About Teletype
Join
0WL
@r00t_owl
May 22, 2023

Что можно предложить рынку?

В области тестирования на проникновение можно предложить несколько типов услуг, в том числе:

1. Тестирование на проникновение в сеть. Это тестирование безопасности сетевой инфраструктуры для выявления уязвимостей, которые могут быть использованы злоумышленниками. Стоимость этой услуги может варьироваться в зависимости от размера и сложности сети, но обычно составляет от 1500 до 7000 долларов. Речь идет про стандартный внутряк, цена конечно же зависит от различных факторов:

  • работы должны проводиться удаленно/очно (и если очно, то в зависимости от цены билетов, гостишки будет формироваться сумма за проведение работ)
  • объем работ (насколько большая инфа)
  • необходимо сделать пробив с захватом контроллера домена или найти все возможные вектора (пентест/анализ защищенности)
  • сроки выполнения работ

2. Тестирование веб-приложений на проникновение. Сюда входит тестирование безопасности веб-приложений для выявления уязвимостей, которые могут быть использованы злоумышленниками. Стоимость этой услуги может варьироваться в зависимости от сложности приложения, но обычно колеблется от 2500 до 15 000 долларов. Цена зависит от следующих факторов:

  • нужно ли делать внешку
  • каким ящиком будет проходить тестирование (белый/серый/черный)
  • сроки выполнения работ и объем (количество приложений)
  • необходимо найти баги или же цель сделать пробив на сервер

3. Тестирование на проникновение мобильных приложений. Сюда входит тестирование безопасности мобильных приложений для выявления уязвимостей, которые могут быть использованы злоумышленниками. Стоимость этой услуги может варьироваться в зависимости от сложности приложения, но обычно колеблется от 2500 до 10 000 долларов. Цена зависит от факторов, которые описаны для тестирования веб-приложений выше.

4. Тестирование на проникновение с помощью социальной инженерии. Это включает в себя проверку безопасности сотрудников организации, пытаясь заставить их раскрыть конфиденциальную информацию или выполнить действия, которые могут поставить под угрозу безопасность. Также услуга расширяется опцией физического пентеста (Проникновение на контур заказчика на своих двух). Стоимость этой услуги может варьироваться в зависимости от объема теста, но обычно составляет от 5000 до 15000 долларов. Цена зависит от следующих факторов:

  • с кем предстоит работать - управляющих или рабочий персонал
  • является ли объект тестирования КИИ
  • какие силовые структуры охраняют объект
  • нужно достичь определенных бизнес целей или все делается вслепую
  • нужно ли проводить захват внутренней инфраструктуры
  • в зависимости от цены билетов, гостишки будет формироваться сумма за проведение работ

Важно отметить, что эти цены являются приблизительными и могут варьироваться в зависимости от конкретных требований проекта.

Это краткий список услуг, где не были описаны такие области как экспертиза, которая достаточно комплексная услуга и обычно ее оказывают эксперты экстра-уровня. Так как при проведении работ вам мало знать как заабузить сервис или систему, необходимо так же принимать участие в расследовании инцидентов, описывая и эксплуатируя входные точки. По необходимости нужно принимать участие в закрытии уязвимых мест вместе со специалистами отдела информационной безопасности Заказчика.

Еще больше интересных статей в моем ТГ канале: https://t.me/pro_pentest

0WL
May 22, 2023, 16:27
1 reaction
0 views