Послуги специалистів:
Хід проекту пентесту
Формальності →Ми підписуємо угоду про нерозголошення, ви – дозвіл нам виконувати пентест.
Уточнення →Ви відповідаєте на наші питання про умови та оточення.
Підготовка →Ми розробляємо Специфікацію (Rules of Engagement) та проект пентесту.
Затвердження →Ми направляємо вам комерційну пропозицію, специфікацію тесту (Rules of Engagement) та план проекту. Ці документи визначають докладні параметри та умови пентеста. Ви приймаєте пропозицію, стверджуєте документи, і ми з вами підписуємо Сервісну угоду.
Роботи «в полі» →Аналіз відкритих джерел (Open-Source Intelligence, OSINT), сканування вразливостей, аналіз, експлуатація вразливостей, ескалація привілеїв і т. п. хакерські дії.
ЗвітПісля анализу розробляється
Звіт з оцінки безпеки. Він включає опис вразливостей та шляхів проникнення, а також план зниження ризиків та рекомендації. Проект завершується.
Результати виконання проекту
Все результати виконання проекту описуються у Звіті з оцінки безпеки. Структура простого звіту наведена нижче. Залежно від вимог, умов, обмежень та параметрів пентеста, звіт може містити додаткові розділи.
1. Резюме.
2. Результати оцінки безпеки:
- Виявлені уразливості та способи їхньої експлуатації.
- Подробиці (журнали, дампи, знімки екрану, тощо).
- Оцінка ризиків.
- Рекомендовані заходи безпеки, згруповані та впорядковані за пріоритетами.
Перейти вгору, до вибору типу пентесту та замовлення.
Що таке тестування на проникнення.
Хто ми, що робимо та яке партнерство пропонуємо.
Новини H-X.