Elementrica
03Realizacje04Referencje05Firma06Aktualności07Kontakt
PLENDE

TESTY PENETRACYJNE

Testy penetracyjne, które pokazują, gdzie naprawdę można zaatakować Twoją firmę

Manualne testy penetracyjne zgodne z PTES i OWASP, prowadzone przez pentesterów z certyfikatami OSCP i OSEP. Dostajesz raport z dowodami, priorytetami ryzyka i konkretną listą poprawek, plus retest po wdrożeniu.

11 rodzajów testów penetracyjnychTesty manualne, nie skan z automatuRaport z krokami odtworzeniaRetest po naprawie w cenie

DLACZEGO TO WAŻNE

Skaner pokaże znane podatności. Atakujący szuka tych, których skaner nie widzi

Automatyczny skan znajdzie to, co już ma sygnaturę. Realne włamania prowadzą jednak przez błędy logiki biznesowej, łańcuchy uprawnień i konfiguracje, których żaden skaner nie złoży w całość. To właśnie testujemy manualnie.

Przykład z naszej realizacji: podczas pentestu wewnętrznego, startując z konta zwykłego pracownika i bez ani jednego exploita, doszliśmy do administratora domeny. Wystarczył sam nasłuch ruchu w sieci i łańcuch domyślnych konfiguracji, których automatyczny skan nie łączy w całość.

RODZAJE TESTÓW

Black-box, grey-box i white-box: różny poziom dostępu, różne wnioski

Model testu zależy od tego, ile wiedzy o systemie przekazujesz zespołowi. Każdy odwzorowuje innego rodzaju napastnika i daje inną głębokość pokrycia. Dobieramy go do celu testu i budżetu czasu.

Black-box
Bez wiedzy o systemie

Pentester nie dostaje żadnej wiedzy o systemie i działa jak atakujący z zewnątrz. Najwierniej odwzorowuje realne włamanie z internetu, ale jest bardziej czasochłonny.

Grey-box
Częściowa wiedza

Zespół dostaje ograniczony dostęp, na przykład konto użytkownika. Łączy realizm z efektywnością i pozwala przetestować uprawnienia oraz eskalację dostępu.

White-box
Pełna wiedza

Pentester otrzymuje pełną dokumentację, a często i kod źródłowy. Umożliwia najgłębszą analizę i wykrycie maksymalnej liczby podatności w najkrótszym czasie.

CO DOSTAJESZ

Raport, z którym Twój zespół wie, co zrobić w poniedziałek

01
Raport techniczny
Każda podatność z opisem, dowodem, oceną CVSS i krokami odtworzenia, żeby zespół potwierdził ją u siebie.
02
Podsumowanie dla zarządu
Ryzyko i konsekwencje biznesowe bez żargonu. Materiał, którym CISO przekona zarząd.
03
Priorytety naprawcze
Lista poprawek uszeregowana według realnego wpływu, nie według samej liczby CVSS.
04
Konkretne rekomendacje
Co dokładnie zmienić, nie ogólnik typu „popraw walidację". Wskazujemy miejsce i sposób.
05
Retest po naprawie
Po wdrożeniu poprawek sprawdzamy ponownie i potwierdzamy usunięcie luki na piśmie.
06
Wsparcie po teście
Odpowiadamy na pytania zespołu w trakcie naprawy. Nie znikamy po wysłaniu PDF-a.

Zakres dobieramy do Twojego środowiska. Poniżej pełna lista rodzajów testów, które prowadzimy.

NASZE PODEJŚCIE

Testy manualne, prowadzone przez doświadczonych pentesterów z certyfikatami, nie przez automat

Skaner uruchamia każdy. Wartość testu penetracyjnego to człowiek, który łączy pozornie drobne błędy w realną ścieżkę ataku i potwierdza ją działającym dowodem. Dlatego każdy projekt prowadzą doświadczeni pentesterzy z certyfikatami potwierdzającymi ich kompetencje, a nie konsola narzędzia.

