Здравствуйте, друзья!

Вы знаете, что для того, чтобы получить власть в компании, вовсе не обязательно устраивать рейдерские захваты?

В наш век информационных технологий это делается практически по щелчку пальцев, конечно, если грамотно не обезопасить себя и свою компанию.

К нам обратилась дистрибьютерская организация с вопросом проверки систем безопасности и нахождения возможных уязвимостей с помощью пентеста методом «черного ящика».

Что же...

Задача ясна, сроки установлены (длительность 1 месяц) и наши инженеры начали штурм этой крепости!

Для реализации задачи мы пошли самым распространённым способом — решили проверить корпоративное бизнес-приложение, как потенциальный вектор атаки.

И, бинго!

Оказались абсолютно правы: в нем были критические уязвимости!

Так как не использовался WAF мы смогли проэксплуатировать данную брешь в системе защиты и пробраться за периметр!

И, как вишенка на торте — очень слабые пароли! Их банально не меняли долгое время! О какой защите тут можно говорить?

Кстати, чтобы их подобрать мы использовали метод password spraying!

Друзья! Запомните одну простую вещь:

Элементарные пароли, одинаковые для всех сервисов (AD, Почта, бизнес-приложение и т.д.) — это очень не безопасно!

Но, почему-то, многие компании не уделяют достаточно внимания этому вопросу и пренебрегают такими очевидными средствами защиты.

Но, вернёмся к нашему проекту:

С помощью подбора пароля мы смогли получить доступ к почте руководителей, а затем и к администратору контроллера домена!

Фактически — захватили власть!

Разумеется, этого бы не случилось, если бы в компании была выстроена грамотная политика в отношении элементарных правил IT- безопасности и защищённый периметр всех приложений и сервисов.

В результате проекта, заказчик получил все рекомендации по исправлению ситуации и повышению уровня информационной безопасности. Что в дальнейшем, безусловно, позволит снизить уровень угрозы до приемлемого уровня.