• Банкам
  • Малому и среднему бизнесу
  • Розничным клиентам
  • Крупному бизнесу и корпорациям
  • Взаимодействие с клиентами
  • Взаимодействие с гос. органами
  • Специализированные решения
Услуги

Внутреннее тестирование на проникновение

Внутреннее тестирование на проникновение (penetration testing) имитирует действия злоумышленника, уже имеющего доступ к внутренней сети, и позволяет выявить слабые места в защите, которые могут быть использованы для эскалации привилегий, доступа к конфиденциальным данным или нарушения работы систем. Этот вид тестирования помогает оценить реальную степень защищенности внутренней инфраструктуры и подготовленность к отражению атак изнутри.

Получить консультацию
image

Основной целью проведения внутреннего теста на проникновение является выявление уязвимостей и построение векторов атак, позволяющих злоумышленнику получить конфиденциальные данные во внутренней (локальной) сети Заказчика и\или получить максимальные привилегии в корпоративном домене Заказчика.

Далее приведено краткое описание работ, выполняемых в рамках внутреннего теста на проникновение:

1. Сбор информации.

Проводится анализ сетевого окружения, используемых протоколов и технологий, который включает в себя:

  • прослушивание широковещательного сетевого трафика с целью идентификации адресации подсети и наличия активных узлов;
  • идентификацию сетевого оборудования по протоколам канального уровня (CDP, VTP, STP, DTP);
  • идентификацию DHCP-серверов и получение сетевой конфигурации от них;
  • идентификацию шлюзов, DNS-серверов и контроллеров домена в доступных сегментах;
  • идентификацию структуры сети и имен узлов из службы DNS;
  • идентификацию структуры сети, имен узлов и учетных записей из службы Active Directory.

2. Анализ защищенности приложений.

Для проверок приложений выполняются следующие действия:

  • сбор информации о структуре веб-приложения;
  • проверка корректности обработки ошибок;
  • проверка способов передачи данных;
  • проверка конфигурации веб-приложения;
  • тестирование механизма регистрации и управления пользователями;
  • проверка механизмов аутентификации и авторизации;
  • проверка механизма управления сессиями;
  • проверка валидации входной информации;
  • тестирование бизнес-логики;
  • проверка возможности проведения атак на клиентов.

3. Проведение сетевых атак.

Анализ защищенности механизмов контроля сетевого доступа.

Выявляются точки проникновения во внутреннюю сеть и способы обхода механизмов контроля сетевого доступа. Производится проверка механизмов контроля сетевого доступа, выполнение атак, направленных на обход данных механизмов защиты.

Анализ небезопасного использования сетевых протоколов.

Осуществляется поиск в сетевом трафике сетевых протоколов, которые могут быть использованы небезопасно. Проводится анализ возможности проведения атак с использованием этих протоколов. Атаки, которые могут привести к отказу в обслуживании, не проводятся.

LLMNR/NBT-NS Poisoning.

Использование протокола многоадресного разрешения имен локальных ссылок LLMNR либо протокола NBT-NS на рабочих станциях в исследуемом сегменте корпоративной сети Заказчика позволяет злоумышленнику совершить атаку типа «человек посередине», либо перехватить учетные записи пользователей. Для реализации данной атаки необходимо выполнить LLMNR/NBT-NS Poisoning, т.е. совершить попытку разрешения искомого имени хоста в IP-адрес хоста злоумышленника. При использовании в сети протокола LLMNR либо протокола NBT-NS, Исполнитель, имитирующий действия злоумышленника, представляется сетевым узлом с произвольным именем (запрашиваемым в момент тестирования) и перенаправляет сетевой трафик, предназначенный для этого узла, через свой сетевой узел (в случае MITM-атаки) либо пытается перехватить учетную запись.

ARP-spoofing.

Атака заключается в отправке поддельных ARP-ответов (ARP-reply). В данных пакетах указывается, что на определенный IP-адрес необходимо посылать пакеты через узел с MAC-адресом атакующего. При получении такого пакета сетевой узел записывает эту информацию в собственную ARP-таблицу. После этого каждый раз при отправке пакета на данный узел будет производиться поиск по таблице и извлечение записи, в которой указан MAC-адрес злоумышленника. Пакет физически будет перенаправляться на его интерфейс, где возможны чтение или модификация сетевого трафика, и только после этого будет отправлен на физический интерфейс узла назначения.

IPv6 DNS-spoofing

Использование протокола IPv6 в исследуемом сегменте корпоративной сети Заказчика позволяет Исполнителю, имитирующему действия злоумышленника, рассылать DHCPv6-ответы, устанавливающие в качестве DNS-сервера IPv6 адрес хоста атакующего. Сетевая конфигурация IPv6 имеет больший приоритет, чем сетевая конфигурация IPv4. Таким образом, операционные системы Заказчика будут выполнять DNS-запросы по IPv6-адресу рабочей станции Исполнителя. Это позволяет Исполнителю в качестве ответа на различные DNS-запросы АРМ сотрудников указывать IPv4-адрес своей рабочей станции. Таким образом, АРМ сотрудников Заказчика устанавливают соединения с рабочей станцией Исполнителя по различным протоколам, таким как HTTP или SMB, позволяющим запросить у пользователя аутентификацию.

4. Обнаружение уязвимостей приложений и операционных систем.

Осуществляется сканирование уязвимостей доступных сетевых узлов.

5. Построение и реализация векторов атак.

На основании полученной на предыдущих этапах информации наши специалисты строят векторы возможных атак. При этом используются только опубликованные уязвимости в системах. Векторы проверяются, в результате выделяются те из них, которые приводят к наибольшему воздействию (получению более высоких прав, получению доступа к защищаемой информации).

В результате заказчик получает:

  • отчет о найденных уязвимостях по итогам проведение внутреннего тестирования на проникновение;
  • рекомендации по устранению найденных уязвимостей;
  • рекомендации по использованию дополнительных защитных мер и процессов для снижения рисков информационной безопасности.
У Вас есть вопросы?

Читайте также:

Вы находитесь:

Внутреннее тестирование на проникновение: выявление слабых мест в защите компании

Узнайте, как внутреннее тестирование на проникновение может помочь обезопасить вашу сеть

Внутреннее тестирование на проникновение (penetration testing) имитирует действия злоумышленника, уже имеющего доступ к внутренней сети, и позволяет выявить слабые места в защите, которые могут быть использованы для эскалации привилегий, доступа к конфиденциальным данным или нарушения работы систем. Этот вид тестирования помогает оценить реальную степень защищенности внутренней инфраструктуры и подготовленность к отражению атак изнутри.

Основная цель проведения внутреннего теста на проникновение состоит в выявлении уязвимостей и построении векторов атак, позволяющих злоумышленнику получить конфиденциальные данные во внутренней (локальной) сети Заказчика и/или получить максимальные привилегии в корпоративном домене Заказчика.

Проведение внутреннего тестирования на проникновение предполагает выполнение следующих этапов:

1. Сбор информации

  • Прослушивание широковещательного сетевого трафика с целью идентификации адресации подсети и наличия активных узлов.
  • Идентификация сетевого оборудования по протоколам канального уровня (CDP, VTP, STP, DTP).
  • Идентификация DHCP-серверов и получение сетевой конфигурации от них.
  • Идентификация шлюзов, DNS-серверов и контроллеров домена в доступных сегментах.
  • Идентификация структуры сети и имен узлов из службы DNS.
  • Идентификация структуры сети, имен узлов и учетных записей из службы Active Directory.

2. Анализ защищенности приложений

  • Сбор информации о структуре веб-приложения.
  • Проверка корректности обработки ошибок.
  • - Проверка способов передачи данных.
  • - Проверка конфигурации веб-приложения.
  • - Тестирование механизма регистрации и управления пользователями.
  • - Проверка механизмов аутентификации и авторизации.
  • - Проверка механизма управления сессиями.
  • - Проверка валидации входной информации.
  • - Тестирование бизнес-логики.
  • - Проверка возможности проведения атак на клиентов.

3. Проведение сетевых атак

  • Анализ защищенности механизмов контроля сетевого доступа.
  • Выявление точек проникновения во внутреннюю сеть и способов обхода механизмов контроля сетевого доступа.
  • Проверка механизмов контроля сетевого доступа и выполнение атак, направленных на обход данных механизмов защиты.
  • Анализ небезопасного использования сетевых протоколов.
  • Поиск в сетевом трафике протоколов, которые могут быть использованы небезопасно.
  • Анализ возможности проведения атак с использованием этих протоколов.

4. Обнаружение уязвимостей приложений и операционных систем

  • Сканирование уязвимостей доступных сетевых узлов.

5. Построение и реализация векторов атак

  • Построение атак, направленных на получение конфиденциальных данных или эскалацию привилегий.

Внутреннее тестирование на проникновение позволяет компаниям выявить слабые места в своей защите и принять меры для их устранения. Это важный этап в обеспечении безопасности информационных систем и защите конфиденциальных данных.

Если вы хотите обезопасить свою сеть и предотвратить возможные атаки изнутри, внутреннее тестирование на проникновение является незаменимым инструментом. Обратитесь к нам, и мы поможем вам провести качественное тестирование и защитить вашу сеть от потенциальных угроз.

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Отправить резюме

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня
У Вас есть вопросы?

Политика конфиденциальности и согласие на обработку персональных данных

Настоящая Политика конфиденциальности описывает основы того, как мы будем обрабатывать персональную информацию, которую мы собираем в отношении вас или которую вы предоставляете нам в связи с использованием сайта BSSYS.COM. Данный сайт принадлежит Обществу с ограниченной ответственностью «Бэнкс Софт Системс» (Далее Компания BSS), адрес места нахождения: 117105, г. Москва, Нагорный проезд, д. 5. Используя сайт BSSYS.COM, вы соглашаетесь с условиями настоящей Политики.


Персональная информация

Компания BSS с уважением относится к конфиденциальности вашей персональной информации и прилагает всяческие усилия для её защиты. Для нас имеет первостепенное значение поддержание конфиденциальности любых личных данных, которые вы нам предоставляете.


Под персональной информацией в настоящей Политике понимается:

Информация, которую вы самостоятельно предоставляете при регистрации, подписке, оформлении заявки или авторизации, а также в процессе дальнейшего использования сайта BSSYS.COM, включая персональные данные.

Обязательная для предоставления услуг информация явно обозначена. К такой информации отнесены: имя, адрес электронной почты, контактный телефон.

Иная информация предоставляется пользователем на его усмотрение или может быть обязательна для предоставления, если это связано со спецификой отдельного сервиса Компании BSS, о чём явно указывается.

Данные, которые передаются в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения, включая IP-адрес, cookie, данные об используемом оборудовании, параметрах и настройках браузера, операционной системе, URL-адресе, с которого был осуществлён переход, просмотры страниц, время доступа и ваше местонахождение. Эта информация привязана к устройству, которым вы пользуетесь для доступа к услугам BSSYS.COM.

Компания BSS не осуществляет проверку достоверности предоставляемой вами персональной информации, полагая, что вы действуете добросовестно, осмотрительно и прилагаете все необходимые усилия к поддержанию такой информации в актуальном состоянии. Вы можете в любой момент изменить (обновить, дополнить) предоставленную вами персональную информацию или её часть.


Цели обработки

Мы будем использовать хранящуюся у нас информацию относительно вас для следующих целей:

— Предоставление персонализированного сервиса;
— Получение вами доступа к услугам, которыми вы выразите желание воспользоваться;
— Связь с вами, в том числе для направления вам уведомлений, запросов и информации, касающихся использования сайта, обработки ваших запросов и заявок, для отправки вам по электронной почте маркетинговых сообщений Компании BSS, относящихся к нашим услугам или услугам наших партнёров;
— Улучшение качества сайта, клиентского сервиса и повышение удобства его использования.


Принципы работы с персональной информацией

Мы ни в коем случае не будем передавать вашу персональную информацию третьим лицам. В некоторых случаях Компания BSS может предоставить её третьим лицам в соответствии с настоящей Политикой либо компетентным органам по их запросу.

Мы можем передавать вашу персональную информацию некоторым третьим лицам для её обработки от нашего имени или когда это необходимо для оказания вам услуг с учётом описанных выше целей. Мы требуем от таких третьих лиц строгого соблюдения конфиденциальности передаваемой информации и запрещаем использование вашей персональной информации в собственных коммерческих целях этих компаний. Использование вами сайта BSSYS.COM означает ваше согласие с данными условиями.

Мы будем хранить вашу персональную информацию в нашей системе всё время, пока вы пользуетесь сайтом, и удалим её, как только предоставление услуги закончится либо когда вы выразите желание отказаться от услуг. По соображениям безопасности и в целях соблюдения законодательства Компания BSS хранит в течение определённого времени данные о ваших сообщениях и запросах (в том числе содержимое сообщений, время и даты написания сообщений), оставленных на сайте, а также лог-файлы о действиях, совершённых вами в рамках использования сайта.


Обеспечение безопасности персональной информации

Мы делаем всё возможное для того, чтобы обезопасить сайт BSSYS.COM и вашу персональную информацию от несанкционированных попыток доступа, изменения, раскрытия или уничтожения.

Для этого мы:

— Храним вашу персональную информацию на защищённых серверах и предотвращаем неавторизированный доступ к системам, в которых хранится персональная информация;
— Постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности для противодействия несанкционированному доступу к нашим системам;
— Ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, когда такой доступ не требуется для целей, указанных в настоящей Политике, а также накладываем на них строгие договорные обязательства, за нарушение которых предусмотрены серьёзная ответственность и штрафные санкции.


Использование cookie

Во время просмотра любой страницы сайта BSSYS.COM на ваш компьютер загружается сама страница, а также небольшой текстовый файл под названием cookie. Информация, которую мы получаем посредством cookie-файлов, помогает нам предоставлять услуги в наиболее удобном для вас виде. Файл cookie представляет собой небольшое количество данных, среди которых часто содержится уникальный анонимный идентификатор, посылаемый вашему браузеру компьютером сайта и сохраняемый на жёстком диске вашего компьютера. Использование сайта с помощью веб-браузера, который принимает данные из cookies, означает ваше согласие с тем, что Компания BSS может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике. Отключение или блокировка вами опции веб-браузера по приёму данных из cookies означает запрет на сбор и обработку Компанией BSS данных из cookies в соответствии с условиями настоящей Политики конфиденциальности.


Персональные данные

Компания BSS обрабатывает ваши персональные данные с соблюдением действующего законодательства, в том числе Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».


Вы имеете право на получение в любое время информации, касающейся обработки ваших персональных данных в Компании BSS, для чего вправе направить письменный запрос на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «запрос информации о порядке обработки персональных данных». Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Прекращение обработки персональных данных

Вы вправе в любой момент отозвать своё согласие на обработку Компанией BSS ваших персональных данных путём направления письменного уведомления на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «отзыв согласия на обработку персональных данных». Отзыв вами согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных Компании BSS, что может сделать невозможным пользование сервисами и услугами Компании BSS. Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Отписка от рассылки

В любое время вы можете отказаться от получения рекламных и маркетинговых сообщений Компании BSS по электронной почте, нажав ссылку отказа от подписки в нижней части таких сообщений.