Referenz
Pentest & Red Team
Der Kunde
Industrie
- Transport & Logistik
Kontext
- Wir wurden in das RED-Team des Kunden integriert, das für die Identifizierung, Überprüfung und Eskalation von Schwachstellen zuständig ist, die den Konzern sowohl intern als auch extern betreffen könnten.
Besondere Herausforderungen
Das Ziel war es, die ungeschützte Umgebung des Unternehmens und seiner Tochtergesellschaften zu scannen und zu versuchen, die volle Kontrolle über die Informationssysteme der Zielpersonen zu erlangen, und zwar ohne jegliche Vorbedingungen:
- Sammeln von Informationen über die Ziele mit Hilfe einer OSINT-Suche;
- Identifizierung der Domainnamen und Subdomains des Ziels mit Hilfe von aktiven und passiven Scanning-Ansätzen;
- Suche nach Schwachstellen in UP-Diensten und Servern;
- Diagnose der anfänglichen Kompromittierung und Aufrechterhaltung des Zugriffs;
Eskalation lokaler Privilegien; - Durchführen von Enumeration und lateraler Bewegung nach der Ausbeutung;
Eskalation globaler Privilegien (Domain-Admin oder gleichwertig); - Verfassen von Berichten und Zusammenfassungen für Manager.
Warum Alter Solutions
- Unsere Expertise in offensiver Sicherheit;
- Unsere Fähigkeit als Dienstleister, die Arbeit für den Kunden zusammenzufassen und zu präsentieren;
- Unsere Fähigkeit, die mit dieser Art von Eingriffen verbundenen Risiken abzuschätzen und ihre Auswirkungen auf den normalen Betrieb zu begrenzen;
- Unsere guten Kommunikationsfähigkeiten, die es dem Dienstleister ermöglichen, Feedbackgespräche zu führen.