What is a pentest in simple terms?

A pentest is a legal simulation of a real cyber attack. Specialists try to hack into your systems under contract to identify weaknesses before actual attackers find them.

How long does a pentest take?

Typically 2 to 6 weeks depending on scope: a single web application takes around 2 weeks, complex infrastructure or Red Team engagements run 4 to 6 weeks.

Is it safe to run a pentest on a live production system?

Yes. We agree on scope, timing, and methods in advance, use safe techniques, and can work against a production replica when needed.

What do I get at the end?

A detailed report with vulnerability descriptions, proof-of-concept exploits, CVSS scoring, and step-by-step remediation guidance.

Mi ellenőrizzük, hogy a támadók megsértik-e az Ön vállalkozását, mielőtt Ön rájönne.

A PWN-ALL egy etikus hackerekből álló csapat. Legálisan támadjuk meg a rendszereit, hogy megtaláljuk a sebezhető pontokat, mielőtt a valódi támadók rátalálnának.

Audit igénylése Mi az a penteszt?

kritikus CVE-k nyilvánosságra hozatala: 340+
biztosított ügyfél: 120
átlagos jelentés-feldolgozási idő: 14nap

A fenyegetések helyzete · ma

A számok
minden biztonsági incidens mögött.

A szabályszegések 60%-a

az adatvédelmi incidensek 60%-ában szerepet játszik az emberi tényező

az adatvédelmi incidensek 44%-a ransomware-rel kapcsolatos

↑ 37% az előző évhez képest

A webalkalmazások elleni támadások 88%-a lopott hitelesítő adatokat használ

+34%

a sebezhetőségek kihasználásának ugrásszerű növekedése

az adatvédelmi incidensek 30%-ában már harmadik felek is érintettek — kétszerese a tavalyi évnek

22 052

biztonsági incidens elemzése világszerte

OWASP Top 10✱ PTES✱ NIST SP 800-115✱ MITRE ATT&CK✱ Red Team Ops✱ Zero Day kutatás✱ OWASP Top 10✱ PTES✱ NIST SP 800-115✱ MITRE ATT&CK✱ Red Team Ops✱ Zero Day kutatás✱

01 /

A penteszt
a zár ellenőrzése
a digitális ajtón.

A ház analógiája

Mielőtt beköltözne egy új otthonba, ellenőrzi a zárakat, az ablakokat és a riasztórendszert. A penteszt pontosan ezt teszi – csak éppen a webhelye, az alkalmazása és a hálózata esetében.

Ellenőrzött támadás

Szakértőink ugyanúgy támadják meg az infrastruktúráját, ahogyan egy valódi hacker tenné – de szerződés alapján, károkozás nélkül, és a végén egy teljes jelentéssel.

Jelentés + javítás

Részletes jelentést kap: mit találtunk, mennyire veszélyes, hogyan lehet kijavítani. Nincs felesleges szöveg – csak cselekvés.

pentest nélkül

A biztonsági résről csak az incidens után értesül

⚠ Ügyféladatok szivárgása
⚠ Üzleti leállás csúcsidőben
⚠ Hatósági bírságok
⚠ Hírnévromlás

kockázati szint

92%

pentest segítségével

A támadás előtt megszünteti a réseket

✓ A sebezhetőségeket megtalálták és kijavították
✓ A csapat tudja, hogyan kell reagálni
✓ A biztonsági szabványoknak való megfelelés
✓ Az ügyfelek és partnerek bizalma

kockázati szint

14%

02 /

Hogyan működik?
Öt lépés a biztonságos infrastruktúrához.

01

Hatály és feladatleírás

Megbeszéljük, mit kell tesztelni, mely rendszerek kritikusak, és hol vannak a határok. Titoktartási megállapodást írunk alá, és megegyezünk a megbízás feltételeiről.
1–3 nap
02

Felderítés és feltérképezés

Feltérképezzük a támadási felületet: mely szolgáltatások vannak kitéve, milyen technológiákat használnak, és hol vannak a gyenge behatolási pontok.
3–5 nap
03

Kihasználás

Biztonságosan kihasználjuk a sebezhetőségeket: feltérképezzük, hogy egy valódi támadó valójában milyen messzire juthatna el a rendszereiben.
5–14 nap
04

Jelentés

Két részből álló jelentést készítünk: egy vezetői összefoglalót a vezetőség számára és technikai részleteket a mérnöki csapat számára.
3–5 nap
05

Újratesztelés és támogatás

A javítások elvégzése után újratesztelést végzünk, hogy megbizonyosodjunk arról, hogy a réseket sikerült-e megszüntetni. Kérdések esetén továbbra is rendelkezésre állunk.
2–3 nap

03 /

A játszótér.
Próbálja ki maga is a támadást.

Négy gyakorlati bemutató, amely megmutatja, hogyan találják meg a támadók a gyenge pontokat — és hogy mindez másodpercek alatt megtörténik. Mindegyik biztonságos, a böngészőben fut, és 100%-ban ártalmatlan.

