Penetračný Test

Všetko o bezpečnosti


Bezpečnosti web stránky a penetračný test

D
&G group s.r.o. realizuje penetračné testy webových aplikácií niekoľkými spôsobmi:


Penetračný test (Web)

  • SQL injection (pomocou ktorej zistíme informácie o databáze alebo stiahneme kompletnú databázu)

  • XSS zraniteľnosť (pomocou ktorej dokážeme vložiť a spustiť vlastný javascript kód)

  • CSRF zraniteľnosť (pomocou ktorej môžeme spustiť akúkoľvek akciu pod daným autentifikovaným používateľom)

  • Získaním administrátora, roota, používateľa pod ktorým beží webový server alebo iného používateľa testovanej aplikácie

  • DDoS (Denial-Of-Service) útokom (kde sme schopný zhodiť webový server alebo aplikáciu na ľubovoľne dlhý čas – nejedná sa o distribuovaný DDoS útok)

  • Odhalenením citlivých údajov a dokumentov (tie ktoré sú verejne nedostupné v testovanej aplikácii, prípadne nie sú dostupné pod daným testovacím používateľom a pritom priamo súvisia s testovanou aplikáciou – napríklad hashe hesiel, čísla kreditných kariet, informácie, ktoré mali byť utajené pred daným testovacím používateľom…)


Ď
alšou sužbou, ktorú Vám D&G group s.r.o. ponúka je penetračný test bezdrôtových sietí (WiFi) Bezdrôtové siete sú už neoddeliteľnou súčasťou bežného života aj firemnej infraštruktúry. Napriek tomu sa pri masívnom nasadzovaní tejto pohodlnej technológie zabúda na jej zabezpečenie a preto sme svedkami najrôznejších útokov spočívajúcich v odpočúvaní komunikácie, zneužití prenášaných dát či prenosového pásma.V oblasti technického testovania bezdrôtových technológií ponúka spoločnosť D&G group s.r.o. otestovanie Wireless LAN, svojim rozsahom komplexne pokrývajúce všetky aspekty a možné riziká bezdrôtovej komunikácie, ktoré zahrňujú preverenie dostupnosti (pokrytie signálom, možné rušenie), (neoprávnený) prístup do Wi-Fi siete, možné odpočúvanie (i prípadne šifrované) komunikácie, či ďalšie možnosti neoprávnenej komunikácia v takejto sieti.


Penetračný test (WiFi)

  • Posúdenie bezpečnostnej politiky pri relevantných expertných zdrojoch

  • Zmapovanie pokrytia signálom

  • Overenie možnosti pripojenia do WLAN, odpočúvanie

  • Nastavenie klientov bezdrôtovej siete

  • Falošná bezdrôtová sieť

  • Testovanie priamych bezdrôtových spojov

  • Test dostupnosti bezdrôtovej siete

D&G group, s.r.o.

Communication & Web


Visnova 893
900 41 Rovinka

Mobil +421 905 395 616
Tel +39 080 21 48 245

IČO: 46 749 551
DIČ: 2023577028
IČ DPH: SK2023577028