Penetration Test

Il Penetration Test è una verifica proattiva dello stato di sicurezza del target e consiste nella simulazione di attacchi reali finalizzati a compromettere e violare asset aziendali. Con un approccio “thinking like an hacker” in modalità goal oriented, questo servizio effettua il test di resilienza nei confronti di un attacco informatico in tutte le sue fasi, al fine di individuare le possibili metodologie che un cybercriminale potrebbe mettere in pratica.

Penetration Test di Lantech Longwave

Seleziona il servizio che vuoi approfondire

Scorri per scoprire i servizi Scorri per scoprire i servizi

DNS Penetration Test

Il DNS è il protocollo utilizzato dai cybercriminali per attività di reconnaissance iniziali, attacchi Distributed Denial of Service, oppure finalizzati a violare la governance aziendale.

Il DNS Penetration Test effettua la simulazione di un attacco reale sfruttando sia le vulnerabilità intrinseche del protocollo, sia gli applicativi che forniscono il servizio, certificando la corretta erogazione del DNS in base alle best practices riconosciute.

Contatta un nostro esperto

WiFi Penetration Test

WIFI Penetration Test garantisce un’analisi approfondita e dettagliata dell’intera infrastruttura WLAN.

A partire da un’ampia esperienza su sistemi hardware e software e approfondite conoscenze delle tecniche di protezione delle infrastrutture WiFi, il Red Team cercherà di violare il perimetro aziendale, suggerendo le remediation per eventuali vulnerabilità/errori di configurazione.

Contatta un nostro esperto

Web Application Penetration Test

Il Web Application Penetration Test è un’attività che prevede un attacco informatico reale finalizzato alla compromissione e all’esfiltrazione di dati sensibili aziendali, per scoprire le vulnerabilità che potrebbero essere sfruttate dai cybercriminali.

Nelle prime fasi vengono effettuate analisi di sicurezza per ottenere maggiori informazioni possibili sul target e individuare tutte vulnerabilità. Nelle fasi successive si prioritizzeranno e categorizzeranno le criticità identificate, per poi porre l’attenzione sullo studio di tutti i componenti applicativi e la loro logica di comunicazione e interazione. Nell’ultima Macro fase avviene l’effettivo attacco informatico.

Contatta un nostro esperto

Infrastructure Penetration Test

Con il servizio Infrastructure Penetration Test viene eseguito un attacco reale all’interno alla rete informatica aziendale, finalizzato a verificare quali danni e problematiche un hacker può provocare nell’’infrastruttura di rete: ad esempio, lettura ed esfiltrazione di dati sensibili, tecniche di persistenza, inserimento nella digital supply chain per condurre attacchi verso fornitori o collaboratori aziendali.

Contatta un nostro esperto

Mobile Penetration Test

Il target di un Mobile Penetration Test è esclusivamente un’applicazione mobile. L’attività viene effettuata in due diverse macro-modalità.

In una modalità statica, vengono analizzati:

  • front end dell’app
  • linguaggi di programmazione e framework utilizzati
  • file di configurazione contenenti dati sensibili
  • parti non criptate di codice sorgente
  • eventuali errori di configurazione

In una modalità dinamica:

  • problemi di sicurezza a livello input sul front end
  • interventi attivi nel flusso di comunicazione verso il back end
  • esecuzione di attacchi mirati verso i server di back end
  • esfiltrazione dati sensibili
Contatta un nostro esperto
La consulenza che elimina la complessità