3. Как это бывает
СЕТЕВОЕ
ОБОРУДОВА
СЕТЕВОЕ
НИЕ ФИЛИАЛ
РАБОЧИЕ
ОБОРУДОВА СТАНЦИИ
НИЕ Внутренний пентест/аудит по
результатам пентеста
• Сканирование сети
Внутренний пентест/аудит • Успешно подобран пароль!
по результатам пентеста
– Эксплуатация SQL Injection
WEB-
СЕРВЕР
– Выполнение команд на сервере
СЕРВЕРЫ – Повышение привилегий
– Атака на внутренние ресурсы
СЕРВЕРЫ
ПОДОБРАН
Внутренний пентест
ПАРОЛЬ – Установка сканера MaxPatrol
– Поиск уязвимостей
РАБОЧИЕ – Эксплуатация уязвимостей
СТАНЦИИ
ПРОВЕДЕНИЕ
ПРОВЕРОК Перемещение в ИС ЦО
– Проведение атаки на ресурсы ЦО
ПРОВЕДЕНИЕ MP SERVER
ПРОВЕРОК
ГОЛОВНОЙ Получение максимальных
привилегий во всей сети
ОФИС
Рабочее Получение доступа к сети АСУТП
место
аудитора