1. forduló / 10 Pontszám 0/10 könnyű

Hogyan kell játszani

Tíz valós kódrészlet, könnyűtől nehezig , PHP, Python, Node.js, Rust, Go és SQL nyelveken. Néhány klasszikus sebezhetőséget rejt, néhány csak trükkös logikát tartalmaz, néhány pedig valóban tiszta. Jelöld meg, amit látsz — egy pont minden helyes jelzésért.

Pontszám

9–10/10 — egy magasabb szintű AppSec-állásinterjún biztosan átmennél.
6–8/10 — megbízható felülvizsgáló, van még hova fejlődni.
3–5/10 — az alapok megvannak, de a finomabb részletek elkerülnek a figyelmedet.
0–2/10 — ma este nézd át a repo-dat az md5() -re.

Mire kell figyelni

Injekció (SQL, parancs, NoSQL) · hibás hitelesítés · hardcoded titkok · IDOR · SSRF · path traversal · gyenge titkosítás · versenyfeltételek · nem biztonságos deserializáció · hiányzó hitelesítési ellenőrzések.

hydra -L users.txt -P common-list-100k.txt BRUTE

cél https://acme-corp.local/login

szótár common-list-100k.txt (99 738 bejegyzés)

felhasználók admin · root · user · jerry · sarah · mike

// nyomja meg a „Támadás indítása” gombot a szimuláció elindításához

Mi történt

Egy klasszikus hitelesítőadatokkal való támadás. A támadó 100 000 jelszóból álló szótárat vet be a gyakori felhasználónevekre. Amikor 403-as hibaüzenet jelenik meg – általában a sebességkorlátozás miatt –, az eszköz átvált egy proxy-készletre, és folytatja a támadást.

A vörös zászló

nincs WAF · nincs sebességkorlátozás · nincs anomália-észlelés

A rotáló IP-címekről érkező több ezer sikertelen bejelentkezési kísérletnek minden irányítópulton jelzést kellene váltania. Itt azonban semmi sem történik. Végül egy jelszó bejön.

Védelem

Sebességkorlátozás fiókok szerint (nem IP-címek szerint), MFA hozzáadása, figyelmeztetés földrajzi anomáliák esetén, ismert proxy-poolok letiltása, valamint CAPTCHA megkövetelése N sikertelen kísérlet után.

1. forduló / 10 Pontszám 0/10

10 modern adathalász csali

Tíz forgatókönyv a 2025–2026-ban megfigyelt leggyakoribb technikák alapján: OAuth eszközkód, QR-kódos quishing, a Google Naptár/Meet/Forms visszaélése, AiTM fordított proxy, klasszikus BEC, AI hangklónozásos vishing VoIP hívóazonosító-hamisítással és még sok más. Egy kör = egy valós mintázat.

Pontszám

9–10/10 — ezeket élesben is észrevenné.
6–8/10 — jó ösztönök, de van még hova fejlődni.
3–5/10 — a phishing ellen védett MFA bevezetése szerepel a terveidben.
0–2/10 — a postaládája egy bekövetkezésre váró biztonsági rés.

Az új valóság

A phishing már nem csak az e-mailekre korlátozódik. A hangot 3 másodperces hangfelvételből is le lehet másolni. A hívóazonosítót VoIP-en (Twilio, 3CX, Asterisk) keresztül könnyedén meg lehet hamisítani. Az AI által generált phishing-üzenetek kattintási aránya 60%-kal magasabb. A feladó domainjének ellenőrzése már nem elegendő.

nmap -sV <cél> SCAN

// válasszon ki egy célt, és nyomja meg az indítás gombot

curl -I <cél> PROBE

A fejlesztőcsapatok gyorsan kiadják a kódot, és néha elfelejtik a tisztítást. Válasszon ki egy elfeledett útvonalat, és nézze meg, mit talál mögötte egy támadó.

dev.acme-corp.com

// kattintson a fenti útvonalakra azok teszteléséhez

Mi történik

Minden elérési út egy valós adat szivárgási kategória. A támadók olyan eszközöket futtatnak, mint a dirsearch vagy az ffuf, amelyek másodpercek alatt több ezer ilyen elérési utat próbálnak ki — ha bármelyik 200 OK-t ad vissza, akkor vége a játéknak.

A következmény

Egyetlen nyilvános .git mappa is lehetővé teszi a támadónak, hogy rekonstruálja a teljes forráskód-előzményeket – beleértve a titkokat tartalmazó, törölt commitokat is.

Védelem

A dotfájlok és a fejlesztői útvonalak blokkolása a hálózati peremen (nginx / WAF), automatizált adat szivárgás-ellenőrzők futtatása a folyamatos integrációban (CI), valamint a tiszta build-termékek használatának kikényszerítése.

subfinder -d <domain> | httpx RECON

// nyomja meg az enumerate gombot az aldomainek felkutatásához

A támadó első lépése

Mindenekelőtt a pentester feltérképezi a támadási felületet. Minden elfeledett aldomain potenciális támaszpontot jelent – egy staging szerver, egy régi belső eszköz, egy wiki.

