Внутренний пентест

Имитация целевых атак злоумышленников для выявления уязвимостей в ИТ-инфраструктуре

Что такое внутренний пентест

Внутренний пентест — заключается в имитации действий злоумышленника, который имеет доступ во внутреннюю сеть Компании и пытается получить доступ к защищаемой информации. В общем случае внутреннее тестирование на проникновение проводится по модели Gray box (пентестер обладает правами рядового сотрудника).

Когда проводится внутренний пентест

При проверке безопасности ИТ-инфраструктуры

внутренний пентест поможет проверить, насколько ваша инфраструктура защищена изнутри

После внесения значительных изменений в ИТ-инфраструктуру

c помощью внутреннего пентеста можно выявить новые уязвимости, возникшие после обновления инфраструктуры

При подозрении на утечки данных или инциденты безопасности

если есть подозрения на утечку конфиденциальных данных, внутренний пентест поможет выявить уязвимости и устранить их до повторного инцидента

Перед сертификацией или аудитом, а также выполнение требований регулятора

выполнение внутреннего пентеста поможет подготовиться перед проверкой регулятора на соответствие его требованиям

Инструменты внутреннего пентеста

В процессе работы над проектами мы часто создаём собственные инструменты: пишем скрипты, эксплоиты и автоматизируем рутинные задачи для конкретного проекта.

Детальный разбор и ручной анализ

BurpSuite
Bloodhound
Certipy
Консольные утилиты Linux
Python/Bash/Go

Универсальные сканеры уязвимостей

Nmap
crackmapexec/netexec
Metasploit
PingCastle
Nuclei
Responder

Порядок работ

Поиск информации, доступной рядовому сотруднику
Повышение прав доступа и закрепление в инфраструктуре
Сбор информации о внутренних ресурсах
Анализ и выявление уязвимостей в ИТ-инфраструктуре
Эксплуатируем уязвимости при согласовании с клиентом
Подготовка подробного Отчета с маршрутами, по которым злоумышленник может получить доступ к защищаемой информации и подробный план по их устранению

Основные направления проверки

Выявление устаревших программных компонентов
Небезопасное хранение и передача парольной информации
Обнаружение избыточных прав пользователей
Проверка работы антивирусных средств защиты
Атаки на сетевую инфраструктуру
Атаки на службы и сервисы, включая AD и операционные системы

Что вы получаете

Результатом внутреннего пентеста является отчет, который состоит из:

Резюме Общее описание результатов пентеста без использования специализированной терминологии, но с оценкой критичности выявленных уязвимостей

Технический отчет Детализированная информация о векторах атак, подкрепленные скриншотами, о найденных уязвимостях их эксплуатации, а также способы их устранения

Экспертное мнение

В данном разделе содержится информация об индивидуальных способах повышения уровня информационной безопасности с учетом бизнес-процессов Клиента

Что делать с отчетом :

Анализировать результаты Внимательно изучить отчет, чтобы понять выявленные уязвимости, потенциальные последствия и рекомендации по их устранению

Разработать план действий Создать план действий для устранения выявленных уязвимостей. Установить сроки и ответственных лиц, чтобы обеспечить надлежащую реакцию на каждую проблему

Исправить уязвимости Принять меры по устранению выявленных уязвимостей в соответствии с разработанным планом действий

Повторить тестирование После устранения уязвимостей повторить пентест, чтобы убедиться, что проблемы были успешно исправлены, а система теперь защищена

Пример отчета в PDF