Penetration Testing Services

此评估确定面向internet的系统的安全状况，并通过假设黑客的视角提供改进现有安全措施的建议. 我们使用工具和技术来演示漏洞, “从外部”执行评估，并试图在没有事先了解环境的情况下获取信息或识别弱点.

使用一种被高度重视的测试方法, 明升体育app下载内部渗透测试程序识别任何特定的弱点区域，可以利用这些弱点获得未经授权的访问.  明升体育app下载过程涉及从内部网络连接到一个活动的网络端口，而不需要任何网络身份验证凭据. 这提供了从攻击者的角度分析网络的能力，攻击者已经通过某种物理利用手段获得了对您的内部网络的访问权. 通过这种方式分析网络，客户可以全面了解其私有IT环境中的安全风险. 而许多组织专注于确保他们的边界安全, 内部网络通常仍然存在未解决的弱点，这些弱点可能被获得立足点的攻击者或恶意的内部人员利用. LBMC Information Security的方法为您提供了这些风险的清晰图像.

无线网络已成为大多数企业网络环境的重要组成部分, 但它们有自己独特的风险，应该纳入安全评估. LBMC将评估您的无线网络的安全性, 包括渗透测试和架构设计评审, 试图访问敏感信息和/或利用无线连接访问您的专用网络环境.

通过假冒网站发送假邮件, 假扮成试图保护敏感信息的来电者, 在办公室里丢了个u盘, 我们使用各种技术来评估您的公司对这些常见攻击技术的敏感性. 此过程有助于暴露产生漏洞的实践，并有助于确定您的人员的警惕性和意识.  Our service offerings are:

• Email Phishing-精心制作一个定制的电子邮件信息，其中包括一个链接到一个欺骗网站. 然后我们会将其发送到贵机构提供的指定邮寄列表中.
• Phone Testing-冒充IT或其他授权用户，请求凭证或致电帮助台，试图获得密码重置.
• USB Drops-在公共场所放置USB棒，让用户将其插入电脑.
• Physical Testing-评估您公司的物理安全控制，以保护您的网络和IT资产. 从背到办公室到复制身份标识，我们提供了广泛的选择.

使用不了解环境的攻击者可能会使用的工具和技术, 我们试图通过动态应用程序安全测试来获取信息，并识别可能被攻击者利用的弱点.

To do this, 明升体育app下载团队将通过在互联网上与您的web应用程序“交互”来评估其安全性. 明升体育app下载测试范围将包括手动和自动智能模糊, access controls, application logic, authentication, and session management. 这个手动和自动测试将使用商业和/或开源的web应用程序工具，加上明升体育app下载测试团队在搜索和利用所有行业的应用程序安全弱点方面的丰富经验来执行. 努力增加代码覆盖率，并对许多应用程序常见的特定威胁进行适当建模, 明升体育app下载攻击模拟可以从两个不同的角度进行:

1. 无法访问，模拟互联网上的任何人(未经身份验证)
2. 基本或有限的最终用户访问(经过身份验证)

这种方法为您提供了应用程序中存在的任何安全弱点的清晰图像, 以及开发的可能性.

移动应用安全评估的目的是通过搜索可能被攻击者利用的漏洞来评估范围内应用的安全性. 该评估将确定移动应用程序的安全状况，并提供改善其整体安全性的建议. 我们将同时考察iOS和Android版本.

LBMC Information Security将通过我们自己的移动设备与它“交互”来评估安全性, 模拟公众对应用程序的访问. 明升体育app下载测试范围将包括手动和自动智能模糊, access controls, application logic, authentication, and session management. 这个手动和自动测试将使用商业和/或开源的web应用程序工具，加上明升体育app下载测试团队在搜索和利用所有行业的应用程序安全弱点方面的丰富经验来执行.