• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Pentesting локальной сети, серверов и софта.

XANTAN

Member
10.04.2021
9
0
BIT
0
Добрый день.
Т.к. не могу писать в других ветках, пришлось создать тут тему.

Очень нужна помощь людей, не безразличных к судьбе начинающих.
Я постараюсь быть максимально краток и давать чётко сформулированные вопросы.
Я не буду вдаваться в подробности и опыте работы в этом направлении, а хотелось бы услышать экспертное мнение других участников.
Я буду очень признателен за Вашу помощь!

1. Есть локальная сеть компании на 200 машин. (Windows 10, Linux Ubuntu, MacOS)
Есть сегментация сети на подсети в которых есть свои демитализированные зоны, которые служат для определённых целей. Сегментация служит для распределения доступа разным группам. Одни работают в локалке и не имеют доступа в глобальную сеть и т.п. Разные права, группы и возможность работы внутри сети и взаимодействия одной сети с другими.
2. Нет не IDS не IPS систем, а всё организовано только посредствам аппаратных файровол CISCO и Mkrotik.
2. Есть виртуальные сервера на Амазоне поднятые на Linux.
3. Есть сайт компании.
4. Есть софт-разрабатываемый компанией !!!!!! (Это один из ключевых факторов, который требует нахождения решения)

Задача.
1. Провести максимально возможный анализ уязвимостей по всем пунктам. (Не рассматриваем работу в ручном режиме а интересуют системы автоматизированноой проверки и анализа) Не стоит задача маниакального анализа, а задача качественно, эффективно и получить нормальный отчет.
1. Nmap
2. Nessus
3. BurpSuit
4. Gobuster/ Dirbuster
2. Проверка уязвимости разрабатываемого софта компании! - это одна из ключевых задач. Смотрю в сторону OWASP/ASST - а так же решений, заточенных под определёный язык на котором делают софт(Ваше мнение)
Примечание.
Теперь больше вопрос не в том как найти, а как закрывать. Я имею ввиду на что обращать внимания и акцентировать это внимания из Вашего опыта.
1. Решит ли проблему закрытия всех ИП адресов, кроме списка доверенных при целенаправленной атаке на виртуальный сервер?
Например на сервере я закрываю все ИП, даю только доступ сети или подсети, которая мне известна, делаю ВПН +шифрование соединения локальной сети с сервером и тем самым решаю проблему.
2. Какие средства проверки кода можно ещё использовать, что бы провести проверку на уязвимости.
3. Что я ещё упустил и на что не обратил внимания.
Ещё раз спасибо.
 
Решение
Суть басни такова что мастер мог бы потратить в районе 10 минут, и сделать акцент на определённые вещи, про которые Вам необходимо знать.
Есть одна вещь, которая ломает всё ваше сравнение - вы *платите* мастеру на СТО. Чтобы ваше сравнение работало, попробуйте приехать на рандомное СТО и попросить вам помочь бесплатно :)

А когда (абстрактный) пользователь, которому, возможно, даже лень погуглить минут 15, сразу идёт на форум и ждёт что человек, который потратил своё время на изучение темы и лучше в ней разбирается, побежит потратить ещё немного времени, чтобы всё расписать, не есть хорошо.

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Суть басни такова что мастер мог бы потратить в районе 10 минут, и сделать акцент на определённые вещи, про которые Вам необходимо знать.
Есть одна вещь, которая ломает всё ваше сравнение - вы *платите* мастеру на СТО. Чтобы ваше сравнение работало, попробуйте приехать на рандомное СТО и попросить вам помочь бесплатно :)

А когда (абстрактный) пользователь, которому, возможно, даже лень погуглить минут 15, сразу идёт на форум и ждёт что человек, который потратил своё время на изучение темы и лучше в ней разбирается, побежит потратить ещё немного времени, чтобы всё расписать, не есть хорошо.
 
Последнее редактирование:
Решение

Сергей Попов

Кодебай
30.12.2015
4 702
6 610
BIT
449
Вы приезжаете на СТО и хотите поменять тормозные колодки сами. Вы, дабы не тратить время на чтения мануала подходите к мастеру и просите показать и рассказать в двух словах процесс замены
Мастера - глядя на Вас достаёт с Вашего "бордачка" мануал идущий вместе с машиной, и говорит, тут всё ясно написано, даже с картинками.
мастер мог бы потратить в районе 10 минут
Подарю тебе свои 30 секунд.

Ты совсем не понимаешь что такое время.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!