Тестване за проникване в мрежата

Обхват

Наш клиент – телекомуникационна компания, желаеше да провери нивото на киберсигурност във външната си мрежа и за целта беше извършено проникване в 2x / 24 подмрежи. Беше извършен тест за проникване във външната мрежа по техниката Black Box.

Открити нередности

  1. Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability (cisco-sa-20180129-asa1)
  2. EOL/Obsolete Software: Apache HTTP Server 2.2.x
  3. SSLv3 Padding Oracle Attack Information Disclosure Vulnerability (POODLE)
  4. Apache HTTP Server Prior to 2.4.25 Multiple Vulnerabilities
  5. Apache HTTP Server HttpOnly Cookie Information Disclosure Vulnerability
  6. PHP Versions Prior to 5.2.12 Multiple Vulnerabilities
  7. SSL/TLS Server supports TLSv1.0
  8. HTTP TRACE / TRACK Methods Enabled

Времева рамка

  • 15 работни дни
  • 12 дни за проникване в мрежата
  • 3 дни откриване и отстраняване на уязвимости
  • Изготвяне на отчет

Изпълнени стъпки

  • Атаки от слой 2/3
  • Vlan hopping
  • Arp cache poisoning
  • Превключване на слабостите
  • IP пренасочвания
  • Отвличане и повторно възпроизвеждане на сесия
  • Пропускането на хеш на мрежата
  • Слабости на DHCP / DNS
  • Различни слабости на ОС
  • Разширени атаки
  • Размиване на протокола
  • Криптографски слабости
  • Препълване на буфера
  • Нулев ден