Penetrační testy
IT Bezpečnost
Nechte si identifikovat slabiny ve vašem informačním systému, aplikaci či síti. Buďte o krok napřed před možnými narušiteli.
Penetrační testování, často nazývané jako pentestování, je proces testování informačních systémů, aplikací či sítí s cílem identifikovat slabiny a provést exploataci bezpečnostních slabých míst. Tento druh testování se provádí z perspektivy potenciálního útočníka, který se snaží proniknout do systému nebo aplikace za účelem získání neoprávněného přístupu či zneužití dat.
Při testování vycházíme a postupujeme na zaklade metodik OSSTMM, OWASP.
Interní infrastruktura
Interní infrastruktura
Identifikace
První fáze penetračního testování zahrnuje identifikaci cílů, prostředí a hledání zranitelností. Testujeme bezpečnostní slabiny spojené se softwarovými chybami, konfigurací a designem služeb.
Pokusy o prolomení
Další fáze se zaměřuje na pokusy o prolomení identifikovaných systémů a služeb a eskalaci privilegií. Používáme různé metody, včetně útoků na hesla a další exploity.
Kompromitace domény
Nakonec testujeme pokus o kompromitaci domény společnosti, kde se snažíme o eskalaci privilegií na úroveň doménového administrátora pomocí různých technik útočníků.
Externí infrastruktura
Externí infrastruktura
Vnější test simuluje pokus anonymního útočníka o proniknutí do firemní sítě z internetu. Jeho cílem je obejít bezpečnostní opatření, využít zranitelností a získat neoprávněný přístup do sítě nebo způsobit nedostupnost poskytovaných služeb. Typické cíle externích testů zahrnují DMZ, e-mailové servery, DNS servery, webové servery a webové aplikace.
Skenování otevřených portálů
První fáze spočívá ve skenování otevřených portů a běžících služeb, identifikace operačního systému a verzí softwaru, s důrazem na použití jak systémových nástrojů, tak automatizovaných skenerů.
Identifikace zranitelností
Další fáze na základě získaných informací a provedených skenů identifikuje zranitelností a snaží se o jejich zneužití, včetně použití komerčních skenerů zranitelností a vlastních proprietárních nástrojů.
Zisk přístupů a ovládání cíle
Závěreční fáze směruje k získaní přístupu a ovládnuti cíle , včetně možného využití pro další útoky na ostatní systémy v síti pomocí již kompromitovaných zařízení.
Závěr interních a externích penetračních testů
Po každém provedeném penetračním testu následuje důležitá fáze dokumentace, kde jsou pečlivě zdokumentovány všechny kroky průběhu testování. Tento dokument obsahuje podrobný popis všech zjištěných zranitelností a jejich ohodnocení podle klasifikace CVSS, což umožňuje organizaci přesně posoudit jejich závažnost a prioritizovat následné kroky v rámci zabezpečení systému.