Bonsai Information Security - Services

TCP/IP
Stack testing

El servicio de TCP/IP stack testing de Bonsai tiene como objetivo identificar vulnerabilidades en stacks TCP/IP hechos a medida. Este servicio apunta a compañías que desarrollan Routers, Firewalls, Intrusion Prevention Systems (IPS), Intrusion Detection Systems (IDS) o cualquier otro appliance para el cual se haya desarrollado un stack TCP/IP a medida.

Vulnerabilidades comunmente identificadas durante un TCP/IP stack test:

  1. Denegación de Servicio (DoS)
  2. Buffer overflows
  3. Format strings
  4. Kernel panics
  5. Evasión de la detección de un IPS utilizando fragmentación TCP/IP
  6. Evasión de la detección de un IPS utilizando técnicas de evasión de Capa 7
  7. Evasión de la detección de un IPS utilizando paquetes TCP especialmente formados, o fuera de orden.

Miembros de nuestro equipo han detectado vulnerabilidades en los equipos anteriormente mencionados de empresas líderes en el mercado como Internet Security Systems (ISS) y TippingPoint [1] [2], compañías con las cuales hemos trabajado en conjunto para resolver las vulnerabilidades detectadas.

Entregables

Nuestros entregables incluyen lo siguiente:

  1. Reporte técnico
  2. Herramientas y scripts necesarias para reproducir las vulnerabilidades
  3. Reporte ejecutivo
  4. Recomendaciones estratégicas

Necesita un appliance seguro?

Vulnerabilidades en el hardware que usted provee pueden causar grandes caídas en las redes de sus clientes?
Evasión de la detección de su IPS le da pesadillas?

Obtenga una cotización y comience el proceso de asegurar su stack TCP/IP.