Свяжитесь с нами

    Название направления

    Отправляя форму, вы даете согласие на обработку персональных данных и согласны с политикой конфиденциальности

    Благодарим что обратились к нам

    Мы скоро с вами свяжемся по указаным контактам

    Подписаться на вакансии

    Пентест внутренней сети логистической компании

    Безопасность

    IT CREDO 2022

    Поставленная задача:

    Выявление возможных векторов атак на внутреннюю сеть с целью повышения уровня безопасности инфраструктуры заказчика.

    Направление:

    Безопасность

    Заказчик:

    Транспортно-логистическая компания

    На первом этапе тестирования был произведен комплексный сбор информации о структуре локальной сети заказчика и анализ полученных данных. По результате анализа была проведена эксплуатация уязвимости «Zerologon», позволяющая внутреннему нарушителю повысить привилегии и получить доступ к объектам корпоративной сети.

    Эксплуатация данной уязвимости позволила сбросить и заменить пароль администратора контроллера домена, тем самым получив доступ ко всем учетным данным пользователей домена и взяв под контроль локальную сеть.

    В дальнейшем нашим специалистам удалось закрепиться во внутренней сети Заказчика, а также провести атаки на доверительные отношения между доменами с целью получения доступа к домену верхнего уровня.

    Рекомендации по устранению уязвимостей: своевременная и регулярная установка обновлений безопасности для всех элементов инфраструктуры.

    По данным Positive Technologies в 29% результатом использования уязвимостей является повышение привилегий.