Внутреннее тестирование на проникновение (penetration testing) имитирует действия злоумышленника, уже имеющего доступ к внутренней сети, и позволяет выявить слабые места в защите, которые могут быть использованы для эскалации привилегий, доступа к конфиденциальным данным или нарушения работы систем. Этот вид тестирования помогает оценить реальную степень защищенности внутренней инфраструктуры и подготовленность к отражению атак изнутри.
Основной целью проведения внутреннего теста на проникновение является выявление уязвимостей и построение векторов атак, позволяющих злоумышленнику получить конфиденциальные данные во внутренней (локальной) сети Заказчика и\или получить максимальные привилегии в корпоративном домене Заказчика.
Далее приведено краткое описание работ, выполняемых в рамках внутреннего теста на проникновение:
Проводится анализ сетевого окружения, используемых протоколов и технологий, который включает в себя:
Для проверок приложений выполняются следующие действия:
Анализ защищенности механизмов контроля сетевого доступа.
Выявляются точки проникновения во внутреннюю сеть и способы обхода механизмов контроля сетевого доступа. Производится проверка механизмов контроля сетевого доступа, выполнение атак, направленных на обход данных механизмов защиты.
Анализ небезопасного использования сетевых протоколов.
Осуществляется поиск в сетевом трафике сетевых протоколов, которые могут быть использованы небезопасно. Проводится анализ возможности проведения атак с использованием этих протоколов. Атаки, которые могут привести к отказу в обслуживании, не проводятся.
LLMNR/NBT-NS Poisoning.
Использование протокола многоадресного разрешения имен локальных ссылок LLMNR либо протокола NBT-NS на рабочих станциях в исследуемом сегменте корпоративной сети Заказчика позволяет злоумышленнику совершить атаку типа «человек посередине», либо перехватить учетные записи пользователей. Для реализации данной атаки необходимо выполнить LLMNR/NBT-NS Poisoning, т.е. совершить попытку разрешения искомого имени хоста в IP-адрес хоста злоумышленника. При использовании в сети протокола LLMNR либо протокола NBT-NS, Исполнитель, имитирующий действия злоумышленника, представляется сетевым узлом с произвольным именем (запрашиваемым в момент тестирования) и перенаправляет сетевой трафик, предназначенный для этого узла, через свой сетевой узел (в случае MITM-атаки) либо пытается перехватить учетную запись.
ARP-spoofing.
Атака заключается в отправке поддельных ARP-ответов (ARP-reply). В данных пакетах указывается, что на определенный IP-адрес необходимо посылать пакеты через узел с MAC-адресом атакующего. При получении такого пакета сетевой узел записывает эту информацию в собственную ARP-таблицу. После этого каждый раз при отправке пакета на данный узел будет производиться поиск по таблице и извлечение записи, в которой указан MAC-адрес злоумышленника. Пакет физически будет перенаправляться на его интерфейс, где возможны чтение или модификация сетевого трафика, и только после этого будет отправлен на физический интерфейс узла назначения.
IPv6 DNS-spoofing
Использование протокола IPv6 в исследуемом сегменте корпоративной сети Заказчика позволяет Исполнителю, имитирующему действия злоумышленника, рассылать DHCPv6-ответы, устанавливающие в качестве DNS-сервера IPv6 адрес хоста атакующего. Сетевая конфигурация IPv6 имеет больший приоритет, чем сетевая конфигурация IPv4. Таким образом, операционные системы Заказчика будут выполнять DNS-запросы по IPv6-адресу рабочей станции Исполнителя. Это позволяет Исполнителю в качестве ответа на различные DNS-запросы АРМ сотрудников указывать IPv4-адрес своей рабочей станции. Таким образом, АРМ сотрудников Заказчика устанавливают соединения с рабочей станцией Исполнителя по различным протоколам, таким как HTTP или SMB, позволяющим запросить у пользователя аутентификацию.
Осуществляется сканирование уязвимостей доступных сетевых узлов.
