Ички инфраструктурага кирүүгө тестирлөө – “кара жашик” методу боюнча тестирлөө.

“Кара жашиктин” спецификасы эмнеде? Бузуп кирүүчү коргоо системасы жөнүндө жакшы билген “актан” жана анча толук билбеген “көктөн” айырмаланып, “Эскертилген – демек куралданган” демекчи, маалыматтык коопсуздуктун башкы эрежеси ушундай. Ошондуктан түйүндүү милдет эң жөнөкөй – коргонуудагы бардык тешиктерди кара санатай таап алганга чейин аныктоо жана андан кийин аларды жойуу. Пентест , же кирүүгө тест – так ушул максатта аракет кылат. Биз потенциалдуу бузуп кирүүчүлөрдүн аракеттерин имитация кылабыз жана бардык табылган оңой талкалануучу жерлерин эксплуатациялабыз. Жөнөкөй сөз менен айтканда пентест – коргонуу үчүн талкалоо.

“Кара жашиктин” спецификасы эмнеде? Бузуп кирүүчү коргоо системасы жөнүндө жакшы билген “актан” жана инфраструктура жөнүндө анча толук билбеген “көктөн” айырмаланып, бул технология иш жүзүндө эч нерсени көрбөй эле бузуп кирүүнү билдирет. Хакерлер ушуну жасаганга мажбур болушат. “Кара жашик” методу менен бузуп кирүүгө тест – тестирленип жаткан обьект боюнча эч кандай маалыматы жок туруп эле долбоордун ички инфраструктурасындагы начар жерлерин изилдөөгө туура келген изилдөөнүн эң татаал варианты. Онлайн кара санатайлардын көпчүлүгү так ушундай аракет кылышат. Сиздин долбоорго зыян келтирүүгө хакерлерге кыпындай дагы мүмкүнчүлүктү калтырбастан, потенциалдуу зыян алып келүүчү кирүү үчүн оңой жерлерди өзүбүздүн мурда тапканыбыз жакшы да.

Коопсуздуктун системасынын анализин биз кантип жүргүзөбүз: 4 түйүндүү этап

01

ТЗ макулдашуу

Конфиденциалдуулук жөнүндө макулдашуу түзөбүз, өзүбүздүн иштерибиздин алкактарын аныктайбыз жана милдеттерди конкреттештиребиз. Мындан башка дагы сиздин адистер менен пайда болуучу маселелерди ыкчам чечүү үчүн контакттарды түзөбүз.

02

Пассивдүү сканирлөө

Компаниянын интернетке кирүүсүнүн чекиттерин табабыз. Андан ары максаттардын тизмесинде – порттор, операциялык тармактар, маршрутизаторлор, тармак аралык экрандар, ошондой эле ids- жана ips-системалары. Бул этапта жабдуунун жана программалык камсыздоонун бардык начар жерлерин табабыз.

03

Пландаштыруу.

Бардык алынган маалыматты тыкыр анализдеп туруп, бузуп кирүүнүн сценарийинин иштеп чыгабыз, чабуулдун векторун аныктайбыз жана инструментарийди даярдайбыз. Бардыгынан мурда популярдуу эксплойтторду зыянсыз кылуу үчүн аларды модификациялайбыз.

04

Чабуул.

CDP, ARP, STP, VTP жана DTP протоколдору боюнча каналдардын деңгээлинде ички тармактын бузуп кирүүгө туруктуулугун сыноодон өткөрөбүз. Сиз колдонуп жаткан ар бир тышкы сервис тарабынан “жылчыктарды” издейбиз. Коммуникациянын бардык жеткиликтүү каналдары боюнча “зыяндуу” ПК ларды таркатабыз.

05

Отчетту түзүү

Колдонулган бузуп кирүүнүн методикасын жана чабуулдун ар бир багыты боюнча натыйжаларын баяндайбыз. Табылган оңой жерлерден келе турган коркунучтарды белгилейбиз. Кемчиликтерди жойуунун жана маалыматтык коопсуздуктун системасын өркүндөтүүнүн этаптуу планын түзөбүз.

Бөлүмдөгү башка кызматтар

Веб-ресурстарга жана веб -тиркемелерге кирүүгө тестирлөө. Коосуздуктун абалын анализдөө

Кирүүгө тестирлөө жана компаниянын тышкы периметринин коопсуздугунун абалына анализ.

Бузуп кирүүгө тестирлөө жана ички корпоративдик тармактын коопсуздугунун анализи.

ПК кодун анализдөө

Бузуп кирүүгө тестирлөө жана коопсуздук системасынын анализи:
Wi-Fi жана СКУД

Ички инфраструктурага кирүүгө тестирлөө – “кара жашик” методу боюнча тестирлөө.

loading...