Penetrační testy infrastruktury

Dle povahy testu rozlišujeme útoky na infrastrukturu interní (doménu) či externí. Při realizaci penetračních testů vycházíme především z aktuální metodiky OSSTMM a dlouholetých zkušeností, přičemž klademe důraz na níže uvedené postupy. 

Při realizaci interních penetračních testů vycházíme především z aktuální metodiky OSSTMM a zkušeností testerů s útoky na doménové stroje, přičemž je kladen důraz na níže uvedené postupy:
 

Identifikace cílů, prostředí a hledání zranitelností  
Prvotní fáze zahrnuje rozpoznání a mapování jednotlivých systémů (typy serverů, operačních systémů atd.) a služeb dostupných v uživatelské síti organizace.  Testujeme zde bezpečnostní slabiny související se softwarovými chybami, chybami v konfiguraci a chybami vycházejícími z nevhodného designu a nastavení služeb. 
 

Identifikace aktivních síťových prvků a prověření jejich bezpečnosti  
Fáze zahrnuje rozpoznání aktivních síťových prvků (firewall, switche, routery, monitorovací sondy) a prověření jejich úrovně bezpečnosti z pohledu celkové koncepce sítě organizace, i z pohledu samotných systémů. Testy realizujeme automatizovanými metodami skenování, které rozpoznají strukturu sítě a vlastní zranitelnosti jednotlivých systémů dle získaných „otisků“ služeb. Dopady na bezpečnost sítě následně vyhodnocujeme dle doporučení výrobců a uznávaných best practices.
 

Pokus o prolomení vybraných identifikovaných systémů a služeb – eskalace privilegií  
Na základě výsledků předchozích fází identifikujeme a ověřujeme možnosti povýšení daných práv a případného plného ovládnutí testovaných systémů. Jednotlivé testy realizujeme různými metodami. Zejména však útoky hádání hesel, zneužití nalezených informací (nalezená hesla, skripty) a dále pak i využití exploitů pro konkrétní nalezené zranitelnosti. 
 

Pokus o kompromitaci domény společnosti 
V této fázi je uskutečněn pokus o eskalaci privilegií na úroveň doménového administrátora. Cílem je kompromitace interní domény společnosti. Během prováděných technik využíváme klasické i nejmodernější techniky útočníků, jakými jsou například Pass the Hash, LSASS Dumping, Kerberoasting, Incognito Token Impersonation a další.​ 

Vnější penetrační test představuje simulaci napadení komponent informačního systému útočníkem z vnějšího prostředí. Cílem testů je zjistit, jak snadno identifikovatelný cíl ICT infrastruktura organizace představuje, jaké technické informace lze získat o veřejně dostupných službách, detekce zranitelnosti, které mohou být zneužity k získání neautorizovaného přístupu k citlivým systémovým zdrojům a návrh doporučení k jejich odstranění.  

Komplexní hodnocení bezpečnosti testovaných externích komponent při penetračním testování zahrnuje následující kroky.

Identifikace cíle 
Sběr co největšího množství dostupných informací (DNS jména, IP adresy, veřejně dostupné informace, evidenční databáze, trasování, odezva atd.).  

Zjištění aktivních služeb
Skenování otevřených portů a běžících služeb, zjištění typu operačního systému a verzí jednotlivých SW,  důraz na využití systémových nástrojů i automatizovaných skenerů.  

Nalezení zranitelností 
​Na základě výsledků předchozích fází a dalšího skenování zjišťujeme výskyt zranitelností,  snaha o zneužití zranitelnosti (exploitace) a kompromitace daných služeb /systémů, využíváme výkonné komerční skenery zranitelností i vlastní proprietární nástroje.  

Získání přístupu 
Snaha o průnik do systémů / služeb za pomoci nalezených zranitelností z předchozích fází,  cílem je především neautorizované získání citlivých informací, přístupů do systémů, atd.  

Eskalace privilegií a ovládnutí cíle
Cílem je získat plnou kontrolu nad daným aktivem,  případné využití cíle pro „pivoting“ – útočení na další systémy prostřednictvím již kompromitovaných. 

Naprostou většinu interních testů končíme s dosaženými právy doménového administrátora.