Penetration Testing

2.jpg
Τεχνικός Έλεγχος Αξιολόγησης Ασφάλειας Πληροφοριακών Συστημάτων & Δικτύων

Η υπηρεσία "Penetration Testing" αποτελεί μια (εξουσιοδοτημένη) προσομοίωση ηλεκτρονικής επίθεσης σε Domains, πληροφοριακά συστήματα, δίκτυα και εφαρμογές μιας Εταιρίας με στόχο την εκμετάλλευση αυτών (απόκτηση πρόσβασης ή/και εξώθηση δεδομένων) προς εντοπισμό και απόδειξη μιας υπάρχουσας αδυναμίας.

Δοκιμές και τύποι επιθέσεων που περιλαμβάνονται σε ένα Penetration Testing αποτελούν:

  • SQL Injections, XSS και άλλες επιθέσεις που σχετίζονται με code injection,
  • Buffer overflows,
  • Privilege Escalations τα οποία οφείλονται σε ελαττωματικούς μηχανισμούς πιστοποίησης χρηστών, παραδρομές σε ρυθμίσεις ή αδυναμίες λειτουργικών συστημάτων & εφαρμογών,
  • Εκμετάλλευση γνωστών αδυναμιών λογισμικών / πρωτοκόλλων σε χρήση (CVEs / public exploits),
  • Network Attacks (MITM, ARP / IP Spoofing, Replay attacks κ.α.)
  • Wireless access point exploitation (π.χ. Rogue AP κ.α.)
  • Password attacks (Brute force, dictionary attacks), κ.α.

Η Υπηρεσία υλοποιείται από πιστοποιημένο στέλεχος της Εταιρία μας (EC-Council CEH) με τη χρήση της Πλατφόρμας Forensics & Penetration Testing «Kali Linux».

Με την υλοποίηση της υπηρεσίας εκπονείται αναλυτικό τεχνικό Report με Proof-of-Concept ανά εύρημα (screenshots, commands, code / commands used) & προτάσεις εξυγίανσης.

Σχετικές Υπηρεσίες: