secman

kurs na
bezpieczeństwo IT

Testy bezpieczeństwa

  • Sieci LAN
  • Punktu styku z siecią Internet
  • Konfiguracji systemów
  • Sieci Bezprzewodowych
  • Portalu WWW

Zobacz w czym możemy Ci pomóc

Dlaczego warto wykonywać testy bezpieczeństwa?

NASZE DZIAŁANIA W 2014:

1.

Odzyskanie hasła do routera i serwera plików (Gdynia)

Klient z Gdyni rozstał się ze swoim administratorem sieci - rozstał się również z hasłem do routera i do konta root na serwerze plików. Dzięki wykorzystaniu technik penetracyjnych udało się odzyskać hasło do routera i konta root.

2.

Wykrycie infekcji przez malware routera brzegowego (Sopot)

SECMAN pomógł klientowi z Sopotu w analizie podejrzanego ruchu sieciowego w firmowej sieci LAN. W wyniku analizy odkryto infekcję routera brzegowego przez malware. Podmiana ustawień serwera DNS przez złośliwe oprogramowanie powodowało przekierowanie pracowników na fałszywe strony. Wymiana oprogramowania i konfiguracja zabezpieczeń routera przywróciło poprawne funkcjonowanie sieci LAN.

3.

Analiza włamania na stronę www i załatanie luki bezpieczeństwa (Gdynia)

Do SECMAN zgłosił się klient z Gdyni po odkryciu przekierowań generowanych przez jego stronę firmową. Odkryliśmy słaby punkt kodu strony internetowej, który cybeprzestępcy wykorzystali do generowania przekierowań na swoje podstawione strony www. Udało się nie dopuścić do blokady strony w wyszukiwarkach, mimo umieszczenia dużej liczby ukrytych, podejrzanych linków na stronie. Załatanie dziury bezpieczeństwa na stronie internetowej gdyńskiej firmy zablokowało możliwość ponownego wykorzystania tej samej podatności.

4.

Test penetracyjny bezpieczeństwa portalu www (Gdańsk)

Skutecznie przeprowadzony test penetracyjny portalu www firmy z Gdańska doprowadził do przełamania jego bezpieczeństwa i uzyskaniu dostępu do serwera baz danych, który wykorzystywał portal informacyjny. Pentest wykazał też, że możliwa była eskalacja uprawnień, ponieważ pełny dostęp do serwera baz danych wykazał zagrożenia bezpieczeństwa danych również dla innych stron www, które posiadały tam swoje bazy danych.

5.

Analiza zbioru zainfekowanych załączników (Gdynia)

Klient z Gdyni dostarczył do SECMAN zbiór podejrzanych załączników podszywających się pod faktury. Oprogramowanie antywirusowe nie zaklasyfikowało tych plików jako malware - "detonacja" i analiza tych plików w bezpiecznym środowisku wykazała, że pliki te służyły do infekcji komputerów i generowania ruchu wymuszającego na użytkowikach klikanie w linki i reklamy.