Расчёт стоимости
Главный драйвер - объём. Шкала в каждом типе и методе показывает относительную трудоёмкость; точную сумму считаем по согласованному scope в зависимости от выбранного типа работ и метода.
Black Box (Чёрный)
Ноль вводных, взгляд со стороны.
дороже: время на разведку
Атакующие не имеют предварительных знаний о целевой системе и располагают лишь ограниченной информацией, имитируя подход внешнего злоумышленника. Пытаются обнаружить уязвимости и атаковать систему так, как это сделал бы реальный злоумышленник.
Gray Box (Серый)
Базовый доступ и часть схемы.
оптимум цена / покрытие
Атакующие имеют базовую учётную запись пользователя и частичное знание инфраструктуры (архитектура, внутренняя работа). Промежуточный подход - более целенаправленная оценка.
White Box (Белый)
Исходники, конфиги, доступы.
макс. глубина на единицу
Атакующие имеют полную информацию о системе, включая архитектуру, исходный код и конфигурацию. Позволяет провести самый глубокий анализ и обнаружить максимум уязвимостей.
OSINT
Карта атаки из открытых данных
Базовый ▾
OSINT
Карта атаки из открытых данных
Имитируем: разведку перед атакой - домены, поддомены, утечки паролей, профили сотрудников.
В отчёте: карта внешней поверхности и точки входа, найденные утечки.
Стоимость зависит от: размера компании, числа доменов и сотрудников.
Анализ защищённости внешнего периметра
Сетевая инфраструктура и сервисы
Средний ▾
Анализ защищённости внешнего периметра
Сетевая инфраструктура и сервисы
Имитируем: внешнего атакующего, сканирующего периметр компании.
В отчёте: открытые порты и сервисы, уязвимые версии, мисконфиги, точки проникновения в сеть.
Стоимость зависит от: числа внешних IP, хостов и сервисов.
Социальная инженерия
Проверка людей: фишинг, вишинг
Средний ▾
Социальная инженерия
Проверка людей: фишинг, вишинг
Имитируем: атаку на сотрудников - письма, звонки, физическое воздействие.
В отчёте: процент попавшихся, кто ввёл учётку, слабые места в осведомлённости.
Стоимость зависит от: числа целей (кратно 10), сценариев и легенд.
Web-приложения
OWASP Top 10, логика, доступ
Высокий ▾
Web-приложения
OWASP Top 10, логика, доступ
Имитируем: внешнего атакующего на сайт или портал.
В отчёте: инъекции, обход авторизации, SSRF, утечки данных с PoC и оценкой риска.
Стоимость зависит от: числа приложений и ролей, опция эскалации между ролями.
Мобильные приложения
iOS и Android, OWASP MASVS
Высокий ▾
Мобильные приложения
iOS и Android, OWASP MASVS
Имитируем: атаку на мобильный клиент и его обмен с бэкендом.
В отчёте: хранение данных на устройстве, защита трафика, обход проверок.
Стоимость зависит от: двух платформ, наличия защит (обфускация, anti-tamper).
Облако
AWS / Azure / GCP, IAM
Высокий ▾
Облако
AWS / Azure / GCP, IAM
Имитируем: атакующего с доступом к облачной учётке или сервису.
В отчёте: ошибки IAM, эскалация до администратора облака, открытые ресурсы.
Стоимость зависит от: числа аккаунтов и сервисов; внутренний доступ суммируется с внутренним пентестом.
Wi-Fi
Беспроводные сети, самый простой
Базовый ▾
Wi-Fi
Беспроводные сети, самый простой
Имитируем: атакующего в радиусе действия беспроводной сети.
В отчёте: слабое шифрование, изоляция гостевой сети, перехват рукопожатий, поддельные точки доступа.
Стоимость зависит от: числа точек доступа и сетей (SSID).
Внутренний Black Box (VPN)
Доступ в сеть, без учёток
Высокий ▾
Внутренний Black Box (VPN)
Доступ в сеть, без учёток
Имитируем: атакующего, пробившего периметр (фишинг, уязвимый сервис) - есть сеть, нет аккаунта.
В отчёте: можно ли закрепиться с нуля - перехват трафика (LLMNR, NTLM relay), путь до контроллера домена.
От вас: VPN в сегмент и диапазон IP. Учётки не нужны.
Стоимость зависит от: размера сети, числа хостов, наличия Active Directory.
Внутренний Assumed Breach (VPN + креды)
Пароль рядового юзера + хост
Высокий ▾
Внутренний Assumed Breach (VPN + креды)
Пароль рядового юзера + хост
Имитируем: украденную учётку сотрудника или инсайдера. Старт сразу с активной фазы.
В отчёте: глубина прав в домене - эскалация рядового юзера до доменного администратора, путь к критичным данным (АБС, данные клиентов).
От вас: VPN, логин и пароль обычного пользователя, опционально типовая рабочая виртуалка.
Шире покрытие за тот же бюджет: не тратим время на вход. Самый частый реальный сценарий компрометации.
DMZ и SCADA / OT
Сегменты доступа, промышленные системы
Высокий ▾
DMZ и SCADA / OT
Сегменты доступа, промышленные системы
Имитируем: атакующего с ограниченным доступом, пытающегося повысить привилегии.
В отчёте: пробои сегментации, выход из DMZ, доступ к промышленным системам.
Риск: OT-системы чувствительны к простою - работы по согласованному регламенту.
Физический доступ
Помещения, оборудование
Очень высокий ▾
Физический доступ
Помещения, оборудование
Имитируем: проникновение на территорию и к оборудованию.
В отчёте: обход СКУД, доступ к портам, установка устройства закрепления.
Стоимость зависит от: цена за каждое задание плюс командировочные.
Red Team
Скрытная целевая атака по TTP
Командный ▾
Red Team
Скрытная целевая атака по TTP
Цель: достичь конкретной задачи (документ с сервера, доступ руководителя) незаметно для защиты.
В отчёте: что и как заметил SOC, где провалилась реакция, пробелы в обнаружении.
Предусловие: зрелая защита - пройденные пентесты, работающая Blue Team / SOC, мониторинг всех источников.
Purple Team
Red и Blue работают вместе
Командный ▾
Purple Team
Red и Blue работают вместе
Цель: режим «атакуем - сразу обучаем», непрерывное усиление детекта на каждом шаге.
В отчёте: по каждой атаке - зафиксирована или нет, что улучшить в обнаружении и реакции.
Предусловие: работающий SOC или Blue Team, способные анализировать события в реальном времени.
Нужен расчёт под вашу инфраструктуру?
Опишите scope - тип работ, объём и метод доступа - и получите коммерческое предложение с точной стоимостью и сроками.
Заполнить анкету