formou externího útoku. Ale i BlackHat test může být koncipován jako interní – v tomto případě provádíme útok z vnitřní sítě dané organizace a simulujeme tak např. možnosti průniku ze strany externích spolupracovníků, nebo i případně ze strany zaměstnanců.
Máte zájem o penetrační testy?
Tel. číslo: +420 606 714 910 – E-mail: info@hacktrack.com