Sunceva

Тестирование внутренней сети

Цель тестирования на проникновение внутренней сети - это ответ на вопрос: что может сделать атакующий с доступом во внутреннюю сеть?

Тестирование проводится из соображений, что у атакующего появился доступ к инфраструктуре организации используя, например, вредоносную программу.


В рамках тестирования на проникновение внутренней сети мы изучаем сеть на возможности компрометации после чего пытаемся достигнуть цели, которую обсудили с клиентом, например: получение привилегированных прав пользователя, доступа к конфиденциальной информации или инфраструктуре. На этом этапе тестируются внутренние приложения, базы данных, системы ERP.

Об услуге
В общем виде процесс работы можно представить как:
• пассивный сбор информации, прослушивание трафика;
• активный сбор информации в сети;
• получение доступа к серверам;
• повышение привилегий на серверах, базах данных, приложениях;
• взлом паролей доменных пользователей;
• получение учетных данных привилегированных пользователей;
• восстановление прежних настроек.
Остались вопросы?
Если у вас остались вопросы, то можете заполнить форму, оставив свои контактные данные и мы свяжемся с вами
в ближайшее время. Консультация бесплатна.
Sunceva
Подпишитесь на новости нашей компании
Контакты