סריקה ואיתור סיסמאות חלשות בשירותי רשת וביישומי אינטרנט.
המבדק סורק כתובת URL, כתובת IP או DNS לאיתור שירותי רשת הדורשים אימות (למשל טופסי אינטרנט של HTTP, SSH, FTP, MYSQL, RDP וכו') ומזהה חולשות על ידי ניסיון כניסה באמצעות שמות המשתמש והסיסמאות מרשימות מוגדרות.
ביצוע מהיר של מבחן חדירה לרשת הארגונית שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות בתצורה אופטימלית לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב התחנות והשרתים בארגון, וכן המלצות לתיקון ושיפור אבטחה המידע.
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע ברשת הארגונית, על מנת לאתר חולשות במחשבים ובשרתים שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יצליחו לפגוע בך.
בחינת מצב הארגון בהיבט אבטחת מידע על ידי גוף חיצוני נוסף ולא רק על ידי אנשי הסיסטם או אבטחת המידע של הארגון מספקת לא אחת תשומת לב לפרטים נוספים שהם אלו אשר עשויים לזהות כשלים ו/או חולשות אבטחת מידע ובכך למנוע פריצת סייבר.
מבדק זה מגלה שירותי רשת מיושנים, תיקוני אבטחה חסרים, שרתים שמוגדרים בצורה פגיעה וכן פגיעויות רבות אחרות. סורק הפגיעויות שלנו ברשת מתבצע עם OpenVAS ומבצע הערכת היקף הרשת בהיבט האבטחה של רשת המחשוב בחברה. המבדק מבצע סריקת חדירות מעמיקה ברשת באמצעות יותר מ -57,000 תוספים. להלן רשימת הבדיקות אותן נבצע לרשת שלך במסגרת שירות ה Pen Test לארגון: ** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לרשת, לשרתים ולמחשבים. ייתכן כי מערכות ה- IDS המוגדרים עבור הארגון שלך יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, חשוב להבהיר כי המבדק אינו מבצע כל נזק לארגון, לשרתים ו/או למחשבים.
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
מבדק ה Password Auditor הוא פתרון לביקורת סיסמאות אוטונומית עבור שירותי רשת ויישומי רשת. מטרתו היא לבצע אוטומציה של העבודה הידנית המתבצעת בעת שימוש בכלים כגון Ncrack על ידי איתור אוטומטי של השירותים הדורשים אימות והפעלת ביקורת הסיסמאות עם הפרמטרים הנכונים.
אחד היתרונות הייחודיים של כלי זה הוא בכך שהוא מזהה אוטומטית טפסים ברשת ביישומי אינטרנט ומנסה להתחבר אוטומטית עם האישורים הנתונים. יש לכלי את היכולת לזהות אם אימות טופס אינטרנט בוצע בהצלחה או אם לאו.
כתוצאה מכך תוכלו למצוא ממשקי אינטרנט עם סיסמאות חלשות (למשל ג'נקינס, Tomcat, PhpMyAdmin, נתבי סיסקו וכו') יחד עם שירותי רשת כמו SSH, FTP, MySQL, MSSQL, RDP וכו', בעלי אישורי ברירת מחדל.
מבדק הסיסמאות מתחיל בביצוע סריקת יציאות וגילוי שירות מול מערכות היעד על מנת לגלות אילו שירותים דורשים אימות. השלב הבא הוא לנסות שילובים נפוצים של שם משתמש / סיסמה (שנלקחו מרשימת מילים מוגדרת מראש) עבור כל שירות שנמצא בשלב הקודם. במקרה שהשירות מבוסס אינטרנט, הסורק מזהה באופן אוטומטי את ממשקי הכניסה והפרמטרים לאימות. הכלי מסוגל לדעת אם אימות טופס אינטרנט בוצע בהצלחה או אם לאו.
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףבדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףבמסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסף(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסף(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף