Test penetracyjny jest bezpieczną próbą przełamania zabezpieczeń w kontrolowanym środowisku, zarówno systemu i aplikacji działającej w środowisku testowym, jak i produkcyjnym. W trakcie testu weryfikowana jest podatność systemu umożliwiająca ominięcie zabezpieczeń lub przejęcie kontroli nad badanym systemem.
W ramach usługi testów penetracyjnych oferujemy testy metodą:
- Black Box - atakujący nie posiadania jakiejkolwiek wiedzy o badanym systemie, korzystając z technik hackerów,
- Gray Box - atakujący posiadając częściową wiedzą o badanym systemie, korzystając z technik hackerów, jednocześnie posiada dodatkowe wiedze o systemie,
- White Box - atakujący posiada kompletną wiedzę na temat badanego systemu, wykorzystując tą wiedzę do przełamania zabezpieczeń.
Niektóre z rodzajów ataków wykonywanych podczas testu penetracyjnego:
- SQL injection,
- XSS (Cross Site Scripting),
- CSRF (Cross Site Request Forgery),
- Path Traversal,
- Open Redirection,
- File Inclusion,
- Denial of Service (DoS),
- Response Splitting,
- Insecure Communications - identyfikacja kluczowych zasobów dostępnych bez szyfrowania,
- Source Disclosure - identyfikacja wykorzystywanego oprogramowania,
- Information Leakage - detekcja wycieku kluczowych informacji technicznych i biznesowych,
- Code Execution - wykonanie wrogiego kodu na serwerze,
- Authorization Bypass & Broken Authentication - detekcja nieautoryzowanego dostępu do zasobów aplikacji i serwera,
- Session Management - badanie losowości ID sesji, cookies,