Тестирование сайта на проникновение (pentest), является популярной во всем мире услугой в области информационной безопасности.
Суть таких работ заключается в санкционированной попытке обойти существующий комплекс средств защиты.
В ходе тестирования аудитор выполняет роль злоумышленника. В большинстве случаев внешний атакующий способен проникнуть во внутреннюю сеть атакуемой системы (сайта), используя внешние объекты в качестве опорной платформы.
До 20% критичных уязвимостей выявляются на этапе сбора информации.
Данный вид проверки не скажется на функционирование сайта, а только лишь покажет слабые места.
В базовый услуга входит:
- Пассивный сбор информации, определения реального IP адреса, определение поддоменов, легкое сканирование портов сервера. (1000шт. ), cкан корневой директории сайта "легкой" базой.
- один атакуемый ip адрес.
- Отчет PDF или txt.
В расширенный услуга входит:
- Базовый услуга
- Скан всех портов сервера, рекурсивный скан всех директорий сайта "расширенной" базой.
- Vulnerability сканирование
- Отчет PDF, html или txt.
После окончания проверки высылаем Вам отчет и рекомендации для того чтобы обезопасить сайт.
