Späť na služby
02DEFENSE

PENETRAČNÉ
TESTY

Útočíme na váš systém skôr než to urobí niekto iný.

01Čo je pentest

Penetračný test — alebo pentest — je kontrolovaný, autorizovaný útok na váš systém. Robíme presne to čo by urobil skutočný útočník. Rozdiel je jediný: my vám potom povieme čo sme našli.

Nie je to skenovanie zraniteľností.
Nie je to automatizovaný nástroj.

Je to skutočný útok. Vedený skutočnými ľuďmi. S reálnymi výsledkami.

02

PREČO TO
POTREBUJETE

NEVIETE ČO NEVIETE

Každý IT manažér si myslí že ich systém je bezpečný. Až kým niekto nepríde a neukáže im 14 kritických zraniteľností ktoré existovali roky. Neznalosť nie je ochrana. Je to pozvánka.

PRIEMERNÝ ÚTOK TRVÁ 207 DNÍ NEODHALENÝ

IBM Security zistil že firmy zistia breach priemerne až po 207 dňoch. Útočník má 207 dní na krádež dát, šifrovanie súborov, sledovanie komunikácie. 207 dní kým viete že niečo nie je v poriadku.

RANSOMWARE: PRIEMERNÁ ŠKODA 1,85M€

Priemerná škoda z ransomware útoku v Európe presahuje 1,85 milióna eur. Zálohy nepomôžu ak útočník sedí vo vašej sieti 3 mesiace a šifruje aj zálohy. Pentest stojí zlomok toho.

03Čo testujeme

Web aplikácie a API

  • SQL injection, XSS, CSRF
  • Authentication bypass
  • Insecure direct object references
  • Business logic flaws

Sieťová infraštruktúra

  • Otvorené porty a služby
  • Slabé konfigurácie
  • Interná sieť segmentácia

Sociálne inžinierstvo

  • Phishing simulácia
  • Vishing (telefonický útok)
  • Physical security (na žiadosť)
04Metodológia

Postupujeme podľa OWASP a PTES štandardov.

Každý test je dokumentovaný. Každý nález overený.

Žiadne false positives. Len reálne riziká.

05Ako to prebieha
1

Scoping call

Definujeme čo testujeme, čo nie a aký je cieľový systém.

2

Rules of engagement

Podpis NDA, autorizačných dokumentov a metodiky.

3

Reconnaissance

Pasívny prieskum cieľa bez aktívnych útokov.

4

Active testing

Aktívny útok — identifikácia a exploitácia zraniteľností.

5

Reporting

Detailný report s CVSS skóre, dôkazmi a odporúčaniami.

6

Debriefing

Osobné vysvetlenie nálezov a ich dosahu.

7

Re-test

Overenie opráv zahrnuté v cene štandardného testu.

06

CENA

WEB BASIC

499 €

  • Jedna doména
  • OWASP Top 10 pokrytie
  • Manuálne testovanie
  • Záverečná správa

WEB STANDARD

999 €

  • Kompletná webová aplikácia
  • REST a GraphQL API
  • Autentifikácia a autorizácia
  • Business logic testovanie
  • CVSS skórovanie
  • Re-test v cene

INFRASTRUCTURE

Od 1 499 €

  • Sieťová infraštruktúra
  • Servery a cloudové prostredie
  • Active Directory
  • Vlastná metodika

RED TEAM

Na dopyt

  • Komplexná simulácia útoku
  • Sociálne inžinierstvo
  • Fyzická bezpečnosť
  • APT simulácia

NECHAJTE NÁS
ZAÚTOČIŤ AKO PRVÍ.

Bezplatná konzultácia. Výsledky do 5 dní.

OBJEDNAŤ PENTEST →