סריקת אתר מלאה וזיהוי פגיעויות נפוצות של יישומי אינטרנט ובעיות בתצורת שרתים

Pen Test לאתרים

ביצוע מהיר של מבחן חדירה לאתר האינטרנט שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות תוך אופטימיזציה לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב אתרך, לרבות המלצות לביצוע תיקונים ושיפורי אבטחה מידע.

הערכת מצב אבטחה

דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע באתר, על מנת לאתר חולשות ביישוםה web שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יבצעו סריקה לאתרך ויפגעו בך.

סקירת אתר ע"י צד שלישי

אם הינך חברה לפיתוח/עיצוב אתרים או קידום אתרים, תוכל להזמין בדיקת חדירות עבור לקוחותיך ולהוכיח שיישמת את אמצעי האבטחה המתאימים ביותר עבור יישום ה web אותו הינך מתפעל עבורם והעלות את רמת המקצועיות והשרידות של האתר.

נתונים טכניים

סריקת פגיעויות במתכונת Black-Box פגיעות המבצעת מספר בדיקות מקצועיות לזיהוי חולשות אבטחה באתר הוורדפרס שלך. הסריקה מבוצעת מרחוק, ללא אימות והיא מדמה תוקף חיצוני שמנסה לחדור לאתר היעד ולבצע בו נזקים ו/או חטיפת מידע.

להלן רשימת הבדיקות אותן נבצע לאתרך במסגרת שירות ה Pen Test:
** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂

הזמנת מבחן חדירות לאתר

לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לאתר. ייתכן כי מערכות ה- IDS המוגדרים עבור האתר יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, המבדק אינו מבצע כל נזק לאתר.

מבדק חדירות לאתר

מבדק חדירות לאתר

2,000 ₪
  • מבדק חדירות לאתר אינטרנט
  • 12 מבדקים ללא עלות נוספת
  • מאות מבחני חדירות שונים
  • כולל מבדק עם הזדהות משתמש
  • דו"ח ממצאים מפורט
הזמן כעת
מבדק חדירות לרשת ארגונית

מבדק חדירות לרשת ארגונית

4,500 ₪
  • מבדק חדירות לרשת ארגונית
  • 8 מבדקים ללא עלות נוספת
  • מאות מבחני חדירות שונים
  • סריקת עד 20 מחשבים ושרתים
  • דו"ח ממצאים מפורט
הזמן כעת
באנדל! מבדקי חדירות לאתר ולרשת

באנדל! מבדקי חדירות לאתר ולרשת

6,000 ₪
  • מבדק חדירות לאתר ולרשת
  • 20 מבדקים ללא עלות נוספת
  • סריקת עד 20 מחשבים ושרתים
  • חבילת הבאנדל המשתלמת!
  • דו"ח ממצאים מפורט
הזמן כעת

המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.

 

 

כיצד המבדק פועל?

סריקת WordPress

הסורק מתחבר לאתר הוורדפרס עליו מתבצע המבדק ועושה סדרת בדיקות פסיביות כדי לזהות את גרסת הוורדפרס, התוספים, ערכות הנושא והמשתמשים. על ידי ניתוח קוד המקור של ה HTML ושל ה HTTP Headers, הסורק מצליח לחלץ את כל המידע הדרוש לביצוע ההערכה. הפגיעויות המוצגות נקבעת על סמך הגרסאות הספציפיות של ה WordPress או התוספים / ערכות נושא שזוהו.

לכלי המבדק קיים בסיס נתונים נרחב של נקודות תורפה המזוהות עם אתרי וורדפרס ומכאן הבדיקה מעמיקה יותר וכוללת נקודות תורפה המתעדכנות מעת לעת.

כיצד אתרי וורדפרס נפרצים?

מכיוון ש- WordPress היא פלטפורמה פופולארית מאוד שנמצאת בשימוש נרחב, היא הופכת לעיתים קרובות ליעד עבור האקרים. ההתקפות שלהם הופכות לקלות יותר בשל המספר הגבוה של התקנות וורדפרס מיושנות, תוספים ישנים וערכות עיצוב מיושנות. גרסאות ישנות אלה של רכיבי WordPress מכילות פרצות וחולשות אבטחה שניתן לנצל.

