Intranet
пентест

Исследуем защищенность внутренней (локальной) сети организации, куда входят и рабочие станции, и серверы, и внутренние веб-ресурсы.
Угрозы
Отдельные сегменты Вашей сети могут оказаться незащищёнными, что позволит злоумышленнику беспрепятственно получить доступ к существенной части инфраструктуры, просто зайдя с нужной стороны.

Совсем недавно пентест-специалист получил доступ к внутренним серверам поезда Сапсан, конфигурационным файлам и базе пассажиров поезда, просто подключившись к Wi-Fi поезда. Небольшие общедоступные хитрости и эксплуатация уязвимостей в старых версиях ПО позволили ему попасть в закрытые сегменты информационной системы состава.

Если служебная сеть недостаточно защищена, успешная ее компрометация может быть произведена за счет легального использования внешних инструментов.



ТЕСТИРОВАНИЕ БЕЗОПАСНОСТИ ЛОКАЛЬНОЙ СЕТИ
Локальные сети подвержены атакам не меньше, чем web-приложения организаций. Компрометация одного элемента может привести к заражению всех ресурсов.

Распространенная проблема, с которой сталкиваются специалисты — отсутствие актуальных обновлений на рабочих станциях и серверах.

Качественный анализ уязвимости внутренней сети у крупных компаний включает в себя и проведение WebApp пентеста. Это связано с тем, что чем крупнее внутренняя сеть, тем больше у нее внутренних вебсайтов.



Порядок работ
Подключение к сетии сбор информации
Определение текущих прав пользователя
Определение службы каталогов и анализ
Сканирование хостов и сервисов
Поиск и эксплуатация уязвимостей