Anonymní test z internetu
Zadáte vstupní vektor, to může být doména nebo jméno organizace a my dohledáme maximum možných informací. Pomocí veřejně dostupných zdrojů v kombinaci s aktivním skanem (provádíme až po vzájemné dohodě) určíme tzv. „attack surface“ a zmapujeme všechny možné vektory útoku tak jak by je mohl najít případný útočník. Výsledkem testu je zpráva kde se dozvíte co všechno je o vás možné zjistit z veřejně dostupných zdrojů a naleznete doporučení jak odstranit slabá místa v obraně, či které informace je bezpečnější nepublikovat.
Při standardním externím penetračním testu zadáváte testerům tzv. scoope – rozsah testu. To sice umožňuje cíl přesně specifikovat, ale není to vhodné pro „discovery“ průzkumné testy. Tady je lepší nechat testerovi úplně volné ruce ať najde co dokáže. Při testech vždy postupujeme eticky a volíme techniky vhodné pro daný test. Využijeme tedy v maximální možné míře OSINT.
Výsledek testu vám přinese unikátní a nezávislý pohled na vaše internetové aktivity a dohledatelné vazby. Vektorem útoku může být třeba i slabě zabezpečená třetí strana – zastaralý software na outsourcovaném serveru, slabá ochrana hostingu, špatná konfigurace cloudových služeb a pod.