Sérülékenységvizsgálat és Penetrációs Teszt Központ
Általános információk
KÉK CSAPATOKNAK
Hálózati és webes sérülékenységvizsgálat, penetrációs teszt
Mobilapp sérülékenységvizsgálat
Operációs rendszer szintű biztonsági audit, hardening-ellenőrzés Windowson és Linuxon
Threat-Led Penetration Testing
Egyéb sérülékenységvizsgálati szolgáltatásaink
WordPress biztonsági teszt
Forráskód-vizsgálat
Leggyakoribb sérülékenységtípusok és javításuk
VÖRÖS CSAPATOKNAK
Rapid7 vizsgálati megoldások
Faraday sérülékenységmenedzsment
GFI LanGuard hálózati szkenner
Acunetix webes szkenner
Pentera automatikus penteszt platform
Checkmarx forráskódvizsgáló
Burp Suite sérülékenységvizsgáló
CYBRO Threat Intelligence Platform
Ingyenes sérülékenységvizsgálat, penetrációs teszt
Ingyenes HACKR sérülékenységkeresőnket azoknak a cégeknek ajánljuk, akik kételkednek a sérülékenységvizsgálat szükségességében. A célunk az, hogy a szervezetek olyan szemmel láthassák kiszolgálóikat, ahogyan azokat a kiberbűnözők és az automatikus támadótechnológiák is látják.
Magas és kritikus kockázatú sérülékenységek az elmúlt 30 napból
Hálózati és webes sérülékenységvizsgálat, penetrációs teszt
- Internetes irányból és belső hálózaton, akár VPN-nel
- Black-box, gray-box és white-box mélységben
- Hálózati felderítés és nyitott portok vizsgálata
- Beazonosított szolgáltatásoknak megfelelő vizsgálati stratégia meghatározása
- OWASP Web Security Testing Guide (WSTG) módszertannal
- OWASP Application Security Verification Standard (ASVS) követelményrendszernek való megfelelés ellenőrzése
- Bazonosított sérülékenységek gyakorlati tesztelése és hatásvizsgálata (opcionális)
- Részletes vizsgálati jelentés javítási javaslatokkal és aktív segítségnyújtással
- Elvégzett javítások visszaellenőrzése a vizsgálatot követő 16 hétben
Mobilapp sérülékenységvizsgálat
- Áruházi APK és IPA csomagok vizsgálata
- Obfuszkáció, root detection és certification pinning nélküli APK és IPA csomagok vizsgálata
- A mobilapp forráskódjának vizsgálata
- OWASP Mobile Application Security Testing Guide (MASTG) módszertannal
- OWASP Mobile Application Security Verification Standard (MASVS) követelményrendszernek való megfelelés ellenőrzése
- Kotlin, Swift, Flutter, Xamarin, React stb. nyelvek támogatásával
- Backend API-k sérülékenységvizsgálata és penetrációs tesztje
- Részletes vizsgálati jelentés javítási javaslatokkal és aktív segítségnyújtással
- Elvégzett javítások visszaellenőrzése a vizsgálatot követő 16 hétben
Operációs rendszer szintű biztonsági audit, hardening-ellenőrzés Windowson és Linuxon
- CIS Benchmark és MITRE ATT&CK alapján
- Automatizált CIS hardening parancsok segítségével
- Rendszerszintű sérülékenységvizsgálat, operációs rendszer audit
- Védelmi megoldások működésének ellenőrzése
- Fiókjogosultságok ellenőrzése
- Hálózati kapcsolatok ellenőrzése
- Titkosítási megoldások (Bitlocker, LVM, LUKS) ellenőrzése
- Frissítések ellenőrzése
- Telepített szoftverek ellenőrzése, szoftvernyilvántartással való összevetése
- Üzemeltetési hiányosságok beazonosítása
- Részletes vizsgálati jelentés javítási javaslatokkal és aktív segítségnyújtással
- Elvégzett javítások visszaellenőrzése a vizsgálatot követő 16 hétben
Egyéb sérülékenységvizsgálati szolgáltatásaink
- Egyszerűsített (WordPress, Joomla, Drupal, PrestaShop stb.) sérülékenységvizsgálat
- Red Teaming, Threat-Led Penetration Testing (TLPT) szolgáltatás
- Cloud, felhő (AWS, Azure) sérülékenységvizsgálat és penetrációs teszt
- Firmware sérülékenységvizsgálat
- Feltört weboldal vagy rendszer hátsó bejáratainak (backdoor) azonosítása
- Automatikus sérülékenységvizsgálati jelentés felülvizsgálata
- Forráskódvizsgálat, source code review
- Kiszervezett sérülékenység-menedzsment szolgáltatás
Leggyakoribb sérülékenységtípusok és javításuk
- Broken Object Level Authorization
- Cross-site scripting (XSS)
- SQL (database) injection
- OS version leak
- Software version leak
- Cross-Site Request Forgery (CSRF)
- Cross-Site WebSocket Hijacking
- Session hijacking
- Wildcard certificate