WebApp
пентест

Составляем реестр всех веб-ресурсов клиента и проводим их комплексное тестирование безопасности через моделирование реальных атак и угроз
Угрозы
Через web возможно получить доступ к управлению тем или иным приложением, а также к данным. Уязвимости встречаются там, где их, кажется, не может быть.

Так, участие в программе по поиску уязвимостей Bug Bounty Facebook позволило специалисту достаточно легко выявить порт, по которому сервер непрерывной интеграции Jenkins позволял выполнять системные команды без авторизации.

Вы можете быть абсолютно уверены, что ваши сетевые ресурсы надёжно защищены, и поэтому не заметите досадные уязвимости. Предотвратить это помогут специалисты по пентесту.



ТЕСТИРОВАНИЕ БЕЗОПАСНОСТИ WI-FI
В тестирование безопасности веб-приложений, которое мы предлагаем нашим клиентам, входит не только официальный сайт компании, но и другие интерфейсы, размещенные на сторонних хостингах и серверах в диапазоне адресов компании. Сюда же относится и тестирование систем аутентификации и авторизации, а также проверка бекендов мобильных приложений.

Своевременный анализ web-приложений позволяет предотвратить изменение и уничтожение информации, а кроме того, защитить системы наших клиентов от проникновения через web.



Порядок работ
Пассивный сбор информации
— с помощью различных методик (Reverse DNS, IP Reverse) составляем карту всех web-приложений клиентов;
— из открытых источников собираем логины для проверки авторизаций;
— ищем репозитории для анализа исходного кода;
— формируем реестр найденных адресов web-приложений.
Активный сбор
— с помощью сканеров собираем открытые директории, файлы конфигурации, поддомены компании (DNS Recon);
— составляем список применяемых технологий, определяем CMS;
— проводим сканирование на предмет наличия web-приложений на нестандартных портах.
Поиск уязвимостей
— запускаем сканирование веб-приложений специализированным ПО;
— проводим ручной поиск и проверку найденных уязвимостей с использованием известных методик (OWASP, PTES);
— составляем реестр всех найденных уязвимостей.