Виды тестирования:

1. BlackBox тестирование. Воспроизводим действия потенциального злоумышленника (хакера) имеющего общее представление об атакуемом объекте из открытых источников. Заказчик не предоставляет вообще никакой информации о цели исследования, инфраструктуре информационной системы.
2. GrayBox тестирование. Имитируем действия злоумышленника, который обладает информацией об атакуемом объекте. Какая это информация и ее глубина обговаривается с Заказчиком.
3. WhiteBox тестирование. Самое главное отличие – при данной услуги мы имеем полное представление о инфраструктуре Заказчика, а также обладаем правами доступа администратора. Анализируем код, по результатам имитируем атаку злоумышленника.

Области проведения пентеста.

Внешний пентест и тестирование веб-приложений (BlackBox, GrayBox)

Это самый распространенный вид пентестов. Мы обследуем пул IP- или веб-адресов, используемых серверами компании, сканируем их и испытываем на прочность, исходя из знаний технологий атак.

• Поиск в интернете сайтов заказчика и субдоменов.
• Сканирование портов и определение служб, использующих их.
• Идентификация используемого ПО и технологий.
• Поиск и анализ уязвимостей приложения, входящих в классификацию OWASP.
• Проведение атак, направленных на эксплуатацию уязвимостей (по согласованию с заказчиком).
• Анализ результатов и подготовка рекомендаций.

 

Внутренний пентест информационных систем (BlackBox, GrayBox)

Второй по распространенности вид пентеста. Пытаемся воспроизвести атаку во внутреннем контуре заказчика.

• Подключение к пользовательскому сегменту сети.
• Анализ трафика протоколов канального и сетевого уровней.
• Физическое внедрение и инструментальное сканирование ресурсов внутренней сети.
• Поиск уязвимостей на обнаруженных ресурсах.
• Проведение сетевых атак и атак, эксплуатирующих уязвимости.
• Получение локальных и доменных учетных записей.
• Анализ результатов и подготовка рекомендаций.

 

Пентест точек доступа Wi-Fi (BlackBox)

Осуществляем внешнюю атаку через Wi-Fi.

• Изучение характеристики и особенностей сетей Wi-Fi на объекте.
• Проведение атак на аутентификацию и авторизацию в беспроводных сетях.
• Получение ключей доступа до беспроводной сети.
• Проведение атак на аппаратное обеспечение сетей Wi-Fi.
• Установка поддельной точки доступа Wi-Fi, проведение атак на клиентов сетей.
• Обработка результатов и подготовка рекомендаций.

 

Социотехнический пентест (BlackBox, GrayBox)

Симулируем внешнюю атаку с использованием техник социальной инженерии.

• Сбор данных об объекте и пользователях.
• Подготовка провоцирующих данных.
• Рассылка сообщений по электронной почте, через мессенджеры.
• Личные звонки (телефон, Skype).
• Общение через социальные сети.
• Распространение носителей информации с провоцирующими данными.
• Анализ результатов и проведение обучения.
• Взлом паролей на сервисах личного использования и их подбор на корпоративных ресурсах.

 

Аудит сети (WhiteBox)

• Инвентаризация сети.
• Проверка актуальности версий ПО, ошибок конфигурации хостов и межсетевых экранов.
• Поиск и анализ уязвимостей сетевых служб.
• Проверка соответствия межсетевых экранов стандартам ИБ (PCI DSS, NIST, NERC и др.).
• Определение модели атакующего.
• Проведение сетевых атак (Spoofing, MiTM).
• Построение векторов атак и подготовка плана для минимизации рисков ИБ.

 

 

Внешний пентест и тестирование Интернет сайта (BlackBox, GrayBox)

• Сбор информации о сайте, метаданных.
• Поиск других сайтов на сервере. Анализ ПО и директорий, найденных сайтов.
• Проверка актуальности версий ПО.
• Проверка системы аутентификации.
• Проверка парольной политики администраторов сайта.
• Построение векторов атаки и подготовка плана для минимизации рисков ИБ
• Атака.