Аудит и устранение уязвимостей внешней инфраструктуры дистрибьютора программного обеспечения
Задача
Проведение комплексного тестирования на проникновение с целью оценки защищённости внешнего периметра своей инфраструктуры и выявление уязвимостей, которые могли бы быть использованы злоумышленниками для несанкционированного доступа к критически важным сервисам.
Что сделали
Мы провели сканирование внешнего периметра инфраструктуры заказчика, используя модель нарушителя «Интернет-гость». Используя публичные ресурсы и утилиты, мы собрали информацию о доменах, поддоменах и IP-адресах заказчика. В результате анализа был выявлен сервис wiki, где использовались логин и пароль по умолчанию. Используя недостатки в настройках wiki (разрешение на использование PHP), мы внедрили код, создающий реверсный шелл, что позволило получить доступ к внутренней сети. Внутри сети был получен доступ к серверам, рабочим станциям и критичным сервисам, включая Active Directory.
ИТ-компания
ИТ
сентябрь - декабрь 2024
2024
Результат
Заказчик получил детальный отчёт о выявленных уязвимостях, рекомендации по улучшению парольной политики, принципа ZeroTrust и мониторинга инцидентов, благодаря чему смог повысить общий уровень защищённости инфраструктуры, минимизировав риски для бизнеса.
ИБ-инструменты
Особенности
- 7 уязвимостей обнаружено: из которых 3 были критичными
- 150 хостов обследовано в ходе проекта
- Проект включал не только сканирование внешнего периметра, но и моделирование реальных атак, в том числе с использованием техник социальной инженерии
Почему iTPROTECT
