סריקת מלאה למחשבי ושרתי הארגון וזיהוי פגיעויות נפוצות בתחנות עבודה ובתצורת שרתים

Pen Test לרשת הארגונית

ביצוע מהיר של מבחן חדירה לרשת הארגונית שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות בתצורה אופטימלית לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב התחנות והשרתים בארגון, וכן המלצות לתיקון ושיפור אבטחה המידע.

הערכת מצב אבטחה

דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע ברשת הארגונית, על מנת לאתר חולשות במחשבים ובשרתים שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יצליחו לפגוע בך.

סקירת הרשת ע"י צד שלישי

בחינת מצב הארגון בהיבט אבטחת מידע על ידי גוף חיצוני נוסף ולא רק על ידי אנשי הסיסטם או אבטחת המידע של הארגון מספקת לא אחת תשומת לב לפרטים נוספים שהם אלו אשר עשויים לזהות כשלים ו/או חולשות אבטחת מידע ובכך למנוע פריצת סייבר.

נתונים טכניים

UDP הוא פרוטוקול שכבת תעבורת נתונים (זהה ל- TCP) המשמש בעיקר בשירותי רשת כגון: DNS,NTP,DHCP,RTSP,TFTP ואחרים. למרות ששירותי UDP פחות פופולאריים משירותי TCP, שירות UDP פגיע חושף את מערכת היעד (אתר/מחשב/שרת) לאותו סיכון שיש שירות TCP פגיע. לפיכך, גילוי כל יציאות ה- UDP הפתוחות חשוב במבחן חדירה להשגת כיסוי מלא של הערכת האבטחה.

מבדק זה מגלה שירותי רשת מיושנים, תיקוני אבטחה חסרים, שרתים שמוגדרים בצורה פגיעה וכן פגיעויות רבות אחרות. סורק הפגיעויות שלנו ברשת מתבצע עם OpenVAS ומבצע הערכת היקף הרשת בהיבט האבטחה של רשת המחשוב בחברה. המבדק מבצע סריקת חדירות מעמיקה ברשת באמצעות יותר מ -57,000 תוספים. להלן רשימת הבדיקות אותן נבצע לרשת שלך במסגרת שירות ה Pen Test לארגון:

** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂

הזמנת מבחן חדירות לרשת ארגונית

לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לרשת, לשרתים ולמחשבים. ייתכן כי מערכות ה- IDS המוגדרים עבור הארגון שלך יאתרו סריקה זו כפעילות התקפה.
יחד עם זאת, חשוב להבהיר כי המבדק אינו מבצע כל נזק לארגון, לשרתים ו/או למחשבים.

מבדק חדירות לרשת ארגונית

מבדק חדירות לרשת ארגונית

1249 ₪
  • מבדק חדירות לרשת ארגונית
  • 8 מבדקים ללא עלות נוספת
  • מאות מבחני חדירות שונים
  • סריקת עד 10 מחשבים ושרתים
  • דו"ח ממצאים מפורט
הזמן כעת
מבדק חדירות לאתר

מבדק חדירות לאתר

499 ₪
  • מבדק חדירות לאתר אינטרנט
  • 12 מבדקים ללא עלות נוספת
  • מאות מבחני חדירות שונים
  • כולל מבדק עם הזדהות משתמש
  • דו"ח ממצאים מפורט
הזמן כעת
באנדל! מבדקי חדירות לאתר ולרשת

באנדל! מבדקי חדירות לאתר ולרשת

1499 ₪
  • מבדק חדירות לאתר ולרשת
  • 20 מבדקים ללא עלות נוספת
  • סריקת עד 10 מחשבים ושרתים
  • חבילת הבאנדל המשתלמת!
  • דו"ח ממצאים מפורט
הזמן כעת

המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.

 

 

כיצד המבדק פועל?

סריקת יציאות UDP

אנו נבצע סריקת יציאות UDP באמצעות שלל כלים, (ביניהם Nmap) עם פקודות וקונפיגורציות מותאמות. 

