back

Тестування на проникнення внутрішньої мережі

Метою тестування було дізнатись наскільки далеко користувач зі стандартною роллю Active Directory може проникнути в мережу. Проект був проведений методом сірого ящика (Gray-box) через віртуальну машину, підключену до порту мережі всередині пристрою замовника. Віртуальна машина у свою чергу встановила зворотне з'єднання з сервером нашої команди тестувальників. У результаті, замовник отримав деталізований звіт з рекомендаціями. На додаток, був проведений повторний тест, щоб впевнитись, що всі критичні вразливості були виправлені.

HIRE US

Результати

Аудит визначив різні проблеми, які спричиняють витік даних і доступ до конфіденційної інформації. Деякі з них охоплюють наступне:

  • ARP спуфінг і перехоплення трафіку
  • LLMNR спуфінг і перехоплення трафіку
  • Отримання доступу до сайтів Sharepoint замовника через хеш-атаку за допомогою ARP/LLMNR спуфінгу
  • Збережені паролі групової політики AD
  • Вразливі сервіси з паролями по замовчуванню
  • Вразливі ILO інтерфейси.
This website uses cookies to give you the best experience. Terms & Conditions