Сегодня в меню – очередная проверка внешнего периметра!

Я думаю не стоит объяснять, что вся ИБ целиком складывается из разного рода мелочей.

Сколько раз уже было сказано, что нельзя пренебрегать хорошими паролями и элементарными знаниями техники IT безопасности.

Собственно, ближе к делу!

Итак, задача: провести пентест внешнего периметра сети.

Для реализации, мы решили использовать для взлома корпоративное бизнес-приложение. И, разумеется, там были уязвимости! Так как приложение не защищалось WAF, мы смогли их использовать и получить все необходимые данные!

Следующий момент – очень слабая парольная политика. Это конечно не qwerty123, но близко!

К тому же, один пароль использовался для разных сервисов (почта, AD, приложение и д.р.). Сразу на ум приходит поговорка: «не храни все яйца в одной корзине»! Из-за всего этого мы смогли получить доступ к почте руководителей, а затем и к администратору контроллера домена!

Ну вы же понимаете, что это значит?

Если бы это были настоящие саботажники, то вполне возможно, что эта история кончилась бы гораздо хуже!

В общем, мы все протестировали и дали свои рекомендации! Кстати, управились за 45 дней! Всего-то!

Тут истории конец, а кто слушал – бегом менять пароль, если понимаешь, что он совсем ненадежный!