[:ru]Внешний аудит периметра — это гораздо более широкий аудит, чем пентест приложения, и он развивается в соответствии с вашими потребностями. Он может перейти от простого сервера к более крупному доменному имени и развиваться в соответствии с вашими потребностями. Узнать подробнее про внешний пентест можно перейдя по ссылке.
Этот тип аудита может позволить выявить возможные, т.е. приложения, которые не указаны в списке и которые не должны выставляться в Интернете.
Аудит также проверяет, что порты предоставляют актуальные сервисы, которые нельзя использовать. Мы также проверим, что невозможно идентифицировать эти службы с помощью простых паролей или паролей по умолчанию.
Пентесты проводятся сертифицированными пентестерами, которые используют свои технические и функциональные навыки, используя ряд проверенных инструментов.
Собрав достаточно информации по заданному периметру, пентестер выявляет различные уязвимости и пытается их эксплуатировать. По каждой доказанной уязвимости он старается пройти как можно дальше (мы говорим о постэксплуатации).
Планируется восстановление результатов (полное и упрощенное), а также перечень конкретных рекомендаций. На протяжении всего проекта клиент пользуется поддержкой и получает индивидуальный отчет.
Реституция осуществляется в три этапа (во время и после теста на проникновение):
- Ежедневный технический обмен с нашими пентестерами;
- Презентация результатов и рекомендаций по окончанию пентеста.
Предоставление полного технического отчета, представляющего подход к тестированию на вторжение в целом и детали каждой из уязвимостей с приоритетными рекомендациями по исправлению.
Что такое внешний пентест?
Человек, ответственный за тест, называется пентестером или злоумышленником. Вопрос заключается в том, чтобы испытать пентестера, поставив его в ситуацию. Последний будет действовать так, как если бы он был злонамеренным хакером. Он попытается проникнуть в программное обеспечение, приложение или целевую информационную систему. Для этого в данном случае используются публичные IP-адреса пентестера и цели.[:]
