Банківська безпека WIFI Тестування на проникнення cybersecurity

Банківська безпека WIFI Тестування на проникнення

Фінансові сервіси
Банківська безпека WIFI Тестування на проникнення
Location США
Branch Фінансові сервіси
Technologies
Sniff Security PT
Solution
Тестування
Terms
3 місяці повністю завершено

Захист мереж, виявлення вразливостей

Клієнт - міжнародний банк із загальними активами 500 мільйонів доларів США. Банк пропонує весь спектр банківських послуг для приватних та корпоративних клієнтів. Наша команда отримала завдання провести тест на проникнення в бездротову мережу для міжнародної фінансової установи, яка потребувала перевірки проектування та впровадження мережі. ВИМОГИ КЛІЄНТА Наша команда отримала завдання: провести тест на проникнення в бездротову мережу для міжнародної фінансової установи, яка потребувала перевірки проектування та впровадження мережі.

ЩО БУЛО ЗРОБЛЕНО

БУЛО ЗРОБЛЕНО

 ПРОЦЕС “АТАКИ ЗЛИХ БЛИЗНЮКІВ”

Клієнт ретельно спроектував мережу, щоб забезпечити окремий доступ для співробітників та гостей. У гостьовій мережі було виявлено, що вона фізично відокремлена від глобальної мережі компанії. Однак, бездротові клієнти співробітників були налаштовані з певними недоліками, що зробило наші спроби атакувати мережу повністю успішними.

Алгоритм тесту на проникнення через WIFI:

Ми встановили бездротову точку доступу Evil Twin PoC на території замовника. Тобто ми створили фальшиву бездротову точку доступу з авторизацією на веб-інтерфейсі – Captive Portal – яка має ідентифікатор, схожий на ідентифікатор легітимної точки доступу. Після цього, щоб прискорити процес розвідки, ми змусили легальну точку доступу перейти в офлайн за допомогою глушилки. Таким чином, ми змусили пристрої, які вже були підключені до цільової мережі, перепідключитися. Поки що клієнти підключалися до фейкової точки доступу автоматично, оскільки вона була схожа на легальну. Після перепідключення клієнти надавали нам 4-стороннє рукостискання, яке використовувалося для аутентифікації пристроїв у мережі. Ці рукостискання були перехоплені для того, щоб зламати мережевий пароль методом грубої сили або словникової атаки. Цей останній крок зламу пароля дозволив нам увійти в мережу.

Сценарій злому WIFI: 

тут сценарій зводиться до створення фальшивої точки доступу з підробленим порталом, DoS-атаки на легітимну точку доступу і використання фальшивої точки доступу для крадіжки облікових даних для входу в корпоративну мережу WPA.

РЕЗУЛЬТАТ

Здійснивши атаку-близнюка, нам швидко вдалося проникнути в мережу через корпоративний WiFi. Оскільки бездротова мережа використовувала RADIUS-аутентифікацію з обліковими даними AD, успішного перехоплення рукостискання було достатньо, щоб отримати початковий доступ до мережі та облікового запису в офісному домені. За умови, що клієнт не використовував жодних інструментів бездротового сканування, точка доступу Evil Twin AP залишалася невиявленою протягом тривалого періоду часу.

Продемонструвавши слабкі місця системи та відповідні ризики для конфіденційності, ми порадили змінити шифрування для імітації легітимної точки доступу, щоб відкидати мережі без належних налаштувань SSID та автентифікації, а також допомогли впровадити заходи з відновлення безпеки.

