當網路系統被入侵、而資訊部門未查覺時,將可能被駭客竊取重要資料,造成企業嚴重損失!網路滲透測試是以駭客的à度,由外部對於客戶指定掃瞄範圍內所能偵測到之伺服器、主機或設備作深入的安全探測,找出漏洞並提出改善建議。可藉由此服務來強化公司整體網路系統安全。
網路滲透測試服務重點
► 由經驗豐富之資安專家,對企業網路系統做完整之安全性檢測
► 在駭客入侵前,提前了解自身網路系統之弱點、提供修正建議
► 使企業面對資安威脅時,具備一定程度之抵抗力
檢測方式
1 依客戶所提供之IP範圍,以遠端連線方式,進行測試服務。
2 自遠端連線, 於客戶所提供之主機、網路區段範圍執行弱點掃描。
3 掃瞄分析後, 將提供作業系統、主機服務需修補的分析報告。
檢測項目
1入侵偵測檢視 |
確認目標環境
瞭解網路環境
搜尋引擎資料列舉
Domain Name 資料列舉 (Who is) |
2網路搜尋調查 |
開放主機位址測試
Port Scan 埠號掃描
Services Scan 開放服務掃描
網路設備掃描 |
3作業系統及漏洞 |
Windows Services
Linux Services
File Sharing (P2P) 掃描
Back Door後門掃描
Default Account 預設帳號檢測
Remote File Access 遠端檔案存取 |
4系統服務測試 |
Web Services、SMTP Services
FTP Services、DB Services
DNS Services、其它 Services |
5網站應用程式檢測 |
SQL Injection 弱點檢測
XSS 弱點檢測、CGI 弱點檢測
OWASP十大Web資安漏洞檢測
SANS/ FBI TOP 20 LIST漏洞檢測
Buffer Over Flow
Command Injection |
6存取控制 |
帳號列舉
網芳資料存取
本地文件存取 |
7密碼猜解測試 |
作業系統- 管理者/使用者帳號密碼
系統服務- 管理者/使用者帳號密碼
Web密碼猜解
文件密碼猜解 |
8調查結果與評估 |
滲透測試服務結案報告 |
|