В прошедшую неделю закончились масштабные пятидневные киберучения The Standoff.
Наши специалисты также поучаствовали в соревновании в качестве команды Red Team. Всего на стороне защиты участвовало 6 команд, а на стороне нападения — 29 команд из разных стран.
Результат
Поскольку мероприятие проходило в рабочие дни в разгар проектов, наши ресурсы были ограничены, и над победой в основном трудилось 3-4 человека (в отличие от 10-15 человек в командах соперников). Тем не менее, нашей команде пентестеров удалось войти в тройку лидеров, а первые дни до начала рабочей недели мы удерживали первое место.
В рамках соревнования участникам нападающих команд предлагалось найти уязвимости в периметре 6 организаций (нефтеперерабатывающий завод, аэропорт, деловой центр, банк и т. д.), проникнуть во внутреннюю сеть, реализовать различные бизнес-риски (хищение документов, остановка производства).
Некоторые из участников нашей команды и в прошлые годы принимали участие в The Standoff, побеждали в 2016 и 2017 годах.
Такие соревнования не являются чем-то необычным для нас, поскольку в них предлагаются задачи по тестированию на проникновение типовых инфраструктур, в которых не заложено никаких нетривиальных уязвимостей, и основной сложностью является незаметное применение правильного инструментария, а не поиск уязвимостей.
Главным источником успеха для нас стало обнаружение большого количества уязвимостей в веб-приложениях на периметре организаций, в том числе путём аудита исходных текстов различных open-source продуктов.
Пентест
Для того, чтобы проверить устойчивость вашей инфраструктуры к атакам одной из лучших команд хакеров в России, обращайтесь к нам за услугами по тестированию на проникновение.
Мы осуществляем как стандартные работы по анализу защищённости и тестированию на проникновение, так и более глубокие исследования, консалтинг и построение процессов безопасной разработки.