Background grid
Služby
Kybernetická bezpečnost

Penetrační
testy

Profesionální penetrační testy od expertů s CTF a ECSC zkušenostmi – simulace reálných útoků pro vaši firmu v ČR.

Myslíme jako útočníci, abyste se mohli bránit jako experti. Naše testy nejsou jen automatizované skeny — jedná se o manuální, hloubkovou simulaci reálných kybernetických hrozeb.

Aktivně vyhledáváme zranitelnosti ve vaší infrastruktuře, aplikacích i sítích, zneužíváme je v bezpečném prostředí a dodáme vám jasný návod, jak tyto trhliny uzavřít dříve, než je objeví někdo jiný.

pentest@Cyberscape: ~
// Rozsah

Co všechno testujeme

Externí penetrační test

Globe Surface

Testování veřejně dostupné infrastruktury, webu a API z perspektivy externího útočníka bez předchozích znalostí.

Interní penetrační test

Network Connections

Simulace útoku z pozice útočníka uvnitř sítě — laterální pohyb, eskalace oprávnění, přístup ke kritickým systémům.

Testování webových aplikací

' OR 1=1 --

Hloubkový audit webových aplikací podle metodologie OWASP Top 10 — injekce SQL/NoSQL, XSS, prolomené řízení přístupu a další.

API security test

{}
Payload

Testování REST a GraphQL API — autentizace, autorizace, rate limiting, validace vstupů a zranitelnosti obchodní logiky.

Cloudová infrastruktura

Cloud Environment

Bezpečnostní audit AWS, Azure a GCP prostředí — konfigurace IAM, storage, networking a compliance kontrol.

Mobilní aplikace

DUMPING
Signal Intercept
MITM

Testování iOS a Android aplikací — reverzní inženýrství, lokální úložiště, síťová komunikace a server-side zranitelnosti.

Red team operace

APT
Mail Phishing
Physical Breach
Cyber Exploit

Plnohodnotná simulace APT útoků kombinující technické, fyzické a sociální vektory pro testování celkové připravenosti vaší obrany.

Retestování a verifikace

Check 1
Check 2
Check 3

Po nápravě nálezů provedeme cílený retest, abychom ověřili, že zranitelnosti byly správně odstraněny.

// Proces

Jak postupujeme

1.

Průzkum a scoping

Zmapujeme váš útočný povrch — externí aktiva, interní sítě, cloudovou infrastrukturu — a definujeme jasná pravidla zapojení.

> nmap -sS -p- target.com
Discovered open port 443/tcp...
2.

Exploitace a eskalace

Simulujeme reálné taktiky útočníků: zneužití zranitelností, eskalaci oprávnění a laterální pohyb vaším prostředím.

ROOT
Server
3.

Analýza dopadů

Vyhodnotíme skutečný dopad úspěšného prolomení — cesty exfiltrace dat, mechanismy persistence a expozici kritických aktiv.

EXFIL.DATA_DUMP
4.

Report a náprava

Obdržíte komplexní report s prioritizovanými nálezy, důkazy, CVSS skóre a konkrétními kroky k nápravě.

Check
// Pro koho

Pro koho je služba vhodná

Firmy v NIS2 režimu potřebující pravidelné testy.

IT služby a digitální platformy.

Výrobní firmy s online systémy.

Společnosti bez interního security týmu.

// FAQ

Časté dotazy

Zaujala vás tato služba?

Rádi se s vámi pobavíme o vašich potřebách. První konzultace je nezávazná a zdarma.

Nezávazná konzultaceVšechny služby