- Поиск в интернете сайтов заказчика и субдоменов;
- Сканирование портов и определение служб, использующих их;
- Идентификация используемого ПО и технологий;
- Поиск и анализ уязвимостей веб-приложений, входящих в классификацию OWASP;
- Проведение атак, направленных на эксплуатацию уязвимостей (по согласованию с заказчиком);
- Анализ результатов и подготовка рекомендаций.
Внешний пентест и тестирование веб-приложений (BlackBox, GrayBox)
Обследуем пул IP- и веб-приложений, сканируем их и испытываем на прочность, исходя из знаний технологий атак
- Подключение к пользовательскому сегменту сети;
- Анализ трафика протоколов канального и сетевого уровней;
- Физическое внедрение и инструментальное сканирование ресурсов внутренней сети;
- Поиск уязвимостей на обнаруженных ресурсах;
- Проведение сетевых атак и атак, эксплуатирующих уязвимости;
- Получение локальных и доменных учётных записей.
- Анализ результатов и подготовка рекомендаций.
Внутренний пентест информационных систем (BlackBox, GrayBox)
Воспроизводим атаку во внутреннем контуре заказчика, чтобы выявить степень защищённости от атак со стороны нарушителя, имеющего доступ к локальной сети организации
- Осуществление внешней атаки через Wi-Fi;
- Изучение характеристики и особенностей сетей Wi-Fi на объекте;
- Проведение атак на аутентификацию и авторизацию в беспроводных сетях;
- Получение ключей доступа до беспроводной сети;
- Проведение атак на аппаратное обеспечение сетей Wi-Fi;
- Установка поддельной точки доступа Wi-Fi, проведение атак на клиентов сетей.
- Обработка результатов и подготовка рекомендаций.
Пентест точек доступа Wi-Fi (BlackBox)
Такой вид пентеста направлен на выявление недостатков в использовании точек доступа и клиентских устройств, недостатков в архитектуре и организации беспроводного доступа
- Сбор данных об объекте и пользователях;
- Подготовка провоцирующих данных;
- Рассылка сообщений по электронной почте, через мессенджеры;
- Личные звонки (телефон, Skype);
- Общение через социальные сети;
- Распространение носителей информации с провоцирующими данными.
- Анализ результатов и проведение обучения.
- Взлом паролей на сервисах личного использования и их подбор на корпоративных ресурсах.
Социотехнический пентест (BlackBox, GrayBox)
Симулируем внешнюю атаку с использованием техник социальной инженерии. Выявляем уровень осведомленности сотрудников организации в вопросах информационной безопасности и их готовность распознать фишинговые рассылки и мошеннические звонки
- Инвентаризация сети;
- Проверка актуальности версий ПО, ошибок конфигурации хостов и межсетевых экранов;
- Поиск и анализ уязвимостей сетевых служб;
- Проверка соответствия межсетевых экранов стандартам ИБ (PCI DSS, NIST, NERC и др.);
- Определение модели атакующего;
- Проведение сетевых атак (Spoofing, MiTM).
- Построение векторов атак и подготовка плана для минимизации рисков ИБ.
Анализ защищенности сетевой инфраструктуры (White Box)