Пентест внутренней информационной системы производственного предприятия

Дата

11.11.2020

Сайт

Скрыт согласно СОК

Сфера

Промышленность

Заказать проект

Задать вопрос

Наши специалисты ответят на любой интересующий вопрос по проекту

В целях уточнения степени уязвимости своих информационных ресурсов и получения рекомендаций по его повышению, Заказчик поставил задачу провести тест на проникновение в информационную систему. Заказчик – один мировых лидеров в своей отрасли, штат более 2000 человек. Территория производства – около 200 тыс. м2.

Пентест внутренней информационной системы производственного предприятия

В целях уточнения степени уязвимости своих информационных ресурсов и получения рекомендаций по его повышению, Заказчик поставил задачу провести тест на проникновение (Пентест) в информационную систему.

Заказчик – один мировых лидеров в своей отрасли, штат более 2000 человек. Территория производства – около 200 тыс. м². По соображениям конфиденциальности, мы не можем разглашать наименование Заказчика.

Цель: получение полного контроля над доменом ЛВС из гостевого сегмента сети методом «черного ящика» (отсутствие сведений о конфигурации сети).

Реализация:

Проникновение из гостевого сегмента сети в корпоративный.

Проводились процедуры:

– сканирование сегмента и анализ трафика;

– замена режима порта коммутатора;

– идентификация VLAN;

– получение IP-адреса.

Получение учетных данных доменного администратора.

Проводились процедуры:

– сканирование сегмента сети и поиск компьютеров с уязвимостями;

– получение доступа к уязвимым компьютерам, получение данных локальных учетных записей;

– получение данных доменной учетной записи;

– проведение разведки структуры домена;

– получение списка доменных пользователей из группы администраторов домена.

Получение данных учетной записи администратора домена.

Реализовано двумя различными способами:

– способ 1. Найдена учетная запись, имеющая доступ на большую часть хостов серверной подсети. С каждого получен список активных пользователей. На некоторых обнаружена активная учетная запись доменного администратора. Получение ее данных.

– способ 2. Подделка kerberos ticket и указание в нем максимальных привилегий (возможность получения доступа к любой доменной рабочей станции). Получение данных учетной записи доменного администратора.

Результат:

Получен контроль над доменом, цель достигнута;
По просьбе Заказчика информировали о прочих обнаруженных уязвимостях:

– риск получения несанкционированного доступа к информации через незакрытые уязвимости ОС и ПО с неактуальным перечнем установленных обновлений;

– риск существенного затруднения работы ЛВС и телефонии с помощью несанкционированного доступа к настройке ряда сетевых устройств;

– возможность несанкционированного изучения обстановки на предприятии и конфигурации системы охранного видеонаблюдения с помощью доступа к соответствующей системе;

– риск несанкционированного доступа к ряду сервисов (внутренний почтовый сервер, телефонный справочник) для анализа имен пользователей;

– риск несанкционированного доступа к устройствам, управляющим производственными линиями.

Подробнее об услуге Пентест (тест на проникновение):

Комментарии

Загрузка комментариев...

Наши специалисты ответят на любой интересующий вопрос по проекту

Задать вопрос

Назад к списку Следующий проект