Penetracijski test – osnovni paket


Znaš li koliko je tvoja mreža ili web sustav zaista siguran? U iTS servisu nudimo osnovni penetracijski test (Pen-test) – etički hakerski napad koji otkriva ranjivosti u tvojoj infrastrukturi prije nego to učini netko drugi. Bez nagađanja – testiramo stvarno, profesionalno i dokumentirano.


499.99 

Opis


Što je osnovni Pen-test?


Pen-test (penetracijski test) je kontrolirani napad na tvoj sustav, mrežu ili aplikaciju – s ciljem otkrivanja ranjivosti, sigurnosnih rupa i propusta.
Osnovni paket je savršen za male i srednje sustave koji žele dobiti jasnu sliku o razini svoje obrane.

➡ Radi se etički, neinvazivno i uz tvoju dozvolu – sve dokumentiramo i predlažemo konkretna rješenja.



Što uključuje osnovni Pen-test iz iTS servisa?


🛜 Mrežni pregled (LAN/WAN)

  • Skeniranje IP adresa, otvorenih portova i servisa
  • Identifikacija ranjivih verzija softvera
  • Analiza firewall postavki i dostupnosti s interneta

🌐 Web aplikacije / portali (ako postoje)

  • Testiranje za najčešće ranjivosti (SQL injection, XSS, CSRF, Directory Traversal…)
  • Analiza login mehanizama, SSL certifikata i autorizacije
  • Osnovni brute-force scenariji za login i forme

👤 Autentikacija i pristup

  • Testiranje jačine lozinki i korisničkih imena
  • Detekcija aktivnih sesija bez zaštite
  • Provjera mogućnosti privilege escalationa (ako se dobije pristup)

📃 Izvještaj i preporuke

  • Detaljan PDF izvještaj s pronađenim ranjivostima
  • Raspodjela po težini (kritično, srednje, nisko)
  • Preporuke za uklanjanje problema (tehnički i organizacijski)



💡 Činjenica: Preko 60% napada koristi poznate, dokumentirane propuste za koje postoje zakrpe – ali sustavi nisu ažurirani.




📌 Idealno za:

✔ Male i srednje firme koje žele testirati svoju mrežu ili web
✔ Vlasnike web aplikacija (WordPress, eCommerce, CRM...)
✔ Ustanove koje moraju dokazati osnovnu sigurnost (GDPR, ISO 27001)
✔ Svi koji žele dokazati partnerima da su “sigurni za rad”


📢 Česta pitanja (FAQs):


Može li mi Pen-test srušiti sustav?
✔ Ne u ovom osnovnom paketu – radimo neinvazivni test (black-box / white-box pristup) s minimalnim opterećenjem.
Full stress-test i DoS scenariji se izvode samo po posebnom odobrenju.


Koliko traje osnovni test?
✔ 1–3 dana, ovisno o kompleksnosti sustava i dostupnosti informacija.


Mogu li dobiti certifikat nakon testa?
✔ Da – dobivate izvještaj + potvrdu da je test obavljen.


Što ako nađete kritičnu ranjivost?
✔ Odmah vas kontaktiramo – a po potrebi nudimo i brzo zakrpavanje/reakciju u suradnji s vašim timom ili našim adminima.