Penetračné testy infraštruktúry bezpečným spôsobom simulujú napadnutie vybranej časti siete. Cieľom je detekovať čo možno najväčšie množstvo zraniteľností, ktoré by mohli byť zneužité na získanie neautorizovaného prístupu k citlivým systémovým zdrojom a navrhnúť nápravné bezpečnostné opatrenia.
• Externý penetračný test infraštruktúry
• Interný penetračný test infraštruktúry
• Penetračný test Wi-Fi siete
• Penetračný test pracovnej stanice
• Záťažový test webového servera – DoS
• Analýzu otvorených zdrojov – OSINT
Externý penetračný test sieťovej infraštruktúry preverí bezpečnostné mechanizmy slúžiace na ochranu zdrojov, služieb a dát pred neoprávneným prístupom z vonkajšej siete. Cieľom je odhalenie čo najväčšieho počtu vážnych zraniteľností, ktoré sú zneužiteľné k prieniku a neoprávnenému prístupu do internej siete. Test sa spravidla vykonáva v režime black-box, teda len so znalosťou adresného IP rozsahu.
V priebehu testu je simulovaný útok anonymného útočníka z internetovej siete, ktorého hlavným cieľom je získanie prístupu do internej siete klienta a ďalej možnosť získať citlivé dáta, prípadne preskúmať náchylnosť testovaných systémov k zneužitiu útočníkom, ako napr. distribúcia malwaru, zapojenie do botnetu, sociálne inžinierstvo a podobne.
Interný penetračný test sieťovej infraštruktúry preverí bezpečnostné mechanizmy slúžiace na ochranu zdrojov, služieb a dát pred neoprávneným prístupom a prípadným zneužitím zo strany používateľov v internej sieti, ako sú napríklad zamestnanci, partneri alebo dodávatelia. Test je spravidla realizovaný v režime grey-box, kedy je testerovi umožnený prístup do internej siete a sú mu odovzdané základné informácie o topológii, prípadne použitých systémoch.
V priebehu testu je simulovaný pokus o prienik z pozície útočníka, ktorý už získal prístup k internej sieti. Jedným z cieľov je aj zneužitie testovaných systémov k vlastným škodlivým aktivitám.
Penetračný test Wi-Fi siete preverí bezpečnostné mechanizmy a autentizačné metódy slúžiace na ochranu zdrojov, služieb a dát pred neoprávneným prístupom zo strany používateľov, pripojených prostredníctvom bezdrôtovej Wi-Fi siete.
Simulovaným útokom otestujeme jej odolnosť voči neautorizovanému prístupu. Súčasťou testu je taktiež zmapovanie prístupnosti klientov do jednotlivých segmentov internej siete.
Cieľom penetračného testu pracovnej stanice je overiť, či sú počítačové stanice so štandardnou inštaláciou správne nakonfigurované pre bezpečné používanie v internej sieti. Test môže taktiež vhodne simulovať stratené či odcudzené zariadenie (Lost device test) s cieľom analyzovať dôsledky z hľadiska bezpečnosti a možného úniku dát.
Test môže prebiehať v režime black-box, kedy je pracovná stanica odovzdaná bez akýchkoľvek autentizačných údajov alebo v režime grey-box s bežným používateľským prístupom.
Cieľom záťažového testu je zistiť maximálny počet spojení, ktoré je webový server schopný obslúžiť v primeranom časovom horizonte. Sleduje sa správanie daného servera, akým spôsobom dokáže odbavovať požiadavky pri vysokej záťaži. Realizovaný je záťažový test – DoS, konkrétne TCP / UDP SYN Flood, Slowlarris, R.U.D.Y, Slow read. Test sa vykonáva v režime black-box, tj. len so znalosťou IP adresy webového servera.
Test je realizovaný z jednej lokácie s pripojením 1Gbps do chrbticovej siete za použitia dvoch IPv4 / IPv6 adries. Sila útoku je maximálne 150 000 (TCP SYN Flood) paketov za sekundu a 100 000 (UDP SYN Flood) paketov za sekundu.
Analýza otvorených zdrojov poskytne zadávateľovi prehľad o tom, čo všetko je možné o ňom pasívne zistiť obyčajnou analýzou verejne dostupných informácií na internete. Napríklad, či je možné dohľadať používané technológie, domény, prípadne i kontaktné informácie na jednotlivých používateľov.
Penetračné testy v dnešnej dobe už nie sú riešením len pre veľké a nadnárodné koncerny, ale dôležitou súčasťou bezpečnostnej stratégie každého subjektu. Uvádzam poznatky, ktoré vyšli najavo pri testovaní v stredne veľkej firme pôsobiacej v oblasti verejných služieb a logistiky. Tento príklad vyberám zámerne, pretože išlo o organizáciu, kde administrátori dbali na bezpečnosť, ale nemali k dispozícii vhodné nástroje, ktoré by overovali skutočnú bezpečnosť v praxi.
Testerovi je umožnený prístup k testovanému prostrediu bez poskytnutia ďalších informácií o jeho architektúre, použitých technológiách či konfigurácii. Je tak simulovaný útok z pozície externého útočníka.
Tester má k dispozícii veľmi podrobné informácie o testovanom prostredí, architektúre siete, použitých technológiách aj konfiguráciu. Môže tak simulovať útok z pozície administrátora.
Kombinácia režimov Black-box a White-box. Testerovi sú poskytnuté vopred dostupné informácie, ktoré má používateľ v danej úlohe k dispozícii. Útok tak môže byť simulovaný napríklad zo strany bývalého zamestnanca, partnera či dodávateľa.
Záverečná správa je výstupom každého nášho testu. Prináša detailný prehľad o slabých miestach využiteľných k prieniku do testovaných systémov. Definuje stupeň ich závažnosti a navrhuje nápravné opatrenia na ich elimináciu.
Zostavíme vám na mieru penetračný test, ktorý preverí skutočnú úroveň vášho zabezpečenia.