Ethredix Ethredix
Jazyk EN

Penetracni testovani infrastruktury

Komplexni manualni proverovani sitove topologie simulujici utocne cesty z vnejsiho perimetru az do Active Directory a Cloudovych domen.

Audity přesahující limity skenerů

Infrastrukturní penetrační testování zdaleka nespočívá ve spuštění automatického skeneru a odevzdání generických PDF grafů. Jedná se o hloubkovou, primárně manuální ofenzivní prověrku vaší vnitřní i vnější síťové topologie, která věrně simuluje postupy motivované APT skupiny nebo ransomware operátora. Iniciální fáze je zaměřena na vnější perimetr—hledáme neevidované VPN brány postrádající Multi-Factor Authentication (MFA), nebezpečně exponované staré služby a pečlivě extrahujeme zpravodajská data o vaší firmě metodou OSINT.

Oblasti zaměření a metodiky

Active Directory
Cloud IAM
Network Segmentation
OSSTMM

Simulace komplexního průniku do sítě

Jakmile v síti získáme prvotní záchytný bod (nebo pokud scénář rovnou počítá se simulací kompromitovaného zaměstnance), začínáme s ofenzivou naplno. Systematicky provádíme síťový pivoting a laterální pohyb s cílem uniknout z izolovaných VLAN segmentů do chráněných zón pro zpracování dat. Zneužíváme nedostatky ve firewallovém routingu, zranitelnosti L2/L3 vrstev (LLMNR/NBT-NS Poisoning) a zneužíváme chybějící interní patch management. Výraznou pozornost v dnešní době věnujeme cloudovým hostingům (AWS, Azure, GCP), kde rigorózně testujeme privilegia IAM a konfiguraci Kubernetes clusterů, jež dnes tvoří hlavní vstupenku ke kompletní kompromitaci datových center.

Defenzivní plán pro administrátory

Výstupem našeho auditu je mimořádně podrobný technický report určený přímo do rukou systémových a síťových administrátorů. Krok za krokem dokumentujeme naši 'Attack Path', aby váš tým přesně viděl, jak se jednotlivé minoritní zranitelnosti spojily v doménový kompromis. Každý nález klasifikujeme přísným skóre CVSS v3.1 a doplňujeme o vysoce praktické implementační rady, jak topologii lépe segmentovat a postupně migrovat architekturu směrem k Zero-Trust modelu, kde kompromitace jediného uzlu nesmí položit chod organizace.

Máte zájem?

Kontaktujte nás. Zanalyzujeme vaší architekturu a společně navrhneme rozsah testování nebo školení přesně na míru vašemu prostředí.

Poptat nezávazně

Služba zahrnuje

  • Management Summary
  • Technical Report (CVSS v3.1)
  • Documented Attack Path mapping
  • Remediation guidelines
  • Complimentary Retest