כידון - מבדקי חדירה

אודות

חברת כידון היא חברה טכנולוגית לכל דבר שהציבה לעצמה אתגר מתמשך בחקר של נסיונות חדירה למערכות מחשוב, תקשורת ומערכות מידע, מנגנוני שליטה ובקרה נפוצים בתעשייה ולקוחות פרטיים, נכסים דיגטלים, נכסי מסחר ברשת, כידון פועלת במסגרת החוק ובמסגרת כללי הברזל המוסריים של חברת כידון, כאשר המטרה העיקרית היא לחקור ולהציג חולשות במערכות מיחשוב בכדי להקדים ולמנוע מאחרים בעלי כוונות זדוניות לגלות את הסדק ולנצלו למטרות כלכליות ואפילו לקטסטרופה הרת אסון.
חברת כידון מבצעת תהליכי זיהוי לקוח קפדניים ובוחנת כל פרויקט ומבדק חדירה ביסודיות לפני תחילת העבודה וזאת בכדי לשלול מועורבות ואפילו נגיעה לא חוקית או כוונות שאינן עולות בקנה אחד עם עקרונות החברה.
חברת כידון אינה חברת ריגול תעשייתי ואינה מעניקה שירותי מודיעין משפטי או איסוף מידע נגדי.


למה אנחנו ובמה אנחנו שונים
בתפיסה שלנו אנו חורגים ממסגרות ענף אבטחת המידע אך בקיאים בהם, תפקידנו להשלים את מערך אבטחת המידע כגוף אובייקטיבי חיצוני. ניהול הדרישות ועמידה בתקנים חלים על מחלקת אבטחת המידע של הארגון ובעלי התפקידים הם נושאי האחריות המתמשכת בארגון. תפקידה של מחלקת אבטחת המידע בארגון הוא לאבטח ולבדוק את עצמם בקפידה יתרה בדרך כלל בכלים מקובלים whiteBox בליווי חברות תקינה בתהליך ארוך ומעמיק. להשלמת התהליך ולקבלת תוצאה כמעט ודאית מתבקשת בדיקת וידוי של בודק חיצוני שתפקידו לבדוק בגישת הblackbox.
באופן הזה ניתן לחשוף נדבך חשוב מאוד בכותלי מערכות המידע של החברה, או מספר חולשות נפוצות שעלולות להוות סכנה. ברוב המקרים נחשפים חורים וחולשות ממקורות שאינם בגדר אחריות ישירה של מחלקת אבטחת המידע, היצירתיות חשובה מאוד בגישת blackbox.

אנו מאמינים כי יש ליצור הפרדה מלאה בין תפיסת העולם והמתודולוגיה של ענף אבטחת המידע, או ברף התקנים המוגדרים לבין גוף מבדקי חדירה שתפקידו לבדוק את הארגון עצמו בכלים ובדרכים לא מקובלות ולא ידועות ולשאוב שיטות ודרכים חדשות מתהומות הרשת החשוכות. הרי מפת התקנים אינה מכסה את מבנה האישיות של עובד בחברה, את קצב התפתחות הטכנולוגיה, מפת התקנים ידועה וחשובה מאוד. היא מאתגרת אותנו לחשוב ביצירתיות בקוד, לשמור על כושר למידה ולפתח כלי תוכנה חדשים בגדר מוטציה.

הפער הזה נובע בעיקרו מקצב התפתחות טכנולוגית של חברות אבטחת מידע ונותני שירות לבין עולם הדארקנט המונע מאינטרסים כלכלים ומניעים זדוניים אחרים. עפ״י הערכות והמציאות היום יומית, חודר מקצועי זדוני נמצא ביתרון טכנולוגי עצום ובמקורות מידע בלתי מוגבלים ומחזיק ביכולת מתודית מעולה אך הוא בפחיתות כמותית נמוכה ברשת, למזלנו - בנתיים.
ומצד שני ככל שהארגונים גדולים יותר עם ריכוזיות מידע גולמית, דרכי תקשורת רבים נכנסים ויוצאים, כוח אדם מתחלף, עשרות גאדג׳טים ומכשירי מובייל ו IOT שמתחלפים בקצב מהיר, המון עובדים ותלות בספקי שירות, החולשות רבות והפגיעות גבוהה.