Pracujemy według PTES i OWASP, więc wynik jest powtarzalny i porównywalny. Dokumentujemy nie tylko co znaleźliśmy, ale jak to wykorzystaliśmy i co to znaczy dla biznesu. Bez tej drugiej części raport jest tylko listą alertów.

ZGODNOŚĆ

Test, który zalicza audyt regulatora

Testy penetracyjne to wprost wymagany lub silnie rekomendowany element zgodności. Dostarczamy raport, który możesz pokazać audytorowi.

DORA
Testy odporności cyfrowej dla podmiotów finansowych. Raport gotowy pod wymóg regularnych testów.
NIS2
Obowiązek zarządzania ryzykiem i testowania zabezpieczeń dla podmiotów kluczowych i ważnych.
ISO 27001
Dowód skuteczności zabezpieczeń (A.8) do utrzymania i recertyfikacji systemu.
Ustawa o KSC
Testy bezpieczeństwa systemów dla operatorów usług kluczowych i podmiotów publicznych.

STANDARDY I CERTYFIKATY

Pracujemy według uznanych metodyk, nie według intuicji

Każdy projekt prowadzą certyfikowani pentesterzy, a testy opieramy na publicznych standardach, więc wynik jest powtarzalny, audytowalny i porównywalny między dostawcami.

Certyfikaty zespołu
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Standardy weryfikacji
OWASP ASVS 5.0.0OWASP MASVS
Metodyki testowania
PTESOWASP WSTGOWASP MASTGNIST SP 800-115MITRE ATT&CK
Listy Top 10
OWASP Top 10:2025OWASP API Security Top 10OWASP Mobile Top 10OWASP Top 10 dla LLM

Pełną listę certyfikatów i standardów udostępniamy na życzenie, razem z przykładowym zakresem testu.

JAK TO ROBIMY

Powtarzalny proces według PTES

01
Uzgodnienie zakresu
Ustalamy cel, zakres i zasady testu. Wiesz, co i kiedy testujemy, zanim zaczniemy.
02
Rozpoznanie
Mapujemy powierzchnię ataku: aktywa, technologie i punkty wejścia.
03
Modelowanie zagrożeń
Ustalamy, co realnie chce osiągnąć atakujący, i priorytetyzujemy najgroźniejsze scenariusze.
04
Analiza podatności
Szukamy słabych punktów manualnie i weryfikujemy każdy, żeby odsiać fałszywe alarmy.
05
Eksploitacja
Potwierdzamy podatności działającym dowodem, nie teorią z listy alertów.
06
Post-eksploitacja
Sprawdzamy realny zasięg: eskalacja uprawnień, ruch boczny i dostęp do danych.
07
Raport i retest
Dostajesz raport z priorytetami naprawczymi, a po wdrożeniu potwierdzamy usunięcie luk.

CENNIK

Cena ustalana indywidualnie, bez ukrytych pozycji

Test wyceniamy na podstawie zakresu, bo każde środowisko jest inne. Po krótkim wywiadzie dostajesz konkretną, niezobowiązującą wycenę, zwykle w ciągu 24 h.

Od czego zależy cena
Wielkość i złożoność zasobu
Liczba aplikacji, ról, funkcji i hostów objętych testem.
Model testu
Black-box, grey-box czy white-box. Każdy oznacza inny nakład pracy.
Zakres
Web, mobile, API, sieć czy socjotechnika, pojedynczo lub łącznie.
Standardy i forma raportu
Wymagane metodyki, mapowanie na zgodność i format raportu pod audyt.

DOWODY

Twarde liczby z naszych projektów

Każdy test prowadzą certyfikowani pentesterzy, a wynik dokumentujemy krokami odtworzenia, dowodami i zweryfikowaną ścieżką naprawy. Dowód, nie obietnica.

