فن آوران گیتی افروز
تست نفوذ و شبیه‌سازی تیم قرمزآموزش، ممیزی و انطباقپایدار

قبل از مهاجم واقعی، ضعف‌های خود را پیدا کنید — Black-Box، Grey-Box و White-Box با گزارش قابل دفاع

از تست نفوذ Web و Mobile و API تا Red Team Full Kill-Chain بر اساس MITRE ATT&CK — همراه با Retest رایگان و خروجی منطبق با ممیزی.

OSCP / OSEP / CRTOMITRE ATT&CK AlignedRetest رایگان ۳۰ روزه
درخواست Scoping با تیم Offensiveمشاهده روش‌شناسی Engagement
آموزش، ممیزی و انطباق
PenTest
Safe
Safe-Mode OT/ICS Testing
  • Pentest کامل Web، Mobile و
  • Pentest شبکه داخلی و خارجی
  • Wireless و Phishing Campai
  • Pentest صنعتی در Safe-Mode
Evidence
Evidence Chain قابل دفاع
  • Wireless و Phishing Campai
  • Pentest صنعتی در Safe-Mode
  • Red Team Full Kill-Chain
  • Purple Team Collaborative
Adversary
Adversary Emulation
  • Red Team Full Kill-Chain
  • Purple Team Collaborative
  • Adversary Emulation با TTP
  • گزارش‌دهی قابل دفاع
Rules
Rules of Engagement
  • Adversary Emulation با TTP
  • گزارش‌دهی قابل دفاع
  • پنجره Retest رایگان
  • خروجی منطبق با ممیزی
+۵۲۰
Engagement موفق Pentest و Red Team
4 فاز
روش‌شناسی ساختاریافته
10+
Deliverable مستند
3+
بازخورد مستقیم مشتری
Our Methodology

روش‌شناسی Engagement ما چگونه کار می‌کند

هر Engagement از فاز Scoping و Threat Modeling آغاز می‌شود، با Recon و Exploitation ادامه می‌یابد و با Reporting و Retest خاتمه پیدا می‌کند. تمام مراحل بر اساس PTES، OWASP و MITRE ATT&CK اجرا می‌شود و Evidence Chain برای هر یافته قابل دفاع در ممیزی است. در Engagement های Red Team، Purple Team Sync روزانه با SOC شما هماهنگ می‌شود.

01

Safe-Mode OT/ICS Testing

تست زیرساخت‌های صنعتی با Guardrail و Kill-Switch فیزیکی برای جلوگیری از اختلال عملیاتی

02

Evidence Chain قابل دفاع

هر یافته با Screenshot، PCAP، Log و Hash قابل بازتولید مستندسازی می‌شود

03

Adversary Emulation

شبیه‌سازی TTPهای APT های واقعی منطبق با MITRE ATT&CK برای سنجش Detection

04

Rules of Engagement

محدوده، خطوط قرمز، Escalation Path و Emergency Stop به‌صورت رسمی امضا می‌شود

چارچوب‌ها و استانداردهای مرجع
OWASP Top 102021OWASP MASVS2.0OWASP API Top 102023PTESFullMITRE ATT&CKv۱۴NIST SP 800-115Rev1
Deliverables

قابلیت‌هایی که Engagement ما را متفاوت می‌کند

هر deliverable در پایان engagement به‌صورت مستند، executive-ready و قابل ارائه به هیأت مدیره به شما تحویل داده می‌شود.

Pentest کامل Web، Mobile و API

هسته اصلی

تست دستی و خودکار بر اساس OWASP Top 10، MASVS و API Top 10 با تمرکز بر Business Logic.

کشف ریسک‌های واقعی فراتر از Scanner

Pentest شبکه داخلی و خارجی

زیرساخت

ارزیابی External Perimeter و Internal Lateral Movement با تمرکز بر Active Directory.

تأیید مقاومت در برابر حرکت جانبی واقعی

Wireless و Phishing Campaign

Human Layer

ارزیابی WPA2/3 Enterprise و کمپین فیشینگ هدفمند با گزارش رفتاری.

اندازه‌گیری Human Risk با داده واقعی

Pentest صنعتی در Safe-Mode

OT/ICS

ارزیابی PLC، SCADA و DCS با Guardrail های ایمنی و هماهنگی با تیم عملیات.

ارزیابی امن زیرساخت حیاتی بدون Downtime

Red Team Full Kill-Chain

Red Team

شبیه‌سازی کامل زنجیره حمله از Initial Access تا Impact بر اساس MITRE ATT&CK.

سنجش واقعی Resilience سازمان

Purple Team Collaborative

Purple Team

اجرای همزمان حمله و دفاع برای ساخت و تنظیم Detection Rule ها.

بهبود قابل اندازه‌گیری Detection

Adversary Emulation با TTPهای APT

Threat-Informed

شبیه‌سازی APT های شناخته‌شده مرتبط با صنعت شما — از FIN7 تا APT29.

