››››››››
Offensiv sikkerhet

Penetrasjonstest

Manuell penetrasjonstesting utført av sikkerhetseksperter som simulerer virkelige angrep mot din infrastruktur.

Features

Testtjenester

Omfattende offensive sikkerhetsvurderinger.

Webapplikasjonstesting

OWASP Top 10-dekning med manuelle og automatiserte teknikker.

Nettverkspenetrering

Intern og ekstern sarbarhetsvurdering av nettverk.

Sosial manipulering

Phishing-kampanjer og fysiske sikkerhetsvurderinger.

Skysikkerhet

Konfigurasjon- og tilgangsgjennomgang for AWS, Azure og GCP.

Red Team-ovelser

Avansert motstandersimulering med virkelige TTPer.

Rapportering og utbedring

Detaljerte funn med prioritert utbedringsveiledning.

Mobilapplikasjonstesting

iOS- og Android-vurderinger med OWASP MASVS-dekning: usikker lagring, transport, kryptografi, sesjonshåndtering og omvendt utvikling. Frida og Objection kjøretidsanalyse på ekte enheter.

API- og mikrotjenestetesting

REST, GraphQL, gRPC og webhook-sikkerhet. OWASP API Top 10, BOLA og BFLA-autorisasjonsfeil, rate-limit-bypass, schema-introspeksjonslekkasje samt JWT- og OAuth-token-misbruk.

Active Directory- og identitetsvurdering

AD, Entra ID og Okta angrepssti-analyse. Kerberoasting, ASREP-roasting, ADCS ESC1 til ESC15, delegeringsmisbruk, Tier-0 kompromittering og lateral bevegelsesgraf med BloodHound og SharpHound.

Skynative- og Kubernetes-testing

Azure, AWS og GCP-konfigurasjonsgjennomgang pluss Kubernetes-klyngeangrepssimulering: escape fra pods, overprivilegerte servicekontoer, feilkonfigurert RBAC, eksponert etcd og image-manipulasjon i leverandørkjeden.

RF- og trådløsvurdering

WiFi (WPA2/3, enterprise EAP), Bluetooth- og BLE-paringsangrep, Zigbee- og LoRa-analyse, SDR-basert rekognosering og rogue-AP- og evil-twin-scenarier mot produksjonsmiljøer.

Fysisk, RFID og badgekloning

On-site fysisk inntrengingssimulering: låsbypass, tailgating, skjult inngang og badgeleser-angrep. RFID- og NFC-kloning av HID iClass, MIFARE og DESFire-legitimasjon med Proxmark3 og praktisk håndverk.

Full Red Team-operasjon

Målstyrt motstanderemulering som kombinerer phishing, implantatlevering, lateral bevegelse, fysiske og RF-vektorer, samt måloppnåelse mot kronjuvelene. Kartlagt ende-til-ende mot MITRE ATT&CK-taktikker.

Vil du gå dypere i emnet? Les artikkelen vår for detaljert gjennomgang.

Les dybdeartikkelen

Hvorfor ZeroSubnet penetrasjonstesting?

Sikkerhetseksperter som tenker som angripere og leverer funn som driver reelle sikkerhetsforbedringer.

01

Utover automatisert skanning

Manuell testing av ingeniører finner forretningslogikkfeil, kjedede sarbarheter og angrepsvektorer som automatiserte verktøy overser fullstendig.

02

Handlingsrettede rapporter

Hvert funn inkluderer proof-of-concept, konsekvensanalyse og prioriterte utbedringstiltak. Rapporter er skrevet for bade tekniske team og ledelsen.

03

Gratis retesting inkludert

Etter at du har utbedret funnene, retester vi uten ekstra kostnad. Verifiser at rettelsene fungerer og lukk løkken på alle sårbarheter før compliance-fristen.

Tekniske spesifikasjoner

Capabilities

  • Web Application Testing
  • Network Penetration
  • Social Engineering
  • Cloud Security Review
  • Red Team Exercises
  • Compliance Testing

Key Metrics

25+
Avg Findings
5 days
Report Delivery
AI-Assisted
Custom platform
Included
Retesting

Interessert i realistisk testing som faktisk forbedrer sikkerheten din? Kontakt pentest-teamet vårt for en uforpliktende scoping-samtale og la oss identifisere de reelle risikoene i ditt miljø.

Snakk med en ekspert