Russian
English
Russian
English
ScanFactory
SaaS for Automated
Vulnerability Assessment
Vulnerability Assessment
ScanFactory monitors your external infrastructure, discovers vulnerabilities and reports security issues
ScanFactory
Сервис для оценки
защищенности
веб-инфраструктуры
защищенности
веб-инфраструктуры
ScanFactory аудирует вашу компанию актуальными сканерами безопасности в режиме 24х7
Easy
15 pentest tools are combined into one automated cloud scanning platform
Deep
Scanners are extended with handpicked plugins, adaptive wordlists and applied maths
Continuous
Rescans start automatically, and we don't scan what shouldn't be scanned
Простой в использовании
Мы объединили 15 лучших сканеров безопасности в один конвейер по поиску уязвимостей
Достаточно сложный внутри
Расширили стандартный функционал сканеров: добавили плагины, сборщик словарей, и собственные алгоритмы анализа данных
Работает без остановок
Дополнительно можно указать периодичность запуска каждого сканера: например, поиск доменов раз в минуту, а сканирование портов раз в час
Robots > humans
Robots never miss a security check, are easy to control, and available 24/7.
It scales!
Kubernetes-based infrastructure allows us to scan companies of any size, and scale really fast.
Smart algorithms
We don't scan pages that look >93% similar: this reduces the network traffic.
Hacking magic
We generate custom wordlists for each client, use deduplication algorithms, and more.
Здесь вкалывают роботы
Роботы работают быстрее и аккуратнее людей. Их работа прозрачна, и они доступны 24/7.
Масштабируемся
Мы используем Kubernetes, поэтому легко справимся со сканированием и стартапов, и крупных корпораций.
Используем умные алгоритмы
Мы не сканируем страницы, которые похожи больше, чем на 93%. Это снижает нагрузку на ваши сервера, и повышает скорость сканирования.
Система сама знает как подстроиться
Система автоматически создаёт индивидуальные словари для каждого клиента, использует приоритеты сканирования и многое другое.
How does it work?
Как это работает?
We agree on scope
You provide *.domain.com and IPs.
That’s all we need to do the job!
That’s all we need to do the job!
Определяется скоуп
Согласовываем домены и IP-адреса, которые нужно просканировать.
Deep-deep scan goes 24x7
System maps attack surface:
- discovers hidden domains and ports
- crawls websites and removes duplicate pages
- finds hidden parameters on forms
- launches web and infra scanners.
Система сканирует в режиме 24/7
- Сканер обнаруживает домены,
- сканирует порты,
- обходит веб-сайты,
- запускает веб-сканеры и сканеры инфраструктуры.
You receive notifications
Explore vulnerability details in web panel, or export them.
Вы получаете уведомления
Уязвимости доступны в удобной веб панели. Также их можно экспортировать в ваш внутренний таск-трекер.
Main components
Основные компоненты
ScanFactory combines 15 pentest solutions in one cloud platform.
Burp Suite + 12 plugins. Web application testing software
nessus. #1 infrastructure vulnerability assessment solution
amass + 6 paid APIs. Discovers subdomains
wpscan. WordPress security scanner
goaltdns. subdomain permutation generation tool
crawler. discovers URLs on websites
dirsearch. web path scanner
ffuf. discovers hidden http parameters on URLs
patator. bruteforces passwords on remote services
phuipfpizdam. CVE-2019-11043
wappalyzer. detects technologies used on websites
waybackurls. fetches known URLs from Wayback Machine
crawler. discovers URLs on websites
dirsearch. web path scanner
ffuf. discovers hidden http parameters on URLs
patator. bruteforces passwords on remote services
phuipfpizdam. CVE-2019-11043
wappalyzer. detects technologies used on websites
waybackurls. fetches known URLs from Wayback Machine
ScanFactory объединяет 15 пентест-решений в одной облачной платформе.
Burp Suite + 12 плагинов. ПО для тестирования веб-приложений
nessus. решение №1 для оценки уязвимости инфраструктуры
amass + 6 платных API. обнаруживает поддомены
wpscan. Сканер безопасности WordPress
goaltdns. обнаруживает поддомены с помощью генерации перестановок
crawler. обходит веб-сайты
dirsearch. сканирует веб-пути и ищет скрытые файлы и директории
ffuf. обнаруживает скрытые HTTP параметры
patator. подбирает пароли на удаленных сервисах
phuipfpizdam. CVE-2019-11043
wappalyzer. обнаруживает технологии, используемые на веб-сайтах
waybackurls. получает известные URL-адреса из Wayback Machine
crawler. обходит веб-сайты
dirsearch. сканирует веб-пути и ищет скрытые файлы и директории
ffuf. обнаруживает скрытые HTTP параметры
patator. подбирает пароли на удаленных сервисах
phuipfpizdam. CVE-2019-11043
wappalyzer. обнаруживает технологии, используемые на веб-сайтах
waybackurls. получает известные URL-адреса из Wayback Machine
Issues we usually find
Типовые атаки
About company
Our mission is to automate as many testcases as traditional penetration test can cover manually. Our smart automation is raising the bar for red teamers, so your blue team can focus on truly interesting findings.
О компании
Наша миссия — автоматизировать процесс поиска уязвимостей. Мы стремимся покрыть автоматическими проверками большинство сценариев ручного аудита.