מאחורי הקלעים, Nmap שולח חבילות UDP לכל Port שצוין בפרמטרים של הבדיקה. אם היעד מגיב עם 'יציאת ICMP בלתי נגישה', סריקת ה Nmap יכולה להיות בטוחה שה Port סגור. אם לא התקבלה תגובה, הסורק לא יכול לדעת אם ה Port פתוח, נחסם בחומת אש או ש Packets אבדו בדרך. במקרה זה, Nmap יראה לך את הסטטוס Open | Filtered  עבור יציאה זו.

הסריקה עשויה להיות מהירה, אך עשוייה להימשך מספר שעות. התוצאות מדויקות מכיוון שלשרתי הסריקה שלנו קיימים מספרי חיבורי אינטרנט מהירים. יתר על כן, הסורק מותאם לתוצאות ביצועים ואיכות מעולים.

הבדיקה תבדוק  האם לשרתים שלך שחשופים לאינטרנט יש יציאות UDP פתוחות מיותרות. בנוסף, על ידי התבוננות גם בגרסאות ה Services תוכל למצוא האם קיימת תוכנת שרת מיושנת והאם יש לשדרג אותה. UDP Ports פתוחים מסוכנים מאוד לרשת ויכולים לשמש תוקפים כדי להתחיל בהתקפות שונות על הרשת ובעיקר התקפות מסוג DDoS היוצרות מניעת שירות בשל עומס.

מבחני חדירה לאתרי אינטרנט

במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.

בדיקת חדירות לאתר

גילוי פגיעויות נפוצות של יישומי אינטרנט ובעיות בתצורת שרתים

למידע נוסף
בדיקת SQL Injection

גילוי נקודות תורפה של הזרקת SQL ביישומי אינטרנט לפי OWASP

למידע נוסף
בדיקת XSS

בדיקה האם יישום האינטרנט פגיע ל- Cross Site Scripting לפי OWASP

למידע נוסף
בדיקת קבצים חבויים

גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך

למידע נוסף
סריקת WordPress

איתור פגיעויות ופירצות בליבת הוורדפרס (WordPress), התוספים והתבניות

למידע נוסף
סריקת אתר Joomla

בדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות

למידע נוסף
סריקת אתר Drupal

זיהוי נקודות תורפה בליבת הדרופל, התוספים ותצורות קינפוג חלשות

למידע נוסף
סריקת SharePoint

סריקה ואיתור פגיעויות בהתקנות SharePoint הפונות לאינטרנט

למידע נוסף
ממצאים חשודים

סריקה בכלים מתקדמים כדי למצוא 'מידע עסיסי' על אתר האינטרנט ב Google

למידע נוסף
טכנולוגיות האתר

סריקה וניתוח טכנולוגיות אינטרנט בהן אתר האינטרנט שלך משתמש

למידע נוסף
סריקת סאב דומיינים

זיהוי סאב דומיינים ומיפוי האתרים הנלווים אותם עשויים לתקוף ולפגוע בך

למידע נוסף
דומיינים נוספים

זיהוי שמות הדומיינים שמקושרים לחברה ומיפוי כיווני התקפות סייבר

למידע נוסף

סריקת רשת ארגונית

במסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.

מבחן חדירה לרשת ארגונית

איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות

למידע נוסף
איתור User/Pass פגיעים

איתור סיסמאות חלשות בשירותי רשת וביישומי אינטרנט באופן אוטומטי

למידע נוסף
מבחן פגיעות במערכת BIG-IP

(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI

למידע נוסף
מבחן פגיעות במערכת Citrix

(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק

למידע נוסף
סריקת TCP Ports

זיהוי יציאות TCP פתוחות ובדיקה אם ניתן להגיע לשירותים פנימיים מהאינטרנט

למידע נוסף
סריקת UDP Ports

זיהוי יציאות UDP פתוחות ובדיקה אם ניתן להגיע לשירותים פנימיים מהאינטרנט

למידע נוסף
פגיעות ב DNS Zone

מבחן בדיקה לביצוע DNS Zone Transfer מול שרתי ה DNS של השרת המארח

למידע נוסף
סריקת SSL/TLS

גילוי בעיות ותקלות בתצורת SSL ו- TLS כגון: POODLE, Heartbleed, DROWN ועוד.

למידע נוסף