Oferujemy narzędzia oraz usługi polegające na przeprowadzeniu szybkich testów penetracyjnych infrastruktury informatycznej (RPT- Rapid Penetration Testing). Optymalizują one testowanie serwerów, systemów stanowiskowych, systemów użytkowników końcowych oraz aplikacji WWW poprzez zautomatyzowanie zadań, które przeprowadzone w tradycyjny sposób wymagają znacznej ilości czasu, nakładów pracy i wiedzy fachowej.
Mechanizm RPT w automatyczny sposób realizuje przyjęte najlepsze praktyki wykonywania testów penetracyjnych w postaci sześciu podstawowych kroków:
- zbieranie informacji
- atak i penetracja
- zbieranie informacji lokalnych
- eskalacja praw;
- zacieranie śladów
- generowanie raportów
Funkcje szybkich testów penetracyjnych dotyczą czterech kategorii ataku:
- Testy penetracji sieci: odtworzenie działań osób atakujących sieć za pomocą możliwości zdalnego wykonania kodu poprzez dziury istniejące w systemie (remote exploits);
- Testy penetracji po stronie klienta: odtworzenie ataków z zakresu phishingu, spear phishingu, spamu i innych ataków socjotechnicznych na użytkowników końcowych;
- Testy penetracji aplikacji WWW: odtworzenie ataków typu SQL injection (dołączanie kodu SQL) oraz Remote File Inclusion (dołączanie pliku zdalnego) przeciwko aplikacjom z zakresu handlu elektronicznego, samoobsługi klienta, systemom ERP i innym aplikacjom WWW;
- Testy penetracji sieci bezprzewodowych: odtworzenie prób wykrycia punktów dostępowych Wi-Fi, złamania kluczy szyfrowania i dołączenia do spenetrowanych sieci.
|
