عبارت خود را درج و جهت جستجو ...
EN
Ar
محتوا
اخبار
اینفوگرافی
مقالات
آپاکست
خبرنامه
ویدیو آموزشی
مرکز تخصصی آپا دانشگاه سمنان
معرفی مرکز آپا دانشگاه سمنان
خدمات مرکز تخصصی آپا دانشگاه سمنان
توانمندیهای مرکز تخصصی آپا دانشگاه سمنان
امداد سایبری
مهندسی اجتماعی
برنامک مدیریت وصلههای امنیتی
راهنمای کار با برنامه مدیریت وصلههای امنیتی
موشن آموزشی کودک و اینترنت
افزونه تشخیص فیشینگ درگاه بانکی
اول فکر بعد کلیک
پدافند غیرعامل، ایران پایدار
میدونی یه هکربه چی فکر میکنه؟
آموزش نصب افزونه ضدفیشینگ درگاه بانکی
گواهی نامه راه اندازی
محصولات
سامانه-مدیریت-وصله
سامانه مورچه خوار
برنامک موبایل
سامانه تست حملات DNS
سامانه تست اتوماتیک Automation
افزونه phishing
دوره های آموزشی
دوره های پاییز 1403
کارگاه SOC ( هفته پدافند غیر عامل 1403 )
دوره های پاییز 1402
کارگاه جرم یابی سایبری (هفته پدافند غیر عامل سال 1402)
دوره های تابستان 1402
+Network
دوره های بهار 1402
SECtools2
دوره های زمستان ۱۴۰۱
SECtools1
دور های پاییز ۱۴۰۱
+Security
دوره های تابستان 1401
کارگاه های برگزار شده در همایش “امنیت پایدار، ایران پایدار" سال ۱۴۰۱
کارگاه وایرشارک
کارگاه امنیت کاربری
دوره های تابستان 1398
دوره های بهار 1398
دوره های سال 1397
کارگاه های برگزار شده در همایش “امنیت پایدار، ایران پایدار" سال ۱۴۰۰
استعلام گواهی
درخواست آزمون تست نفوذپذیری
خدمات مرکز ماهر
دعوت به همکاری
تماس با ما
امروز : 01 آذر 1403
صفحه اصلی
درخواست آزمون تست نفوذپذیری
قرارداد دسترسی
گام شماره 1
نام سازمان
وب سایت
تلفن
ایمیل
گام شماره 2
تست نفوذ در چه سطحی انجام شود؟
تست نفوذ در چه سطحی انجام شود؟
داخل سازمان با حضور تجهیزات امنیتی
داخل سازمان بدون حضور تجهیزات امنیتی
بیرون سازمان با حضور تجهیزات امنیتی
بیرون سازمان بدون حضور تجهیزات امنیتی
کارفرما اطلاعات رو به رو را در اختیار مجری قرار میدهد؟
کارفرما اطلاعات رو به رو را در اختیار مجری قرار میدهد
توپولوژی شبکه هدف در سه سطح core, distribution,access
اطلاعات سخت افزارها (شرکت سازنده، سیستم عامل و ...)
رمز عبور دستگاهها، سیستم عامل و تجهیزات
رمز عبور تجهیزات سیسکو در سطح privilage
رمز عبور تجهزات سیسکو در سطح configuration
محدوده آدرسهای ip
isp های طرف قرارداد کارفرما
تکنولوژی مورد استفاده در سرویسها و سرورها
آدرس ایمیل سازمانی و نام کاربری کارمندان
تکنولوژیهای مورد استفاده در وبسایت
اطلاعات نام کاربری / کلمه عبور وبسایت
اطلاعات جمع آوری شده لازم است تا چه زمانی توسط مجری نگهداری/حذف شوند؟
آیا مهندسی اجتماعی / فیشینگ در حین انجام تست مجاز است؟
بله
خیر
آیا امکان اسکن خودکار تمامی سرورها، تجهیزات، پورتها و آدرسهای IP وجود دارد؟ (موارد استثنا باید مشخص شوند)
یا استفاده از شبکههای اجتماعی برای دستیابی به اطلاعات کارکنان مجاز است؟
بله
خیر
نحوه تحویل گزارش به کارفرما به چه صورت باید باشد؟ (الکترونیکی/ رمز شده/ چاپی در چند نسخه) آیا کارفرما شرط خاصی برای نحوه نگهداری و تحویل اطلاعات دارد؟
کارفرما امکان تغییر پیکربندی و مشخصات در حین انجام تست نفوذ را دارد؟
بله
خیر
آیا حملات DOS و DDOS علیه شبکه هدف / وبسایت هدف مجاز است؟
بله
آیا مجری حق اکسپلویت تجهیزات شبکه یا وبسایت را دارد؟
بله
آیا امکان استفاده از مکانیزمهای تثبیت دسترسی ( تروجان، کیلاگر، بک دور، ویروس و ...) مجاز است؟
بله
خیر
ریکپچا 17
ارسال فرم