500+
zrealizowanych testów i audytów bezpieczeństwa
5.0
średnia ocena z 10 zweryfikowanych opinii w Clutch
20+
certyfikatów ofensywnych w zespole
01
Certyfikowany zespół
20+ certyfikatów ofensywnych w zespole (OSCP, OSEP, OSWE, CREST). Testy prowadzą nasi ludzie, nie anonimowi podwykonawcy.
02
Testy manualne
Pracujemy manualnie według PTES i OWASP. Łączymy pozornie drobne błędy w realną, potwierdzoną ścieżkę ataku.
03
Dowód, nie obietnica
Każda podatność z krokami odtworzenia i działającym dowodem. Raport, który obroni się przed audytorem.
04
Retest w cenie
Po wdrożeniu poprawek potwierdzamy usunięcie luk na piśmie. Nie znikamy po wysłaniu PDF-a.

ZAKRES TESTÓW

Wybierz obszar, który chcesz sprawdzić

Jedenaście rodzajów testów penetracyjnych, pogrupowanych według miejsca, w którym leży ryzyko. Każdy prowadzi do szczegółowego zakresu.

WIEDZA

Test penetracyjny w praktyce, krok po kroku

Czym jest test penetracyjny, a czym nie jest

Test penetracyjny to kontrolowany, autoryzowany atak na Twój system, prowadzony tak, jak zrobiłby to realny napastnik, ale w uzgodnionym zakresie i z pełną dokumentacją. Celem nie jest sama lista podatności, lecz udowodnienie, co dokładnie da się z nimi zrobić: do jakich danych można dotrzeć, jakie konto przejąć i jak daleko zajść w głąb infrastruktury.

To odróżnia pentest od skanu podatności. Skaner porównuje to, co widzi, z bazą znanych sygnatur i zwraca listę alertów, często z dużą liczbą fałszywych trafień. Pentester weryfikuje każdą hipotezę manualnie, łączy pojedyncze, pozornie niegroźne błędy w jedną ścieżkę ataku i potwierdza ją działającym dowodem. Skan bywa elementem testu, nigdy jego zamiennikiem.

Kiedy warto zlecić test

Najlepszy moment na test to chwila przed udostępnieniem systemu użytkownikom oraz po każdej istotnej zmianie: nowej funkcji, migracji do chmury, zmianie architektury czy integracji z zewnętrznym dostawcą. Każda taka zmiana tworzy nową powierzchnię ataku, której wcześniejszy test nie obejmował.

Niezależnie od zmian rekomendujemy cykl co najmniej roczny, a w środowiskach o wysokim ryzyku częstszy. Test bywa też wymagany wprost przez regulacje albo przez kontrahenta w ramach due diligence. Jeśli doszło do incydentu, osobny test po naprawie potwierdza, że naprawa faktycznie zamknęła lukę, a nie tylko obeszła problem.

Od czego zależy zakres i jak ustalamy zasady

Zanim zaczniemy, wspólnie ustalamy zakres i zasady testu, czyli rules of engagement: które systemy są w grze, jakie techniki są dozwolone, w jakich oknach czasowych pracujemy i kto po Twojej stronie jest punktem kontaktu. Dzięki temu wiesz dokładnie, co i kiedy się dzieje, a test nie zakłóca pracy produkcji.

Zakres dobieramy do realnego ryzyka, nie do cennika. Inaczej testuje się publiczną aplikację webową, inaczej wewnętrzną sieć Active Directory, a jeszcze inaczej środowisko OT, w którym priorytetem jest ciągłość działania. Wybór modelu, od black-box po white-box, przekłada się wprost na głębokość pokrycia i czas potrzebny na test.

Jak czytać raport i co zrobić po teście

Raport dostarczamy w dwóch warstwach. Część techniczna opisuje każdą podatność wraz z dowodem, oceną CVSS i krokami odtworzenia, żeby Twój zespół mógł potwierdzić problem u siebie i od razu wziąć się za naprawę. Część dla zarządu tłumaczy ryzyko językiem biznesu, bez żargonu, tak by decyzje o priorytetach zapadały na podstawie realnego wpływu.

Najważniejsze dzieje się po wysłaniu raportu. Poprawki układamy w kolejności według rzeczywistego ryzyka, a nie samej liczby CVSS, odpowiadamy na pytania zespołu w trakcie wdrożenia, a po naprawie wykonujemy retest i potwierdzamy na piśmie, że luka została zamknięta. Bez tego kroku raport pozostaje tylko dokumentem.

