Penetrační testy
Základním cílem penetračního testu je ověření úrovně bezpečnosti hodnoceného systému metodou simulovaného hackerského útoku.
Již více než 25 let pomáhá společnost DCIT organizacím z oblasti financí, energetiky, e-commerce, vývoje SW/SaaS, telekomunikací i státní správy odolávat reálným kybernetickým útokům.
Výsledky našich penetračních testů obsahují nejen přesně popsaná zjištění a identifikované slabiny, ale také konkrétní doporučení pro eliminaci zjištěných zranitelností.
Čím se lišíme
| Čtvrtstoletí praxe | Více než 25 let a tisíce úspěšných projektů |
| Široký tým pentesterů | Paralelní testy, flexibilita při plánování |
| Špičkové certifikace | CEH, OSCP, OSEP, eMAPT, OSWA |
| Manuální exploitace | Simulace protivníka vedená odborníkem |
| Transparentní kvalita | Ke stažení anonymizované vzorové zprávy |
| Komplexní pokrytí | Od externího perimetru přes OT až po red teaming |
Naše klíčové služby
- Penetrační test externího perimetru – simulace internetového útočníka na veřejně dostupné systémy.
- Penetrační test interní infrastruktury – ověření laterálního pohybu a eskalace oprávnění uvnitř sítě.
- Penetrační test – interní útočník – posouzení škodlivého či kompromitovaného zaměstnance.
- Penetrační test koncových zařízení a VDI – prověrka hardeningu stanic, VDI image a účinnosti EDR.
- Penetrační test webové aplikace – kompletní pokrytí OWASP včetně zneužití logiky a autorizace.
- Penetrační test mobilní aplikace – dynamická i statická analýza pro iOS a Android dle OWASP MASVS.
- Penetrační test desktopové aplikace – reverse engineering, kontroly paměťové bezpečnosti a patch-diff analýzy.
- Penetrační test API – REST, GraphQL, gRPC, SOAP včetně fuzzingu schémat a obcházení autentizace.
- Penetrační test Wi-Fi – rogue AP, evil-twin a downgrade WPA-EAP v provozu.
- Penetrační test SCADA/OT – nedestruktivní posouzení PLC, HMI a industriálních protokolů.
- Penetrační test přístupových karet – klonování, relay útoky a RF brute-force na přístupové karty.
- Red teaming – vícevektorová kampaň (phishing, on-site, cloud) mapovaná na MITRE ATT&CK.
- Zátěžové testy (DoS) – řízené volumetrické a protokolové útoky odepření služby.
Certifikovaní odborníci
Naši konzultanti drží mezinárodně uznávané certifikáty:
- CEH – Certified Ethical Hacker
- OSCP – Offensive Security Certified Professional
- OSEP – Offensive Security Experienced Penetration Tester
- eMAPT – eLearnSecurity Mobile Application Penetration Tester
- OSWA – Offensive Security Web Assessor
Tyto certifikace garantují důslednou metodiku, kontinuální rozvoj i přísné etické standardy.
Přesvědčte se o kvalitě sami
Na transparentnosti záleží. Stáhněte si vzorovou zprávu a ověřte si způsob naší práce, způsob hodnocení nálezů a manažerské shrnutí ještě před podpisem smlouvy.
Další kroky
- Domluvte si úvodní konzultaci – sdělte nám své cíle, požadavky a očekávání; připravíme plán testů.
- Získejte nabídku s pevnou cenou – jasné výstupy, harmonogram a zdroje bez skrytých nákladů.
- Zapojte náš penetrační tým – zažijte realistickou simulaci útočníka podpořenou desetiletími praxe.
Chraňte svou organizaci dříve, než udeří útočníci. Kontaktujte Divizi bezpečnostních služeb DCIT na info@dcit.cz nebo +420-226-523-026 a domluvte si konzultaci.
Vzorová zpráva
Ukázka výstupu pro lepší představu o kvalitě naší práce.
Máte otázky?
Pokud Vás zajímá více detailů, prosím kontaktujte nás.