аудит безопасности

  • ХабрахабрФото ИБ-аудит в финансовых организациях: что надо знать, чтобы не провалить или не затянуть

    ИБ-аудит в финансовых организациях: что надо знать, чтобы не провалить или не затянуть

    Привет! На связи Департамент консалтинга и аудита информационной безопасности Бастион. Не ожидали? А мы вот решили написать пост, потому что есть желание поделиться полезной информацией. Дело в том, что иногда мы выступаем в качестве внешних ИБ-аудиторов различных организаций, в том числе финансовых. И в последних мы часто сталкиваемся с почти полным отсутствием подготовки к проверке, а ведь это может повлечь…

    Читать далее »
  • ХабрахабрФото Active Directory глазами Impacket

    Active Directory глазами Impacket

    При аудите Windows-инфраструктур Impacket является швейцарским ножом, позволяя активно взаимодействовать с устройствами по сети, для которых проприетарным (родным или умолчательным) инструментом, конечно же, является, PowerShell. Но так уж сложилось, что использовать последний из-под Linux – не лучшая практика, с учётом имеющихся для этого open source решений. Будучи написанным на возлюбленном в IT-сообществе Python, Impacket оставляет только положительные эмоции от использования,…

    Читать далее »
  • ХабрахабрФото Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD

    Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD

    Сегодня поделюсь с вами историей из практики, которая наглядно покажет, к каким быстрым и катастрофическим последствиям может привести задержка с установкой патчей для серверного ПО. В работе я нередко сталкиваюсь с уязвимостями, связанными с важнейшим компонентом корпоративных версий Microsoft Windows Server — средой службы каталогов Active Directory (AD). Весной прошлого года я убедился, насколько быстро основной механизм, обеспечивающий разграничение прав…

    Читать далее »
  • ХабрахабрФото Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети

    Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети

    Пришло время рассказать о еще одном векторе атак на внутренние сети компаний. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. Итак, читайте под катом пошаговый разбор взлома  корпоративной сети и кое-какие…

    Читать далее »
  • ХабрахабрФото SimpleX – первый мессенджер без идентификаторов пользователей

    SimpleX – первый мессенджер без идентификаторов пользователей

    Если вы хотя бы раз задумывались о приватности переписки, а использование популярных мессенджеров (Telegram, WhatsApp, Signal, TeleGuard и др) вызывает вопросы, - этот материал для вас.  Компании зачастую собирают слишком много информации, а после взломов/сливов/иных причин она оказывается в руках мошенников, снижая уровень личной безопасности. Из–за этого, например, вы часто можете получать назойливые звонки на свой телефон или спам на…

    Читать далее »
  • ХабрахабрФото Что мы используем для анализа Android-приложений

    Что мы используем для анализа Android-приложений

    Всем привет! В этой статье расскажем про инструментарий для анализа мобильных приложений, который мы используем каждый день. Для начала поговорим про то, как запускать мобильные приложения, чем смотреть трафик, а также рассмотрим инструменты для статического и динамического анализа мобильных приложений. Девайсы Настоящее устройство В Digital Security примерно 99% аудитов проводятся на настоящих девайсах. Это избавляет от множества проблем. С ходу…

    Читать далее »
  • ХабрахабрФото [Перевод] Что я узнал за пять лет проведения аудитов кода

    [Перевод] Что я узнал за пять лет проведения аудитов кода

    Когда я работал в PKC, моя команда вела около тридцати аудитов кода. Многие из них предназначались для стартапов, которые вышли на серию А или B – именно на этом этапе основатели обычно обзаводились деньгами, отвлекались от тотальной сосредоточенности на выходе на рынок и осознавали, что неплохо бы поплотнее заняться вопросами безопасности. Работа была очень интересной: мы глубоко закапывались в проекты…

    Читать далее »
  • ХабрахабрФото Как работают безопасники: обследование промышленной инфраструктуры

    Как работают безопасники: обследование промышленной инфраструктуры

    Защита критической инфраструктуры — скучная бумажная безопасность, офисная работа. Это распространенный стереотип, который верен лишь отчасти. Перед подготовкой документов инфраструктуру обследуют. И все бы ничего, но иногда предприятие находится где-нибудь между Сургутом и Нижневартовском. Бастион специализируется на безопасности АСУ ТП, так что за свою карьеру я побывал на многих промышленных производствах. Сегодня расскажу, как проводятся такие обследования, с какими сложностями…

    Читать далее »
  • ХабрахабрФото Захватываем сеть через сервер централизованного управления и защищаемся от таких атак

    Захватываем сеть через сервер централизованного управления и защищаемся от таких атак

    Привет, меня зовут Дмитрий, в команде Бастион я отвечаю за этап внутреннего тестирования на проникновение. Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем. В моей практике было немало случаев, когда хорошо защищенные сети были скомпрометированы…

    Читать далее »
  • ХабрахабрФото «Кража» со взломом: пентест финансовой организации

    «Кража» со взломом: пентест финансовой организации

    В этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных. Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле. В Бастион…

    Читать далее »


Кнопка «Наверх»