Chat with manager
strategi keramat mahjong wins 3 scatter hitamhindari penipuan facebook pola mahjong ways 2pola scatter hitam pragmatic play auto 580jutamisteri saldo atm bertambah mahjong wins 3event daily wins gates of olympus februari 2025shio beruntung 2025 mahjong wins gates olympusstrategi wild bandito legend koh ationg pik2pola jitu mahjong wins 3 modal receh jackpotpgsoft dan pragmatic gacor maxwin setiap harijam gacor mahjong wins 3 trik pemula abc11310537 rahasia kemenangan candy bonanza awsbet0538 pola multiplier x888 treasure aztec bali0539 ramalan shio 17 februari 2025 mahjong wins 30540 artis indonesia high roller gates olympus0541 pemilik klub sepak bola raih jackpot awsbet0542 rtp tertinggi olympus scatter beruntun hari ini0543 pola mahjong ways nelayan kalimantan jackpot0544 sopir taksi surabaya grand jackpot queen bountymenjelajahi keajaiban alchemy goldrahasia kemenangan epik gates of olympuscara menjadi milyarder dalam semalam pada mahjong ways 2strategi kemenangan extra olympus dari ko aliong di mpoxosensasi menantang starlight princessjackpot ratusan juta rupiah dari spaceman pragmaticbocoran game gacor spadegaming hksbetsensasi bermain seru dan cuan melimpah mahjong wins 3maxwin terdahsyat starlight princess 1000xjackpot fantastis bersama sweet bonanza 1000x hksbetanak boss pg soft bongkar cara menang treasures of aztecpotensi jackpot besar mahjong wins 2 100.000xteknik rahasia permainan mahjong wayspola andalan menang sweet bonanzabocoran game gacor pg soft dan pragmaticpola scatter mahjong winsrtp live tertinggi mahjong wayspola kombinasi scatter hitamfitur free spin mahjong ways 1pola olympus 1000 maxwinstrategi keuangan mahjong wins 3 anti borosspin turbo vip mahjong ways panen jackpottaruhan receh jackpot petir merah olympuspola keramat mahjong ways 2 abc1131 menangpromo bonus terbesar abc1131 mahjong wins 3jackpot 800juta gates of olympus medanpola spin 6 scatter olympus versi ilmuwanstarlight princess pola ampuh rtp tinggipenghasilan besar starlight princess strategistrategi rahasia mahjong wins 3 abc11310529 pola petir x999 olympus maxwin makassar0530 scatter mahjong ways 3 strategi spin surabaya0531 phoenix saga scatter langka jackpot denpasar0532 crystal phoenix wild langka bonus medan0533 pola scatter mahjong ways 2 auto maxwin0534 starlight princess scatter rp250juta makassar0535 event lucky neko wild lengket jackpot jakarta0536 fortune rabbit auto spin kemenangan spektakulerteknik jitu koi gategame mahjong jp x5000raih jackpot progresif di game server kambojaoptimalkan peluang jackpot di mahjong winsbocoran rtp game pragmaticgame gacor deposit dana tahun 2025teknik jitu memenangkan jackpot besar di game zeus sensasionalgame online dengan rtp game tergacor 2025daftar rtp game live tertinggi yang mudah maxwin dijamin cuandaftar akun game vipdaftar akun game spanyol dan nikmati hadiah besarcara membaca pola gacor di game onlinejackpot ratusan juta di game hujan scatter maxwincara mudah mendapatkan cuan banyak di situs game server jepang terbaikmaxwin spaceman1305 game gachor pola racikan1306 server thailand spesial1307 mahjong dana cepat1308 gatot cheat bocor1309 mahjong semangat ghacor1310 mahjong pintu cuan1311 olympus cuan besar1312 starlight princess penggila tantangan1313 mahjong kelewat batas1314 mahjong tetap fokus1315 mahjong udah betol1316 starlight princess modal recehramalan shio 12 februari 2025 keberuntungan cuanole romeny gol derby county maxwin mahjongtrik akun vip gacor scatter mahjong ways 2rtp live gates olympus petir zeus jackpotstrategi profit rtp mahjong wins gates olympusfree spin aztec gems wd puluhan juta medanjackpot 10 spin candy blitz montir bandungfull scatter gates olympus jackpot beruntunrtp live mahjong ways 2 trik zig zagpola ajaib mahjong wins modal 20ribu maxwin0521 spin angka tertinggi mahjong wins 30522 pola wild rare phoenix fortune medan0523 scatter simetris starlight treasure maxwin denpasar0524 pola multiplier dinamis dragon fortune jakarta0525 shio beruntung tahun ular kayu cuan yogyakarta0526 auto spin cepat mahjong wins 2 pontianak0519 shio beruntung feng shui kemenangan makassar0528 rtp tertinggi guardian legends scatterefek menggunakan pola gacor game incessakun pro thailandakun gacor luar negeriagen judi bola terpercayaakun gacorgame big wingame vietnamtrik paten starlight princess pachidapatkan akun cuan maksimal starlight princesstrik jam gacor wild banditortp live pg softtips mengelola bettingan di game mahjong winstips jitu kelola saldo saat bermain mahjong maxwinterbongkar rahasia dibalik rtp tertinggi mahjong wins 3raih kemenangan besar dengan bergabung di game gacor luar negerisolo magic134heylink magic134heylink macauklubheylink asiaklubheylink hksbetheylink kapten76heylink mpoxompoxoABC1131 AMPABC1131