Hogyan működik

subfinder > dnsx > httpx > nuclei

A Certificate Transparency naplói, a DNS-brute-force támadások és a passzív források olyan aldomaineket hoznak elő, amelyek közzétételére senki sem emlékszik.

Figyeljen

Bármit, ami dev, staging, test, old vagy admin címkével van ellátva. Ezek ritkán rendelkeznek a fő webhely biztonsági megerősítésével.

mobscan :: statikus elemzés (.apk / .ipa) MOBSF

Válasszon egy alkalmazást a vizsgálathoz

nincs kiválasztott alkalmazás

// válasszon ki egy alkalmazást a fenti listából, majd nyomja meg a „Vizsgálat indítása” gombot a statikus elemzés elindításához

Mit is jelent ez valójában

A valódi mobil pentesterek kicsomagolják az .apk / .ipa archívumokat (ezek csak ZIP fájlok), dekompilálják a bájtkódot olyan eszközökkel, mint a jadx, az apktool vagy a MobSF, majd a dekompilált forráskódban keresnek titkos adatokat, végpontokat és biztonsági résekre utaló mintákat.

Miért fontos

A Zimperium 2025-ös mobil fenyegetési jelentése szerint a mobilalkalmazások közel fele még mindig tartalmaz hardcoded titkokat, az iOS-alkalmazások 60%-a nem rendelkezik visszafejtés elleni védelemmel, és az Android-alkalmazások harmada szivárogtat ki érzékeny adatokat.

Mit keresünk

Rögzített API-kulcsok és tokenek · AWS/Stripe/Firebase titkok · privát háttér végpontok · bekapcsolva hagyott hibakeresési jelzők · letiltott tanúsítvány-rögzítés · hiányzó sebességkorlátozó fejlécek · allowBackup="true" · exported="true" tevékenységek.

04 /

Szolgáltatások.
Minden támadási felületre .

Webes támadási teszt

Webalkalmazások és API-k tesztelése az OWASP módszertan szerint. SQLi, XSS, IDOR, SSRF, logikai hibák – minden, amit egy támadó kihasználhat.

— OWASP Top 10 + üzleti logika
— Hitelesített és hitelesítetlen
— API / GraphQL / WebSocket
— Kézi + automatizált elemzés

népszerű

Hálózati támadási teszt

Külső és belső perem. Feltérképezzük, milyen messzire juthat el egy támadó – az internetről, vagy ha már bent van az irodában.

— Külső és belső
— AD / domain kompromittálás
— Jogosultságok kiterjesztése
— Oldalirányú mozgás

Red Team

Teljes körű APT-szimuláció. Szociális mérnöki munka, adathalászat, fizikai hozzáférés – nem csak a rendszereket, hanem az Ön munkatársait is teszteljük.

— MITRE ATT&CK TTP-k
— Adathalászat és hangalapú adathalászat
— Fizikai behatolás
— Purple Team együttműködés

05 /

Miért a PWN-ALL?

Mi nem egy sebezhetőségi szkennert kínálunk. Mi egy olyan csapat vagyunk, amely úgy gondolkodik, mint egy támadó. Minden megbízást olyan mérnökök vezetnek, akik valódi red team és bug bounty tapasztalattal rendelkeznek.

95%
A kritikus eredmények 95%-a az első 2 héten belül kerül napvilágra: 120+
vállalat bízta ránk infrastruktúráját: 340+
kritikus CVE-t dokumentáltunk jelentéseinkben: 72h
sürgős kérések maximális válaszideje

Kockázat vs. idő — a penteszt után

magasközepesalacsony

pentest nélkül a kockázat folyamatosan magas marad — auditunk után egy hónapon belül 78%-kal csökken.

06 /

Készen áll arra, hogy
az infrastruktúráját egy támadó szemével?

Írjon nekünk közvetlenül — nincs űrlap, nincs adminisztráció. Ingyenes 30 perces konzultáció, felmérés és ütemterv-becslés egy munkanapon belül.

✓ Először aláírjuk az NDA-t
✓ Nincs spam, nincs hideghívás
✓ 24 órán belül válaszolunk

// válasszon csatornát

e-mail hello@pwn-all.com pgp

signal Titkosított csatorna

nda_first · válasz < 24 óra · no_sales_calls

Mi ellenőrizzük, hogy a támadók megsértik-e az Ön vállalkozását, mielőtt Ön rájönne.

A ház analógiája

Ellenőrzött támadás

Jelentés + javítás

Hatály és feladatleírás

Felderítés és feltérképezés

Kihasználás

Jelentés

Újratesztelés és támogatás

—

—

Kockázat vs. idő — a penteszt után

Készen áll arra, hogyaz infrastruktúráját egy támadó szemével?

Készen áll arra, hogy
az infrastruktúráját egy támadó szemével?