Testy zranitelností
Poskytujeme služby externích vulnerability skenů – testů zranitelností Vašich webových stránek, veřejně dostupných serverů a publikovaných služeb. Testy jsou neinvazivní a nemusíte se tak obávat výpadků služeb či ohrožení provozu.
Skenování portů, služeb a zranitelností patří do prvních fází přípravy hackerských útoků!
Test webových stránek
- Správná konfigurace HTTPS
- Bezpečné nastavení cookies
- Náchylnost na cross-site-scripting (XSS) – vložení cizího kódu
- Náchylnost na SQL injection – vykradení databáze
- Zranitelnosti ve WordPressu, Joomle a Drupalu
- Aktuálnost použitých technologií (JavaScript, PHP…)
- Test webserveru
- Veřejně dostupné dokumenty a citlivé údaje


Aktivní sken infrastruktury
- Kontrola a detekce otevřených portů
- Analýza služeb běžících na serverech
- Scan operačních systémů a výskyt exploitů
- Testování proti známým zranitelnostem (CVE)
- Vyhledávání subdomén a návazností na další služby
- Testování výchozích přihlašovacích údajů
- Bezpečná exploitace nalezených zranitelností
- Zpracování výsledného reportu a doporučení

Phishingové testy
Phishingové testy
Phishing je jeden z nejčastějších způsobů průniku do firem. Díky simulovanému phishingovému testu získáte představu o tom, jak by Vaše škola dopadla v případě, že by se na ni zaměřili hackeři.
Phishingový test spočívá v tom, že pošleme várku podvržených e-mailových zpráv tak, aby vypadaly, že jsou to zprávy korektní.
Může se jednat o lákavou nabídku produktu, nabídku pracovního místa, firemní benefity nebo mail který se tváří jako od interního IT a vyzývá uživatele k nějaké akci.