302009, г. Орел, ул. Гайдара, д. 54
+7 (495) 204-19-72
info@pentestit.ru
Контакты
 




ООО "ПентестИТ"
ИНН/КПП: 7710958665/575101001
Адрес: 302009, г. Орёл, ул. Гайдара, д. 54
Режим работы: в будни с 10:00 до 19:00 по московскому времени

подробнее

Тестирование на проникновение
Penetration testing, Network security audit
Black Box, Grey Box and White Box

Тестирование на проникновение (penetration testing) является популярным во всем мире способом произвести оценку состояния защищенности сетевого периметра. Суть таких тестов заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы. В ходе тестирования специалист по анализу защищенности выполняет роль злоумышленника, мотивированного на нарушение информационной безопасности сети заказчика. Предоставление услуги тестирования на проникновения основывается на методологиях OSSTMM (The Open Source Security Testing Methodology Manual), PTES (The penetration testing execution standard) и включает:
  • Пассивный сбор информации;
  • Сканирование портов;
  • Определение типов и видов сетевого оборудования;
  • Определение типов и видов ОС в инфраструктуре сети;
  • Определение типов и видов смежной периферии в инфраструктуре сети;
  • Определение типов и видов специализированных устройств или их совокупности;
  • Сбор баннеров и поиск публичных эксплойтов;
  • Сбор и анализ полученной информации;
  • Определение "точек входа";
  • Описание векторов атаки;
  • Попытки эксплуатации;
  • Подтверждение полученных векторов;
  • Составление отчета.
Информация по тестированию на проникновение веб-ресурсов доступна в соотвествующем разделе.
Наш коллектив представлен квалифицированными сотрудниками с опытом работы в сфере более 10 лет. При выполнении работ по анализу защищенности мы руководствуемся стандартами и методологиями, такими как OWASP, OSSTMM, NIST, PTES, а также используем лучшие мировые практики тестирования на проникновение, современные методы и инструментарий, которым владеют злоумышленники. Результат нашего подхода и квалификации: в 2/3 случаев тестирование на проникновения завершается успешной компрометацией целевого ресурса. Учитывая сложность работ, такой показатель является крайне высоким.
Отправить заявку
По результатам тестирования на проникновение будет предоставлен детальный отчет с выявленными уязвимостями, рекомендациями по устранению, примерами атак и описаниями возможных сценариев проникновения.
Тестирование на проникновение
Аудит безопасности сайта
Информация о компании и наличии лицензий доступна в соответствующем разделе.
В случае возникновения вопросов не стесняйтесь связаться с нами по телефону +7 (495) 204-19-72 или электронной почте info@pentestit.ru.