Тестирование на проникновение
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
Как показывает практика, взлом Wi‑Fi сетей может стать причиной атаки уязвимых сетевых устройств. Нарушитель может получить доступ к корпоративным ресурсам и критичным областям ИТ‑инфраструктуры.
Взломать Wi‑Fi можно с помощью специального оборудования, сделать это могут любые пользователи как внутри компании, так и с удалённой позиции. Из‑за этого невозможно своевременно локализовать атакующего.
Взлом беспроводной сети чреват не только изменением и потерей данных в трафике, но и компрометацией внутренних ресурсов и систем компании.
Уязвимости беспроводных сетей достаточно просты в эксплуатации. Совсем недавно пентест‑специалист получил доступ к внутренним серверам поезда Сапсан, конфигурационным файлам и базе пассажиров поезда, просто подключившись к Wi‑Fi поезда. Небольшие общедоступные хитрости и использование уязвимостей в старых версиях ПО позволили ему попасть в закрытые сегменты информационной системы состава.
Один из наших клиентов столкнулся с проблемой, когда точки доступа Wi‑Fi «добивали» на значительное расстояние за пределами офиса. В процессе исследования это упущение позволило пентестеру обнаружить возможные подключения и просканировать их, не заходя в здание. А перебор пароля, оказавшегося слишком простым, помог получить доступ к служебной сети менее чем за десять минут.
С Wi‑Fi сетями нужно обращаться очень осторожно: проверять зону охвата и следить за сложностью паролей — использовать строгие парольные политики.
— определяем границы действия Wi-Fi из открытых источников, собираем логины для проверки авторизаций
— подбираем и анализируем пароли Wi-Fi с помощью прямого перебора и методом анализа handshakes
— проверяем возможности эксплуатации уязвимостей в рамках применяемых стандартов Wi-Fi
— проводим сетевую разведку хостов, открытых портов и доступных служб
— собираем сетевой трафик, проводим man-in-the-middle-атаки для сбора критических данных
— подбираем пароли к сетевому оборудованию
Реализуем полный спектр работ по защите персональных данных согласно действующему законодательству (152-ФЗ «О персональных данных» и требования GDPR)
ПодробнееПроводим комплексное тестирование безопасности всех веб-ресурсов клиента через моделирование реальных атак и угроз
ПодробнееИсследуем защищённость внутренней (локальной) сети клиента, куда входят и рабочие станции, и серверы, и внутренние веб-ресурсы
ПодробнееПроверяем уязвимость беспроводных сетей. Их взлом чреват изменением, потерей данных в трафике, а также компрометацией внутренних систем
ПодробнееОцениваем защищённость клиента от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора в компании
Подробнее
Публикуем подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT. Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать под кат!
Роскомнадзор планирует подключить к 2029 году систему Антифрод к WhatsApp, Telegram и Viber для выявления мошеннических звонков. Это следует из черновой версии плана развития Антифрода. После запуска Антифрода в 2022 году злоумышленники стали активнее звонить через мессенджеры. В апреле 2023 года глава Минцифры Максут Шадаев утверждал, что 70–80% мошеннических звонков проходят через WhatsApp.
По сети гуляет новый вариант Redline Stealer под видом читкодов для популярных игрушек. Он использует LuaJIT-байткод для обхода обнаружения — в ZIP-архиве MSI-установочник и компилятор под байткод в текстовом файле. А лежит всё это по ссылкам, связанным с репозиторием Microsoft «vcpkg» на GitHub — видимо, для придания легитимности.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.