Главный объектом изучения при проведении тестирования на проникновение -  внутренние ресурсы фирмы, так называемый "бек-офис". Схема работы, когда внутренняя ЛВС соединена с сайтом компании очень удобна и предоставляет возможность фирме эффективно и своевременно обслуживать клиентов.

Внутренние ресурсы под угрозой

Под ударом могут оказаться самые важные объекты сети – сервера баз данных, администраторские панели, модули настройки и управления различным оборудованием. Могут быть нарушены взаимосвязи между компонентами вашей IT-системы.

Тестирование приложения на проникновение

Тестирование на проникновение, напри мер приложения дия от фирмы fs-group заключается в попытке проникновения извне в Вашу защищенную сеть компании, проведенной с позиции злоумышленника. Мы применяем те же программные продукты и технологии, что и хакеры, а так же обладаем их навыками, знаниями и логикой действий.

Содержание работ при тесте на поиск уязвимостей

Первым делом идет согласование условий теста и методов.

Ззадачей тестирования на проникновение является демонстрация заказчику уязвимости его информационной системы.

Удобство и гибеость

В рамках теста на проникновение выполняется полный анализ вашей IT-инфраструктуры, подготавливается список доступных ресурсов, портов, служб, используемых серверов. Проводиться анализ правил файерволов и систем предотвращения атак. Доступ во внутреннюю сеть компании также может быть получен с помощью социального вектора, с помощью таргетированной рассылки.

При попадании внутрь сети аналитик безопасности начинает циклический процесс, конечной целью которого является получения контроля над всей сетью или доступа к особо важным ресурсам. В рамках penetration testing специалист исследует сеть изнутри, с использованием уже скомпрометированных ресурсов, и постепенно расширяет зону контроля.

Отчет и результаты проведенного пентеста

Тестирование на проникновение, не имеет целью обнаружение всех проблем. Уупор делается на контроль защищенности сети. Это наглядное доказательство заказчику, что его системы уязвимы. Как правило, после успешного пентеста клиенты заказывают аудит информационной безопасности, и занимаются вопросом комплексной безопасности. При аудите же не производится эксплуатация обнаруженных уязвимостей, а лишь декларируется их наличие.

В отчете по проведенному тестированию на проникновение будет представлен весь процесс эксплуатации Вашей системы, и указаны меры по устранению обнаруженных багов и уязвимостей.