Услуги

Каталог услуг по тестированию на проникновение и безопасности. Откройте услугу, посмотрите детали и заполните анкету - подготовим коммерческое предложение под ваш scope.

Открыть полный интерактивный каталог

Анализ защищённости внешнего периметра

VA

Поверхностная оценка состояния безопасности - без эксплуатации

Vulnerability Assessment (VA) - лёгкий вариант внешнего пентеста. Включает автоматизированный скан уязвимостей открытых сервисов с минимальной ручной верификацией. Без эксплуатации найденных уязвимостей. Подходит для регулярного мониторинга периметра или предварительной оценки перед полноценным пентестом.

Black Box 5-14 дн.
  • Список найденных уязвимостей с CVSS
  • Рекомендации по устранению
  • PDF/DOCX отчёт
Подробнее и анкета →

Анализ сетевых уязвимостей 1-го белого IP-адреса

EXT

Имитация атаки на внешний IP-адрес заказчика

Полноценный внешний пентест: имитация настоящей атаки хакеров на белый IP-адрес заказчика без деструктивных последствий. Заказчик либо не предоставляет вообще никакой информации о цели исследования, либо предоставляет минимальный набор данных (IP / доменные адреса).

Black Box 14-20 дн.
  • Полный perimeter recon (OSINT, subdomain enum, port scan)
  • Анализ обнаруженных сервисов на известные CVE
  • Эксплуатация найденных уязвимостей (proof-of-concept)
  • PDF/DOCX отчёт + презентация уязвимостей
Подробнее и анкета →

Анализ уязвимостей 1-го веб-приложения

WEB

Без авторизации - Black Box методология

Согласованный с заказчиком веб-ресурс анализируется без указания деталей и версий сервисов. Используется методика OWASP Top 10, проверяется бизнес-логика, аутентификация (если есть публичная), управление сессиями.

Black Box 14-20 дн.
  • Полный список уязвимостей по OWASP Top 10
  • PoC для критичных находок
  • Рекомендации с приоритизацией
  • PDF/DOCX отчёт
Подробнее и анкета →

Анализ уязвимостей 1-го веб-приложения с авторизацией

WEB

Gray Box - с предоставлением учётных записей

Согласованный с заказчиком веб-ресурс анализируется с предоставлением авторизационных данных, деталей реализации и версий сервисов. Покрывает приватный функционал, права доступа между ролями (BOLA/IDOR), бизнес-логику.

Gray Box 20-40 дн.
  • Полный анализ публичного + авторизованного функционала
  • Анализ прав доступа между ролями (escalation paths)
  • PoC для всех найденных уязвимостей
  • PDF/DOCX отчёт с executive summary
Подробнее и анкета →

Внутренний аудит локальной сети (express)

INT

Поверхностный аудит с проверкой Top-100 TCP-портов

Экспресс-аудит локальной сети: проверка уязвимостей на Top-100 TCP-портах, поиск misconfig'ов, базовая разведка AD. Подходит для проверки гипотез или начального аудита.

Black BoxGray Box 10-20 дн.
  • Список найденных уязвимостей сетевого периметра
  • Базовая AD-разведка (если применимо)
  • PDF/DOCX отчёт
Подробнее и анкета →

Внутренний аудит локальной сети (full)

INT

Полный спектр внутреннего пентеста с учётом специфики ИС

Полноценный внутренний пентест: AD-разведка, Kerberoasting, ADCS ESC1-15, lateral movement, privilege escalation. Учитывается специфика работы ИС заказчика. До 500 хостов в стандартной цене.

Black BoxGray BoxWhite Box 25-40 дн.
  • Полный анализ AD (BloodHound graph)
  • Эксплуатация Kerberoasting / ADCS / RBCD атак
  • Демонстрация lateral movement до критичных систем
  • PDF/DOCX отчёт + презентация
Подробнее и анкета →

Phishing (All + OSINT)

PHI

Полный цикл: OSINT + социальная инженерия по всей компании

Включает поиск любой публично доступной информации о компании в сети Интернет (OSINT) с применением найденной информации для проведения атак с применением социальной инженерии. Цель - оценка осведомлённости сотрудников и эффективности email-фильтров.

Black Box 30-60 дн.
  • OSINT-отчёт по компании и сотрудникам
  • Кастомизированные фишинговые письма
  • Метрики: open rate, click rate, credentials submitted, engaged
  • PDF/DOCX отчёт
Подробнее и анкета →

Phishing (Целевой)

PHI

Строго ограниченная атака на до 10 почтовых аккаунтов

Строго ограниченная атака с применением социальной инженерии на конкретно указанную группу работников заказчика (до 10 почтовых аккаунтов). Полезно для проверки конкретных подразделений (бухгалтерия, IT, топ-менеджмент).