VladCEO
ВладCEO
Education
MSc Information Security,
Royal Holloway University of London
Образование
Магистр информационной безопасности,
Royal Holloway University of London (Великобритания)
Background
- Security consultant and PT teamlead with 6 years of hacking experience in Singapore and Moscow
- CREST CCT and OSCP certificates
- Speaker at Blackhat USA and 44CON
Бэкграунд
- Консультант по безопасности с 6-летним опытом работы в Сингапуре и Москве
- Сертификаты CREST CCT и OSCP
- Выступал с докладами на Blackhat USA и 44CON
AnatolyCTO
АнатолийCTO
Education
Degree in computational mathematics and cybernetics,
Lomonosov Moscow State University
Образование
Бакалавр факультета Вычислительной Математики и Кибернетики, МГУ им. М.В. Ломоносова
Background
- 6 years in CTF (Bushwhackers)
- Regular participant of HackerOne's offline bugbounty events
- Opensourced web security scanner framework with scanning modules, more on Github: https://github.com/c0rvax
Бэкграунд
- 6 лет в CTF (команда Bushwhackers)
- Постоянный участник оффлайн bugbounty-мероприятий HackerOne
- Разработчик модульного сканера инфраструктуры с открытым исходным кодом: https://github.com/c0rvax
Testcase & FAQ
Platform chained 5 bugs
to discover a P1 incident
during automatic re-scan.
to discover a P1 incident
during automatic re-scan.
Тесткейс и FAQ
Sсanfactory не просто показывает результат работы нескольких сканеров, а умеет объединять несколько уязвимостей, чтобы выявить наиболее критичные.
Overview
Client A has two /24 subnets. We agreed on a daily re-scan policy. One month later developer made a mistake, platform discovered it, chained multiple vulnerabilities, and created a critical incident.
Предыстория
К нам обратилась компания, которой принадлежит 150 доменов. Мы настроили ежедневное сканирование всего периметра. Через месяц разработчик одного из сайтов допустил незначительную ошибку. Платформа обнаружила её, раскрутила цепочку уязвимостей, в результате удалось предотвратить опасный инцидент.
Steps
Шаги
STEP 1
Developer pushes a new change to Javascript file and forgets to remove UAT subdomain.
ШАГ 1
Разработчик вносит изменение в Javascript-файл, в котором забывает удалить ранее неизвестный домен внутренней среды разработки.
STEP 2
Crawler discovers a change during a daily scan and adds this subdomain to the database.
ШАГ 2
Наш краулер обнаруживает изменение во время ежедневного сканирования и добавляет этот поддомен в базу данных знаний.
STEP 3
Nmap discovers an open port 8081 on that subdomain
ШАГ 3
Nmap сканирует поддомен и обнаруживает открытый порт 8081.
STEP 4
Dirsearch discovers a directory /clientname-dev/ using a custom dictionary from scraped keywords.
ШАГ 4
Dirsearch обнаруживает каталог /clientname-dev/ с помощью автоматически созданного словаря.
STEP 5
CRITICAL
Wpscan detects wordpress, extracts registered userIDs, and successfully bruteforces admin password. CRITICAL
ШАГ 5
КРИТИЧНО
Wpscan обнаруживает в этой папке CMS Wordpress, извлекает зарегистрированные идентификаторы пользователей и успешно подбирает пароль администратора. КРИТИЧНО
STEP 6
INCIDENT CREATED
Platform creates 1 alert with an issue. INCIDENT CREATED
ШАГ 6
ИНЦИДЕНТ
Scanfactory создает предупреждение с проблемой. ИНЦИДЕНТ
FAQ
Do you have a license to use third-party tools?
Yes, we have agreed with all vendors to use their tools in our platform. For all tools that require a license, we can integrate your license, or we will buy and use them on your behalf.
How much does it cost?
Pricing is calculated individually per request. That depends on company size, and frequency of re-scans.
Do you have extended support?
Yes. We can manage all alerts on our side, and inform you within 3 hours if any verified critical was found. Please contact us for pricing.
I have a feature request. Can you add my favourite tool?
We'd love to chat about that! Drop us an email: sales@scanfactory.io.
Yes, we have agreed with all vendors to use their tools in our platform. For all tools that require a license, we can integrate your license, or we will buy and use them on your behalf.
How much does it cost?
Pricing is calculated individually per request. That depends on company size, and frequency of re-scans.
Do you have extended support?
Yes. We can manage all alerts on our side, and inform you within 3 hours if any verified critical was found. Please contact us for pricing.
I have a feature request. Can you add my favourite tool?
We'd love to chat about that! Drop us an email: sales@scanfactory.io.
Как у вас обстоит дело с лицензиями?
Мы договорились со всеми поставщиками на использование их инструментов в нашей платформе.
Как рассчитывается цена?
Индивидуально по каждому запросу: это зависит от размера компании и частоты повторных сканирований.
Есть ли у вас расширенная поддержка?
Да. В неё входит ручная верификация всех уязвимостей после автоматического сканирования нашей командой пентестеров. Также при появлении критического инцидента мы оповещаем вас в срочном порядке.
Я бы хотел добавить в вашу систему свой компонент. Это возможно?
Да! Мы с удовольствием это обсудим по электронной почте: sales@scanfactory.io.
Мы договорились со всеми поставщиками на использование их инструментов в нашей платформе.
Как рассчитывается цена?
Индивидуально по каждому запросу: это зависит от размера компании и частоты повторных сканирований.
Есть ли у вас расширенная поддержка?
Да. В неё входит ручная верификация всех уязвимостей после автоматического сканирования нашей командой пентестеров. Также при появлении критического инцидента мы оповещаем вас в срочном порядке.
Я бы хотел добавить в вашу систему свой компонент. Это возможно?
Да! Мы с удовольствием это обсудим по электронной почте: sales@scanfactory.io.