تست نفوذ

شرکت پارس فرانگر

سرويس هاي ارزيابي امنيتي گروه تخصصی، تست نفوذ پذيري را با توجه به فناوري‌هاي موجود در سايت هدف، به شرح زير ارائه مي دهد:


1. ارزيابي امنيت فيزيكي (Physical Security)
2. ارزيابي امنيت شبكه و سرويس‌ها ( Network and Services Security)
3. ارزيابي امنيت شبكه‌هاي بي سيم ( Wireless Security)
4. ارزيابي امنيت پرسنلي و مهندسي اجتماعي (Personal Security and Social Engineering)
5. ارزيابي امنيت برنامه‌هاي كاربردي (Application Security)
6. ارزيابي امنيت سرويس‌هاي اينترنتي (Internet Services Security)
7. ارزيابي مديريت سيستم‌هاي امنيتي (Managing Security Systems)

  • مراحل تست نفوذ

     

    1- تعيين نوع ، قلمرو و مشخصات تست نفوذ
    2- جمع آوري اطلاعات غيرفعال
    3- جمع آوري اطلاعات فعال
    4- ارزيابي آسيب پذيري‌ها
    5- نفوذ به سيستم و نشانه گذاري
    6- تسخير بلند مدت سيستم
    7- تهيه گزارش تست نفوذ

  • استاندارهای مورد استفاده

     
    تیم تخصصی شرکت برای تست نفوذ از استاندارد های زیر استفاده می کند
    ISO/IEC 27001
    ISO/IEC 27002
    OSTTMM (Open Source Security Testing Methodology Manual)
    OWASP (Open Web Application Security Project) 2013
    LPT (Licensed Penetration Tester methodology from EC-Council)

    کلیه ابزارهای که در طول پروژه از آنها استفاده می شود ابزارهای استاندارد بوده و به هیچ عنوان آسیبی به سیستم ها وارد نخواهد نکرد .
  • مخاطبین

     

    •  سازمان ها و ادارات
    • موسسات مالي و اعتباري و بانك ها
    • بيمارستان ها و مراكز خدمات رساني 
    • وزارتخانه ها
    • و هر مجموعه اي كه Website فعال داشته باشد.
  • نمونه امکانات ابزار تست نفوذ

     

    دارای ویژگی multi-threating جهت اجرای چندین exploit همزمان
    نرم‌افزاری جهت تولید و گسترش ابزارهای امنیتی جدید
    قابلیت تولید اکسپلویت­‌های جدید با استفاده از MOSDEF
    قابلیت مکان‌یابی سیستم هدف و نمایش موقعیت آن در نقشه جهان
    قابلیت جمع‌آوری اطلاعات و شناسایی هدف و همچنین اسکن آسیب‌پذیری
    قابلیت انجام حملات Client Side و Server Side
    دارای تعداد زیادی Exploit و همچنین اضافه شدن چند اکسپلویت Zero-day از طریق به روزرسانی به صورت ماهانه
    قابلیت اجرای عملیات Post Exploitation
    قابلیت انجام Privileges escalation
    قابلیت انجام عملیات DoS
    قابلیت انجام عملیات Fuzzing