BlackBox pentest (тест на проникновение)

Тест на проникновение (pentest) – выявление слабых мест систем информационной безопасности, которые могут нанести организации заказчика значительный урон. В процессе тестирования выборочно или поэтапно проверяются компьютерные сети и системы. В зависимости от масштабности проекта проверки бывают:

  • Крупные – для больших сайтов, анализ занимает около или более месяца. За это время специалисты проверяют все подсистемы и сервисы.
  • Короткие – проверка занимает около недели, выполняется автоматически.
  • Тестовая оценка – самый быстрый и поверхностный анализ уязвимостей.

Что такое BlackBox pentest?

«Черный ящик» предполагает работу специалистов отдела кибербезопасности с максимальной имитацией условий злоумышленника. Компания-клиент не предоставляет какой-либо доступ к системе, поиск уязвимостей ведется «вслепую». То есть, ситуация близка к реальной и наши специалисты без сведений об архитектуре компании ищут лазейки для проникновения в систему. Понятие «уязвимостей» подразумевает получение доступа к базе данных, возможность загружать на сайт свою информацию, получение удаленного доступа к серверу и другое.

Зачем нужен BlackBox pentest?

Во время работы мы имитируем действия, похожие на хакерскую атаку, и в результате мы отвечаем на главный вопрос, способна ли организация защитить свою репутацию и сохранить конфиденциальные данные. Также, в отличие от реальной кибер-атаки, заказчик имеет возможность контролировать процесс тестирования, он получает подробный отчет о всех выявленных уязвимостях и подробные рекомендации по их восстановлению.

Эффективный современный пентест включает в себя оценку безопасности ИТ-инфраструктуры, тестирование безопасности важных приложений и бизнес-систем. Независимо от того, автоматизировано выполняется проверка или вручную, процесс включает в себя сбор информации о цели до проведения теста (разведки), определение возможных точек входа, попытки прорваться (или фактически, или реально) и отчет о результатах проделанной работы.

Пентест в “Морриган Групп”

BlackBox pentest, как правило, является лучшим подходом. Он позволяет нашей команде кибербезопасности придумать поле и проводить тесты на всех уровнях в соответствии с нашим практическим опытом и знаниями. Наши специалисты по безопасности будут использовать все имеющиеся в их арсенале методики, знания и опыт потенциальных преступников.

Этапы диагностики системы включают:

  1. Поверхностный анализ сервиса;
  2. Инструментальный анализ (автоматический и/или ручной)
  3. Оценка выявленных уязвимостей;
  4. Подготовка отчета с рекомендациями по устранению недоработок системы безопасности.

Главное преимущество такой проверки компании в повышении устойчивости к кибер-атакам. Зная свои слабые места, Вы сможете легко их устранить. Подробные технические рекомендации наших специалистов помогут значительно ускорить этот процесс.


Цена на подключение BlackBox pentest – от 4000 до 12000 грн за 1 хост в зависимости
– от размера ресурса (работа за 1 неделю)
– от 112 000 до 336 000 грн
– за нескольких хостов (работа более 1 месяца)
– договорная цена – при индивидуальной задаче