< 1CYBER />
Мы находим дыры в вашей системе_
Пентест, аудит безопасности, мониторинг. До того как это сделает кто-то другой.
Оставить заявку> Что мы находим
API без авторизации
Ваши клиенты, платежи, бюджет — доступны одним curl-запросом
Захардкоженные ключи
API ключи в source map, fallback токены в коде — полный доступ к WhatsApp, платёжным системам
Утечка исходного кода
Source maps, .git репозитории, server.js — весь ваш код в открытом доступе
Персональные данные
ФИО, телефоны, платежи ваших клиентов — доступны публично
Серверные дыры
SSH с паролем, открытые порты БД, CORS wildcard, отсутствие security headers
Write без авторизации
Создание, удаление данных, отправка сообщений — без логина
> Процесс
$ reconСбор информации: субдомены, DNS, порты, технологии$ scanАвтоматическое сканирование: nuclei, nikto, testssl$ exploitРучная проверка: API, auth, IDOR, source maps, ключи$ reportОтчёт: каждая уязвимость с PoC и инструкцией по фиксу$ monitorЕжемесячная проверка: новые дыры не появляются> Стоимость
PENTEST
от 2 000 000 ₸
- -Полный black-box аудит
- -Все субдомены и серверы
- -API тестирование
- -Source code analysis
- -Отчёт с PoC для каждой уязвимости
- -Приоритизированный план исправлений
- -Срок: 3–5 дней
МОНИТОРИНГ
от 100 000 ₸/мес
- -Ежемесячная проверка безопасности
- -Сканирование новых уязвимостей
- -Проверка исправлений
- -Отчёт: всё ок или новые проблемы
- -Приоритетная поддержка
> Нам доверяют
