- Raccolta dati in modalità anonima o in collaborazione col cliente
- Enumerazione e verifica dei servizi di rete esposti
- Creazione di un report di pre-scansione per la verifica preliminare
- Verifica delle vulnerabilità di rete rilevate sui servizi esposti
- Verifica delle vulnerabilità applicative su servizi web (WordPress, Joomla, Magento, Prestashop, ecc)
- Opzionale Verifica delle password (attacco “brute force”) sui principali servizi (Remote Desktop, SSH, Exchange OWA, FTP, SMTP, IMAP e POP3)
- Possibilità di aggiungere sonde interne per scansione di segmenti di rete/sistemi non pubblici.
- Creazione e presentazione del report, con proposta delle soluzioni ed eventuale verifica.
- Attivazione del monitoraggio remoto dei sistemi con notifiche automatiche delle nuove vulnerabilità rilevate.
Tecnologie e strumenti utilizzati
- F-Secure Radar
- Kali Linux