Testy penetracyjne,
Testy bezpieczeństwa informatycznego
Testy penetracyjne zasobów informatycznych mogą prowadzić do niestabilności oraz utraty ciągłości funkcjonowania sieci informatycznej. Dlatego EXE Group zaleca weryfikację doświadczenia oraz wiedzy osób zajmujących się przeprowadzaniem testów penetracyjnych.
Korzystanie z usług osób dysponujących udokumentowanymi doświadczeniami oraz wiedzą popartą określonymi uprawnieniami w zakresie bezpieczeństwa informatycznego, obniża w znacznym stopniu ryzyko wystąpienia awarii.
O EXE Group >>>
Co nas wyróżnia? >>>
Referencje EXE Group >>>
Program badania bezpieczeństwa informatycznego
(plan przeprowadzania testów penetracyjnych)
Programy badania określane przez EXE Group dopasowane są do indywidualnych potrzeb naszych klientów, specyfiki sieci informatycznej, jej zasobów, zastosowanych urządzeń aktywnych, wyników analizy ryzyka oraz stopnia kontroli wewnętrznej. Prezentujemy poniżej część wspólną wszystkich programów badania, który może okazać się pomocny w określaniu ścieżki badania bezpieczeństwa informatycznego w Państwa firmie.
- Etap przygotowawczy - na tym etapie powstaje wstępny harmonogram zawierający zakres prac:
- przygotowanie i analiza dokumentacji,
- wstępne testy penetracyjne zasobów (serwery oraz transmisja danych), skanowanie sieci i identyfikacja zasobów,
- szczegółowe skanowanie systemów,
- przygotowanie raportu z wykonanych testów.
- Uzyskanie dostępu do dokumentacji systemu oraz zapoznanie się z testowanym systemem - na tym etapie zostają również zidentyfikowane istniejące ryzyka, mechanizmy je ograniczające oraz następuje określenie narzędzi niezbędnych do przeprowadzenia skanowania. Dostarczona dokumentacja powinna zawierać:
- protokoły oraz procedury instalacyjne poszczególnych serwerów,
- adresacja IP i schemat komunikacji sieciowej w systemie - przepływ danych,
- informację dotyczącą otwartych portów TCP/UDP z informacją o procesach nasłuchujących,
- konfiguracja istotnych procesów i parametrów systemu,
- reguły programowe urządzeń filtrujących.
- Testy penetracyjne środowiska - (wewnętrzne i zewnętrzne) proces ten ma na celu inwentaryzację systemów i aplikacji widocznych z sieci zewnętrznej i wewnętrznej, oraz identyfikację zasobów systemu. W skład testów penetracyjnych wchodzi:
- badanie odpowiedzi DNS,
- badanie sieci metodami typu traceroute,
- poszukiwanie wycieków w architekturze sieci (np. w źródłach serwisów WWW i w nagłówkach e-mail),
- bierny podsłuch i analiza ruchu sieciowego.
- Skanowanie sieci:
- badanie ścieżki dostępu do atakowanego obiektu (traceroute, pakiety ICMP, inne),
- próby obejścia zapory firewall,
- odnalezienie aktywnych systemów,
- skanowanie w poszukiwaniu otwartych portów.
- Identyfikacja usług
- identyfikacja wg numeru portu,
- analiza nagłówków serwisu,
- wykrycie i analiza potencjalnie niebezpiecznych serwisów (np. ftp, telnet),
- wykrycie i analiza zbędnych komponentów serwisów.
- Identyfikacja systemów
- stack fingerprinting,
- passive fingerprinting,
- wyciągnięcie wniosków z rezultatów identyfikowanych usług.
- Badania zidentyfikowanych uprzednio ryzyk oraz wykrywanie potencjalnych nowych zagrożeń i ich weryfikacja,
- weryfikacja zaimplementowanych metod kontroli przepływu danych oraz ochrony serwerów,
- zidentyfikowanie potencjalnych możliwości eskalacji przywilejów, pozyskania danych oraz ataków Dos,
- próby wykorzystania potencjalnie niebezpiecznych konfiguracji usług,
- analiza bezpieczeństwa skanerami automatycznymi.
- Skanowanie serwerów - proces ten ma na celu wykrycie luk i podatności związanych z działaniem aplikacji internetowych, serwerów MYSQL, i innych usług, oraz uzyskanie nieautoryzowanego dostępu, identyfikację systemu w szczególności identyfikacja usług i uruchomionych aplikacji co prowadzi do wykrycia w nich luk lub też oczekiwanie na wykrycie podatności. W trakcie testów serwera przeprowadzane są ataki typu:
- Denial of Service,
- Man-In-The-Middle,
- Cross Site Scripting,
- SQL Injection,
- i inne.
- Analiza wyników - ma na celu zebranie informacji, analizę wykonanych czynności audytorskich oraz określenie rekomendacji i przygotowanie raportu z badania.
- całościowa ocena bezpieczeństwa informatycznego,
- analiza ryzyka związanego z bezpieczeństwem oraz wykrytymi lukami,
- rekomendacje i zalecenia służące zwiększeniu bezpieczeństwa,
- wnioski i wytyczne do wykorzystania podczas kolejnych testów.
Zapraszamy do kontaktu z EXE Group. Znając Państwa potrzeby oraz architekturę sieci - dopasujemy nasz program badania oraz zakresy testów penetracyjnych do Państwa potrzeb, wytycznych oraz specyfiki sieci informatycznej.
Wyślij wiadomość >>>
Kontakt z EXE Group >>>
Audyt informatyczny >>>
|
|
EXE Group, audyt informatyczny, Testy penetracyjne, Testy bezpieczeństwa informatycznego, TCP/UDP, TCP/IP, intruz i hacker, ataki DoS (Denial of Service), Man-In-The-Middle, Cross Site Scripting, SQL Injection, Warszawa.
EXE Group, audyt informatyczny, Testy penetracyjne, Testy bezpieczeństwa informatycznego, TCP/UDP, TCP/IP, intruz i hacker, ataki DoS (Denial of Service), Man-In-The-Middle, Cross Site Scripting, SQL Injection, Warszawa.
EXE Group, audyt informatyczny, Testy penetracyjne, Testy bezpieczeństwa informatycznego, TCP/UDP, TCP/IP, intruz i hacker, ataki DoS (Denial of Service), Man-In-The-Middle, Cross Site Scripting, SQL Injection, Warszawa.
EXE Group, audyt informatyczny, Testy penetracyjne, Testy bezpieczeństwa informatycznego, TCP/UDP, TCP/IP, intruz i hacker, ataki DoS (Denial of Service), Man-In-The-Middle, Cross Site Scripting, SQL Injection, Warszawa.
|
