Тестирование на проникновение

Во время тестирования на проникновение (известного как пен тестирование, penetration testing) аудиторы действуют как внешние злоумышленники: они пытаются обойти меры защиты и проникнуть в сеть компании. Они обнаруживают скрытые недостатки системы и оценивают потенциальное влияние на операции, если эти недостатки будут использованы настоящими злоумышленниками. В дополнение к тщательному техническому анализу инструментов безопасности клиента, оценка может также оценить уровень осведомленности ИТ-безопасности среди сотрудников компании.

Эксперты SYSTEM ADMINS провели сотни тестов на проникновение в широкий спектр систем для клиентов — от банков и телекоммуникационных компаний до коммунальных служб и государственных учреждений. Типичные действия по тестированию на проникновение, проводимые нашей командой, включают в себя:

• Попытка взломать веб-интерфейс системы  
• Использование социальной инженерии для проверки осведомленности персонала
• Попытка получить неавторизованный доступ к внутренней корпоративной сети путем выявления уязвимостей в системных настройках по умолчанию, неверных конфигурациях или используя слабые пароли

Технический тест на проникновение идентифицирует существующие уязвимости в вашей ИТ-инфраструктуре и предоставляет практические доказательства того, могут ли они быть использованы. Ниже приведены типичные шаги, выполняемые экспертами SYSTEM-ADMINS во время этого тестирования:

• Сбор информацию о своей сети, используя те же источники информации, которые доступны злоумышленникам (Интернет, новости, конференции).
• Составление карты вашей сети и определение типов устройств, операционных систем и приложений.
• Определение уязвимости в ваших сетевых сервисах и приложениях
• Анализ приложений веб-клиента для обнаружения уязвимостей с использованием автоматизированных инструментов и ручных методов, включая внедрение SQL-кода, межсайтовый скриптинг, спуфинг контента, некорректную аутентификацию конфигурации, механизмы авторизации и т.д.
• Попытка использовать найденные уязвимости с использованием соответствующих методов и инструментов.
• Попытка получить контроль над безопасностью беспроводных сетей.
• Проверка безопасности внешнего периметра и открытость ресурса для таких атак, как отказ в обслуживании.
• Оценка степень безопасности сетевых элементов и возможный ущерб при самых навязчивых сценариях атаки
• Проверка работоспособность сети против атак на канальном уровне; выполня.тся симулированные атаки на протоколы канального уровня STP, VTP, CDP и ARP
• Анализ сетевого трафика для получения конфиденциальной информации (пароли, конфиденциальные данные и т.д.)
• Проверка стабильности маршрутизации;
• Подтверждение возможности получения несанкционированного доступа к конфиденциальной информации
• Проверка возможности доступа к различным информационным ресурсам с правами, полученными на разных этапах тестирования.