ارزیابی واقع‌گرایانه در برابر تهدید روز

گزارش‌دهی قابل دفاع

Reporting

گزارش با Executive Summary، Path-of-Attack، CVSS و Evidence Chain کامل.

گزارشی که در ممیزی قابل دفاع است

پنجره Retest رایگان

Retest

Retest رایگان تا ۳۰ روز پس از تحویل گزارش با Sign-off رسمی.

اثبات رفع واقعی، نه ادعای رفع

خروجی منطبق با ممیزی

انطباق

گزارش‌ها منطبق با ISO 27001، PCI-DSS، الزامات بانک مرکزی و افتا تنظیم می‌شود.

صرفه‌جویی ماه‌ها زمان GRC
Engagement Journey

از Scoping تا Retest در ۴ فاز

۰۱

Scoping و Rules of Engagement

۳–۵ روز

جلسه با تیم فنی و حقوقی، تعریف Crown Jewels، خطوط قرمز، پنجره زمانی و Escalation Path.

سند ROE امضاشده و Threat Model
۰۲

Recon و Exploitation

۲–۴ هفته

اجرای Engagement طبق متدولوژی PTES با گزارش روزانه به Trusted Agent سازمان شما.

گزارش روزانه + Evidence Chain
۰۳

Reporting و Read-Out

۱ هفته

تهیه گزارش Executive و Technical، جلسه Read-Out با هیئت‌مدیره و تیم فنی.

گزارش دو سطحی + Read-Out Session
۰۴

Retest و Closure

تا ۳۰ روز

Retest رایگان یافته‌های Critical و High، صدور گواهی Closure رسمی.

گواهی Closure قابل ارائه در ممیزی
Side by Side

Scanner خودکار، سرویس SOC شرکت‌های بزرگ، تیم Offensive گیتی‌افروز

معیار
راهکار سنتی
راهکار متداول
GITA
روش تست
فقط Scanner خودکار
Scanner + بازبینی محدود
Manual Exploitation + Business Logic
متدولوژی
نامشخص
OWASP پایه
PTES + OWASP + MITRE ATT&CK
Red Team Full Kill-Chain
محدود
کامل با Adversary Emulation
OT/ICS Safe-Mode
با Process Safety Engineer
Retest
هزینه جداگانه
رایگان تا ۳۰ روز
Purple Team
اختیاری
Detection Engineering همزمان
Mapping انطباق
محدود
ISO، PCI، افتا، بانک مرکزی
Client Outcomes

بازخورد از مدیران امنیت سازمان‌هایی که Engagement داشته‌اند

«تفاوت اصلی این بود که تیم گیتی‌افروز فقط Finding نداد، بلکه Path-of-Attack کامل نشان داد. ما برای اولین بار توانستیم ریسک واقعی را به هیئت‌مدیره منتقل کنیم و بودجه Remediation تأیید شد.»
CISO — بانک خصوصی با Core Banking داخلی
«Engagement Red Team ما در سه هفته به Domain Admin رسید. مهم‌تر از همه، Purple Team Sync باعث شد SOC ما در ۱۷ TTP جدید Detection Rule بسازد. این ارزش واقعی بود.»
مدیر SOC — هلدینگ مالی
«ما زیرساخت OT حساسی داریم و سال‌ها از Pentest می‌ترسیدیم. تیم گیتی با حضور Process Safety Engineer ما و Kill-Switch فیزیکی، Engagement را بدون یک ثانیه Downtime اجرا کرد.»
مدیر فناوری — صنعت آب و فاضلاب
بانک و Open Banking
تست API های Open Banking، Core Banking و درگاه پرداخت با تمرکز بر BOLA، Mass Assignment و Replay — منطبق با الزامات بانک مرکزی.
فین‌تک و پرداخت
Pentest کیف پول دیجیتال، KYC، احراز برخط و درگاه شاپرک با ارزیابی Fraud Path و Business Logic مالی.
خدمات الکترونیک دولتی
ارزیابی سامانه‌های Citizen-Services با تمرکز بر هویت، حریم خصوصی و Data Residency — منطبق با ابلاغیه‌های افتا.
سلامت و درمان
Pentest پرونده الکترونیک سلامت، تجهیزات پزشکی متصل و سامانه نسخه‌نویسی با تمرکز بر حفاظت داده بیمار.
اپراتورهای مخابراتی
ارزیابی Core Network، BSS/OSS، سامانه شارژینگ و پلتفرم ارزش افزوده با Threat Model اختصاصی Telco.
زیرساخت OT و انرژی
Pentest Safe-Mode روی SCADA، PLC و DCS در نیروگاه، آب و فاضلاب و نفت و گاز با حضور Process Safety.
خرده‌فروشی و eCommerce
ارزیابی فروشگاه آنلاین، اپ موبایل و درگاه پرداخت با تمرکز بر Coupon Abuse، Inventory Race و Account Takeover.
صنعت بیمه
Pentest سامانه صدور و خسارت با تمرکز بر Fraud Path، IDOR در پرونده بیمه‌گذار و امنیت اپ نمایندگان.
Common Questions

سؤال‌های متداول

01تفاوت Pentest و Red Team دقیقاً چیست؟

Pentest روی پوشش Scope مشخص و کشف حداکثر آسیب‌پذیری تمرکز دارد، در حالی که Red Team روی رسیدن به یک Objective خاص (مثل Crown Jewel) با تمرکز بر Stealth و شبیه‌سازی Actor واقعی کار می‌کند. در Red Team ممکن است تیم Blue شما از Engagement بی‌خبر باشد تا Detection واقعی سنجیده شود.

