Сергей Попов
Администратор
- 30.12.2015
- 4 965
- 6 655
- Специализация
- OSINT
- Веб-безопасность
- Статус верификации
- ✓ Verified
Предлагаем услуги аудита информационной безопасности
компаниям малого и среднего бизнеса
компаниям малого и среднего бизнеса
ООО «Кодебай» – команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.
Тестирование веб-приложений, комплексов АСУ ТП, IoT устройств, банковских систем, внешний и внутренний аудит, контроль защищенности информации ограниченного доступа, проектирование объектов в защищенном исполнении. Это лишь небольшой перечень компетенций команды.
Профессионализм участников команды подтвержден следующими сертификатами: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO, OSCP.
Наши услуги
| Цель | Результат | Условия |
|---|---|---|
Аудит WEB-сайта компании | Получение доступа к панели администрирования ресурсом либо выполнение произвольного кода на сервере | Предоставление доменного имени ресурса |
Аудит внешнего периметра | Выявление уязвимостей на периметральном сетевом оборудовании и сервисах, доступных из сети интернет | Предоставление IP адресов исследуемых объектов |
Аудит веб-приложения, не относящегося к категории веб-сайт (API, панели управления и т.д.) | Эксплуатация уязвимостей веб приложений | Предоставление IP адресов исследуемых объектов |
Аудит внутренней корпоративной сети | Получение прав доменного администратора. Выявление уязвимостей в Active Directory | Предоставление удаленного доступа к исследуемому сегменту сети |
Проверка уровня ИБ грамотности сотрудников | Фишинг, социальная инженерия | Предоставление данных целевых/всех пользователей (e-mail, номер телефона, фамилия) |
Анализ кода ПО, разработанного внутри компании заказчика | Отчет о найденных потенциальных уязвимостях путем анализа кода | Предоставление исследуемых исходных кодов/частей кода |
В пределах региона заказчика - аудит Wi-Fi, СКУД, преодоление физического периметра компании | Проникновение в корпоративную сеть через беспроводные сети. Физическое проникновение на территорию заказчика | Предоставление SSID точек доступа. Предоставление физического адреса объекта |
Выявление уязвимостей ПО серверов и рабочих станций внутри корпоративной сети методом сканирования | Отчет о выявленных уязвимостях в ОС и прикладном ПО | Предоставление учетных записей к исследуемым сервисам |
Пентест инфраструктуры заказчика методом черного ящика (Black Box) | Согласно заключенному договору | Предоставление информации об инфраструктуре на усмотрение заказчика |
Преимущества работы с ООО «Кодебай»
Профессиональный аудит информационной безопасности компании по демократичным ценам.
Методики тестирования на проникновение
- The Open Web Application Security Project («OWASP») Testing Guide
- Open Source Security Testing Methodology Manual («OSSTMM»)
- Technical Guide to Information Security Testing and Assessment (SP 800-115);
- ISACA IS auditing procedure «Security assessment-penetration testing and vulnerability analysis»;
- Penetration Testing Execution Standard («PTES»);
- A Penetration Testing Model («BSI»);
- Payment Card Industry («PCI») Data Security Standard («DSS») Guidance: PCI Information Supplement: Penetration Testing Guidance v3.2 April 2016;
- Federal Risk and Authorization Management Program («FedRAMP»): FedRAMP Penetration Test Guidance 1.0.1.
О команде codeby
Команда участвует в различных соревнованиях по практической информационной безопасности:
- HackTheBox
- TEST LAB 12 – 2 место
- TEST LAB 14 – 1 место
- Участники главного события России в области практической безопасности The Standoff в рамках форума PHDays9
- Участники открытых соревнований в области информационной безопасности VolgaCTF
- Создание и администрирование курса «Тестирование Веб-Приложений на проникновение с нуля»
- Мы создали книгу «Тестирование на проникновение с помощью Kali Linux 2.0».
- Перевели на русский язык книгу «Kali Linux Revealed».
- OFFZONE
- ZeroNights
- Всероссийская олимпиада по профмастерству по информационной безопасности
- Конференция ЦИПР
- и другие.
