Тест на проникнення це симуляція реальної хакерської атаки в контрольований спосіб, яка є одним з найнадійніших заходів щоб перевірити ефективність системи безпеки. Тест на проникнення адаптується під особливості кожного клієнта та проводиться максимально акуратно, щоб не зашкодити продуктивним бізнес-процесам. Ми можемо проводити проникнення у різний спосіб та найрізноманітніші інфраструктури. Існуючи експлойти адаптуються для виконання в обчислювальному середовищі Замовника і, за погодженням, можуть розроблятись нові. Ми можемо модифікувати наші засоби для обходу роботи систем попередження вторгнення та антивірусних засобів. Типові методи включають:
Атаки на логічноми рівні на наступні цілі
- вразливі опубліковані інфраструктурні сервіси та додатки
- веб-сайти
- мобільні додатки
- контролери та інші елементи промислових систем (АСУ ТП)
- бездротові мережі та інтерфейси (Wifi, Bluetooth, GSM/CDMA, Wireless HART, IR, Wireless RS232/485, та ін.)
- вразливі протоколи всередині мережі, включаючи різні атаки на 2-му рівні моделі OSI
- підключення до незахищених інтерфейсів USB, Firewire та проникнення в систему (у комбінації з фізичним тестом на проникнення)
- телефонія
Атаки соціальної інженерії
- фішингові листи, комунікації в додатках миттєвих повідомлень та соціальних мережах, телефоні дзвінки, особисте спілкування
- усі можливі типи файлів котрі несуть навантаження для проникнення в мережу замовника
- переносні носії з навантаженням для проникнення в мережу (експлойти, BadUSB та ін.)
- клони сайтів для вивідування паролів та іншої цінної інформації
Фізичне проникнення
- обхід замків, парканів та інших елементів, що затримують проникнення
- пошук конфіденціальної інформації та незахищених інтерфейсів по охороняємому периметру
- проникнення використовуючи методи соціальної інженерії
- пошук електромагнітних, аудіо та візуальних каналів витоку інформації
Якщо Вас зацікавив тест на проникнення, ще зверніть увагу на "Пошук вразливостей" та "Стресс-тестування".