פריצה של וורדפרס מתחילה לרוב בזיהוי איזו גרסה של וורדפרס פועלת ומהם התוספים וערכות העיצוב המותקנים. השלב הבא הוא טביעת אצבע של הגרסאות הרצות של אותם רכיבים וחיפוש אחר נקודות תורפה ידועות המשפיעות עליהם. הרבה תוספים זמינים ברשת כתוספי חינם או בתשלום, כך למשל, תוסף וורדפרס ידוע בשם Revolution Slider מושפע מפגיעויות מרובות בסיכון גבוה בחלק מהגרסאות הישנות שלו.

ניתן למנוע פריצות אלה על ידי סריקה מעת לעת של התקנת WordPress באמצעות כלי כגון סורק הפגיעות של WordPress וזיהוי רכיבים פגיעים. יש לעדכן את התוספים וערכות העיצוב ולשדרג את וורדפרס לגירסאות עדכניות כדי להיות מאובטח ואמין.

מבחני חדירה לאתרי אינטרנט

במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.

בדיקת חדירות לאתר

גילוי פגיעויות נפוצות של יישומי אינטרנט ובעיות בתצורת שרתים

למידע נוסף
בדיקת SQL Injection

גילוי נקודות תורפה של הזרקת SQL ביישומי אינטרנט לפי OWASP

למידע נוסף
בדיקת XSS

בדיקה האם יישום האינטרנט פגיע ל- Cross Site Scripting לפי OWASP

למידע נוסף
בדיקת קבצים חבויים

גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך

למידע נוסף
סריקת WordPress

איתור פגיעויות ופירצות בליבת הוורדפרס (WordPress), התוספים והתבניות

למידע נוסף
סריקת אתר Joomla

בדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות

למידע נוסף
סריקת אתר Drupal

זיהוי נקודות תורפה בליבת הדרופל, התוספים ותצורות קינפוג חלשות

למידע נוסף
סריקת SharePoint

סריקה ואיתור פגיעויות בהתקנות SharePoint הפונות לאינטרנט

למידע נוסף
ממצאים חשודים

סריקה בכלים מתקדמים כדי למצוא 'מידע עסיסי' על אתר האינטרנט ב Google

למידע נוסף
טכנולוגיות האתר

סריקה וניתוח טכנולוגיות אינטרנט בהן אתר האינטרנט שלך משתמש

למידע נוסף
סריקת סאב דומיינים

זיהוי סאב דומיינים ומיפוי האתרים הנלווים אותם עשויים לתקוף ולפגוע בך

למידע נוסף
דומיינים נוספים

זיהוי שמות הדומיינים שמקושרים לחברה ומיפוי כיווני התקפות סייבר

למידע נוסף

סריקת רשת ארגונית

במסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.

מבחן חדירה לרשת ארגונית

איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות

למידע נוסף
איתור User/Pass פגיעים

איתור סיסמאות חלשות בשירותי רשת וביישומי אינטרנט באופן אוטומטי

למידע נוסף
מבחן פגיעות במערכת BIG-IP

(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI

למידע נוסף
מבחן פגיעות במערכת Citrix

(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק

למידע נוסף
סריקת TCP Ports

זיהוי יציאות TCP פתוחות ובדיקה אם ניתן להגיע לשירותים פנימיים מהאינטרנט

למידע נוסף
סריקת UDP Ports

זיהוי יציאות UDP פתוחות ובדיקה אם ניתן להגיע לשירותים פנימיים מהאינטרנט

למידע נוסף
פגיעות ב DNS Zone

מבחן בדיקה לביצוע DNS Zone Transfer מול שרתי ה DNS של השרת המארח

למידע נוסף
סריקת SSL/TLS

גילוי בעיות ותקלות בתצורת SSL ו- TLS כגון: POODLE, Heartbleed, DROWN ועוד.

למידע נוסף