При проведении внешнего теста на проникновение в КИС Заказчика из сети Интернет специалисты Исполнителя выполняют:
- Поиск общедоступной информации о Заказчике с помощью поисковых систем, сбор и анализ информации, полученной через регистрационные базы данных;
- Сбор информации о ресурсах КИС Заказчика, доступных из сети Интернет (доступные сетевые сервисы, их версии и версии используемых операционных систем);
- Поиск и эксплуатация уязвимостей внешних ресурсов Заказчика с целью преодоления внешнего периметра и получения доступа к внутренним системам КИС Заказчика;
- Разработка отчета, содержащего общую оценку защищенности инфраструктуры Заказчика, описания выявленных уязвимостей и рекомендации по их устранению, а также подробное описание проведенных атак и полученных результатов.