Тестирование на проникновение - AntiHacking
+7 495 799-4213

Тестирование на проникновение

Моделирование реальных действий взломщика на информационную систему с целью поиска уязвимостей, попыток обхода средств защиты, компрометации системы и доступа к конфиденциальной информации. Аудитор имеет доступ к тем же самым интерфейсам, что и потенциальный злоумышленник. Тест на проникновение позволяет получить независимую экспертную оценку о защищенности вашей компании и готовности к внешним атакам.

Заказать тест

Что мы защищаем

Сайты

Моделирование атаки взломщика на сайт, поиск и эксплуатация уязвимостей, оценка текущей степени защищенности ресурса.

Инфраструктуру

Моделирование атаки на сеть компании, с целью попытки обхода существующих средств защиты и доступа к конфиденциальной информации.

Мобильные приложения

Моделирование атаки на iOS и Android приложения, выявление уязвимостей и оценка текущей степени защищенности.

Безопасность мобильного приложения

Рост производительности программного обеспечения, которое раньше было доступно только на компьютере, сейчас доступно и на мобильных устройствах. Рост популярности мобильных приложений у пользователей стал причиной расширению поля для мошенничества у киберпреступников. Слабая осведомленность разработчиков о безопасности в мобильной среде приводит к появлению критических уязвимостей, которые могут привести к утечке пользовательских данных и проникновению во внутреннюю сеть компании.

Заказать проверку

Глубокий анализ всех компонентов

Уязвимости OWASP Mobile Top 10

Проверка слабой криптографии, недостаточная безопасность каналов передачи данных, SQL-инъекции, XSS, небезопасное хранение данных, раскрытие чувствительной информации и другие уязвимости.

Безопасность клиентской части

Анализ безопасности архитектуры приложения, оценка безопасности исходного кода, поиск уязвимостей, оценка рисков и составление модели угроз нарушителя.

Безопасность API

Многие мобильные приложения взаимодействуют с бэкендом на серверах, где хранятся важные данные, поэтому так важно обеспечивать безопасность серверной части.

Безопасность сетевой инфраструктуры

Защита и безопасность информационных ресурсов компании - одна из главных задач для обеспечения стабильного развития бизнеса и минимизации финансовых и репутационных рисков от кибератак. Тестирование на проникновение — это полное моделирование действий злоумышленника по проникновению в вашу сетевую инфраструктуру. Проводимый анализ позволяют выявить уязвимости в сети и при возможности, осуществить показательное проникновение и получить доступ к конфиденциальным данным компании, тем самым разработать адекватную и всеобъемлющую программу мероприятий по повышению уровня безопасности.

Заказать проверку

Глубокий анализ всех компонентов

Безопасность сетевого периметра

Ключевая услуга, позволяющая определить насколько защищен периметр корпоративной сети для атак злоумышленника из вне. Защита внешнего периметра - главная задача для минимизации рисков компании.

Анализ безопасности Wi-Fi

В беспроводных сетях получить доступ к передаваемой информации намного проще, чем в проводных сетях, равно как и повлиять на канал передачи данных, поэтому так важно обеспечить безопасность беспроводных сетей.

Социальная инженерия

Большинство успешно проведённых взломов были связаны именно с людьми. Если быть более точным — дело в их способности выдать любую информацию злоумышленнику, поэтому так важно проверить готовность сотрудников компании к подобным атакам.

Зачем нужен аудит сайта?

Более 86% веб-сайтов имеют критические уязвимости, которые могут привести к взлому и краже конфиденциальной информации. Сайт остается самым уязвимым местом для атаки хакеров, так как доступен извне. Мы находим уязвимости, позволяющие скомпрометировать веб-приложение: получить доступ к панели управления и приватной информации, выполнить произвольный код на сервере, произвести атаку на пользователей. В результате вы получаете детальный отчёт об оценке состояния защищенности сайта, как с выводами технического характера, так и с более краткими для руководства.

Заказать проверку

Глубокий анализ всех компонентов

Настройки системы, аутентификация и авторизация

Ищем уязвимые компоненты серверного ПО и выявляем опасные настройки хостинга, проверяем возможность получения несанкционированного доступа к компонентам системы через обход механизмов аутентификации и авторизации.

Уязвимости OWASP TOP 10

Проверяем возможность внедрения произвольного кода (SQL Injection, XML Injection, XSS, COde Injection, B/H/S Overflows) через очевидные и неочевидные точки входа в приложение, возможность фиксации сессии, подделки межсайтовых запросов, и т. д.

Анализ бизнес-логики

Тестируем механизмы логики приложения, а именно анализ уязвимых мест приложения, например, возможность совершить действие без соответствующего на то разрешения, проведения двойных транзакций, а также другие нарушения, приводящие к неправильной работе.

Профессиональный подход

Высокое качество анализа

Анализ безопасности проводится аудиторами, имеющими множество публикаций и являющимися признанными экспертами в области информационной безопасности, а так же имеющих сертификаты Offensive Security Certified Professional (OSCP) и Professional Penetration Tester (eCPPT) Certificate.

Соответствие международным стандартам

При проведении анализа защищенности используются методические разработки и общепризнанные стандарты и руководства по обеспечению информационной безопасности: Web Application Security Consortium Threat (WASC) Classification; Open Web Application Security Project (OWASP) Testing Guide; ISO 27000; Center of Internet Security (CIS).

Обширные технологии

При тестировании систем используются современные инструментальные средства анализа и контроля безопасности, позволяющие повысить эффективность, глубину и качество проведения аудита до максимального уровня. Комплексный подход способствует выявлению всех уязвимостей, известных на момент проведения аудита.