fbpx

Опыт работы компании

Пентест внутренней информационной системы производственного предприятия

В целях уточнения степени уязвимости своих информационных ресурсов и получения рекомендаций по его повышению, Заказчик поставил задачу провести тест на проникновение (Пентест) в информационную систему. 

Заказчик – один мировых лидеров в своей отрасли, штат более 2000 человек. Территория производства – около 200 тыс. м2. По соображениям конфиденциальности, мы не можем разглашать наименование Заказчика.

Цель: получение полного контроля над доменом ЛВС из гостевого сегмента сети методом «черного ящика» (отсутствие сведений о конфигурации сети).

Реализация:

  1. Проникновение из гостевого сегмента сети в корпоративный.

Проводились процедуры:

    – сканирование сегмента и анализ трафика;

    – замена режима порта коммутатора;

    – идентификация VLAN;

    – получение IP-адреса.

  1. Получение учетных данных доменного администратора.

Проводились процедуры:

    – сканирование сегмента сети и поиск компьютеров с уязвимостями;

    – получение доступа к уязвимым компьютерам, получение данных локальных учетных записей;

    – получение данных доменной учетной записи;

    – проведение разведки структуры домена;

    – получение списка доменных пользователей из группы администраторов домена.

  1. Получение данных учетной записи администратора домена.

            Реализовано двумя различными способами:

    – способ 1. Найдена учетная запись, имеющая доступ на большую часть хостов серверной подсети. С каждого получен список активных пользователей. На некоторых обнаружена активная учетная запись доменного администратора. Получение ее данных.

    – способ 2. Подделка kerberos ticket и указание в нем максимальных привилегий (возможность получения доступа к любой доменной рабочей станции). Получение данных учетной записи доменного администратора.

Результат:

  1. Получен контроль над доменом, цель достигнута;
  2. По просьбе Заказчика информировали о прочих обнаруженных уязвимостях:

    – риск получения несанкционированного доступа к информации через незакрытые уязвимости ОС и ПО с неактуальным перечнем установленных обновлений;

    – риск существенного затруднения работы ЛВС и телефонии с помощью несанкционированного доступа к настройке ряда сетевых устройств;

    – возможность несанкционированного изучения обстановки на предприятии и конфигурации системы охранного видеонаблюдения с помощью доступа к соответствующей системе;

    – риск несанкционированного доступа к ряду сервисов (внутренний почтовый сервер, телефонный справочник) для анализа имен пользователей;

    – риск несанкционированного доступа к устройствам, управляющим производственными линиями.

 


Подробнее об услуге Пентест (тест на проникновение):

Назад