Тестування на проникнення орієнтоване на пошук максимальної кількості вразливостей безпеки в цільовому середовищі, що може дозволити зловмисникам проникнути в мережу, комп’ютерні системи або викликати порушення в роботі бізнес процесів компанії замовника. Метою даного тестування є те, щоб фактично скомпрометувати цільову систему і в кінцевому підсумку вкрасти конфіденційну інформацію або порушити бізнес процес та надати підсумковий звіт з описом недоліків в системі безпеки. Втручання такого плану вимагають методів та інструментів подібних до тих, які використовують зловмисники.
У сфері проведення тестів на проникнення, компанія R&B team досягла високих результатів і продовжує їх вдосконалення. Наші фахівці на постійній основі беруть участь у bug bounty програмах та успішно реалізують проекти із пентесту з застосуванням соціальної інженерії. R&B Team є однією з 20% компаній галузі, що здатна якісно виконати комплексні проекти класу RED Teaming, використовуючі нестандартні методи перевірки максимальної кількості векторів атак.
За результатами проведення тесту на проникнення, наші замовники отримують звіти і консультації, що надають реальну картину рівня захищеності організації та допомагають визначити пріоритет інвестицій в свою безпеку.
Типи тестів на проникнення.
Одним з важливих аспектів будь-якої програми тестування на проникнення є визначення області, в якій повинні працювати виконавці. Зазвичай область дії визначає, які системи, розташування, методи та інструменти можуть використовуватись у тесті на проникнення. Обмеження обсягу тесту допомагає зосередити членів команди і захисників на системах, над якими організація має контроль.
Основні стратегії:
Зовнішнє тестування призначене для зовнішніх видимих серверів, сервісів та систем компанії. Мета полягає в тому, щоб з’ясувати, чи можуть зовнішні зловмисники здійснити проникнення і як далеко вони можуть просунутись після отримання доступу.
Цільове тестування– виконується ІТ-командою організації і групою з тестування на проникнення у співпраці по відношенню до певних систем. Це іноді називають підходом, “lights turned on”, тому що і виконавець і замовник може бачити як проводиться тест.
Внутрішнє тестування (імітація інсайдера) імітує внутрішню атаку авторизованим користувачем із стандартними правами доступу. Цей вид тесту є корисним для оцінки збитку, який може нанести незадоволений співробітник.
Сліпе тестування (black box) імітує дії та процедури реального зловмисника. Як правило, виконавцям може бути дана тільки назва компанії. Виконавець має провести самостійний пошук необхідної інформації щодо компанії для реалізації атаки. Оскільки цей тип тесту потребує значної кількості часу для розвідки, він може мати високу вартість.
Тестування білої скриньки (white box) має на увазі виконання тесту на проникнення виконавцем, попередньо маючого інформацію про цільову компанію. Ця інформація може охоплювати такі дані, як IP-адреси, адреси поштових скриньок, схеми мережевої інфраструктури, протоколи з використання, вихідний код додатків та інше.
Використання різних стратегій тесту на проникнення допомагає виконавцям зосередитися на потрібних системах та отримати уявлення про типи атак, які становлять найбільшу загрозу для бізнесу замовника.