02Scope تست را چگونه تعریف کنیم؟

در جلسه Scoping، تیم ما با شما Crown Jewels را شناسایی می‌کند، Asset Inventory هدف را مشخص می‌کند و Out-of-Scope ها را در Rules of Engagement مستند می‌کند. Threat Model اولیه نیز در همین فاز ساخته می‌شود تا تست متناسب با ریسک واقعی باشد.

03آیا تست روی محیط Production انجام می‌شود؟

ترجیح ما Staging مشابه Production است. اگر تست روی Production الزامی باشد، با Kill-Switch، پنجره زمانی Maintenance و حضور Trusted Agent اجرا می‌شود. در محیط OT همیشه Active Test تنها در Maintenance Window انجام می‌گردد.

04Retest شامل چه چیزهایی است؟

تمام یافته‌های Critical و High در پنجره ۳۰ روزه پس از تحویل گزارش، رایگان Retest می‌شوند. برای یافته‌های Medium و Low، در صورت درخواست با هزینه کاهش‌یافته Retest انجام می‌گردد. در پایان، گواهی Closure رسمی قابل ارائه در ممیزی صادر می‌شود.

05تست OT چه ملاحظات ایمنی دارد؟

ابتدا Passive Recon انجام می‌شود تا اختلال صفر باشد. Active Test تنها در پنجره Maintenance، با حضور مهندس Process Safety شما و Kill-Switch فیزیکی صورت می‌گیرد. هیچ Exploit ای که می‌تواند PLC را Crash کند بدون تأیید کتبی شما اجرا نمی‌شود.

06تیم شما چه گواهی‌نامه‌هایی دارد؟

تیم Offensive ما شامل دارندگان OSCP، OSEP، OSWE، CRTO، CRTP و GXPN است. Lead Engagement همیشه حداقل دو گواهی صنعتی معتبر دارد. CV های تیم در فاز Pre-Engagement قابل ارائه به تیم تأمین شما است.

07گزارش به چه فرمتی تحویل می‌شود؟

گزارش در دو نسخه Executive (PDF فارسی برای هیئت‌مدیره) و Technical (PDF + JSON ساختاریافته) تحویل می‌شود. خروجی JSON قابل Import مستقیم به DefectDojo، JIRA و SIEM است. ویدئوی Reproduce برای یافته‌های Critical نیز ضمیمه می‌گردد.

08آیا Engagement روی Threat Intel صنعت ما طراحی می‌شود؟

بله، در Adversary Emulation و Red Team، Actor های مرتبط با صنعت شما بر اساس Threat Intel انتخاب می‌شوند. مثلاً برای بانک، TTPهای FIN7 و Carbanak و برای دولت، TTPهای APT34 و MuddyWater منبع شبیه‌سازی قرار می‌گیرد.

09Engagement چقدر طول می‌کشد؟

Pentest استاندارد Web/API بین ۲ تا ۳ هفته، Pentest شبکه ۳ تا ۴ هفته و Red Team Full Kill-Chain بین ۴ تا ۶ هفته طول می‌کشد. زمان دقیق در Scoping بر اساس اندازه Scope تعیین می‌شود. در مجموع هر Engagement ۳ تا ۶ هفته زمان می‌برد.

10هزینه Engagement چگونه محاسبه می‌شود؟

هزینه بر اساس Person-Day، پیچیدگی Scope و نوع Engagement محاسبه می‌شود. در فاز Scoping (رایگان) یک Proposal دقیق با شکست هزینه تحویل می‌شود. تمام هزینه‌ها قبل از امضای ROE شفاف و نهایی است و هیچ هزینه پنهانی در میانه Engagement اضافه نمی‌شود.

جلسه Scoping با Lead Offensive ما رزرو کنید

۴۵ دقیقه با Lead تیم Offensive ما صحبت کنید. متدولوژی، نمونه گزارش و Threat Model اولیه برای سازمان شما را بررسی می‌کنیم. رایگان، بدون تعهد، تحت NDA.

رزرو جلسه Discovery دریافت SoW نمونه
تلفن
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۸
ایمیل
pentest@gitiafrooz.com
ساعات
شنبه تا چهارشنبه — ۹ تا ۱۸
اولین جلسه رایگان، بدون پرزنتیشن فروش