Пентест – тестирование на проникновение

Тестировщик не имеет доступа к системе. Он использует уязвимости и различные ошибки для проникновения внутрь сети.

Этапы

1. Сбор информации. Анализируется общедоступная информация, сведения от заказчика, а иногда и конфиденциальная информация, полученная от третьих лиц. Часть данных или всё необходимое может быть передана по договору исполнителю заказчиком.
2. Поиск уязвимостей. На данном этапе применяются программные сканеры уязвимостей (эксплойтов) сети. Таким образом находятся точки несанкционированного доступа.
3. Эксплуатация уязвимостей. Использование полученных данных для нанесения «вреда» или доступа к конфиденциальным данным. Понятное дело, что в рамках пентеста компания заказчика ущерба не получит.
4. Развитие и закрепление атаки. Попытки продвижения внутрь инфраструктуры и/или приложения за счет итерационного повторения этапов 1-3.

Тестировщик имеет доступ к локальной сети организации. Работа может проводиться как локально, так и удалённо.

Этапы

1. Поиск доступной информации. Используется всё, что попадёт под руку – пароли сотрудников, служебная информация и многое другое.
2. Повышение прав доступа. Полученные сведения применяются для несанкционированного доступа.
3. Повторный поиск информации. Несанкционированный доступ используется для совершения действий, необходимых для достижения конечной цели (в зависимости от согласованного с заказчиком ТЗ). Может повторятся неоднократно.

Что даёт проведение тестирования методом Red Team:

1. Оценка Red Team поможет выявить и устранить уязвимости, обнаруженные в программном обеспечении и системах инфраструктуры.
2. Редтиминг помогает выявить широкий спектр уязвимостей в организации, которые могут использоваться совместно для компрометации конфиденциальных активов или данных.
3. Red Team позволит раскрыть множество способов, которыми злоумышленник сможет взломать вашу защиту.
4. Red Team поможет определить потенциальный ущерб от кибератаки.
5. Оценка в области моделировании продвинутых атак повышает уровень готовности и компетентности внутренних команд ИБ.
6. Редтиминг позволяет оценить эффективность защиты без последствий реального инцидента.

Что даёт проведение тестирования методом социальной инженерии:

1. Значительное снижение риска утечек конфиденциальной информации
2. Увеличение компетентности сотрудников при хакерских атаках
3. Материалы и план для обучения новых сотрудников методам защиты от социальной инженерии.

Что даёт обнаружить пентест сайта/веб-приложения:

1. Ошибки программирования;
2. Программные закладки;
3. Уязвимые компоненты сайта;
4. Ошибки в настройках серверного оборудования, операционной системы и сторонних приложениях хостинга.