Что такое Пентест сетей?
Пентест сетей — это этичный взлом компьютерных сетей по заказу собственника ИТ-инфраструктуры организации.
Такие работы проводятся руками опытных белых хакеров, работающих по договору.
Т.е. собственнику ИТ-инфраструктуры совершенно не о чем переживать при заказе таких услуг, так как такая работа полностью регламентирована и ответственность исполнителя работ определена договором.
Условия проведения работ также описываются в договорных документах между заказчиком и исполнителем.
Что дает Пентест сетей?
Пентест сетей показывает реальную картину защищенности ИТ-инфраструктуры заказчика, демонстрирую слабые — уязвимые места.
По результатам пентеста сетей формируется отчет, который содержит не только перечень и описание найденных уязвимостей, но и рекомендации по их устранению.
Также типовой отчет содержит классификацию выявленных уязвимостей по степени их критичности.
А наивысший уровень пилотажа, это когда исполнитель по результатам работ проводит презентацию, разъясняет найденные уязвимости и порядок их устранения.
Рекомендуем после устранения уязвимостей ИТ-службой заказчика — заказывать перепроверку устранения, так как практика показывает, что не все уязвимости устраняются в установленный руководством срок.
Виды Пентеста сетей?
Пентест сетей разделяется по методам, стороне, а также объектам оценки.
Под методами оценки понимаются:
- «Черный ящик» (BlackBox)
- «Серый ящик» (GreyBox)
- «Белый ящик» (WhiteBox)
Под стороной оценки понимается:
Внутренний пентест — работы проводятся по модели внутреннего злоумышленника, т.е. злонамеренного сотрудника или случайного посетителя с доступом к рабочей станции организации.
Внешний пентест — работы проводятся через Интернет, так, как-будто взлом осуществляется черным хакером с далекой стороны.
Заказчик вправе заказать только внешний пентест, так и совместно со внутренним пентестом.
Под объектами оценки понимаются (что обычно входит в периметр сети по железу):
- «Периметровое» сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны и др.)
- Физические сервера
- Системы хранения данных
- Балансировщики нагрузки
- Средства защиты информации
- Хосты виртуализации («гипервизоры»)
- Виртуальные машины
- Рабочие станции
- Многофункциональные устройства
Владелец ИТ-инфраструктуры может заказать пентест сети как для всей сети целиком, так и для отдельных ее сегментов (частей).
Методы Пентеста сетей?
Как указано выше, имеются три метода пентеста:
Метод Черного ящика — это отсутствие какой-либо информации для исполнителя работ по пентесту сетей.
Метод Серого ящика — это минимальное раскрытие информации, например перечень используемого софта, типы учетных записей и др. А также могут предоставляться тестовые учетные записей юзеров или даже всех ролей в том или ином информационном ресурсе (сервисе).
Метод Белого ящика — это полнейшее раскрытие информации для исполнителя.
Чем отличается Пентест сайта от сети?
Пентест сайта, это работы по отношению к конкретному веб-приложению, функционирующему на конкретном веб-сервере. А пентест сети, это работы по отношению ко всему парку железа (периметра сети), в котором могут находиться множество типов серверного и коммуникационного оборудования.
Сайт, например, это портал, состоящий из нескольких разделов (веб-страниц):
- раздел Отчеты
- раздел Документы
- раздел Настройки
- раздел Визуализация
- и др.
А сеть, это ИТ-инфраструктура, состоящая из массы серверного и коммутационного оборудования, обслуживающие сервисы организации:
- почтовый сервис, например Microsoft Exchange
- корпоративное облачное хранилище, например P7
- сервис управления задачами, например EvaProject
- сервис управления документацией, например Directum
- бухгалтерия, например 1C
- и др.
В итоге: при пентесте сайта — исполнитель работ пытается взломать конкретное веб-приложение, а при пентесте сети — всю ИТ-инфраструктуру, путем сканирования IP-адресов смотрящих в Интернет. Т.е. объекты оценки — совершенно разные.
Пентест сетей
Пентест сетей — это взлом периметрового сетевого (коммуникационного) и серверного оборудования — смотрящего в Интернет. Такой метод взлома называется внешний пентест сети. Но также заказчик вправе заказать пентест сети изнутри, т.е. попытку получения чувствительной информации и баз данных из границ внутреннего периметра сети, под видом сотрудника организации (с его рабочей станции).
Каждый элемент сети может иметь уязвимость и соответственно брешь в безопасности всей сети.
Поэтому очень важно следить за каждым элементом сети, проводить обновление прошивок и другого программного обеспечения.
Но самый эффективный способ увидеть пробелы в безопасности — это заказать работы по пентесту сети!
Пентест сети: кто имеет право?
Пентест может проводить только лицензиат ФСТЭК России на техническую защиту конфиденциальной информации с пунктами «б», «е» в лицензии:
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
Указанные пункты являются обязательными для вида деятельности «Пентест».
Полные требования к лицензиатам ФСТЭК устанавливаются постановлением Правительства №79 «О лицензировании деятельности по технической защите конфиденциальной информации».
Как проводится Пентест сети?
Если кратко, то порядок проведения работ по пентесту сетей следующий:
- Заказчик обращается в профильную компанию по таким работам с указанием какой вид пентеста он хочет провести и по отношению к каким объектам. Например: внешний пентест, методом черного ящика по отношению ко всей ИТ-инфраструктуре организации.
- Исполнитель работ уточняет количество IP адресов, смотрящих в Интернет, а также иные условия проведения работ, например график работ (только в рабочее время или можно в ночное время и др.).