На основании полученной на предыдущих этапах информации наши специалисты строят векторы возможных атак. При этом используются только опубликованные уязвимости в системах. Векторы проверяются, в результате выделяются те из них, которые приводят к наибольшему воздействию (получению более высоких прав, получению доступа к защищаемой информации).
В результате заказчик получает:
Узнайте, как внутреннее тестирование на проникновение может помочь обезопасить вашу сеть
Внутреннее тестирование на проникновение (penetration testing) имитирует действия злоумышленника, уже имеющего доступ к внутренней сети, и позволяет выявить слабые места в защите, которые могут быть использованы для эскалации привилегий, доступа к конфиденциальным данным или нарушения работы систем. Этот вид тестирования помогает оценить реальную степень защищенности внутренней инфраструктуры и подготовленность к отражению атак изнутри.
Основная цель проведения внутреннего теста на проникновение состоит в выявлении уязвимостей и построении векторов атак, позволяющих злоумышленнику получить конфиденциальные данные во внутренней (локальной) сети Заказчика и/или получить максимальные привилегии в корпоративном домене Заказчика.
Проведение внутреннего тестирования на проникновение предполагает выполнение следующих этапов:
1. Сбор информации
2. Анализ защищенности приложений
3. Проведение сетевых атак
4. Обнаружение уязвимостей приложений и операционных систем
5. Построение и реализация векторов атак
Внутреннее тестирование на проникновение позволяет компаниям выявить слабые места в своей защите и принять меры для их устранения. Это важный этап в обеспечении безопасности информационных систем и защите конфиденциальных данных.
Если вы хотите обезопасить свою сеть и предотвратить возможные атаки изнутри, внутреннее тестирование на проникновение является незаменимым инструментом. Обратитесь к нам, и мы поможем вам провести качественное тестирование и защитить вашу сеть от потенциальных угроз.
Мы всегда рады ответить на любые Ваши вопросы
Благодарим за обращение. Ваша заявка принята
Наш специалист свяжется с Вами в течение рабочего дняНастоящая Политика конфиденциальности описывает основы того, как мы будем обрабатывать персональную информацию, которую мы собираем в отношении вас или которую вы предоставляете нам в связи с использованием сайта BSSYS.COM. Данный сайт принадлежит Обществу с ограниченной ответственностью «Бэнкс Софт Системс» (Далее Компания BSS), адрес места нахождения: 117105, г. Москва, Нагорный проезд, д. 5. Используя сайт BSSYS.COM, вы соглашаетесь с условиями настоящей Политики.
Компания BSS с уважением относится к конфиденциальности вашей персональной информации и прилагает всяческие усилия для её защиты. Для нас имеет первостепенное значение поддержание конфиденциальности любых личных данных, которые вы нам предоставляете.
Информация, которую вы самостоятельно предоставляете при регистрации, подписке, оформлении заявки или авторизации, а также в процессе дальнейшего использования сайта BSSYS.COM, включая персональные данные.
Обязательная для предоставления услуг информация явно обозначена. К такой информации отнесены: имя, адрес электронной почты, контактный телефон.
Иная информация предоставляется пользователем на его усмотрение или может быть обязательна для предоставления, если это связано со спецификой отдельного сервиса Компании BSS, о чём явно указывается.
Данные, которые передаются в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения, включая IP-адрес, cookie, данные об используемом оборудовании, параметрах и настройках браузера, операционной системе, URL-адресе, с которого был осуществлён переход, просмотры страниц, время доступа и ваше местонахождение. Эта информация привязана к устройству, которым вы пользуетесь для доступа к услугам BSSYS.COM.
Компания BSS не осуществляет проверку достоверности предоставляемой вами персональной информации, полагая, что вы действуете добросовестно, осмотрительно и прилагаете все необходимые усилия к поддержанию такой информации в актуальном состоянии. Вы можете в любой момент изменить (обновить, дополнить) предоставленную вами персональную информацию или её часть.
