Получите оценку защищенности периметра компании.
Внешнее тестирование на проникновение
Пентест
Услуги в рамках пентеста:
Внутреннее тестирование инфраструктуры
Анализ защищенности веб- и мобильных приложений
Нагрузочное тестирование веб-приложений
Имитация целевых атак — Red Team
Социотехническое тестирование
Опросник на пентест
Методы тестирования
«Черный ящик» — это вид тестирования на проникновение, который предполагает, что внутренняя структура тестируемого объекта не известна, но функции объекта можно определить исходя из его реакций на внешнее воздействие. «Черный ящик» имитирует компьютерную атаку по модели внешнего злоумышленника.
При тестировании на проникновение методом «Черный ящик» может быть недоступно обнаружение уязвимостей, доступных методами «Серый ящик» и «Белый ящик».
«Серый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам частично доступна информация о внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Серый ящик» имитирует компьютерную атаку по моделям внешнего или внутреннего злоумышленника.
При тестировании на проникновение методом «Черный ящик» может быть недоступно обнаружение уязвимостей, доступных методами «Серый ящик» и «Белый ящик».
«Серый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам частично доступна информация о внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Серый ящик» имитирует компьютерную атаку по моделям внешнего или внутреннего злоумышленника.
Методы тестирования
«Черный ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам недоступна информация о внутренней структуре тестируемого объекта и при подключении на точке, осуществляется проверка и попытка обхода механизмов сетевого доступа, после чего осуществляется дальнейшее тестирование из данного сегмента. «Черный ящик» имитирует компьютерную атаку по модели внутреннего злоумышленника с гостевой моделью доступа без наличия учетной записи и своего АРМ. В случае невозможности развития атаки по данной модели Исполнитель продолжает работать по модели «Серый ящик».
«Серый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам частично доступна информация о внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Серый ящик» имитирует компьютерную атаку по моделям внешнего или внутреннего злоумышленника.
При тестировании на проникновение методом «Серый ящик» может быть недоступно обнаружение уязвимостей доступное методом «Белый ящик».
«Белый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам доступна информация о всей внутренней структуре тестируемого объекта, предоставляются учетные записи, в ряде случаев могут быть предоставлены для анализа исходные коды приложений. «Белый ящик» имитирует компьютерную атаку по модели внутреннего злоумышленника.
«Серый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам частично доступна информация о внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Серый ящик» имитирует компьютерную атаку по моделям внешнего или внутреннего злоумышленника.
При тестировании на проникновение методом «Серый ящик» может быть недоступно обнаружение уязвимостей доступное методом «Белый ящик».
«Белый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам доступна информация о всей внутренней структуре тестируемого объекта, предоставляются учетные записи, в ряде случаев могут быть предоставлены для анализа исходные коды приложений. «Белый ящик» имитирует компьютерную атаку по модели внутреннего злоумышленника.
Методы тестирования
«Черный ящик» — это вид тестирования на проникновение, который предполагает, что внутренняя структура тестируемого объекта не известна, но функции объекта можно определить исходя из его реакций на внешнее воздействие. «Черный ящик» имитирует компьютерную атаку по модели внешнего злоумышленника.
При тестировании на проникновение методом «Черный ящик» может быть недоступно обнаружение уязвимостей доступное методами «Серый ящик» и «Белый ящик».
«Серый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам частично доступна информация о внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Серый ящик» имитирует компьютерную атаку по моделям внешнего или внутреннего злоумышленника.
«Белый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам доступна информация о всей внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Белый ящик» имитирует компьютерную атаку по модели внутреннего злоумышленника.
При тестировании на проникновение методом «Черный ящик» может быть недоступно обнаружение уязвимостей доступное методами «Серый ящик» и «Белый ящик».
«Серый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам частично доступна информация о внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Серый ящик» имитирует компьютерную атаку по моделям внешнего или внутреннего злоумышленника.
«Белый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам доступна информация о всей внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Белый ящик» имитирует компьютерную атаку по модели внутреннего злоумышленника.
Методы тестирования
«Черный ящик» — это вид тестирования на проникновение, который предполагает, что внутренняя структура тестируемого объекта не известна, но функции объекта можно определить исходя из его реакций на внешнее воздействие. «Черный ящик» имитирует компьютерную атаку по модели внешнего злоумышленника.
При тестировании на проникновение методом «Черный ящик» может быть недоступно обнаружение уязвимостей доступное методами «Серый ящик» и «Белый ящик».
«Серый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам частично доступна информация о внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Серый ящик» имитирует компьютерную атаку по моделям внешнего или внутреннего злоумышленника.
«Белый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам доступна информация о всей внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Белый ящик» имитирует компьютерную атаку по модели внутреннего злоумышленника.
При тестировании на проникновение методом «Черный ящик» может быть недоступно обнаружение уязвимостей доступное методами «Серый ящик» и «Белый ящик».
«Серый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам частично доступна информация о внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Серый ящик» имитирует компьютерную атаку по моделям внешнего или внутреннего злоумышленника.
«Белый ящик» — этот вид тестирования на проникновение предполагает, что тестировщикам доступна информация о всей внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Белый ящик» имитирует компьютерную атаку по модели внутреннего злоумышленника.
Типы беспроводных сетей
WPA2-PSK (Персональная) — стандартный Wi-Fi с паролем, который вводят вручную при подключении.
WPA2-EAP (Корпоративная) — защищенный Wi-Fi, где используется аутентификация через сервер (например, RADIUS).
WPA3-SAE (Персональная) — улучшенная версия WPA2-PSK, обеспечивает более надежную защиту от атак на пароль.
WPA3-Enterprise — аналог WPA2-EAP, но с более современными механизмами шифрования.
Открытые сети (без традиционного шифрования, captive portal) — Wi-Fi без пароля или с веб-страницей авторизации (например, в кафе, аэропортах, гостиницах).
Другой вариант (укажите) — если сеть использует нестандартные механизмы защиты или требуется тестирование специфического типа подключения.
WPA2-EAP (Корпоративная) — защищенный Wi-Fi, где используется аутентификация через сервер (например, RADIUS).
WPA3-SAE (Персональная) — улучшенная версия WPA2-PSK, обеспечивает более надежную защиту от атак на пароль.
WPA3-Enterprise — аналог WPA2-EAP, но с более современными механизмами шифрования.
Открытые сети (без традиционного шифрования, captive portal) — Wi-Fi без пароля или с веб-страницей авторизации (например, в кафе, аэропортах, гостиницах).
Другой вариант (укажите) — если сеть использует нестандартные механизмы защиты или требуется тестирование специфического типа подключения.
Расширенная техническая
поддержка сканера
поддержка сканера
Например: 1 раз в 2 недели
Проведение ВКС-консультаций
Ручные мгновенные уведомления
о подтвержденных критических угрозах через Telegram
о подтвержденных критических угрозах через Telegram
Например: месяц, квартал
Составление ручных пентест-отчетов
за отчетный период
за отчетный период
