加入好友
 
首頁   公司簡介   資安服務   資安產品   認證導入顧問   教育訓練   法律聲明
網路滲透測試服務
公司簡介
法律聲明
資安服務
認證導入顧問
資安產品
教育訓練
 
 
 
 
您目前的位置:網站首頁 ->> 資安服務->> 網路滲透測試服務
網路滲透測試服務

當網路系統被入侵、而資訊部門未查覺時,將可能被駭客竊取重要資料,造成企業嚴重損失!網路滲透測試是以駭客的à度,由外部對於客戶指定掃瞄範圍內所能偵測到之伺服器、主機或設備作深入的安全探測,找出漏洞並提出改善建議。可藉由此服務來強化公司整體網路系統安全。

網路滲透測試服務重點
    ► 由經驗豐富之資安專家,對企業網路系統做完整之安全性檢測
    ► 在駭客入侵前,提前了解自身網路系統之弱點、提供修正建議
    ► 使企業面對資安威脅時,具備一定程度之抵抗力

檢測方式
    1  依客戶所提供之IP範圍,以遠端連線方式,進行測試服務。
    2  自遠端連線, 於客戶所提供之主機、網路區段範圍執行弱點掃描。
    3  掃瞄分析後, 將提供作業系統、主機服務需修補的分析報告。

檢測項目

1入侵偵測檢視  確認目標環境
 瞭解網路環境
 搜尋引擎資料列舉
 Domain Name 資料列舉 (Who is)
2網路搜尋調查  開放主機位址測試
 Port Scan 埠號掃描
 Services Scan 開放服務掃描
 網路設備掃描
3作業系統及漏洞  Windows Services
 Linux Services
 File Sharing (P2P) 掃描
 Back Door後門掃描
 Default Account 預設帳號檢測
 Remote File Access 遠端檔案存取
4系統服務測試  Web Services、SMTP Services
 FTP Services、DB Services
 DNS Services、其它 Services
5網站應用程式檢測  SQL Injection 弱點檢測
 XSS 弱點檢測、CGI 弱點檢測
 OWASP十大Web資安漏洞檢測
 SANS/ FBI TOP 20 LIST漏洞檢測
 Buffer Over Flow
 Command Injection
6存取控制  帳號列舉
 網芳資料存取
 本地文件存取
7密碼猜解測試  作業系統- 管理者/使用者帳號密碼
 系統服務- 管理者/使用者帳號密碼
 Web密碼猜解
 文件密碼猜解
8調查結果與評估  滲透測試服務結案報告

 

 

APEXSYS Technology CO .,LTD 版權所有