Специалисты нашей компании выступают в роли злоумышленника, не имеющего доступа к системе, с целью эксплуатации всех найденных уязвимостей и ошибок для проникновения внутрь сети.

Данный вид тестирования направлен на изучение безопасности внутреннего периметра организации от атак со стороны злоумышленников, имеющих доступ к локальной сети.

Проводится оценка безопасности веб-приложений, включая сайты и веб-сервисы на наличие уязвимостей в коде — SQL-инъекции, кросс-сайтовые сценарии (XSS), некорректная аутентификация сессий и т.д.

Основной целью проведения теста является выявление уровня осведомленности персонала организации о требованиях по информационной безопасности.

Тестирование направлено на сбор любой информации об организации, попавшей в интернет (конфиденциальный документ, учетная запись с паролем и т.д.). Итогом проведения тестирование является формирование отчета о всей найденной информации в сети Интернет и Даркнет, а также анализ информации и построение потенциальных векторов атак на инфраструктуру организации с использованием такой информации.