- Исполнитель работ определяет трудоемкость работ и формирует коммерческое предложение. По результатам выбора исполнителя формируется договор, в котором прописываются все существенные условия проведения работ. Также существенные условия работ могут отражаться в протоколе согласования условий работ, который может разрабатываться уже в ходе проекта и подписывается сторонами.
- Затем начинаются сами работы, которые длятся согласно срокам по договору. По результатам исполнитель оформляет отчет и представляет заказчику на согласование. Наилучшая практика — это презентация работ, т.е. устное пояснение каждой найденной уязвимости для понимания ИТ-службой заказчика и скорейшего устранения уязвимостей.
- По окончанию сдачи отчета — подписываются акты сдачи-приемки работ и оплачивается счет. Также заказчик вправе заказать перепроверку устранения уязвимостей по результатам их устранения ИТ-службой заказчика. Практика показывает, что не всегда ИТ-служба понимает правильно выявленные уязвимости, а также устраняет уязвимости в полном объеме и срок.
Софт для Пентеста сетей?
Каждый пентестер использует свой набор программ, который он считает нужным.
Вот пример одного из наборов программ для пентеста:
· nikto | · nishang |
· bloodhound | · nmap |
· dnsmap | · openvas |
· dnsrecon | · powersploit |
· ettercap | · proxychains |
· hashcat | · responder |
· impacket | · rubeus |
· john | · searchsploit |
· massscan | · sparta |
· metasploit | · sysinternals |
· mimikatz | · wireshark |
Услуга Пентеста сетей?
Услуга пентеста сетей может оказываться только лицензиатом ФСТЭК России.
Стоимость и сроки зависят от метода (черный, серый, белый), стороны (внешний, внутренний) и масштаба объекта пентеста (вся ИТ-инфраструктура или только отдельный сегмент — сервис).
ООО «ЦБИС» имеет полный перечень необходимых лицензий.
А также опыт работ для крупнейших компаний России:
- ООО «МЭЙЛ.РУ»
- ПАО «ИнтерРАО»
- ООО «МЕДИЦИНАОБОМНЕ»
- АНО РСВ
- ИСКРА
- ЦИФРОВОЙ ПРОРЫВ
- НАЧНИ ИГРУ
- ЛИДЕРЫ РОССИИ
- ЛИДЕРЫ МЕНЯЮТ МИР
- КЛУБ ЭЛЬБРУС
- ДРУГОЕ ДЕЛО
- БОЛЬШЕ ЧЕМ ПУТЕШЕСТВИЕ
- КУЛЬТУРНАЯ ИНИЦИАТИВА
- УПРАВЛЯЙ
- МОЯ СТРАНА – МОЯ РОССИЯ
- CASE-IN
- МЕЧТАЙ СО МНОЙ
- JUNIOR
- ТВОЙ ХОД
- МУРАВЬЕВ-АМУРСКИЙ
С отзывами компании вы можете ознакомиться по ссылке.
Стоимость Пентеста сетей?
Стоимость работ прямо зависит от метода пентеста (черный, серый, белый), типа пентеста (внутренний, внешний), а также масштаба объекта оценки (вся сеть или только ее сегмент).
Ориентировочно цены стартуют от 150 тыс. за самый простой проект и до бесконечности.
Например, пентест одного сегмента сети микропредприятия — стоит 150 тыс., а пентест крупного аэропорта РФ — десятки миллионов.
Для оценки стоимости проекта применительно к вашей сети — оставьте заявку в форме или позвоните по номеру телефона 8(800)600-60-41
Отчет по результатам Пентеста сетей?
Отчет как правило включает следующие разделы:
- 1. ОБЩИЕ СВЕДЕНИЯ
- 1.1 Основание и сроки оказания услуг
- 1.2 Цель оказания услуг
- 1.3 Задачи оказания услуг
- 1.4 Состав услуг
- 1.5 Границы оказания услуг и описание объектов тестирования
- 1.6 Модели злоумышленника
- 1.7 Условия оказания услуг
- 2. КРАТКОЕ ОПИСАНИЕ РЕЗУЛЬТАТОВ
- 2.1 Сводный отчет по выявленным уязвимостям и степени их критичности
- 3. ПОДРОБНОЕ ОПИСАНИЕ РЕЗУЛЬТАТОВ И РЕКОМЕНДАЦИИ ПО УСТРАНЕНИЮ УЯЗВИМОСТЕЙ
- 4. ЗАКЛЮЧЕНИЕ И ВЫВОДЫ
А выглядит он вот так:
Заказать Пентест сетей?
Чтобы заказать пентест сетей вы можете оставить заявку в форме или позвонить по номеру телефона 8(800)600-60-41
Обычно по вектору пентеста сетей заказывают услугу [внешнего пентеста] методом [черного ящика] для всей [ИТ-инфраструктуры] Заказчика.
В результате Заказчик получает объективную оценку защищенности свой сети, так, как-будто бы ее взламывали черные хакеры через Интернет.
Но для усиления защищенности сети — рекомендуем провести работы также по модели внутреннего злоумышленника (внутренний пентест сети), чтобы ни один злонамеренный сотрудник (возможно специально засланный) не смог навредить бизнесу организации.
Купить Пентест сетей?
Купить пентест сетей вы можете по договору у лицензиата ФСТЭК России.
ООО «ЦБИС» имеет полный набор необходимых лицензий, а также штат высококвалифицированных белых хакеров.
Работы проводятся при полном контроле и выполнении условий по конфиденциальности работ.
Результат всегда исключительно наивысшего качества, что подтверждают отзывы крупнейших компаний РФ.