Бузуп кирүүгө тестирлөө жана коопсуздук системасынын анализи: Wi-Fi жана СКУД
Кара санатайлар сиз ойлогондон кыйла жакын жерде. Корпоративдик коопсуздукка коркунучтар интернеттин ары жак тарабындагы хакерлерден гана эмес, алардын андан дагы эр жүрөк коллегаларынан келет. Алар конфиденциалдуу маалыматтарга ишкананын зымсыз тармагы аркылуу жеткиликтүүлүктү алышат, керек болсо, контролдоо системасын жана жеткиликтүүлүктү башкарууну (СКУД) алдап, анын аймагынын өзүнө кирип кетет.
Кара санатайлар сиз ойлогондон кыйла жакын жерде. Корпоративдик коопсуздукка коркунучтар интернеттин ары жак тарабындагы хакерлерден гана эмес, алардын андан дагы эр жүрөк коллегаларынан келет. Алар конфиденциалдуу маалыматтарга ишкананын зымсыз тармагы аркылуу жеткиликтүүлүктү алышат, керек болсо, контролдоо системасын жана жеткиликтүүлүктү башкарууну (СКУД) алдап, анын аймагынын өзүнө кирип кетет. Иштеген жылдардын ичинде биз корпоративдик маалыматтык системанын жөнөкөй анализи жетишсиз экендигинин тыянагына келдик. Кылмышкерлерден коргонуу үчүн, кылмышкер сыяктуу ойлонуп жана аракеттенүү керек. Башкача айтканда, бардык болгон ыкмалар менен коопсуздук системасын талкалап, андан кийин “жылчыкты” жойуу керек. Окуялардын ар биринде биз ар кандай аракет кылабыз, бирок коопсуздуктун Wi-Fi жана СКУД системасын анализдөөнүн түйүндүү этаптары дайыма бирдей:
Коопсуздуктун системасынын анализин биз кантип жүргүзөбүз: 4 түйүндүү этап
ТЗ макулдашуу
Обьекттер, чабуулдардын интенсивдүүлүгү, социалдык инженерияны ишке киргизүү, мөөнөттөр – бардык аспекттер келишимде чагылдырылат. Бул аракеттердин планы гана эмес, бул текшерүүнүн натыйжалары сизге каршы пайдаланылбайт жана үчүнчү жактарга өткөрүлүп берилбейт дегендин юридикалык кепилдиги. Ушул эле этапта коопсуздук кызматы менен консультациялардын болушу мүмкүн.
Wi-Fi ды талкалоого аракет
Биз сизден жеткиликтүүлүктүн SSID чекиттерин алуу менен гана – Pixie Dust, WPS, Evil Twin, Handshake Cracker гана эмес, чабуулдардын ар кандай түрлөрүн колдонобуз. Корпоративдик тармакка киребиз жана ушуга байланышкан коркунучтарга баа беребиз. Конфиденциалдуу маалыматтарга жетүүнүн сценарийлерин иштеп чыгабыз.
СКУД аркылуу бузуп кирүүгө аракет.
Бардык жеткиликтүүлүктүн методдорун колдонобуз: контроллерлордун оңой талкалануучу жерлерин эксплуатациялоодон энергокамсыздоо менен манипуляцияларга чейин. Биздин аракеттер жабдууну бузбайт, начар жерлерин гана табат. Айрым учурларда алар туура эмес орнотуу жана архитектуранын начарлыгы менен байланышкан.
Отчетту түзүү
Бузуп кирүүлөрдүн бардык оңунан чыккан сценарийлерин жана алардын кесепеттерин системалаштырабыз. Бирок эң башкысы - чыныгы талкалап кирүүнү болтурбай турган зымсыз тармакты жана СКУДду модернизациялоо боюнча так нускаманы беребиз.