HACKR – Ingyenes sérülékenységvizsgáló szolgáltatás

Vannak szervezetek, amik ugyan kíváncsiak lennének az internet irányából közvetlenül vagy közvetetten elérhető informatikai rendszereik biztonsági sebezhetőségeire, de még nem bizonyosodtak meg a valódi helyzetről egy független szakértő által végzett sérülékenységvizsgálattal és abban sem biztosak, hogy erre valóban szükségük van.

A Makay Kiberbiztonsági Kft. HACKR szolgáltatása az első lépés megtételében nyújt ingyenes segítséget: Megbizonyosodni arról, hogy valóban szükség van szakértői sérülékenységvizsgálat elvégzésére.

FIGYELEM! A HACKR jelenleg fejlesztés és tesztelés alatt áll. Ebben az időszakban a rendszer terheltségét, a felhasználói igényeket, valamint a működésbeli anomáliákat vizsgáljuk. Az esetleges üzemzavarokért szíves elnézésüket kérjük!

HACKR

Ismerje meg cége hálózatának, weboldalának vagy egyéb kiszolgálójának biztonsági sebezhetőségeit és potenciális adatszivárgásait, méghozzá olyan forrásokból, amiket a kiberbűnözők is használnak a támadások során! A passzív black-box pre-penteszt vizsgálat során a vizsgálat tárgyával nem történik hálózati kommunikáció.

HACKR INDÍTÁSA

Hogyan működik a HACKR?

A szolgáltatás úgynevezett passzív információgyűjtést végez, ami azt jelenti, hogy a felhasználó által megadott IP vagy webcím sérülékenységeit publikus adatbázisokból, OSINT (Open Source Intelligence) megközelítéssel szerzi be és összesíti.

A HACKR nem nyújt részletes technikai tájékoztatást a beazonosított sérülékenységekről, helyette szakértői szemléletű kiértékelést és összesítést végez a rendelkezésre álló információk alapján, a teljesség igénye nélkül.

A rendszer által pre-pentesztként végzett passzív black-box sérülékenység-lekérdezés során a vizsgálat tárgyával nem történik hálózati kommunikáció, az adatok internetes hálózati monitoring rendszerekből és adatszivárgási adatbázisokból kerülnek lekérdezésre.

A HACKR használata illegális?

Mivel a HACKR algoritmusai nem szólítják meg a felhasználó által megadott hálózati elérési pontot (még portvizsgálat szintjén sem) és kizárólag olyan forrásból szerzik be (letárolás nélkül) az adatokat, amik bárki számára korlátozások nélkül elérhetőek az interneten, a HACKR csak egy interfésznek tekinthető az interneten fellelhető nyers információ és az érdeklődő között.

Milyen típusú célpontok vizsgálatára alkalmas a HACKR?

Figyelem! A HACKR biztonsági okokból nem alkalmazható IP-tartományok vizsgálatára.

Mi a teendő, ha a HACKR kockázatokat talált?

Ha a HACKR teljes körű sérülékenységvizsgálat elvégzése nélkül is biztonsági kockázatokat azonosított a megadott hálózati elérési ponton, egyértelmű, hogy szakértői vizsgálatra van szükség a sebezhetőségek minél nagyobb arányú felderítése és javítása érdekében, ezzel megakadályozva a további támadásokat.

A Makay Kiberbiztonsági Kft. releváns minősítésekkel rendelkező szakértői segítenek a feladat megoldásában. A Teljes vizsgálat gombra való nyomással megismerheti szolgáltatásunkat és árajánlatot is kérhet.

TELJES VIZSGÁLAT

További javaslatok:

Milyen típusú sérülékenységeket keres a HACKR?

CVE-azonosítóval rendelkező publikus sérülékenységek

A publikusan ismert, sok esetben akár automatikus eszközökkel is kihasználható sérülékenységek lehetővé tehetik a vizsgált hálózati pont kompromittálását.

Szoftver verziószám-szivárgások

A vizsgált hálózati pont által használt szoftverek verziószámainak ismeretében a támadók sebezhetőségeket és azokat kihasználó kódokat kereshetnek a sérülékenységi adatbázisokban.

Gyenge titkosítású (SSL/TLS) kommunikációs lehetőségek

A gyenge titkosítású hálózati kommunikáció támogatása jelentős mértékben növeli a vizsgált hálózati ponttal való kommunikáció kompromittálhatóságát.

Biztonságilag hiányos webszerver konfigurációk

A legtöbb kiszolgálói szoftver alapértelmezett konfigurációja tartalmaz olyan beállítást, ami csökkenti a kiszolgáló védettségét a támadásokkal szemben.

Gyakran támadott szolgáltatások

Vannak olyan szolgáltatások és hálózat portok, amiknek internet felőli elérhetősége (még jelszavas védelem esetén is) jelentős mértékben növeli egy kibertámadás sikerességének valószínűségét.

Felhasználói információszivárgások

Az interneten számos olyan adatbázis érhető el, ahonnan lekérdezhetőek egy adott felhasználónévhez, vagy webcímhez tartozó adatszivárgások, köztük a jelszavak is.

Mi a teendő, ha a HACKR nem talált kockázatokat?

A gyakorlatban ez azt jelenti, hogy a HACKR által is használt, népszerűbb adatbázisokban egyelőre nincs olyan információ, ami a felhasználó által megadott hálózati elérési pont sérülékenységeire utalna.

Ebből viszont nem következik, hogy ha egy támadó személy vagy algoritmus friss és mélyebb vizsgálatot végezne, ne találna olyan sebezhetőséget, aminek kihasználásával sikeresen kompromittálható az érintett informatikai infrastruktúra. Tehát a teljes vizsgálat szükségessége továbbra is fennáll.

TELJES VIZSGÁLAT

A Makay Kiberbiztonsági Kft. felelősségvállalása

Mivel az internetes források tartalmi megfelelősége és aktuális elérhetősége nem garantálható minden időpillanatban, ráadásul a begyűjtött információ feldolgozása is folyamatos kutatómunkát, valamint fejlesztést igényel, a beazonosított kockázatok, valamint gyakran támadott portok darabszáma csak nullától nagyobb eredmény esetén vehető irányadónak, ugyanis nulla eredmény esetén fennáll annak valószínűsége, hogy a felhasználó által megadott, a gyakorlatban amúgy sérülékeny hálózati pontot a felhasznált források még nem tartalmazzák, emiatt az eredményért felelősség sem vállalható.

Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!
Indítás Megosztás