איך זה עובד ?
1. יצירת קשר ראשוני בשיחת טלפון.
2. פגישה קצרה ועניינית מיקוד הצרכים ויעילות.
3. הצעת מחיר ופירוט התהליך מסודר במייל.
4. תהליך סריקה ומחקר אודות היעד
5. דיווח ביניים והערכת מצב ללקוח
6. הכנת דו״ח תקני עבור הלקוח
7. 12 ימי עבודה מהגשת הדו״ח ניטור ובדיקת חסינות לחולשות/ פירצות שנחשפו.

Inside DEVOP keydon
חברת כידון עוסקת בפיתוח תמידי של כלים ומערכות תוכנה לבדיקות ואיסוף מידע.
חברת כידון מובילה את הפיתוח באופן עצמאי, פנימי ואורגני ללא שימוש במיקור חוץ מומחים או משקיעים.
המערכות מפותחות בסביבת open source כמודלים ראשוניים לעבודה והתנסות פנימית.

מערכת keydon v0.1: מערכת לביצוע בדיקות אוטומטיות.
תוכנת תשתית המותקנת ישירות על מכונה וירטואלית נפרדת ומבודלת ממחשב הארגון.
התוכנה מבצעת מספר בדיקות בדרגות שונות ע"י שימוש ברכיבים ובכלים שפותחו ע"י כידון. בנוסף לתהליך שילוב של כלים חיצוניים ומוכרים לפורצים בסביבת לינוקס. השילוב בין השניים מעצים את יכולות הבודק ומאפשר חתירה לסגירה הֶרְמֶטִית של רוב הפרצות והחולשות.
רלוונטיות ועדכניות – היתרון המרכזי של keydon v0.1 הוא מסד הנתונים ומערך הכלים העומדים לרשות המשתמש והבודק. מסד הנתונים שמתעדכן באיומים חדשים כגון קבצי ריגול וטרויאנים חדשים, פרצות ידועות ונפוצות עם דגש על יצרנים ידועים, שבילי חדירה פרוצים, שכבות אבטחה לא סגורות, פורטים פתוחים, רכיבי רשת פרוצים, עמדות קצה חלשות ורשתות wifi נגישות ועוד מספר תוספות ייחודיות. המערכת נוגעת בכל שכבות האבטחה מחיבורי רשת דרך רשת שרתי הארגון ועד עמדות קצה מורכבות וגם מכשירי מובייל ו IOT . למערכת כלים המדמים התקפות הנוגעים לשיטות בהנדסה חברתית. מערכת כידון מבוססת על תהליך ופיתוח אוטומציה המאפשרת למשתמש שמישות גבוהה ויכולת הפעלה וגילוי חולשות פרקטית, המערכת כתובה בקלילות ומאגדת תחת פקודות action מספר תהליכים שרצים אוטומטית הכוללים פלט ותוצאה מוחשית. כל תהליך הוא בר שינוי בכל עדכון בהתאם לשינויים, לקבצים זדוניים חדשים, ולדרכי הפריצה והתקיפה המשתנים בתדירות גבוהה.
מערכת כידון מיועדת ככלי מלווה לבודק Black box בזמן שהמערכת מריצה את הבדיקות הנפוצות והמעודכנות בשימוש האקרים זדוניים, החודר מתפנה במקביל לניסיונות חדירה מטורגטים ומותאמים ליעד ומתחיל לחפש בקיעים ולחצוב בסבלנות לפריצה hack. בעתיד הקרוב המערכת תעבור פרסונליזציה וסגירה לגרסה v02 הכוללת GUI גרפי מרהיב אינטואיטיבי וbot האנשה להדרכה צמודה של תהליכים בהתאם לתוצאות שמתקבלות בזמן אמת. כך שהמשתמש הממוצע יבין ויהיה מעורב קלות באמצעות אינטראקטיביות בכל ההליך הפשוט, עד לקבלת תמונה מלאה אודות החולשות והסיכונים שהמערכת מצאה והצליחה להשתמש. המערכת בתהליכי פיתוח ומשמשת אך ורק את צוות כידון.


