Аудит сайта
Комплекс услуг по тестированию вашего сайта на предмет устойчивости к DDoS
и поиск уязвимостей, включает в себя:
- Нагрузочное тестирование на уровне OSI 4 (TCP/UDP DDoS)*
- Нагрузочное тестирование на уровне OSI 7 (HTTP/HTTPS DDoS)*
- Тестирование на проникновение с поиском следующих типов уязвимостей:
- Инъекции (SQL, XXE injections)
- Недочеты системы аутентификации
и хранения сессий (Broken Authentication and Session Management)
- Удаленное выполнение кода (RCE, Remote code execution)
- Межсайтовый скриптинг (XSS, Cross Site Scripting)
- Небезопасные прямые ссылки на объекты (Insecure Direct Object References)
- Небезопасная конфигурация (Security Misconfiguration)
- Незащищенность критичных данных (Sensitive Data Exposure)
- Отсутствие функций контроля доступа (Missing Function Level Access Control)
- Межсайтовая подделка запроса (Cross-Site Request Forgery, CSRF/XSRF)
- И многие другие, актуальные на данный момент
Конфиденциальность гарантируется.* - С выявлением наиболее слабых мест.
от $1000
Срок выполнения зависит от объёма сайта и обсуждается индивидуально.
По итогам проведения тестирования клиент получает полный отчёт о результатах тестирования на предмет устойчивости
к DDoS и обнаруженных уязвимостях,
c рекомендациями по устранению данных проблем.
Взлом сайта
Сетевая разведка с последующим выявлением и эксплуатацией уязвимостей для получения доступа к серверу или базе данных сайта. Данный сценарий может быть использован в следующих вариациях:
- Удаление или правка компрометирующей или личной информации
- Выгрузка или правка данных БД
- Дефейс
- Внедрение web-шелла
- Форматирование всех данных на сервере
- Пентест собственного сайта
- Работаем с любыми CMS, web-серверами и СУБД
Эксплуатируем любые уязвимости из OWASP TOP 10.
от $700
Cрок выполнения 5–7 суток
