• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

Внутренний пентест

image_pdfimage_print

В чем особенность внутреннего пентеста?

Тестирование на проникновение внутренней ИТ-инфраструктуры корпоративной сети организации предполагает имитацию сетевых атак со стороны внутреннего нарушителя, имеющего доступ к внутренним сегментам сети. Работы могут выполняться из внутренней сети, либо удаленно, с помощью VPN-подключения.

Цели и задачи внутреннего пентеста

Цели внутреннего пентеста:

  • Оценка текущего состояния и уровня защищенности внутренней ИТ-инфраструктуры корпоративной сети организации
  • Выработка рекомендаций по устранению выявленных уязвимостей

Решаемые задачи:

  • Идентификация и анализ технических уязвимостей информационной безопасности
  • Сканирование внутреннего периметра корпоративной сети в автоматическом и ручном режимах
  • Имитация действий потенциального внутреннего нарушителя, имеющего физический и/или логический доступ к внутренним сегментам сети, по осуществлению сетевых атак на внутренние ресурсы корпоративной сети
  • Подготовка отчета по результатам тестирования, включая рекомендации по ликвидации выявленных уязвимостей

Методики, этапы и объекты тестирования

Методики тестирования:

  • OWASP testing guide
  • OSSTMM: The Open Source Security Testing Methodology Manual
  • NIST Special Publication 800-115: Technical Guide to Information Security Testing and Assessment

Этапы тестирования:

  • Пассивный сбор информации о ресурсах внутренней сети
  • Перехват и анализ сетевого трафика
  • Проведение сетевых атак
  • Сканирование узлов, доступных из пользовательского сегмента сети, сбор информации об открытых портах, определение типов устройств, анализ сетевой сегментации
  • Сканирования и эксплуатация уязвимостей
  • Восстановление паролей и хеш-суммы паролей из оперативной памяти и реестра ОС
  • Реализация попыток повышение пользовательских привилегий
  • Проверка возможности получения доступа к конфиденциальной информации
  • Проверка возможности осуществления доступа к внутренним ресурсам с полученными привилегиями

Объекты тестирования:

  • Операционные системы и СУБД
  • Рабочие станции и серверы
  • Сетевые сервисы и бизнес приложения
  • Сетевое оборудование
  • Средства защиты информации

Как часто следует проводить внутренний пентест?

Рекомендуется проводить внутренние пентесты на ежегодной основе, а также  в случае существенного изменения внутренней ИТ-инфраструктуры корпоративной сети: запуска нового бизнес-приложения, замены или изменения конфигурации сетевого оборудования, внедрения нового оборудования, внедрения новых средств защиты информации и т.п.

Заказ услуг