Тестирование на проникновение
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
Как показывает практика, взлом Wi‑Fi сетей может стать причиной атаки уязвимых сетевых устройств. Нарушитель может получить доступ к корпоративным ресурсам и критичным областям ИТ‑инфраструктуры.
Взломать Wi‑Fi можно с помощью специального оборудования, сделать это могут любые пользователи как внутри компании, так и с удалённой позиции. Из‑за этого невозможно своевременно локализовать атакующего.
Взлом беспроводной сети чреват не только изменением и потерей данных в трафике, но и компрометацией внутренних ресурсов и систем компании.
Уязвимости беспроводных сетей достаточно просты в эксплуатации. Совсем недавно пентест‑специалист получил доступ к внутренним серверам поезда Сапсан, конфигурационным файлам и базе пассажиров поезда, просто подключившись к Wi‑Fi поезда. Небольшие общедоступные хитрости и использование уязвимостей в старых версиях ПО позволили ему попасть в закрытые сегменты информационной системы состава.
Один из наших клиентов столкнулся с проблемой, когда точки доступа Wi‑Fi «добивали» на значительное расстояние за пределами офиса. В процессе исследования это упущение позволило пентестеру обнаружить возможные подключения и просканировать их, не заходя в здание. А перебор пароля, оказавшегося слишком простым, помог получить доступ к служебной сети менее чем за десять минут.
С Wi‑Fi сетями нужно обращаться очень осторожно: проверять зону охвата и следить за сложностью паролей — использовать строгие парольные политики.
— определяем границы действия Wi-Fi из открытых источников, собираем логины для проверки авторизаций
— подбираем и анализируем пароли Wi-Fi с помощью прямого перебора и методом анализа handshakes
— проверяем возможности эксплуатации уязвимостей в рамках применяемых стандартов Wi-Fi
— проводим сетевую разведку хостов, открытых портов и доступных служб
— собираем сетевой трафик, проводим man-in-the-middle-атаки для сбора критических данных
— подбираем пароли к сетевому оборудованию
Реализуем полный спектр работ по защите персональных данных согласно действующему законодательству (152-ФЗ «О персональных данных» и требования GDPR)
ПодробнееПроводим комплексное тестирование безопасности всех веб-ресурсов клиента через моделирование реальных атак и угроз
ПодробнееИсследуем защищённость внутренней (локальной) сети клиента, куда входят и рабочие станции, и серверы, и внутренние веб-ресурсы
ПодробнееПроверяем уязвимость беспроводных сетей. Их взлом чреват изменением, потерей данных в трафике, а также компрометацией внутренних систем
ПодробнееОцениваем защищённость клиента от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора в компании
Подробнее
Новое исследование в сфере информационной безопасности выявило, что почти половина (46%) российских веб-приложений содержат критические уязвимости.
Зачастую доступ к данным в этих программах легко получить без разрешения, они крайне небрежно защищены от хакеров, отмечают участники рынка.
Мошенники звонят гражданам, представляясь сотрудниками медицинских учреждений, управляющих компаний, Росфинмониторинга, портала «Госуслуги» или полиции.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы.
Стоимость рассчитывается индивидуально, чтобы получить подробную консультацию, свяжитесь с нами.
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.