Etický hacking
Etický hacking je činnost spočívající v hledání a identifikaci bezpečnostních děr v počítačových systémech bez toho, aby byl systém reálně napaden. Slouží k testování bezpečnosti ICT systémů.
Testování je založeno na základě metodik OWASP, OSSTMM, NIST a PTES a našich vlastních zkušeností v oblasti hackingu. Během penetračních testů budou použity stejné postupy a metody, které jsou používány reálnými kybernetickými útočníky. Testy provedeme v plném rozsahu a budou ověřeny všechny slabiny a zranitelnosti.
Proces zahrnuje podrobnou analýzu systému se zaměřením na případné bezpečnostní nedostatky vycházející z chybného nastavení systému, známých či neznámých hardwarových a softwarových nedostatků, nebo nedostatečných funkčních protiopatření. Analýza je prováděna z pohledu potenciálního útočníka a může (měla by) vést k odhalení výše zmíněných nedostatků. Výsledky získané během analýzy jsou prezentovány vlastníkovi systému. Důkladné testy by měly k výsledkům přikládat také informace o reálných důsledcích jednotlivých nedostatků jak na systém samotný, tak na jeho vlastníka a měly by také doporučit možná protiopatření pro zmírnění rizika prolomení systému.