SERVICE OVERVIEW
滲透測試
模擬真實駭客攻擊
服務介紹
由道德駭客採用手動與工具並用方式,嘗試突破防禦網。深入驗證漏洞可利用性,評估防禦強度。
不知防禦死角
買了防火牆與防毒,但不知道是否真的擋得住駭客。
邏輯漏洞
自動化掃描掃不到「越權存取」或「邏輯繞過」缺陷。
深度驗證
需要驗證高風險漏洞被利用後的真實影響範圍。
導入流程
01
情報蒐集
蒐集目標公開資訊 (OSINT) 與探測。
02
漏洞利用
嘗試利用漏洞取得權限 (Shell)。
03
權限提升
嘗試提權與橫向移動。
04
報告產出
詳細記載攻擊路徑與修補建議。
常見問題
滲透測試以「點到為止」為原則,證明漏洞存在即停止,不破壞資料。
弱掃是廣度檢查(工具),滲透是深度驗證(人工),更能發現邏輯問題。
依系統規模,通常為 5-10 個工作天。