סריקה ואיתור יציאות UDP פתוחות, זיהוי גרסת ה Service ומערכת ההפעלה, לטובת סגירת Ports שפתוחים ללא סיבה או לשירותים בעלי גירסה הכוללת פגיעויות.
ביצוע מהיר של מבחן חדירה לרשת הארגונית שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות בתצורה אופטימלית לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב התחנות והשרתים בארגון, וכן המלצות לתיקון ושיפור אבטחה המידע.
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע ברשת הארגונית, על מנת לאתר חולשות במחשבים ובשרתים שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יצליחו לפגוע בך.
בחינת מצב הארגון בהיבט אבטחת מידע על ידי גוף חיצוני נוסף ולא רק על ידי אנשי הסיסטם או אבטחת המידע של הארגון מספקת לא אחת תשומת לב לפרטים נוספים שהם אלו אשר עשויים לזהות כשלים ו/או חולשות אבטחת מידע ובכך למנוע פריצת סייבר.
UDP הוא פרוטוקול שכבת תעבורת נתונים (זהה ל- TCP) המשמש בעיקר בשירותי רשת כגון: DNS,NTP,DHCP,RTSP,TFTP ואחרים. למרות ששירותי UDP פחות פופולאריים משירותי TCP, שירות UDP פגיע חושף את מערכת היעד (אתר/מחשב/שרת) לאותו סיכון שיש שירות TCP פגיע. לפיכך, גילוי כל יציאות ה- UDP הפתוחות חשוב במבחן חדירה להשגת כיסוי מלא של הערכת האבטחה. מבדק זה מגלה שירותי רשת מיושנים, תיקוני אבטחה חסרים, שרתים שמוגדרים בצורה פגיעה וכן פגיעויות רבות אחרות. סורק הפגיעויות שלנו ברשת מתבצע עם OpenVAS ומבצע הערכת היקף הרשת בהיבט האבטחה של רשת המחשוב בחברה. המבדק מבצע סריקת חדירות מעמיקה ברשת באמצעות יותר מ -57,000 תוספים. להלן רשימת הבדיקות אותן נבצע לרשת שלך במסגרת שירות ה Pen Test לארגון: ** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לרשת, לשרתים ולמחשבים. ייתכן כי מערכות ה- IDS המוגדרים עבור הארגון שלך יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, חשוב להבהיר כי המבדק אינו מבצע כל נזק לארגון, לשרתים ו/או למחשבים.
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
אנו נבצע סריקת יציאות UDP באמצעות שלל כלים, (ביניהם Nmap) עם פקודות וקונפיגורציות מותאמות.
מאחורי הקלעים, Nmap שולח חבילות UDP לכל Port שצוין בפרמטרים של הבדיקה. אם היעד מגיב עם 'יציאת ICMP בלתי נגישה', סריקת ה Nmap יכולה להיות בטוחה שה Port סגור. אם לא התקבלה תגובה, הסורק לא יכול לדעת אם ה Port פתוח, נחסם בחומת אש או ש Packets אבדו בדרך. במקרה זה, Nmap יראה לך את הסטטוס Open | Filtered עבור יציאה זו.
הסריקה עשויה להיות מהירה, אך עשוייה להימשך מספר שעות. התוצאות מדויקות מכיוון שלשרתי הסריקה שלנו קיימים מספרי חיבורי אינטרנט מהירים. יתר על כן, הסורק מותאם לתוצאות ביצועים ואיכות מעולים.
הבדיקה תבדוק האם לשרתים שלך שחשופים לאינטרנט יש יציאות UDP פתוחות מיותרות. בנוסף, על ידי התבוננות גם בגרסאות ה Services תוכל למצוא האם קיימת תוכנת שרת מיושנת והאם יש לשדרג אותה. UDP Ports פתוחים מסוכנים מאוד לרשת ויכולים לשמש תוקפים כדי להתחיל בהתקפות שונות על הרשת ובעיקר התקפות מסוג DDoS היוצרות מניעת שירות בשל עומס.
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףבדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףבמסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסף(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסף(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף