渗透测试
确保安全
你的网站比你想象的更脆弱!
利用渗透测试方法,该服务揭示了信息系统中可能存在的漏洞,以受控和专业的方式创建了真实世界的攻击场景。从信息收集到发现的漏洞利用,我们会像真正的攻击者一样选择攻击路径。
为什么需要渗透测试?
- 整体测试方法,就像真正的攻击者一样
- 以主动的方式评估现有的安全机制
- 识别、管理和缓解网络安全风险
- 找出你不知道的弱点
渗透测试的类型
网页应用程序渗透测试
检查总体安全性和潜在风险,包括SQL注入、身份验证中断、跨站点脚本攻擊(XSS)、访问控制中断。
网络渗透测试
利用网络和网络设备中的漏洞,包括防火墙、网络交换机、无线接入点、物联网设备。
系统渗透测试
识别系统漏洞,并利用Windows server/client、Linux等系统的漏洞进行攻击。
无线网络渗透测试
识别无线网络的漏洞并加以利用。检查WLAN上使用的身份验证和加密选项。执行恶意AP分析等。
常见攻击类型-中间人(MITM)攻击
MITM攻击是一种常见的攻击,允许攻击者窃听两个目标(例如服务器到客户端、客户端到服务器)之间的通信。这起袭击发生在两名受害者之间,“倾听”对话,因此得名“中间人”。
该场景模拟客户端向服务器提交登录凭据。一旦攻击者窃听了通信,会发生什么?
正常会议
被窃听的会议
登入
攻击者会得到:
为甚么选择我们?
我们的测试由经验丰富的专家执行,他们在不同的IT範疇(包括政策、设计、实施和开发)方面拥有丰富的知识。
IBSL的专业专家持有不同的证书。
