סריקת אתר מלאה וזיהוי פגיעויות נפוצות של יישומי אינטרנט ובעיות בתצורת שרתים
Pen Test לאתרים
ביצוע מהיר של מבחן חדירה לאתר האינטרנט שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות תוך אופטימיזציה לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב אתרך, לרבות המלצות לביצוע תיקונים ושיפורי אבטחה מידע.
הערכת מצב אבטחה
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע באתר, על מנת לאתר חולשות ביישוםה web שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יבצעו סריקה לאתרך ויפגעו בך.
סקירת אתר ע"י צד שלישי
אם הינך חברה לפיתוח/עיצוב אתרים או קידום אתרים, תוכל להזמין בדיקת חדירות עבור לקוחותיך ולהוכיח שיישמת את אמצעי האבטחה המתאימים ביותר עבור יישום ה web אותו הינך מתפעל עבורם והעלות את רמת המקצועיות והשרידות של האתר.
נתונים טכניים
שירות סריקת הפגיעות באתרים עושה שימוש בכלים מתקדמים המאפשרים סריקה איכותית והערכת מצב האבטחה של אתר האינטרנט. השירות כולל הפקת דו"ח מפורט המועבר למזמין ובו מגוון רחב של בדיקות מתוחכמות שאנו מבצעים. להלן רשימת הבדיקות אותן נבצע לאתרך במסגרת שירות ה Pen Test: ** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂
הזמנת מבחן חדירות לאתר
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לאתר. ייתכן כי מערכות ה- IDS המוגדרים עבור האתר יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, המבדק אינו מבצע כל נזק לאתר.
מבדק חדירות לאתר
- מבדק חדירות לאתר אינטרנט
- 12 מבדקים ללא עלות נוספת
- מאות מבחני חדירות שונים
- כולל מבדק עם הזדהות משתמש
- דו"ח ממצאים מפורט
מבדק חדירות לרשת ארגונית
- מבדק חדירות לרשת ארגונית
- 8 מבדקים ללא עלות נוספת
- מאות מבחני חדירות שונים
- סריקת עד 20 מחשבים ושרתים
- דו"ח ממצאים מפורט
באנדל! מבדקי חדירות לאתר ולרשת
- מבדק חדירות לאתר ולרשת
- 20 מבדקים ללא עלות נוספת
- סריקת עד 20 מחשבים ושרתים
- חבילת הבאנדל המשתלמת!
- דו"ח ממצאים מפורט
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
כיצד המבדק פועל?
שמות דומיין נוספים
שמות דומיינים הם משאבי אינטרנט המוקצים לפרטים וארגונים שונים ברחבי העולם. חברה יכולה להחזיק במספר שמות מתחם אשר יכולים לשמש למטרות שונות של העסק (למשל לאתר ראשי, לפורטל לקוחות, ליישומי ספקים וכו').
מציאת כל שמות הדומיינים שבבעלות חברה היא שלב חשוב בשלב איסוף המידע של מבחן חדירה. הסיבה לכך היא שתחומים קשורים אלה יכולים לחשוף משאבים של החברה שהם פחות מאובטחים מאלה הנמצאים תחת הדומיין הראשי. לדוגמה, חלק מהדומיינים המשויכים ל- facebook.com הם:
facebook.net
fbcdn.net
fb.com
messenger.com
fbsbx.com
כתוצאה מכך, חקירת משטח ההתקפה מתחומים נוספים יכולה להוות נתיב פורה במהלך בדיקות חדירות. הכלי המשמש במבדק זה מקצה משקל מסוים לכל תוצאה על מנת לאמת את נכונותה. האימות מתבצע באמצעות גורמים אלה:
שם הארגון שנמצא בתעודת SSL וכן מספר האישורים המקשרים בין שני הדומיינים בהשוואה
מספר מערכות היחסים BuiltWith ומשך מערכות היחסים הללו
התאמת רשומות Whois (חברות, מיילים)
דמיון בין שם דומיין (למשל amazon.de/amazon.com)
היסטוריית הפניה מחדש: בודקת אם הדומיין שנמצא מפנה מחדש לדומיין הבסיס או להיפך (למשל gmail.com -> mail.google.com)
להלן רשימה של 20 מבחני סייבר שאנו מבצעים:
(אנו ממליצים על באנדל של מבחן חדירה לאתר ולרשת הארגונית)
מבחני חדירה לאתרי אינטרנט
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
בדיקת קבצים חבויים
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףסריקת אתר Joomla
בדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףסריקת רשת ארגונית
במסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
מבחן חדירה לרשת ארגונית
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסףמבחן פגיעות במערכת BIG-IP
(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסףמבחן פגיעות במערכת Citrix
(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף