Blackbox тестування на проникнення cybersecurity

Blackbox тестування на проникнення

Фінанси
Blackbox тестування на проникнення
Location Європа
Branch Фінанси
Technologies
Sniff Security PT
Solution
Тестування
Terms
3 місяці повністю завершено

Захист фінансових кордонів

Клієнт - міжнародний банк із загальними активами 2,5 мільярда доларів США. Наша команда з тестування на проникнення отримала завдання зімітувати реальну хакерську атаку на відділення банку в Центральній Європі в рамках перевірки безпеки клієнтських даних та відповідності вимогам. Тест на проникнення проводився з точки зору "чорного ящика" (тобто нуль початкової інформації, окрім назви організації-мішені). Шляхом побудови атаки ми змогли отримати доступ до основних процесингових систем та системи SWIFT. Більше того, команда знайшла спосіб переказувати гроші з одного банківського рахунку на інший від імені інших клієнтів. Таким чином, мета тесту була успішно досягнута.

ЩО БУЛО ЗРОБЛЕНО

ОСОБЛИВОСТІ ТЕСТУВАННЯ

Підготовка. 

Щоб забезпечити точні результати, наша команда використовувала як ручні, так і автоматизовані інструменти та методи тестування. На початку тесту на проникнення ми виявили вразливість у зовнішній мережі банку. Ми розробили дроппер (різновид трояна) для встановлення нашого шкідливого програмного забезпечення на цільову систему. За допомогою фішингової атаки цей дроппер був завантажений на комп’ютер в мережі клієнта. Дроппер містив шкідливе програмне забезпечення, яке відтворювало себе в декількох місцях для стійкості та мігрувало від одного процесу до іншого. Спочатку завантажений як текстовий файл, він за допомогою макросів трансформувався у шкідливий код таким чином, щоб уникнути виявлення антивірусними сканерами. Таким чином, ні системи безпеки, ні брандмауери та антивірусні рішення не виявили зловмисну активність, що проводилася в мережі.

 

Компрометація HTTP-з’єднання: 

Далі ми виявили, що https-з’єднання здійснювалося через Amazon CDN. Таким чином, ми зареєстрували домен на Amazon, який слугував нам для створення псевдоніму та компіляції запитів банку, перенаправляючи їх на наш власний сервер. Таким чином, ІТ-команда банку розуміла, що з’єднання з їхньої внутрішньої мережі було спрямоване на Amazon, що, однак, могло означати обмін будь-якими оновленнями. Таким чином, неявне з’єднання дозволило “зловмиснику” залишитися непоміченим.

 

Сценарій злому: 

Отримання повного доступу. Проникнувши у внутрішню мережу, ми зібрали приватні дані користувачів та основні облікові дані, підвищили привілеї до ролі адміністратора домену, захопили домен і отримали повний контроль над системою. На цьому наша задача була виконана. Однак хакери в реальному світі змогли б піти далі до основних систем обробки даних і провести небажані транзакції.

РЕЗУЛЬТАТ

Симуляція дій противника дозволила нам продемонструвати повний шлях компрометації шляхом використання однієї вразливості в зовнішній мережі в поєднанні з однією успішною фішинговою атакою. На етапі усунення наслідків ми тісно співпрацювали з командою ІТ-безпеки клієнта, щоб негайно усунути всі знайдені вразливості та застосувати найкращі практики безпеки. Завдяки цьому тесту на проникнення банку вдалося уникнути компрометації облікових записів користувачів та зменшити бізнес-ризики, такі як втрата фінансів та даних, а також репутаційні збитки. В результаті наш клієнт розробив кращі практики безпеки і зміг відповідати найвищому рівню комплаєнсу та регуляторних стандартів.

