Победа в The Standoff

В прошедшую неделю закончились масштабные пятидневные киберучения The Standoff.

Наши специалисты также поучаствовали в соревновании в качестве команды Red Team. Всего на стороне защиты участвовало 6 команд, а на стороне нападения — 29 команд из разных стран.

Результат

Поскольку мероприятие проходило в рабочие дни в разгар проектов, наши ресурсы были ограничены, и над победой в основном трудилось 3-4 человека (в отличие от 10-15 человек в командах соперников). Тем не менее, нашей команде пентестеров удалось войти в тройку лидеров, а первые дни до начала рабочей недели мы удерживали первое место.

В рамках соревнования участникам нападающих команд предлагалось найти уязвимости в периметре 6 организаций (нефтеперерабатывающий завод, аэропорт, деловой центр, банк и т. д.), проникнуть во внутреннюю сеть, реализовать различные бизнес-риски (хищение документов, остановка производства).

Некоторые из участников нашей команды и в прошлые годы принимали участие в The Standoff, побеждали в 2016 и 2017 годах.

Такие соревнования не являются чем-то необычным для нас, поскольку в них предлагаются задачи по тестированию на проникновение типовых инфраструктур, в которых не заложено никаких нетривиальных уязвимостей, и основной сложностью является незаметное применение правильного инструментария, а не поиск уязвимостей.

Главным источником успеха для нас стало обнаружение большого количества уязвимостей в веб-приложениях на периметре организаций, в том числе путём аудита исходных текстов различных open-source продуктов.

Пентест

Для того, чтобы проверить устойчивость вашей инфраструктуры к атакам одной из лучших команд хакеров в России, обращайтесь к нам за услугами по тестированию на проникновение.

Мы осуществляем как стандартные работы по анализу защищённости и тестированию на проникновение, так и более глубокие исследования, консалтинг и построение процессов безопасной разработки.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *