Бесплатный пентест сайта

Бесплатный пентест — это тест на проникновение с условиями:

  • По итогам проведения исследования заказчик оформит отзыв на своём фирменном бланке, разрешит его опубликовать в разделе «О компании» и использовать в маркетинговых целях.
  • Проводится удалённо через интернет.
  • Заказчик может воспользоваться услугой только 1 раз.
  • Заказчик должен подтвердить, что исследуемый сайт принадлежит ему.
  • Проводится в ручном и полуавтоматическом режиме, продолжительность работ не превышает 1 рабочего дня. Мы проводим тестирование методами и инструментами, не направленными на нарушение работы исследуемого ресурса.
  • Компания «Перспективный мониторинг» сама определяет методику тестирования.
  • Сроки выполнения устанавливаются по соглашению сторон, но не ранее 10 рабочих дней с момента обращения.

Мы оставляем за собой право отказать в тесте:

  • Если заказчик отказался подписать разрешение на тестирование и принять риски, о которых мы заранее сообщаем.
  • Если в результате оказания услуги могут быть нарушены права и свободы третьих лиц.
  • Если в результате оказания услуги может быть нарушено законодательство РФ и/или других стран.
  • При существенных и заранее известных рисках нарушения работоспособности, конфиденциальности, целостности исследуемой системы вне зависимости от согласия заказчика.
  • По другим причинам.

ЗАО «ПМ» не несёт ответственности за принятые заказчиком на основании предоставленного отчёта управленческие решения и их экономические последствия (включая возможные убытки).



Реализованные проекты
Пентест веб-ресурсов Автоторгбанка
Цель данного исследования — симулировать атаки потенциального нарушителя на веб-ресурсы банка, оценить уровень их защищённости, обнаружить уязвимости, разработать рекомендации по их устранению.
Пентест с элементами социальной инженерии
Заказчик — компания «ПРАЙМ ГРУП». Наши исследователи провели комплексный пентест информационной системы.
Пентест компании в режиме «чёрного ящика»
Мы провели фишинг-атаку на заказчика и отправили сотрудникам 2 «новостных» письма, содержащих ссылки на скрипт, который перехватывает аутентификационные данные пользователей соответствующих машин. Более половины сотрудников перешли хотя бы по одной ссылке. Никто из них не сообщил об инциденте в службу ИБ. В результате мы получили полный доступ к IT-инфраструктуре заказчика. Протокол действий службы ИБ заказчика был включён в состав отчёта.
Проверка защищённости клиент-серверной системы продаж
Заказчик обратился к нам с просьбой проверить защищённость клиент-серверной системы продаж. Поскольку сервисы предоставлялись дистанционно, требовалось подтверждение безопасности архитектуры и клиент-серверного взаимодействия. Нам удалось разработать методику фаззинга, которая гарантированно вызывала сбои в работе сервера. А при помощи ряда уязвимостей в клиентском ПО мы смогли менять информацию на терминале, отправлять на сервер изменённые данные и клонировать терминалы.