זיהוי תתי-תחומים (סאב-דומיינים), ואיפיון של אזור ההתקפה האפשרי לארגון. באמצעות הבדיקה והמיפוי ניתן יהיה לבחון לאחר מכן מערכות נוספות ולמצוא מערכות פחות מוגנות ופגיעות יותר להתקפות.
ביצוע מהיר של מבחן חדירה לאתר האינטרנט שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות תוך אופטימיזציה לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב אתרך, לרבות המלצות לביצוע תיקונים ושיפורי אבטחה מידע.
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע באתר, על מנת לאתר חולשות ביישוםה web שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יבצעו סריקה לאתרך ויפגעו בך.
אם הינך חברה לפיתוח/עיצוב אתרים או קידום אתרים, תוכל להזמין בדיקת חדירות עבור לקוחותיך ולהוכיח שיישמת את אמצעי האבטחה המתאימים ביותר עבור יישום ה web אותו הינך מתפעל עבורם והעלות את רמת המקצועיות והשרידות של האתר.
הסורק ימצא אילו מערכות נחשפות לאינטרנט ומהוות את משטח ההתקפה של הארגון שלך. פיתוח, בדיקה, גיבוי או יישומים פחות מוכרים הם בדרך כלל יעד קל לתוקפים והם יכולים להוות נקודת גישה וכניסה של תוקף לארגון שלך. להלן רשימת הבדיקות אותן נבצע לאתרך במסגרת שירות ה Pen Test: להלן רשימת הבדיקות אותן נבצע לאתרך במסגרת שירות ה Pen Test:
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לאתר. ייתכן כי מערכות ה- IDS המוגדרים עבור האתר יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, המבדק אינו מבצע כל נזק לאתר.
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
כלי זה משתמש בטכניקות מרובות לאיתור תת-דומיינים כגון:
רשומות DNS כגון: NS, MX, TXT, AXFR
איתור DNS על בסיס רשימת מילים שנבחרה במיוחד
שאילתות מנועי חיפוש ציבוריות
חיפוש בתעודות SSL
ניתוח קישורי HTML
היפוך רשומות DNS בטווחי IP של היעד
איתור תת-תחומים הוא שלב חשוב בשלב איסוף המידע של מבחן חדירה. תת-דומיינים מעניינים מכיוון שהם מצביעים על יישומים שונים (פחות ידועים) ומציינים טווחי רשת חיצוניים שונים המשמשים את הארגון הנסרק.
לדוגמה, subdomain1.company.com מצביע על כתובת 11.11.11.11 ו- subdomain2.company.com מצביע על כתובת 22.22.22.22. כעת ברור כי ישנם שני טווחי IP שונים שאולי בבעלות הארגון וניתן להרחיב את אזור ההתקפה והמבדק.
יתר על כן, תת-דומיינים מארחים לעיתים יישומים 'לא-ציבוריים' (למשל פיתוח, בדיקות, ניסוי, פנימי וכו') אשר בדרך כלל פחות מאובטחים מהיישומים הציבוריים / הרשמיים, כך שהם יכולים להיות יעדי ההתקפה העיקריים.
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףבדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףבמסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסף(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסף(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף