Penetracni testovani infrastruktury

Rozhodně to není jen spuštění Nessusu

Testování infrastruktury u nás vážně není o tom, že do sítě připojíme notebook, pustíme automatický skener a pošleme vám vygenerované grafy. Jde o naprosto manuální a komplexní prověrku vaší vnitřní i vnější sítě, která simuluje útok skutečného, motivovaného hackera nebo ransomware skupiny. Začínáme obvykle externím perimetrem – hledáme zapomenuté VPN brány bez druhého faktoru (MFA), neaktuální služby neúmyslně vystavené do internetu a pečlivě analyzujeme, jaké informace o vaší infrastruktuře prozradí OSINT.

Simulace reálného průniku

Jakmile získáme přístup dovnitř (nebo pokud rovnou začínáme z pohledu přiděleného počítače běžného zaměstnance ve vnitřní síti), začíná ta pravá ofenziva. Snažíme se pohybovat sítí (Lateral Movement), uniknout z případných izolovaných VLAN segmentů k serverům a získávat stále vyšší oprávnění. Zneužíváme slabiny v síťových protokolech (LLMNR/NBT-NS Poisoning) a neopatchované interní systémy. Pokud vaše firma využívá cloud (AWS, Azure, GCP), analyzujeme především práva (IAM) a konfiguraci Kubernetes clusterů, protože právě tam se dnes v korporátu dělá nejvíce kritických chyb.

Výstup, podle kterého to opravíte

Výstupem je mimořádně podrobný technický report, ze kterého jasně pochopíte náš tok myšlenek a to, jak přesně jsme se sítí krok za krokem pohybovali (tzv. Attack Path). Ke každé zranitelnosti přidáváme CVSS v3.1 skóre a vysoce praktický návod pro vaše systémové administrátory, jak síťovou architekturu lépe segmentovat a zabezpečit tak, aby vám kompromitace jediného notebooku v zasedačce nepoložila celou firmu.