shadow it обнаружение

  1. Сергей Попов

    Статья Asset Management для пентестера: полная карта атакуемой инфраструктуры и охота на забытые активы

    Большинство организаций не знает, чем владеет. Не в философском смысле - в буквальном. Для пентестера это подарок: в 9 из 10 проектов заказчик не видит собственной инфраструктуры целиком. Забытый dev-сервер со стажировочным приложением, VPN-концентратор пятилетней давности, S3-бакет от...
  2. Сергей Попов

    Статья OSINT разведка атакуемой поверхности автопроизводителей: Shodan, Censys и CT-логи на практике

    На недавнем red team проекте для автомобильного производителя первый запрос к Certificate Transparency логам выдал 400+ уникальных субдоменов. Staging OTA-сервиса, дилерский портал с Basic Auth, два API-шлюза телематики на нестандартных портах - и половины этого хозяйства не было в asset...
  3. Сергей Попов

    Статья Картирование внешней атакуемой поверхности организации: Passive DNS, CT-логи и охота на Shadow IT

    На pre-engagement фазе пентеста промышленной компании я загрузил корневой домен в crt.sh и получил 47 субдоменов. ИТ-отдел знал о 28. Среди оставшихся 19 - staging-стенд корпоративного ERP, Jenkins без авторизации и три dev-окружения с истекшими сертификатами. Ни одного из этих активов не было в...
  4. Сергей Попов

    Статья Обнаружение Shadow IT при пентесте: от забытого поддомена до initial access

    На внешнем пентесте для финтех-компании нашли Jenkins без аутентификации на поддомене ci-old.client.tld. Сервера не было ни в одном реестре активов заказчика. Через pipeline script console за два часа получили reverse shell во внутреннюю сеть. CI-сервер развернули три года назад для тестового...
  5. Сергей Попов

    Статья Управление поверхностью атаки: как инвентаризировать внешние активы и находить забытые точки входа

    На последнем внешнем пентесте для финтех-компании скоуп содержал 12 доменов. После passive recon я насчитал 47 поддоменов, о которых заказчик не подозревал - среди них staging-API без аутентификации, забытый Jenkins с дефолтными кредами и три dev-окружения с включённым debug-режимом. Два из этих...