Penetračné testy – externé

Externý penetračný test simuluje útok na Vaše vnútorné systémy z vonkajšieho prostredia, tzn. konzultant simuluje potenciálneho útočníka (hackera), ktorý sa snaží prekonať Váš vonkajší perimeter z internetu.

Účel

Cieľom externého penetračného testu je overiť odolnosť vonkajšieho perimetra.

Typickým cieľom externého testu sú všetky Vaše aktívne zariadenia, ako napr. webové servery, poštové servery, firewally a ďalšie sieťové zariadenia.

Fázy testovania

Tento druh testovania zahrňuje niekoľko krokov, napr.:

  • Analýza dát z verejných zdrojov s cieľom objaviť čo najviac informácii o Vašej infraštruktúre.

  • Sieťový prieskum zameraný na identifikáciu všetkých Vašich zariadení prístupných z internetu a potenciálnych vstupných miest do internej siete.

  • Ďalej sú všetky identifikované zariadenia testované na známe bezpečnostné chyby pomocou automatizovaných nástrojov (napr. vulnerability skenery, skenery webových aplikácií a ďalšie špecializované nástroje).

  • Typický externý penetračný test sa uskutočňuje v takzvanom režime nulovej znalosti. To znamená, že nám nie sú poskytnuté žiadne autentizačné údaje (užívateľské meno, heslo, certifikát, kľúč atď.) alebo iné neverejné informácie.

  • Webové stránky, ktoré sa nachádzajú v IP rozsahoch externého penetračného testu, sú predmetom len základného hodnotenia bezpečnosti; pokiaľ máte záujem o detailnú bezpečnostnú kontrolu webových aplikácií (založenej na metodike OWASP), odporúčame náš Penetračný test WWW aplikácií.

  • Všetky zistenia z predchádzajúcich krokov sú overené manuálnymi testami, false-positives sú eliminované, skutočné bezpečnostné chyby sú zdokumentované a pokiaľ je to možné, snažíme sa demonštrovať ich zneužiteľnosť.

  • Všetky závery spolu s navrhovanými odporúčaniami sú uvedené v záverečnej správe.

Ďalšie typy testov

Okrem vyššie popísaných testov poskytujeme našim klientom tiež mnoho iných typov penetračných testov – viď Penetračné testovanie – prehľad.

Máte otázky?

Pokiaľ Vás zaujíma viac detailov, prosím kontaktujte nás.

Otázka e-mailom