Мы будем использовать хранящуюся у нас информацию относительно вас для следующих целей:
— Предоставление персонализированного сервиса;
— Получение вами доступа к услугам, которыми вы выразите желание воспользоваться;
— Связь с вами, в том числе для направления вам уведомлений, запросов и информации, касающихся использования сайта, обработки ваших запросов и заявок, для отправки вам по электронной почте маркетинговых сообщений Компании BSS, относящихся к нашим услугам или услугам наших партнёров;
— Улучшение качества сайта, клиентского сервиса и повышение удобства его использования.
Мы ни в коем случае не будем передавать вашу персональную информацию третьим лицам. В некоторых случаях Компания BSS может предоставить её третьим лицам в соответствии с настоящей Политикой либо компетентным органам по их запросу.
Мы можем передавать вашу персональную информацию некоторым третьим лицам для её обработки от нашего имени или когда это необходимо для оказания вам услуг с учётом описанных выше целей. Мы требуем от таких третьих лиц строгого соблюдения конфиденциальности передаваемой информации и запрещаем использование вашей персональной информации в собственных коммерческих целях этих компаний. Использование вами сайта BSSYS.COM означает ваше согласие с данными условиями.
Мы будем хранить вашу персональную информацию в нашей системе всё время, пока вы пользуетесь сайтом, и удалим её, как только предоставление услуги закончится либо когда вы выразите желание отказаться от услуг. По соображениям безопасности и в целях соблюдения законодательства Компания BSS хранит в течение определённого времени данные о ваших сообщениях и запросах (в том числе содержимое сообщений, время и даты написания сообщений), оставленных на сайте, а также лог-файлы о действиях, совершённых вами в рамках использования сайта.
Мы делаем всё возможное для того, чтобы обезопасить сайт BSSYS.COM и вашу персональную информацию от несанкционированных попыток доступа, изменения, раскрытия или уничтожения.
Для этого мы:
— Храним вашу персональную информацию на защищённых серверах и предотвращаем неавторизированный доступ к системам, в которых хранится персональная информация;
— Постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности для противодействия несанкционированному доступу к нашим системам;
— Ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, когда такой доступ не требуется для целей, указанных в настоящей Политике, а также накладываем на них строгие договорные обязательства, за нарушение которых предусмотрены серьёзная ответственность и штрафные санкции.
Во время просмотра любой страницы сайта BSSYS.COM на ваш компьютер загружается сама страница, а также небольшой текстовый файл под названием cookie. Информация, которую мы получаем посредством cookie-файлов, помогает нам предоставлять услуги в наиболее удобном для вас виде. Файл cookie представляет собой небольшое количество данных, среди которых часто содержится уникальный анонимный идентификатор, посылаемый вашему браузеру компьютером сайта и сохраняемый на жёстком диске вашего компьютера. Использование сайта с помощью веб-браузера, который принимает данные из cookies, означает ваше согласие с тем, что Компания BSS может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике. Отключение или блокировка вами опции веб-браузера по приёму данных из cookies означает запрет на сбор и обработку Компанией BSS данных из cookies в соответствии с условиями настоящей Политики конфиденциальности.
Компания BSS обрабатывает ваши персональные данные с соблюдением действующего законодательства, в том числе Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Вы имеете право на получение в любое время информации, касающейся обработки ваших персональных данных в Компании BSS, для чего вправе направить письменный запрос на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «запрос информации о порядке обработки персональных данных». Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.
Вы вправе в любой момент отозвать своё согласие на обработку Компанией BSS ваших персональных данных путём направления письменного уведомления на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «отзыв согласия на обработку персональных данных». Отзыв вами согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных Компании BSS, что может сделать невозможным пользование сервисами и услугами Компании BSS. Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.
В любое время вы можете отказаться от получения рекламных и маркетинговых сообщений Компании BSS по электронной почте, нажав ссылку отказа от подписки в нижней части таких сообщений.