Тестирование на проникновение универсальной лизинговой компании

Провести пентест инфраструктуры для оценки ее уровня защищенности от внешних и внутренних нарушителей.

Действуя от имени внешнего нарушителя, преодолеть периметр организации позволила беспроводная сеть с шифрованием WPA-PSK. Пароль от точки доступа подобрался всего за 14 минут прямо на этаже у заказчика. Также скомпрометировать доменную инфраструктуру организации удалось с помощью системы «1C: Предприятие». Нами было найдено, что для подключения к кластеру не требовался пароль, дальнейшее исследование и попадание во внутренние данные не составило труда.

Мы смогли исполнять команды операционной системы от имени пользователя «1C», выгрузить аутентификационные данные и сопоставить пароль от контроллера домена, и других узлов инфраструктуры. Смогли эскалировать привилегии обычного пользователя до уровня администратора домена.

Мы взяли под контроль домен организации, что позволило управлять узлами, учетными записями, политиками безопасности и ресурсами в масштабах всей сети. Получили доступ к большим объемам файлов отделов и подразделений организации: в том числе с конфиденциальными и чувствительными сведениями о внутренней работе.

Если бы мы были злоумышленниками, подобный сценарий в реальной атаке способен привести к полной потере контроля над ИТ-средой, утечке данных и остановке ключевых бизнес-процессов. Данные угрозы влекут за собой остановку работы, финансовые потери и репутационные.