Тестване за проникване в мрежата
Обхват
Наш клиент – телекомуникационна компания, желаеше да провери нивото на киберсигурност във външната си мрежа и за целта беше извършено проникване в 2x / 24 подмрежи. Беше извършен тест за проникване във външната мрежа по техниката Black Box.
Открити нередности
- Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability (cisco-sa-20180129-asa1)
- EOL/Obsolete Software: Apache HTTP Server 2.2.x
- SSLv3 Padding Oracle Attack Information Disclosure Vulnerability (POODLE)
- Apache HTTP Server Prior to 2.4.25 Multiple Vulnerabilities
- Apache HTTP Server HttpOnly Cookie Information Disclosure Vulnerability
- PHP Versions Prior to 5.2.12 Multiple Vulnerabilities
- SSL/TLS Server supports TLSv1.0
- HTTP TRACE / TRACK Methods Enabled
Времева рамка
- 15 работни дни
- 12 дни за проникване в мрежата
- 3 дни откриване и отстраняване на уязвимости
- Изготвяне на отчет
Изпълнени стъпки
- Атаки от слой 2/3
- Vlan hopping
- Arp cache poisoning
- Превключване на слабостите
- IP пренасочвания
- Отвличане и повторно възпроизвеждане на сесия
- Пропускането на хеш на мрежата
- Слабости на DHCP / DNS
- Различни слабости на ОС
- Разширени атаки
- Размиване на протокола
- Криптографски слабости
- Препълване на буфера
- Нулев ден