Оформите заявку на услугу, мы свяжемся с вами в ближайшее
время и ответим на все интересующие вопросы.
Пентест (англ. pentest) анализ уязвимости и тестирование на проникновение.
Пентест (англ. pentest, сокр. от penetration test – тестирование на проникновение) или аудит информационной безопасности – это комплекс мероприятий, направленных на изучение информационной среды организации в целях отыскания вероятных путей атаки на систему.
Наши специалисты проводят не только техническое тестирование информационных систем, но проводят комплекс мероприятий, относимых к методам социальной инженерии и оперативные (не относимые к ОРД) мероприятия на самом объекте.
Целями атаки злоумышленников, в обиходе называемых хакерами (от англ. to hack — рубить, обтёсывать), является проникновение в информационную систему с целю её дальнейшей эксплуатации. Как правило, система заражается вредоносным программным кодом, который позволяет либо скрыто использовать ресурсы организации для осуществления DDOS-атак (т. н. ботнет – botnet), либо похитить чувствительные данные, либо зашифровать систему и требовать вознаграждение за расшифровку.
Тестирование на проникновение выполняют специалисты, имеющие высокую квалификацию и знающие как работают злоумышленники. Именно это позволяет пройти по тем же маршрутам и выявить слабые места в системе до начала реальной атаки.
Техники атак на систему.
В ходе развития информационных систем возникают все новые техники атак, а некоторые применяемые ранее уходят из обращения. Одними из основных техник атак на систему являются:
SQL injection - Внедрение SQL-кода (англ. SQL injection / SQLi) — один из распространённых способов взлома сайтов и программ.
CMD injection - Инъекция команд операционной системы (OS command injection) – тип атаки на приложение, предоставляющий злоумышленнику возможность несанкционированного выполнения команд операционной системы на некоторой машине.
Cross Site Scripting - Межсайтовый скриптинг или XSS представляет собой атаку с внедрением кода на стороне клиента, при которой вредоносные скрипты внедряются на надежные веб-сайты.
PHP injection - один из способов взлома веб-сайтов, работающих на PHP, заключающийся в выполнении постороннего кода на серверной стороне.
Server Side Template injection - это атака, при которой злоумышленник внедряет в шаблон вредоносный код.
XXE и другие.
Анализ уязвимости позволяет выявить с какими видами атак Ваша информационная система не справится.
Тестироваться на проникновение могут как WEB-системы, так и внутренняя информационная структура компании.
Все работы выполняются в строгом соответствии с законом и только по договору.
