Audyt bezpieczeństwa urządzeń sieciowych
Audyt bezpieczeństwa urządzeń sieciowych prowadzonych metodą blackbox (bez znajomości konfiguracji urządzenia). Test obejmuje skanowanie dowolnego urządzenia sieciowego - np.: serwer, router, firewall, punkt dostępowy sieci bezprzewodowej - z poziomu sieci Internet.
Przykładowy zakres audytu
- Skanowanie portów TCP / UDP (SYN scan, Connect scan, ACK scan, Window scan, NULL scan, FIN scan, XMAS scan).
- IP protocol scan.
- Skanowanie hostów aktywnych w danej podsieci.
- Wykorzystanie fragmentacji pakietów IP – próba ominięcia systemu firewall.
- Wykonanie skanu UDP/TCP z ustalonym określonym portem źródłowym – próba ominięcia systemu firewall.
- Określenie ścieżki sieciowej do urządzenia (wykorzystanie traceroute).
- Próba detekcji typu oraz wersji usług sieciowych działających w systemie.
- Próba detekcji wersji oraz typu oprogramowania systemowego zainstalowanego na urządzeniu.
- Po udanej detekcji wersji oprogramowania systemowego / usług – próba lokalizacji znanych podatności w danych wersjach oprogramowania.
- Próba komunikacji w obrębie protokołu ICMP (kilka wybranych parametrów type/code).
- Próba generacji pakietów o dużym rozmiarze (np. powiększonych pakietów ICMP echo).
Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.