Black Box 20-50 дн.
  • Целевые фишинговые письма по сценарию
  • Метрики по каждому участнику
  • PDF/DOCX отчёт
Подробнее и анкета →

Анализ WiFi

WIFI

Аудит беспроводных сетей с выездом специалиста

Услуга осуществляется с выездом на указанную заказчиком территорию (цена указана с учётом выезда специалиста на 1 место). Анализ безопасности беспроводных сетей: WPA2/WPA3, Enterprise (RADIUS), guest-сетей, rogue AP detection.

Black BoxGray Box 1-3 дн.
  • Карта обнаруженных SSID на территории
  • Анализ уязвимостей шифрования / аутентификации
  • Тесты на handshake-захват / Evil Twin
  • PDF/DOCX отчёт
Подробнее и анкета →

Мобильные приложения (Android и iOS)

MOB

OWASP MASVS / MASTG - анализ APK / IPA

Анализ мобильного приложения по методологии OWASP MASVS/MASTG: проверка хранения данных (Keychain/SharedPrefs), сетевого слоя (SSL pinning, certificate validation), криптографии, аутентификации, защиты от reverse engineering. Используется JADX, apktool, Frida, Burp Suite.

Black BoxGray Box 20-30 дн.
  • Статический анализ декомпилированного кода (APK/IPA)
  • Динамический анализ с инструментацией (Frida)
  • Анализ API трафика приложения
  • PDF/DOCX отчёт с CVSS и рекомендациями
Подробнее и анкета →

Статический анализ исходного кода (до 1000 строк)

SRC

SAST через специализированное ПО - до 1000 строк за итерацию

Статический анализ исходного кода производится специализированным ПО (Semgrep, Bearer). Стоимость кратна количеству строк кода (1000 строк за единицу).

White Box 3-7 дн.
  • Список найденных vulnerabilities + CWE
  • False positive review
  • PDF/DOCX отчёт
Подробнее и анкета →

Статический + ручной анализ исходного кода (до 1000 строк)

SRC

SAST + ручной code review критичных функций

Сочетание SAST через специализированное ПО и ручного анализа критичных участков кода. Ручной анализ трудозатратен - влечёт увеличение издержек (человеко-часы). Включает анализ бизнес-логики, обходов проверок безопасности, race conditions.

White Box 7-60 дн.
  • Полный SAST + ручной review
  • Анализ критичных функций (auth/payments/access control)
  • PDF/DOCX отчёт с детальным разбором
Подробнее и анкета →

Форензическое расследование инцидента

FOR

Расследование инцидентов ИБ - анализ артефактов, timeline

Цифровая криминалистика: расследование инцидентов ИБ - анализ event logs (Windows / Linux), memory dumps, disk images, network traffic. Восстановление атаки по timeline, идентификация TTP атакующего, извлечение IOC. Используется Volatility, Chainsaw, Hayabusa.

White Box от 7 дн.
  • Timeline инцидента (T0 → T+N)
  • IOC (hashes, IPs, domains, registry keys)
  • Атрибуция MITRE ATT&CK техник
  • PDF отчёт по форме регулятора
Подробнее и анкета →

Red Team Assessment

RED

Скрытная целевая атака по TTP реального противника

Полная имитация продвинутой целевой атаки (APT-стиль) на инфраструктуру заказчика. Использование C2-фреймворков (Sliver/Mythic/Cobalt Strike), физическое проникновение, социальная инженерия, обход EDR/SIEM. Цель - проверка готовности SOC/Blue Team к обнаружению и реагированию.

Black Box 30-90 дн.
  • Полный kill-chain от initial access до objective
  • Анализ обнаружения по каждому этапу
  • Рекомендации по детекциям и SIEM-правилам
  • PDF отчёт + дебрифинг с SOC
Подробнее и анкета →

Purple Team Assessment

PUR

Red + Blue в связке - отработка TTP с командой SOC

Совместная работа Red Team (атакующей стороны) и Blue Team заказчика (SOC). Отработка конкретных TTP по MITRE ATT&CK с реал-тайм обратной связью: что детектируется, что нет, какие правила надо донастроить. Фокус - улучшение детекций, не «победить SOC».

Gray BoxWhite Box 14-60 дн.
  • Список отработанных TTP с результатами детекции
  • Конкретные правила SIEM/EDR для добавления
  • Workshops с командой SOC
  • PDF отчёт + презентация
Подробнее и анкета →