Свяжитесь с нами

    Название направления

      Отправляя форму, вы даете согласие на обработку персональных данных и согласны с политикой конфиденциальности

      Благодарим что обратились к нам

      Мы скоро с вами свяжемся по указаным контактам

      Подписаться на вакансии

      Пентест внутренней сети логистической компании

      Информационная безопасность

      ПЕНТЕСТ

      Поставленная задача:

      Выявление возможных векторов атак на внутреннюю сеть с целью повышения уровня безопасности инфраструктуры заказчика.

      Направление:

      Информационная безопасность

      Заказчик:

      Транспортно-логистическая компания

      На первом этапе тестирования был произведен комплексный сбор информации о структуре локальной сети заказчика и анализ полученных данных. По результате анализа была проведена эксплуатация уязвимости «Zerologon», позволяющая внутреннему нарушителю повысить привилегии и получить доступ к объектам корпоративной сети.

      Эксплуатация данной уязвимости позволила сбросить и заменить пароль администратора контроллера домена, тем самым получив доступ ко всем учетным данным пользователей домена и взяв под контроль локальную сеть.

      В дальнейшем нашим специалистам удалось закрепиться во внутренней сети Заказчика, а также провести атаки на доверительные отношения между доменами с целью получения доступа к домену верхнего уровня.

      Рекомендации по устранению уязвимостей: своевременная и регулярная установка обновлений безопасности для всех элементов инфраструктуры.

      По данным Positive Technologies в 29% результатом использования уязвимостей является повышение привилегий.