Test penetracyjny a zgodność z regulacjami

Po wejściu DORA i NIS2 test penetracyjny dla wielu firm przestał być dobrą praktyką, a stał się obowiązkiem. DORA wymaga regularnych testów odporności cyfrowej od podmiotów finansowych, NIS2 nakłada obowiązki w zakresie zarządzania ryzykiem i testowania zabezpieczeń na podmioty kluczowe i ważne, a polska ustawa o KSC obejmuje operatorów usług kluczowych i podmioty publiczne.

Nasze raporty przygotowujemy tak, by można je było wprost przedstawić audytorowi i powiązać z konkretnymi wymaganiami, w tym z zabezpieczeniami z załącznika A normy ISO 27001. Test dostarcza dowodu, że deklarowane mechanizmy faktycznie działają, co skraca i upraszcza późniejszy audyt zgodności.

FAQ

Pytania, które słyszymy najczęściej

Czym test penetracyjny różni się od skanu podatności?

Skan to automat szukający znanych sygnatur. Test penetracyjny to człowiek, który łączy błędy w realną ścieżkę ataku, weryfikuje je i ocenia konsekwencje biznesowe. Skan bywa elementem testu, nie jego zamiennikiem.

A czym różni się od audytu bezpieczeństwa?

Audyt to szersza, często formalna ocena zgodności z normami i procedurami, na przykład ISO 27001. Test penetracyjny to techniczna weryfikacja przez kontrolowany atak, w którym podatność jest faktycznie wykorzystywana.

Ile trwa test penetracyjny?

Typowy test aplikacji webowej trwa od kilku dni do dwóch, trzech tygodni, w zależności od jej rozmiaru i wybranego modelu. Dokładny czas potwierdzamy na etapie ustalania zakresu.

Jak często należy wykonywać testy?

Rekomendujemy co najmniej raz w roku oraz po każdej istotnej zmianie w systemie, na przykład nowej funkcji, migracji czy zmianie architektury, a także gdy wymaga tego regulacja.

Czym pentest różni się od etycznego hakowania?

Etyczne hakowanie to szersze pojęcie obejmujące wszelkie legalne działania ofensywne. Test penetracyjny jest jego konkretną, ustrukturyzowaną formą, prowadzoną w określonym zakresie i zakończoną raportem.

Czy test zakłóci działanie produkcji?

Zakres i zasady ustalamy przed startem. Testy destrukcyjne uzgadniamy osobno, a wrażliwe działania prowadzimy w oknach serwisowych lub na środowisku testowym.

Kto wykonuje testy?

Certyfikowani pentesterzy (OSCP, OSEP i pokrewne). Nie podzlecamy testów anonimowym podwykonawcom.

Co dostaję po teście?

Raport techniczny z dowodami, podsumowanie dla zarządu, priorytety naprawcze i retest po wdrożeniu poprawek.

POWIĄZANE

Powiązane artykuły

REALIZACJE

Realizacje w tym obszarze

REFERENCJE

“Projekt zrealizowano profesjonalnie i terminowo, z dobrym zrozumieniem zarówno technologii, jak i biznesu. Zrobiła na nas wrażenie ich ekspertyza w cyberbezpieczeństwie i partnerskie podejście.”

PIERWSZY KROK

Zacznij od bezpłatnej konsultacji

Opisz, co chcesz sprawdzić. W ciągu 24 h dostaniesz propozycję zakresu i kolejnych kroków. Rozmawiasz z konsultantem, który rozumie techniczną stronę.

Skontaktuj się z nami
Bez zobowiązań · odpowiadamy w 24 h · Twoje dane pozostają poufne
Metodyka
PTES · OWASP
Zespół
20+ certyfikatów
Ocena
5.0 w Clutch
Co dostajesz
Propozycja zakresu dopasowana do Twojego ryzyka
Raport z dowodami i krokami odtworzenia
Priorytety naprawcze według realnego wpływu
Retest po wdrożeniu poprawek
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Konsultację prowadzi osoba z naszego zespołu, zwykle w ciągu 24 h. Bez botów i call center.