Penetrační testy infrastrukrury

Otestujte svou infrastrukturu – zjistěte, jak obstojí proti reálným hrozbám s etickými hackery z Integry.

Penetrační testy infrastruktury doporučujeme provádět pravidelně, a to alespoň jednou ročně.

Získejte od nás zdarma certifikát o bezpečnosti prostředí a zvyšte svoji reputaci na trhu.

Provádíme jak interní tak externí penetrační testy včetně testů Wi-Fi či OSINT analýzy.

Kontaktute nás
Více o testech

Penetrační testy interní sítě

Interní infrastruktura se dá testovat mnoha způsoby, pokud si nechcete lámat hlavu a vymýšlet scénáře sami, nechte se inspirovat z některých níže uvedených, nebo Vám rádi doporučíme i jiné testovací scénáře penetračních testů infrastruktury.

A) Útočník ovládl stanici zaměstnance

To mohl udělat například pomocí backdoor, kdy útočník donutil uživatele spustit malware skrze techniky social engineering (Phishing, Vishing, apod.)

B) Útočník vniknul do budovy společnosti

Nežádoucí návštěvník firmy, který se dostal k ethernetovému portu např ze zasedací místnosti nebo k veřejné wifi. Útočník nemá k dispozici žádný uživatelský účet.

C) Útočník získal VPN

Simulujeme situaci, kdy se hacker zmocnil přístupových údajů k VPN zaměstnance, provádí útok na interní síť, kde se snaží napáchat co největší škody.

D) Komplexní prověrka interní infrastruktury

Prověřujeme hlavní vektory útoky, které by mohli být uskutečněny v celé, nebo definované části interní sítě.

Detail scénáře testu A

  1. Eskalaci práv uživatelů od běžného účtu až po administrátora stanice. Hledáme uložené credentials a citlivé údaje.
  2. Provádíme útoky v lokální síti na ověřovací protokoly NTLM a Kerberos s cílem získat administrátorský přístup k serverům a stanicím, včetně eskalace na doménového administrátora a úplného ovládnutí sítě.
  3. Zjišťujeme dostupné rozsahy sítě pro získání informací o topologii sítě.
  4. Identifikujeme aktivní prvky v síti a hledáme zranitelnosti na serverech, stanicích, síťových prvcích, tiskárnách, kamerách, zabezpečovacích systémech a dalších zařízeních.
  5. Po identifikaci zranitelností se snažíme o jejich exploitaci, včetně zvýšení oprávnění a neautorizovaného přístupu k datům. Cílem je eskalace oprávnění uživatele až na úroveň administrátora Windows/Linux serverů a ovládnutí celé firemní sítě.

 

Konkrétní scénáře testů s Vámi rádi projdeme na online meetingu, který poskytujeme zdarma. 

Externí penetrační test

Vnější penetrační test simuluje kybernetický útok na komponenty informačního systému organizace z pozice externího útočníka. Cílem testu je komplexní posouzení odolnosti ICT infrastruktury a identifikace potenciálních bezpečnostních rizik.

Hlavní testované oblasti 

Information Gathering

Sběr informací z dostupných zdrojů, které by mohl útočník využít ve svůj prospěch. Může se jednat o informace, které o sobě dává vědět server ve svých hlavičkách, informace z DNS systému a podobně.

Port scanning

V rámci port scanningu dochází k nalezení otevřených TCP/UDP portů na testovaných IP adresách.

Service enumeration

Na otevřených portech dochází k identifikaci provozovaných služeb (foot printing) a jejich verzí.

 

 

Default credentials / weak password guessing

Pokud nalezená služba umožňuje autentizaci / autorizaci, je provedeno testování na výchozí přihlašovací údaje a proveden slovníkový útok (dictionary attack) na nejčastěji používaná / slabá hesla a účty.

Vulnerability scanning

Na základě zjištěných verzí služeb dochází k porovnání se seznamem známých zranitelností.

Exploitation

Pokud je nalezena zranitelná služba, je provedena její exploitace a získání přímého přístupu (shell) k testovanému cíli.

