Penetration Testing

1.jpg
Δοκιμές Επιβεβαίωσης Ασφάλειας Πληροφοριακών Συστημάτων

Η υπηρεσία Penetration Testing αποτελεί μια (εξουσιοδοτημένη) προσομοίωση ηλεκτρονικής επίθεσης σε Domains, πληροφοριακά συστήματα, δίκτυα και εφαρμογές μιας Εταιρίας με στόχο την εκμετάλλευση αυτών (απόκτηση πρόσβασης ή/και εξώθηση δεδομένων) προς εντοπισμό και απόδειξη μιας υπάρχουσας αδυναμίας.

Τύπους επιθέσεων που περιλαμβάνονται σε ένα Penetration Testing αποτελούν:

  • SQL Injections, XSS και άλλες επιθέσεις που σχετίζονται με code injection,
  • Privilege Escalations τα οποία οφείλονται σε ελαττωματικούς μηχανισμούς πιστοποίησης χρηστών, παραδρομές σε ρυθμίσεις ή αδυναμίες λειτουργικών συστημάτων & εφαρμογών,
  • Αδυναμίες λογισμικών σε χρήση (CVEs / exploits),
  • Αδυναμίες πρωτοκόλλων,
  • Αδυναμίες Δικτύων / δικτυακού εξοπλισμού (δυνατότητα επιθέσεων MITM, Spoofing, Replay attacks κ.α.)
  • Wireless access point exploitation (π.χ. Rogue AP κ.α.)
  • Password attacks (Brute force, dictionary attacks), κ.α.

Η Υπηρεσία υλοποιείται από εξειδικευμένο στέλεχος της Εταιρία μας με τη χρήση της Πλατφόρμας Forensics & Penetration Testing «Kali Linux».

Με την υλοποίηση της υπηρεσίας παραδίδεται αναλυτικό τεχνικό Report με Proof-of-Concept (screenshots, commands, code) ανά εύρημα & προτάσεις που αφορούν σε αντιμετώπιση αδυναμιών και Security Hardening.

Σχετικές Υπηρεσίες: