Co obsahuje report skenu
Plná verze reportu obsahuje několik souborů. Tady je vysvětlení, co v nich je a čemu slouží.
PDF report.pdf
Co to je
Manažerské shrnutí podrobných dat v přehledných tabulkách a grafech.
K čemu to je dobré
Přehled, statistika a informace pro manažera – IT laika.
HTML report.html
Co to je
Interaktivní verze všech reportů pro prohlížeč. Přehledné grafické zobrazení dat z .csv souborů.
K čemu to je dobré
Otevřete soubor ve svém prohlížeči. Můžete jednoduše filtrovat a přecházet z přehledných grafů přímo k detailům jednotlivých chyb.
CSV vulnerabilities.csv
Co to je
Nejdůležitější soubor. Seznam zranitelných míst doplněný o míru rizika.
Jak mu rozumět
Každá chyba má své skóre nebezpečnosti (CVSS). Čím vyšší číslo, tím snadněji vás hacker může napadnout. U každé chyby najdete přesný návod pro vašeho ajťáka, co má udělat, aby díru zalátal.
Seznam je rozdělen na potvrzené a nepotvrzené zranitelnosti, tj. podezření, která je nutno ověřit na vaší straně. Zranitelnosti jsou řazeny podle CVSS skóre. V seznamu je odkaz na konkrétní problém (asset), popis, místo výskytu (backend, frontend, server), vstupy/výstupy, odkazy na rozšiřující informace a informace o skeneru.
CSV ip-addresses.csv
Co to je
Seznam IP adres a služeb dostupných z vnější sítě, včetně otevřených TCP/UDP portů a konkrétních verzí softwaru, které na nich běží.
K čemu to je dobré
Nevědomky otevřené porty („adresy" jednotlivých služeb na serveru) jsou pro hackera totéž jako klíč pod rohožkou.
CSV domains.csv
Co to je
Seznam domén a subdomén spojených s hlavní doménou. Informace o možných phishingových doménách a odhad rizika útoku.
K čemu to je dobré
Phishingová doména je doména podobná té vaší, které může hacker využít jako základnu pro útok (např. ldnes.cz × idnes.cz – L místo I).
CSV webs.csv
Co to je
Seznam všech URL adres, které skener našel na vaší doméně.
K čemu to je dobré
Může jít o stránky a adresáře, na které nevede odkaz a nemají být veřejně přístupné (zálohy, interní dokumenty apod.). Stačí ale uhádnout jejich URL (např. vasweb.cz/zalohy), a hacker je má jako na talíři. Data, která není vidět pouze zdánlivě, je třeba najít a dostat pod zámek.
CSV emails.csv
Co to je
Seznam e-mailů spojených se skenovanou doménou.
K čemu to je dobré
Skener zkoumá, zda některá z adres není v databázi hacknutých e-mailů.
Chcete vidět vlastní report?
Objednejte sken a všechny tyto soubory dostanete do e-mailu během několika hodin.
Objednat bezpečnostní sken