Wi-fi

Penetrační testy bezdrátových WiFi sítí mají odhalit zranitelnosti, špatnou konfiguraci a posoudit úroveň kryptografických algoritmů. Testy probíhají ve dvou fázích. První fáze útoku probíhá z pozice neautorizovaného útočníka a dojde tak k pokusu o získání přístupu. V druhé fázi (autentizovaný uživatel) analyzujeme důslednost síťové segmentace a hledáme zranitelné síťové prvky v okolí.

  • Analýza
  • Pokus o získání přístupu
  • Password cracking – brute force & slovníkové útoky
  • Odposlech autentizačních údajů od uživatelů
  • Analýza segmentů sítě a ostatních síťových zařízení / součástí dalších testů
  • Deauthentizace od stávajícího AP a následné podvržení známé sítě
  • Captive portal – získání hesla od uživatele

AWS

Provádíme také penetrační testy AWS, kde se používá se stejná metodika jako u externího testu a navíc se zkoumají konfigurační nedostatky.

  • Audit prostředí AWS na chybnou konfiguraci a zranitelnosti (nepovolené šifrování, plaintext secret v lambda funkcích, instance EC2 umožňující vstup ze všech IP adres, veřejně přístupné citlivé soubory v bucketech S3 atd.).
  • Ukázka exploitace chybných konfigurací.
  • Zajištění dodržování a reklamace prostředí AWS v souladu s moderními bezpečnostními standardy a osvědčenými postupy.

OSINT analýza

OSINT (Open Source Intelligence) je disciplína zaměřená na sběr a analýzu informací z veřejně dostupných zdrojů.

Hlavním cílem je získat relevantní informace pro identifikaci hrozeb, sledování trendů nebo odhalování skrytých souvislostí.

  • Enumerace záznamů DNS.
  • Enumerace všech veřejně přístupných zdrojů a plochy pro útok (Shodan, google dorks, dnsdumpster, amass, whois, phonebook, nmap, haveibeenpwned atd.).
  • Enumerace všech rozsahů IP.
  • Vyhledání a zneužití všech zranitelných služeb běžících pod všemi adresami IP a názvy domén patřícími klientovi (vše od útoků hrubou silou přes zneužití zranitelných verzí softwaru až po zneužití chybné konfigurace).
  • Analýza podezřelých informací o firmě, nebo jejích zaměstnancích.

Vyhodnocení penetračních testů

Po provedení každého penetračního testu následuje fáze zdokumentování celého průběhu testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.

Jedná se o technickou část zprávy, která je určena bezpečnostním manažerům, technikům a vývojářům aplikací, kdy ke každé zranitelnosti je také dáno doporučení, jak danému problému předejít nebo ho vyřešit.

V závěru reportu naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.

Na přání vám můžeme zaslat vzorovou výslednou zprávu.

Konzultace zdarma
Jak vypadá výsledný report?
Návrh bez názvu

Nejčastější nálezy

  • Neaktualizované síťové služby, na které existuje exploit.
  • Použití starých protokolů, které nezaručují dostatečnou úroveň bezpečnosti a integrity přenášených dat.
  • Veřejně dostupná administrátorská rozhraní.
  • Nedostatečná/nesprávná segmentace sítě.
  • Zastaralé technologie, které jsou bezpečnostní hrozbou pro celou organizaci.
  • Zastaralá/nesprávná konfigurace síťových protokolů.

Kontaktujte nás

Napište nám na kontaktní formulář a náš specialista se vám ozve do 24 hodin.

Můžeme se společně také sekat v našich kancelářích v Praze nebo Brně.

Kontaktní formulář

IČO: 24216941 / DIČ: CZ24216941

U Sluncové 666/12a
186 00, Praha 8

Contracting IT specialistů

Penetrační testy

Vývoj SW na míru

Pracovní příležitosti

Naši klienti

Více o nás

Integra Czech Republic, s.r.o
info@integra.cz
+420 214 214 602

© 2024 ALL RIGHTS RESERVED

Instagram

Etický kodex INTEGRA

Request for sample report of test results

Žadost o vzorovou zprávu výsledků z testu