מזהה יציאות TCP פתוחות. המבדק מאפשר מיפוי היקף הרשת של החברה בקלות, לבדוק כללי חומת אש ולוודא אם ניתן להגיע לשירותים שלך מהאינטרנט. בהתבסס על Nmap Online, המבדק מבצע איתור יציאות בצורה מהימנה.
ביצוע מהיר של מבחן חדירה לרשת הארגונית שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות בתצורה אופטימלית לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב התחנות והשרתים בארגון, וכן המלצות לתיקון ושיפור אבטחה המידע.
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע ברשת הארגונית, על מנת לאתר חולשות במחשבים ובשרתים שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יצליחו לפגוע בך.
בחינת מצב הארגון בהיבט אבטחת מידע על ידי גוף חיצוני נוסף ולא רק על ידי אנשי הסיסטם או אבטחת המידע של הארגון מספקת לא אחת תשומת לב לפרטים נוספים שהם אלו אשר עשויים לזהות כשלים ו/או חולשות אבטחת מידע ובכך למנוע פריצת סייבר.
מבדק זה מגלה שירותי רשת מיושנים, תיקוני אבטחה חסרים, שרתים שמוגדרים בצורה פגיעה וכן פגיעויות רבות אחרות. סורק הפגיעויות שלנו ברשת מתבצע עם OpenVAS ומבצע הערכת היקף הרשת בהיבט האבטחה של רשת המחשוב בחברה. המבדק מבצע סריקת חדירות מעמיקה ברשת באמצעות יותר מ -57,000 תוספים. להלן רשימת הבדיקות אותן נבצע לרשת שלך במסגרת שירות ה Pen Test לארגון: ** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לרשת, לשרתים ולמחשבים. ייתכן כי מערכות ה- IDS המוגדרים עבור הארגון שלך יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, חשוב להבהיר כי המבדק אינו מבצע כל נזק לארגון, לשרתים ו/או למחשבים.
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
הסורק פועל בתממשקות ל- Nmap עם הפרמטרים היעילים ביותר כדי להשיג את התוצאות הטובות ביותר מבחינת תזמון ואיכות.
Nmap הוא סורק יעיל מאוד, הפועל למציאת יציאות ושירותים פתוחים.
Nmap מבצעת מספר שלבים כדי להשיג את מטרתו:
1. גילוי מארח Nmap
השלב הראשון של הסריקה הוא גילוי המארח. כאן הסורק מנסה לבדוק אם מארח היעד פעיל לפני שהוא בודק יציאות פתוחות. שלב זה נחוץ בעיקר בעת סריקת טווח גדול של כתובות IP כדי לייעל את הזמן לסריקה כולה. אין שום היגיון לבזבז זמן על בדיקת יציאות פתוחות במארח 'מת' (למשל, אין שרת ב- IP נתון).
2. זיהוי יציאות פתוח
כדי לקבוע אם יציאת TCP פתוחה, Nmap מנצל את מנגנון לחיצת היד התלת כיוונית המשמש את פרוטוקול ה- TCP כדי ליצור קשר בין לקוח לשרת.
Nmap מבצעת איתור שירות על ידי שליחת מספר בדיקות מוגדרות מראש עבור פרוטוקולים שונים ליציאת היעד כדי לראות אם היא מגיבה בהתאם. לדוגמה, הוא שולח:
SSL CLIENT HELLO – כדי לבדוק אם קיימים שירותי SSL
בקשת HTTP GET – לבדיקת שירות HTTP
אפשרויות SIP – לבדיקת פרוטוקול SIP / RTSP
ורבים אחרים
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףבדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףבמסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסף(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסף(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף