Тестирование на проникновение
Тестирование на проникновениенеобходимо, для того чтобы получить полноценную и максимально приближенную к реальности картину, необходимо понимать как будут действовать и мыслить киберпреступники и злоумышленники.
Для достижения своих криминальных целей данные категории лиц используют самые изощрённые техники и тактики атаки на организации.
Тестирование на проникновение позволяет наиболее точно смоделировать действия хакеров, для того чтобы ответить на два главных вопроса: «Если компанию будут взламывать, то как?» и «Как от этого защититься?»
Цель:
- Получить независимую оценку состояния периметра компании
- Выявить наиболее вероятные векторы атаки
- Оценить применяемые механизмы и меры защиты организации
- Получить обоснованный список рекомендаций по устранению угроз
- Минимизировать риски кибербезопасности
Кейс пример:
Компания X заказала тестирование на проникновения. Цель: смоделировать действия внешнего злоумышленника и попытаться получить доступ во внутреннюю инфраструктуру компании.
В результате проведения пентеста были обнаружены серверы, принадлежащие компании Х, которые были доступны для входа из сети Интернет. На нескольких серверах было установленное программное обеспечение для удаленного администрирования, однако версия этого ПО была достаточно старой и содержала в себе опубликованные уязвимости с идентификаторами CVE. Проэксплуатировав данные уязвимости инженеры LeHack получили доступ к данному серверу и продолжили атаку внутрь инфраструктуры.
В результате работ удалось получить доступ не только к конфиденциальным данным, но и повысить свои привилегии до административных и взять под контроль часть инфраструктуры компании Х. После проведения данных работ компания Х получила рекомендации по устранению обнаруженных проблем и оградила себя от серьезных потерь.