2022-04-11 14:31:10
Проверить защищенность инфраструктуры можно без бюджетов и дополнительных сотрудников в штате. Например, с помощью бесплатных инструментов, которые выявят самые большие и «глупые» уязвимости.
Итак, для аудита ИБ своими силами используем:
— OSINT (разведка по открытым источникам)
Засвеченные в Интернет корпоративные учетки проверяем на haveibeenpwned.com. А засвеченные корпоративные сервисы — на shodan.io. Здесь можно посмотреть, какие IP-адреса и сертификаты используются публично, а также, что опубликовано в Интернет из того, что не должно быть опубликовано.
— Сканирование инфраструктуры снаружи
Поручите это коллеге с хорошими знаниями по сети, чтобы не превратить сканирование в DDoS-атаку. Есть парочка ресурсов с набором инструментов для сканирования: здесь и здесь.
Где искать базовые уязвимости? Проверяем:
- Ненужные открытые порты
- Заводские пароли на устройствах
- Ошибки в конфигурации
- Внутренние сервисы (часто это базы данных), опубликованные в Интернет без аутентификации
- Устаревшие версии ПО
- Непропатченные уязвимости ПО
— Тест паролей на стойкость
Они должны быть: уникальными, сложными (от 14 символов, с цифрами и разными регистрами) и меняться минимум раз в год. Также не забываем про двухфакторную аутентификацию.
Как проверить пароли пользователей:
1) Выгружаем хэши паролей с помощью штатных средств Windows
2) Подбираем пароли к хэшам с использованием словарей (например, с помощью утилиты для перебора паролей hashcat)
3) В согласованный период времени включаем перебор
4) Пользователям, у которых подобрались пароли, предлагаем их сменить
А какие инструменты для проверки состояния ИБ в компании используете вы? Приходите в чат, обсудим!
1.5K views11:31