Проверка доступности сайта для взлома и эксплуатации хакерских атак
Комплекс работ по обеспечению максимальной безопасности Вашего сайта
Оценка безопасности, как и защита, прежде всего необходима популярным сайтам, либо ресурсам, тематика которых может стать поводом для взлома.
Злоумышленник, выбирая себе сайт - жертву для последующей атаки, как правило, руководствуется следующими критериями:
-
популярность, известность сайта;
посещаемость сайта (чем больше, тем лучше);
доступность сайта для легкого и быстрого взлома.
Последующие действия атакующего будут направлены на поиск поверхностных уязвимостей сайта - жертвы. В случае их обнаружения для злоумышленника это станет сигналом, что сайт уязвим, и его можно атаковать. Если он ничего не обнаружит, то уйдет искать другой ресурс для взлома, соответствующий требуемым критериям и параметрам.
Никогда, ни один злоумышленник, не станет тратить много времени на сайт, с сомнительными перспективами успешного взлома, если его целью не является именно этот сайт (заказной взлом), и никакой другой не интересен.
Оценка безопасности сайта
Методом получения оценки уровня безопасности является исследование сайта на возможность эксплуатации уязвимостей, которые можно обнаружитьобнаружить методом «черного ящика», не прибегая к глубокому аудиту безопасности ресурса.
Основные уязвимости и атаки, входящие в исследование:
-
Bypass.
RCE – Remote Code Execution.
PHP инъекция.
RFI – Remote File Include.
LFI – Local File Include.
PHP Include.
SQL инъекция.
XPath инъекция.
XSS Cross Site Sсriрting.
СSRF – Сross Site Request Forgery.
Получение оценки безопасности сайта
Главным критерием общей оценки безопасности исследуемого сайта является обнаружение либо отсутствие уязвимостей по классификации OWASP Top Ten и рейтингу уровня угроз, составленным специалистами нашей компании.
Итоговая оценка будет выведена в соответствии с уровнем угроз обнаруженных уязвимостей для исследуемого сайта, их количеством, а также сложностью или наоборот простотой техники их эксплуатации.
Отчет по результатам исследования
По результатам проведенного исследования, в рамках оценки безопасности сайта предоставляется отчет, который содержит детальную информацию обо всех обнаруженных уязвимостях, примеры эксплуатации, а также практические приемы программирования и способы их устранения.
Гарантии
-
Компания «Интех» гарантирует 100% работоспособности всех найденных уязвимостей и методов взлома, обнаруженных на сайте.
Компания «Интех» гарантирует выставление адекватной оценки безопасности сайта, точно соответствующей уровню обнаруженных угроз.
Компания «Интех» гарантирует сохранение конфиденциальности информации, предоставленной заказчиком аудита безопасности сайта.
Компания «Интех» гарантирует нераспространение любой конфиденциальной информации, полученной в процессе оказания услуг.
Условия предоставления услуги
-
Заказчик услуги предоставляет гарантии того, что является владельцем ресурса, либо уполномоченным лицом собственника сайта.
Для исследования в рамках получения оценки безопасности сайта не требуются никаких учетных данных доступа к сайту.
