خدمات و مراحل تست نفوذ شرکت فرانام: تست نفوذ شبکه RedTeam: پويش شبكه : در اين مرحله، متخصصین شرکت فرانام با استفاده از ابزارهاي گوناگون پويش شبكه و سرويسهاي شبكهاي، ليست ميزبانها و سرويسهاي فعال و درگاههاي باز مشخص ميشود. با مقايسه نتايج پويش با سياستهاي امنيتي مورد نظر ميتوان موارد مغاير با سياستهاي امنيتي را تشخيص داده و آنها را برطرف نمود. در این پویش آسیب پدیری های احتمالی نیز مشخص شده و یک محیط ایزوله و پایلوت برای تست نفوذ ایجاد می شود تا به سرورها و سرویس دهنده های اصلی آسیبی وارد نشود پويش آسيبپذيريها: در اين مرحله با استفاده از برنامههاي گوناگون پويش آسيبپذيريها، علاوه بر شناخت ميزبانها و سرويسهاي فعال بر روي آنها، نقاط آسيبپذيري موجود نيز كشف و در یک محیط پایلوت تست نفوذ واقعی همانند یک هکر انجام خواهد شد تا مخاطرات اصلی شناسایی و گزارشی توسط متخصصین فرانام ارائه ميشود. در ضمن تیم امن سازی فرانام (Blue Team) نیز امکان امن سازی این مخاطرات را خواهد داشت در ضمن برای رسیدن به و این فرآیند در طی مدت زمان قرارداد به صورت نوبه ای با اخرین متدهای حملات سایبیری انجام خواهد شد تا درصد امنیت بالایی برای شبکه و سرورها فراهم شود آزمون گذرواژهها: امنيت گذرواژهها ارتباط مستقيمي با امنيت ميزبانها و سرويسهاي كاربردي دارد. چنانچه گذرواژههاي مورد استفاده به راحتي قابل حدسزدن باشد و يا به صورت ساده و رمزنشده بر روي كانالهاي ارتباطي انتقال يابد، امكان كشف و سوءاستفاده از آنها را فراهم ميآورد. در اين مرحله از ارزيابي، امکان استخراج گذرواژهها با شنود کانالهاي ارتباطي بررسي ميشود. همچنين امکان حدس يا استخراج گذرواژهها از روي فايلهاي ذخيره گذرواژهها مورد بررسي قرار ميگيرد. خروجي اين مرحله، اطلاعات كاملي را راجع به ميزان قوت گذرواژههاي انتخابي و يا چگونگي شنود گذرواژهها ارائه ميدهد آزمون برنامههاي مخرب: در حال حاضر بخش عمدهاي از مشكلات كامپيوتري ناشي از گسترش ويروسها و كرمهاي كامپيوتري و همچنین باج افزارها ميباشند که می توانند صدمات جبران ناپدیر مالی وا عتباری برای سازمان ها و شرکت ها ایجاد نمایند. در اين مرحله، چگونگي و سطح برخورد با برنامههاي مخرب (اعم از ويروس، کرم و اسبتراوا)، قوت آنتيويروس مورد استفاده و مكانيزم بهروز رساني آن مورد بررسي قرار ميگيرد آزمون كنترلهاي امنيتي: امنيت گذرواژهها ارتباط مستقيمي با امنيت ميزبانها و سرويسهاي كاربردي دارد. چنانچه گذرواژههاي مورد استفاده به راحتي قابل حدسزدن باشد و يا به صورت ساده و رمزنشده بر روي كانالهاي ارتباطي انتقال يابد، امكان كشف و سوءاستفاده از آنها را فراهم ميآورد. در اين مرحله از ارزيابي، امکان استخراج گذرواژهها با شنود کانالهاي ارتباطي بررسي ميشود. همچنين امکان حدس يا استخراج گذرواژهها از روي فايلهاي ذخيره گذرواژهها مورد بررسي قرار ميگيرد. خروجي اين مرحله، اطلاعات كاملي را راجع به ميزان قوت گذرواژههاي انتخابي و يا چگونگي شنود گذرواژهها ارائه ميدهد آزمون حملات از كاراندازي خدمات: با توجه به عوارض سوء حملات از كاراندازي خدمات در برپايي سيستمها، در اين مرحله از ارزيابي، امكان انجام حملات از كاراندازي خدمات بر روي ماشينها و سرويسهاي مختلف مورد بررسي قرار ميگيرد.