Пентест веб-ресурсов
Поиск векторов атак и попытка эксплуатации уязвимостей для оценки реального уровня защищённости
Задачи
Цель тестирования на проникновение веб-ресурса – поиск, оценка и эксплуатация наиболее опасных уязвимостей, которые могут привести к получению несанкционированного доступа к конфиденциальным данным или закрытым частям системы, а также оценка текущего уровня защищённости объектов исследования и разработка рекомендаций, направленных на повышение уровня защищённости.
Этапы работ
3
Пост-эксплуатация
Оценка полученных прав доступа после успешной эксплуатации уязвимостей
Поиск критичной информации после получения несанкционированного доступа
Поиск критичной информации после получения несанкционированного доступа
2
Поиск и эксплуатация уязвимостей
Инструментальный и ручной поиск уязвимостей
Построение векторов атаки
Эксплуатация наиболее опасных уязвимостей
Построение векторов атаки
Эксплуатация наиболее опасных уязвимостей
1
Разведка
Пассивный сбор информации о веб-приложении на основе открытых источников
Активный сбор информации о веб-приложении, определение стека технологий веб-приложения
Поиск информации о существующих уязвимостях в базах уязвимостей
Активный сбор информации о веб-приложении, определение стека технологий веб-приложения
Поиск информации о существующих уязвимостях в базах уязвимостей
Результат
Оценка вероятности несанкционированного проникновения:
- Определение уязвимых компонентов
- Поиск потенциальных векторов атаки
- Экспертная оценка критичности обнаруженных уязвимостей
- Оценка возможности получения чувствительной информации
Подробный технический отчет по результатам исследования:
- Резюме для руководителей
- Подробное описание векторов атак
- Перечень выявленных уязвимостей
- Детальное описание уязвимостей и примеры эксплуатации
- Конкретные рекомендации по ограничению экспулуатации выявленных векторов