Chat with manager
strategi keramat mahjong wins 3 scatter hitamhindari penipuan facebook pola mahjong ways 2pola scatter hitam pragmatic play auto 580jutamisteri saldo atm bertambah mahjong wins 3event daily wins gates of olympus februari 2025shio beruntung 2025 mahjong wins gates olympusstrategi wild bandito legend koh ationg pik2pola jitu mahjong wins 3 modal receh jackpotpgsoft dan pragmatic gacor maxwin setiap harijam gacor mahjong wins 3 trik pemula abc11310537 rahasia kemenangan candy bonanza awsbet0538 pola multiplier x888 treasure aztec bali0539 ramalan shio 17 februari 2025 mahjong wins 30540 artis indonesia high roller gates olympus0541 pemilik klub sepak bola raih jackpot awsbet0542 rtp tertinggi olympus scatter beruntun hari ini0543 pola mahjong ways nelayan kalimantan jackpot0544 sopir taksi surabaya grand jackpot queen bountymenjelajahi keajaiban alchemy goldrahasia kemenangan epik gates of olympuscara menjadi milyarder dalam semalam pada mahjong ways 2strategi kemenangan extra olympus dari ko aliong di mpoxosensasi menantang starlight princessjackpot ratusan juta rupiah dari spaceman pragmaticbocoran game gacor spadegaming hksbetsensasi bermain seru dan cuan melimpah mahjong wins 3maxwin terdahsyat starlight princess 1000xjackpot fantastis bersama sweet bonanza 1000x hksbetanak boss pg soft bongkar cara menang treasures of aztecpotensi jackpot besar mahjong wins 2 100.000xteknik rahasia permainan mahjong wayspola andalan menang sweet bonanzabocoran game gacor pg soft dan pragmaticpola scatter mahjong winsrtp live tertinggi mahjong wayspola kombinasi scatter hitamfitur free spin mahjong ways 1pola olympus 1000 maxwinstrategi keuangan mahjong wins 3 anti borosspin turbo vip mahjong ways panen jackpottaruhan receh jackpot petir merah olympuspola keramat mahjong ways 2 abc1131 menangpromo bonus terbesar abc1131 mahjong wins 3jackpot 800juta gates of olympus medanpola spin 6 scatter olympus versi ilmuwanstarlight princess pola ampuh rtp tinggipenghasilan besar starlight princess strategistrategi rahasia mahjong wins 3 abc11310529 pola petir x999 olympus maxwin makassar0530 scatter mahjong ways 3 strategi spin surabaya0531 phoenix saga scatter langka jackpot denpasar0532 crystal phoenix wild langka bonus medan0533 pola scatter mahjong ways 2 auto maxwin0534 starlight princess scatter rp250juta makassar0535 event lucky neko wild lengket jackpot jakarta0536 fortune rabbit auto spin kemenangan spektakulerteknik jitu koi gategame mahjong jp x5000raih jackpot progresif di game server kambojaoptimalkan peluang jackpot di mahjong winsbocoran rtp game pragmaticgame gacor deposit dana tahun 2025teknik jitu memenangkan jackpot besar di game zeus sensasionalgame online dengan rtp game tergacor 2025daftar rtp game live tertinggi yang mudah maxwin dijamin cuandaftar akun game vipdaftar akun game spanyol dan nikmati hadiah besarcara membaca pola gacor di game onlinejackpot ratusan juta di game hujan scatter maxwincara mudah mendapatkan cuan banyak di situs game server jepang terbaikmaxwin spaceman1305 game gachor pola racikan1306 server thailand spesial1307 mahjong dana cepat1308 gatot cheat bocor1309 mahjong semangat ghacor1310 mahjong pintu cuan1311 olympus cuan besar1312 starlight princess penggila tantangan1313 mahjong kelewat batas1314 mahjong tetap fokus1315 mahjong udah betol1316 starlight princess modal recehramalan shio 12 februari 2025 keberuntungan cuanole romeny gol derby county maxwin mahjongtrik akun vip gacor scatter mahjong ways 2rtp live gates olympus petir zeus jackpotstrategi profit rtp mahjong wins gates olympusfree spin aztec gems wd puluhan juta medanjackpot 10 spin candy blitz montir bandungfull scatter gates olympus jackpot beruntunrtp live mahjong ways 2 trik zig zagpola ajaib mahjong wins modal 20ribu maxwin0521 spin angka tertinggi mahjong wins 30522 pola wild rare phoenix fortune medan0523 scatter simetris starlight treasure maxwin denpasar0524 pola multiplier dinamis dragon fortune jakarta0525 shio beruntung tahun ular kayu cuan yogyakarta0526 auto spin cepat mahjong wins 2 pontianak0519 shio beruntung feng shui kemenangan makassar0528 rtp tertinggi guardian legends scatterefek menggunakan pola gacor game incessakun pro thailandakun gacor luar negeriagen judi bola terpercayaakun gacorgame big wingame vietnamtrik paten starlight princess pachidapatkan akun cuan maksimal starlight princesstrik jam gacor wild banditortp live pg softtips mengelola bettingan di game mahjong winstips jitu kelola saldo saat bermain mahjong maxwinterbongkar rahasia dibalik rtp tertinggi mahjong wins 3raih kemenangan besar dengan bergabung di game gacor luar negerisolo magic134heylink magic134heylink macauklubheylink asiaklubheylink hksbetheylink kapten76heylink mpoxompoxoABC1131 AMPABC1131