Penetrační testování interní a externí infrastruktury metodikou OSSTMM, PTEST, NIST.
Rozsah této služby lze rozdělit na testování Interní a Externí infrastruktury a dále lze zvolit hloubku
testování a vybrat pouze Základní anebo Pokročilé testování. Případně lze upravit rozsah dle
individuálních potřeb konkrétního prostředí a klienta.
Služba obsahuje:
- Projektový management – činnosti zahrnuté ve všech službách včetně doplňkových služeb
o zahájení, plánování, provádění a ukončení projektu, včetně koordinace zdrojů
dodávek a komunikace se zúčastněnými stranami
- Předinstalační služby a příprava:
- konzultace a získání informací o stávajícím stavu infrastruktury
- konzultace přínosu penetračního testování
- definice rozsahu a omezení (testování během dne/mimo pracovní dobu, kritické
stroje, které se nesmí testovat, komunikační matice, způsob realizace – fyzicky,
skrze VPN, apod.)
- Základní testování interní infrastruktury:
- testování formou black-box, grey-box či white-box
- identifikace a sběr informací o síťových zařízení, informačních systémů a provozovaných služeb
- automatizované bezpečností testy neinvazivního charakteru
- enumerace zranitelností a slabin v infrastruktuře (následná exploitace)
- odposlech síťové komunikace v rámci LAN sítě
- využití veřejně dostupných nástrojů
- Prezentace a report obsahující manažerské shrnutí, popis zranitelností a doporučená
nápravná opatření
- Pokročilé testování interní infrastruktury:
- testování formou black-box, grey-box či white-box
- identifikace a sběr informací o síťových zařízení, informačních systémů a provozovaných služeb
- automatizované bezpečností testy neinvazivního charakteru
- enumerace zranitelností a slabin v infrastruktuře (následná exploitace)
- manuální hledání zranitelností a jejích následná exploitace
- exfiltrace dat, hledání citlivých informací na serverech a zařízení
- pivoting, eskalace práv na prolomených systémech
- síťové útoky typu MITM, ARP poisoning, DHCP spoofing či DOS na konkrétní servery
- crackování hesel s pomocí na míru vygenerovaných slovníků
- využití veřejně dostupných, komerčních a vlastních nástrojů
- Prezentace a report obsahující manažerské shrnutí, popis zranitelností a doporučená
nápravná opatření
- Základní testování externí infrastruktury:
- testování formou black-box, grey-box či white-box
- identifikace a sběr informací o síťových zařízení, informačních systémů a provozovaných služeb
- enumerace domén a subdomén, ověření DNS záznamů
- automatizované bezpečností testy neinvazivního charakteru
- využití veřejně dostupných nástrojů
- Prezentace a report obsahující manažerské shrnutí, popis zranitelností a doporučená nápravná opatření
- Pokročilé testování externí infrastruktury:
- testování formou black-box, grey-box či white-box
- identifikace a sběr informací o síťových zařízení, informačních systémů a provozovaných služeb
- enumerace domén a subdomén, certifikátů, ověření DNS záznamů
- zjištění informací na základě veřejně dostupných zdrojů
- hledání uniklých účtů na darkwebu a ověření jejich aktuálnosti
- automatizované bezpečností testy neinvazivního charakteru
- manuální hledání zranitelností a jejích následná exploitace
- využití veřejně dostupných, komerčních a vlastních nástrojů
- Prezentace a report obsahující manažerské shrnutí, popis zranitelností a doporučená
nápravná opatření