מערכת tweezers KOVAkey
היא מערכת ליקוט מידע וריכוז מידע סלקטיבי, המערכת היא מסד נתונים המכיל מידע מקיף וגם מדוקדק אודות היעד. המערכת מוזנת ע"י מחלקת פלזים ומלקטי התוכן של החברה כאשר כל מלקט מזין ומתייג ישירות למערכת את הנתונים שהוא מצא, המערכת יודעת לזהות כפילויות ולזהות שינויים קלים, לתייג ולאנדקס כל מידע, החודר יכול להצליב מידע בעזרת מילות חיפוש במנוע החיפוש הפנימי. לכל פרויקט יש מאגר מידע עצמאי המציג לחודר את כל מה שהוא צריך לדעת אודות היעד בזמינות גבוה וחוסך זמן בביצוע חיפושים ברשת הקיברנטית, ככל שהמערכת מתעדכנת עם הזמן ניתן גם לבצע הצלבות ואבחנה של תגיות משותפות לאירועים סייבר ותקיפה שונים על מטרות ולקוחות שונים ולראות דפוסי תקיפה משותפים או חולשות ופריצות משותפים. המידע הנאסף הוא חוקי ונאסף מרחבי הרשת וממאגרי מידע קיימים באינטרנט בשכבות העמוקות והלא מתועדות (index) במנועי חיפוש, המון עזרה ושימוש בקהילות שלנו, קבוצות, פורומים, חוכמת המונים וצוות הליקוט של כידון וכמובן מנועי חיפוש- הם הכוח של המערכת. המידע הנאסף יכול להכיל פרטים אודות המערך הטכנולוגי של החברה, מבנה הרשת וסוגי רכיבים, תשתיות חומרה ותוכנה הנמצאים בשימוש החברה במערך אבטחת המידע, מידע על יצרנים, מודלים, תקופות יצור, עדכוני קושחה, גם אודות חברת תוכנה שסיפקה שירות ללקוח הנבדק – חברות המעניקות שירותי טרמינל ואכסון אפליקטיבי לחברות, ספקי אירוח, חברות מיקור חוץ המתממשקות לרשת, מידע כולל על האתר, כולל טראפיק ומקורות. איסוף פרטים על העובדים (מידע חוקי הקיים ברשת), פרטים על מתחרים ועוד המון מידע שניתן לאסוף אודות פרופיל החברה ברשת והאופן שהמידע אודותיה מפוזר.
המערכת מוגדרת כיישום מקומי שולחני במערכת הפעלה לינוקס סגורה ומאובטחת בשרת מקומי פיזי. המערכת בתהליכי פיתוח ומשמשת אך ורק את צוות כידון.

Snow

KEYDON

צרו איתנו קשר, יעוץ ראשוני לא עולה כסף, שיחת טלפון, התכתבות במייל, מקסימום כוס קפה עליינו.

ליצירת קשר מאובטח בטלגרם לחץ כאן

Your message has been sent. Thank you!

שעות פעילות


כי גם לנו מגיע שתי דקות הפסקה
ראשון                                  00:01 - 23:59
שני                                      00:01 - 23:59
שלישי                                 00:01 - 23:59
רביעי                                  00:01 - 23:59
חמישי                                 00:01 - 23:59
שישי                                   00:01 - 23:59
שבת                                   00:01 - 23:59


אודות החברה


חברת כידון היא חברה טכנולוגית לכל דבר שהציבה לעצמה אתגר מתמשך בחקר של נסיונות חדירה למערכות מחשוב, תקשורת ומערכות מידע, מנגנוני שליטה ובקרה נפוצים בתעשייה ולקוחות פרטיים, נכסים דיגטלים, נכסי מסחר ברשת, כידון פועלת במסגרת החוק ובמסגרת כללי הברזל המוסריים של חברת כידון .