בדיקת נקודות תורפה ב Zone של ה DNS כפי שהוא נמצא בשרתי ה NS. אנו מבצעים מבחן DNS Zone Transfer לאיתור מצב מסוכן זה לדומיין ולכל השירותים הקשורים אליו.
ביצוע מהיר של מבחן חדירה לרשת הארגונית שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות בתצורה אופטימלית לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב התחנות והשרתים בארגון, וכן המלצות לתיקון ושיפור אבטחה המידע.
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע ברשת הארגונית, על מנת לאתר חולשות במחשבים ובשרתים שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יצליחו לפגוע בך.
בחינת מצב הארגון בהיבט אבטחת מידע על ידי גוף חיצוני נוסף ולא רק על ידי אנשי הסיסטם או אבטחת המידע של הארגון מספקת לא אחת תשומת לב לפרטים נוספים שהם אלו אשר עשויים לזהות כשלים ו/או חולשות אבטחת מידע ובכך למנוע פריצת סייבר.
בדיקה האם שרתי השמות של ה Domain פגיעים להעברת ה DNS Zone והאם ניתן לאחזר את קובץ ה- DNS המלא על כל רשומותיו. מבדק זה מגלה שירותי רשת מיושנים, תיקוני אבטחה חסרים, שרתים שמוגדרים בצורה פגיעה וכן פגיעויות רבות אחרות. סורק הפגיעויות שלנו ברשת מתבצע עם OpenVAS ומבצע הערכת היקף הרשת בהיבט האבטחה של רשת המחשוב בחברה. המבדק מבצע סריקת חדירות מעמיקה ברשת באמצעות יותר מ -57,000 תוספים. להלן רשימת הבדיקות אותן נבצע לרשת שלך במסגרת שירות ה Pen Test לארגון: ** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לרשת, לשרתים ולמחשבים. ייתכן כי מערכות ה- IDS המוגדרים עבור הארגון שלך יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, חשוב להבהיר כי המבדק אינו מבצע כל נזק לארגון, לשרתים ו/או למחשבים.
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
שרתי DNS אינם צריכים לאפשר העברת Zones לאף כתובת IP כלשהי מהאינטרנט. מכיוון שקובצי Zone מכילים מידע מלא על שמות דומיינים, תת-דומיינים וכתובות IP שהוגדרו בשרת אליו מפנה הדומיין, הרי שמציאת מידע זה שימושי להגדלת והרחבת המתקפה על הרשת ועל האתר שלך וכן מסייעת להבין טוב יותר את המבנה הפנימי של החברה שלך (לדוגמה: למצוא שרתי בדיקה, שרתי פיתוח, דומיינים מוסתרים, כתובות ip פנימיות וכו'. מידע שנאסף מקובצי Zone יכול להיות שימושי עבור התוקפים ליישם התקפות שונות כנגד מערכות המחשוב והטכנולוגיה שלך, כמו מיקוד לשרתי בדיקות או פיתוח פחות מאובטחים.
המבדק מגלה תחילה את כל שרתי השמות (Name Servers) המשויכים לדומיין שנסרק. לאחר מכן, לכל שרת שמות מתבצעת שליחת בקשת DNS של Zone Transfer (AXFR) ובדיקה אם היא מצליחה או לא. במקרה של הצלחה, קובץ ה Zone המלא יוצג.
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףבדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףבמסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסף(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסף(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף