Este serviço é definido pelos seguintes elementos:

• Análise de Vulnerabilidades: este serviço recorre a processos automatizados, a partir da utilização de softwares para encontrar pontos de falha, que são pontos que podem ser utilizados para acessos indevidos a equipamentos, redes ou sistemas de informação da organização. Para a execução destes testes, a Hardsecure faz uso de scanners ativos e os passivos, de forma a realizar a análise
  de vulnerabilidades de forma continua ou pontual/programada. Os resultados obtidos identificam diversos tipos de vulnerabilidades, podendo conter falsos positivos, carecendo sempre de uma análise técnica manual para sua validação.

• Teste de Intrusão: após efetuado o levantamento de toda a informação de forma passiva e ativa, a Hardsecure efetua testes customizados às tecnologias identificadas nos ativos da organização, como vulnerabilidades Cross Site Scripting (XSS), Blind Structured Query Language Injection (Blind SQLi), SQLi, vulnerabilidades em Procedural Language/Structured Query Language (PL/SQL), análise de vulnerabilidades Remote File Inclusion (RFI), Cookies, Javascript, Applets, Código Flash, Certificados Digitais, Fuzzing (IP, TCP, UDP, cookies, forms, variáveis via URL encoding) entre outras.

O âmbito e objeto dos testes de intrusão serão definidos de acordo com o que a entidade pretenda avaliar e alguns dos alvos dos testes de intrusão poderão ser os abaixo identificados:

• Red Team: Fornecimento de recursos para avaliar a segurança de sistemas ou redes informáticas através da simulação de ataques de hackers, em ambientes controlados/laboratoriais, dado a sua execução ser muito intrusiva e exploratória.

• Aplicação Web/Auditoria de segurança a bases de dados: Disponibilização de recursos para avaliar as aplicações Web expostas na intranet/Internet, configurações de segurança, vulnerabilidades e más práticas de codificação, bem como identificar deficiências de segurança nas bases de dados.

• Campanhas de simulação de Phishing/Engenharia Social: Disponibilização de recursos para a configuração de campanhas de simulação de phishing e a sua execução. Os resultados e recomendações de remediação são fornecidos com os relatórios das campanhas.

• Avaliação de Vulnerabilidade Mobile: Grande parte das vulnerabilidades nas aplicações móveis (iOS & Android) identificadas pela Hardsecure, tendem a ser baseadas em Business Logic, o que as torna difíceis de detetar por scanners automáticos. No entanto, a Hardsecure efetua análise manual, com recurso a metodologias e frameworks como OWASP Mobile Top 10, iOS Application Security Testing Cheat Sheet, OASAM - Open Android Security Assessment Methodology, entre outras. As nossas metodologias são orientadas para sistemas operativos específicos, apresentando passos concretos que os pentesters seguem de forma a conseguirem resultados reais.

• Teste de intrusão em redes wireless: Um fator importante relacionado com a segurança de redes sem fio é o facto dos ataques operacionalizados pela Hardsecure dentro destas redes poderem criar domínios de colisão. Desta forma, é possível estabelecer ligações com o mesmo ponto de tráfego do sistema (APs, routers wireless, equipamentos de segurança com sistemas wireless embutidos) o qual se deseja atacar. Ataques como Man-in-the-Middle, ARP Poisoning, MAC Spoofing, Beacon Frames, Rogue WLANs, eavesdropping entre outras abordagens, permitem obter uma posição favorável, pois podem ser executados pedidos extremos e comprometer o sistema de informação da instituição.