Η υπηρεσία "Penetration Testing" αποτελεί μια (εξουσιοδοτημένη) προσομοίωση ηλεκτρονικής επίθεσης σε Domains, πληροφοριακά συστήματα, δίκτυα και εφαρμογές μιας Εταιρίας με στόχο την εκμετάλλευση αυτών (απόκτηση πρόσβασης ή/και εξώθηση δεδομένων) προς εντοπισμό και απόδειξη μιας υπάρχουσας αδυναμίας.
Δοκιμές και τύποι επιθέσεων που περιλαμβάνονται σε ένα Penetration Testing αποτελούν:
- SQL Injections, XSS και άλλες επιθέσεις που σχετίζονται με code injection,
- Buffer overflows,
- Privilege Escalations τα οποία οφείλονται σε ελαττωματικούς μηχανισμούς πιστοποίησης χρηστών, παραδρομές σε ρυθμίσεις ή αδυναμίες λειτουργικών συστημάτων & εφαρμογών,
- Εκμετάλλευση γνωστών αδυναμιών λογισμικών / πρωτοκόλλων σε χρήση (CVEs / public exploits),
- Network Attacks (MITM, ARP / IP Spoofing, Replay attacks κ.α.)
- Wireless access point exploitation (π.χ. Rogue AP κ.α.)
- Password attacks (Brute force, dictionary attacks), κ.α.
Η Υπηρεσία υλοποιείται από πιστοποιημένο στέλεχος της Εταιρία μας (EC-Council CEH) με τη χρήση της Πλατφόρμας Forensics & Penetration Testing «Kali Linux».
Με την υλοποίηση της υπηρεσίας εκπονείται αναλυτικό τεχνικό Report με Proof-of-Concept ανά εύρημα (screenshots, commands, code / commands used) & προτάσεις εξυγίανσης.