Penetrační testy infrastruktury

Provádíme komplexní penetrační testování IT infrastruktury, včetně interních a externích systémů, cloudů, Wi-Fi sítí a OSINT analýzy.

Naše testy se řídí mezinárodními standardy OSSTMM, využíváme osvědčené postupy a simulujeme reálné kybernetické útoky, abychom odhalili slabiny dříve než útočníci.

Infrastruktura bývá často vystavena hrozbám zvenčí i zevnitř organizace. Proto doporučujeme pravidelné testování alespoň jednou ročně, aby vaše systémy zůstaly chráněné a splňovaly bezpečnostní standardy.

Interní penetrační test

Interní infrastruktura bývá častým cílem útočníků, kteří mohou zneužít neopatrnost zaměstnanců, slabá hesla nebo chybné konfigurace systémů. Naše testování simuluje reálné hrozby, prověřuje odolnost vašich systémů proti útokům a pomáhá identifikovat bezpečnostní slabiny dříve, než je zneužijí kyberzločinci.

Jak testujeme interní infrastrukturu?

Mapování interní sítě a identifikace zranitelností
Analyzujeme síťovou architekturu, identifikujeme aktivní systémy, servery a služby. Testujeme jejich odolnost proti útokům zneužívajícím softwarové chyby, špatné konfigurace či slabá oprávnění.

Testování zabezpečení síťových prvků
Prověřujeme bezpečnost firewallů, switchů, routerů a dalších prvků, které chrání interní síť. Identifikujeme zranitelnosti umožňující neoprávněný přístup nebo obejití bezpečnostních opatření.

Simulace útoku na zaměstnance a eskalace oprávnění
Testujeme scénáře, kdy útočník získá přístup k firemní síti například přes kompromitovaný počítač zaměstnance, phishingový útok nebo nechráněný ethernetový port. Zjišťujeme možnosti získání vyšších oprávnění a přístupu k citlivým datům.

Pokusy o prolomení domény a získání administrátorských práv
Simulujeme techniky reálných útočníků, jako je Pass-the-Hash, Kerberoasting nebo Token Impersonation, s cílem ovládnout firemní síť na úrovni doménového administrátora.

Prověření ochrany citlivých dat
Ověřujeme, zda jsou správně nastavena přístupová práva k databázím, souborovým serverům a dalším kritickým systémům. Zjišťujeme, zda lze data neoprávněně získat, modifikovat nebo exfiltrovat.

Externí penetrační test

Externí infrastruktura je prvním cílem útočníků – od automatizovaných skenů přes cílené hackerské útoky až po sofistikované kampaně. Naše testování simuluje reálné hrozby a pomáhá odhalit zranitelnosti dříve, než je zneužijí kyberzločinci.

Jak testujeme externí infrastrukturu?

Sběr informací (Information Gathering)
Analyzujeme veřejně dostupná data, která by útočník mohl využít ve svůj prospěch. Získáváme informace z DNS systémů, serverových hlaviček, metadat a dalších zdrojů.

Mapování perimetru – port scanning a service enumeration
Prohledáváme externí IP adresy a identifikujeme otevřené TCP/UDP porty. Zjišťujeme, jaké služby jsou aktivní, včetně jejich verzí a možných zranitelností.

Testování přístupových údajů
Pokud nalezená služba umožňuje autentizaci, testujeme ji proti výchozím přihlašovacím údajům a provádíme slovníkový útok k ověření slabých hesel.

Vulnerability scanning a exploitace nalezených slabin
Na základě identifikovaných služeb porovnáváme známé zranitelnosti a testujeme možnosti jejich zneužití. Pokud je to možné, provádíme řízenou exploitaci, abychom ověřili reálný dopad.

OSINT analýza a úniky dat
Prověřujeme, zda nejsou veřejně dostupné citlivé informace, jako jsou přihlašovací údaje, uniklé databáze nebo e-mailové adresy zaměstnanců.

Wi-fi

Bezdrátové sítě jsou kritickým bodem kybernetické bezpečnosti – útočník se k nim může připojit nejen z budovy, ale i z jejího okolí. Naše testování simuluje reálné útoky, odhaluje slabiny v zabezpečení Wi-Fi a pomáhá zajistit její ochranu proti průnikům.

Mapování a analýza dostupných Wi-Fi sítí
Identifikujeme provozované Wi-Fi sítě, jejich přístupové body a používané kryptografické mechanismy. Ověřujeme, zda konfigurace odpovídá bezpečnostním standardům.

Detekce neautorizovaných (Rogue) AP
Prověřujeme přítomnost neautorizovaných přístupových bodů (Rogue AP), které mohou být zneužity k odposlechu provozu nebo útoku na síť.

Pokus o získání neoprávněného přístupu
Testujeme možnosti průniku do sítě pomocí známých technik, jako je prolamování hesel (brute-force, dictionary attack), zneužití slabých autentizačních metod či útoky na WPS.

Odposlech autentizačních údajů a manipulace s připojením
Ověřujeme možnosti odchycení uživatelských jmen, hesel a dalších citlivých dat, například pomocí deauthentizačních útoků a podvržených přístupových bodů (Evil Twin attack).

Analýza segmentace Wi-Fi sítě
Po získání přístupu prověřujeme, zda je síť správně segmentovaná a zda nelze neoprávněně komunikovat s citlivými částmi infrastruktury (produkční servery, interní systémy, IoT zařízení).

AWS / Azure / GCP

Chybná konfigurace cloudových služeb může vést k úniku dat nebo neoprávněnému přístupu. Testujeme AWS, Azure a Google Cloud Platform (GCP), abychom odhalili zranitelnosti a zajistili správné nastavení zabezpečení.

Externí penetrační testy – Ověření veřejně dostupných služeb, portů a API.

Audit konfigurace – Kontrola IAM oprávnění, firewall pravidel, úložišť (S3, Blob, Cloud Storage).

Test autentizace a API přístupů – Simulace útoků na OAuth, API klíče a. cloudové funkce.

Exploiatace chyb – Ověření možnosti zneužití nesprávně nastavených služeb.

Soulad se standardy – Zajištění bezpečnosti dle CIS Benchmarks, AWS Well-Architected Framework a dalších.

Kontaktujte nás

Napište nám na kontaktní formulář a náš specialista se vám ozve do 24 hodin.

Můžeme se společně také sekat v našich kancelářích v Praze nebo Brně.