בחינה באילו טכנולוגיות עושה שימוש אתר האינטרנט שלך.
מבדק זה מאפשר לגלות את הטכנולוגיות המשמשות יישום אינטרנט - צד השרת וצד הלקוח. בנוסף, ניתן לבחון מספר שמות מתחם המתאחסנים תחת אותה כתובת IP.
ביצוע מהיר של מבחן חדירה לאתר האינטרנט שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות תוך אופטימיזציה לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב אתרך, לרבות המלצות לביצוע תיקונים ושיפורי אבטחה מידע.
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע באתר, על מנת לאתר חולשות ביישוםה web שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יבצעו סריקה לאתרך ויפגעו בך.
אם הינך חברה לפיתוח/עיצוב אתרים או קידום אתרים, תוכל להזמין בדיקת חדירות עבור לקוחותיך ולהוכיח שיישמת את אמצעי האבטחה המתאימים ביותר עבור יישום ה web אותו הינך מתפעל עבורם והעלות את רמת המקצועיות והשרידות של האתר.
שירות סריקת הפגיעות באתרים עושה שימוש בכלים מתקדמים המאפשרים סריקה איכותית והערכת מצב האבטחה של אתר האינטרנט. השירות כולל הפקת דו"ח מפורט המועבר למזמין ובו מגוון רחב של בדיקות מתוחכמות שאנו מבצעים. להלן רשימת הבדיקות אותן נבצע לאתרך במסגרת שירות ה Pen Test: ** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לאתר. ייתכן כי מערכות ה- IDS המוגדרים עבור האתר יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, המבדק אינו מבצע כל נזק לאתר.
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
סיור בנכסי הארגון הנבדק הוא השלב הראשון של מבחן חדירה, בו איש אבטחת המידע מוצא כמה שיותר מידע על אתר היעד.
טכנולוגיות ה- backend וה- frontend המשמשות את האתר יכולות להוביל לבניית וקטורי התקפה ייעודיים בהם בודק החדירה מנצל נקודות תורפה ספציפיות מסוג התוכנה והגרסה שזוהו.
לדוגמה, אם הסורק יאתר את המידע הבא על האתר הנסרק:
CMS: WordPress 4.1
שרת: אפאצ'י 2.2
מערכת הפעלה: לינוקס
הצעדים הבאים יהיו לחקור אם הגרסה הספציפית של התוכנה מושפעת מפגיעויות ידועות (למשל גרסה 4.1 של WordPress). אם נמצאה פגיעות כזו, בודק החדירה יכול להמשיך לנצל את הפגיעות. מערכת ההפעלה ומידע אודות השרת חשובים גם על מנת לבחור את הניצול המתאים לפגיעה בהצלחה במערכת.
במהלך המבדק אנו עושים שימוש ב- Wappalyzer כמנוע סריקה. יש לו בסיס נתונים עקבי של חתימות יישומי אינטרנט המאפשר לזהות נכון יותר מ- 900 טכנולוגיות אינטרנט מיותר מ- 50 קטגוריות שונות. הכלי בוחן מספר אלמנטים באתר כדי לקבוע את הטכנולוגיות שלו:
כותרות תגובת HTTP לשרת
תגיות HTML Meta Generator
קבצי JavaScript מוטבעים
תוכן ספציפי ל- HTML
הערות ספציפיות ל- HTML
ה- Favicon של האתר
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףבדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףבמסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסף(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסף(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף