HACKR – Automatikus passzív black-box pre-penteszt sérülékenységvizsgáló szolgáltatás

Rendelkezem felhatalmazással a rendszer vizsgálatára.

Elfogadom az adatkezelési tájékoztató tartalmát.

Publikus sérülékenységekA publikusan ismert, sok esetben akár automatikus eszközökkel is kihasználható sérülékenységek lehetővé tehetik a vizsgált hálózati pont kompromittálását.
VerziószámszivárgásokA vizsgált hálózati pont által használt szoftverek verziószámainak ismeretében a támadók sebezhetőségeket és azokat kihasználó kódokat kereshetnek a sérülékenységi adatbázisokban.
Gyenge titkosítású kommunikációA gyenge titkosítású hálózati kommunikáció támogatása jelentős mértékben növeli a vizsgált hálózati ponttal való kommunikáció kompromittálhatóságát.
Hiányos webszerver konfigurációkA legtöbb kiszolgálói szoftver alapértelmezett konfigurációja tartalmaz olyan beállítást, ami csökkenti a kiszolgáló védettségét a támadásokkal szemben.
Gyakran támadott szolgáltatásokVannak olyan szolgáltatások és hálózat portok, amiknek internet felőli elérhetősége (még jelszavas védelem esetén is) jelentős mértékben növeli egy kibertámadás sikerességének valószínűségét.
Felhasználói adatszivárgásokAz interneten számos olyan adatbázis érhető el, ahonnan lekérdezhetőek egy adott felhasználónévhez, vagy webcímhez tartozó adatszivárgások, köztük a jelszavak is.
Telepített backdoorokAmennyiben a kiszolgálót korábban már feltörték, maradhattak telepített hátsókapuk (backdoorok) a rendszerben.
VIZSGALAT