Test bezpieczeństwa sieci / infrastruktury

W ofercie znajduje się również test penetracyjny w stylu external / internal network

Jak wygląda taki test?

1. Zbieranie informacji - Zbieramy jak najwięcej informacji o naszym celu
2. Skanowanie - Tutaj zaczynamy od znalezienia aktywnych hostów, skanowania portów, zbierania informacji o systemie operacyjnym i wersjach usług. W ten sposób szukamy punktu wejścia
3. Wyliczanie i exploitowanie - Po znalezieniu potencjalnych punktów wejścia, próbujemy wykorzystać podatność. Zazwyczaj exploitowanie następuje z dwóch powodów (albo przez ataki na hasła albo przez podatności w oprogramowaniu)
4. Post-exploitowanie - Po pomyślnym wykorzystaniu podatności chcemy eskalować uprawnienia np. z poziomu zwykłego użytkownika do poziomu administratora
5. Pivoting - Chociaż pentesty w większości tego etapu już nie obejmują, to na życzenie klienta jest możliwe dalsze testowanie w celu znalezienia innych systemów w sieci wewnętrznej i próba ich wykorzystania

Testy oparte na chmurach (AWS, Azure, GCP)

Potrzebujesz testów aplikacji opartych na chmurach? Żaden problem

Każda chmura ma swoje plusy i minusy pod względem testów penetracyjnych

AWS jest dosyć przyjazny dla pentesterów, a taka platforma GCP ma dosyć rygorystyczne zasady odnośnie pozwoleń na pentesty

Ale spokojnie, nie musisz niczym się przejmować. My zajmiemy się wszystkim tak aby było wszystko 100% legalnie! :)