|
Las pruebas internas hechas por el equipo de pentesters de IT JETS (con Kali Linux y su suite de herramientas) + el machine learning (RidgeBot) se enfoca principalmente en el Directorio Activo del cliente debido a su importancia en la operación de una organización, evaluando IPs y sitios web. El enfoque en AD conlleva ataques dentro de la red incluyendo escaneos de vulnerabilidades y ataques avanzados como envenenamiento LLMNR/NBT-NS, Man-in-the-middle hacía IPv6, AS-REP Roasting, Pass-the-Password, Pass-the-Hash, Pass-the-Ticket, Kerberoasting, Silver Ticket, Golden Ticket, ZeroLogon y más. El objetivo es obtener un foothold inicial y de ahí comenzar con movimiento laterals, escalamiento de privilegios local y de dominio y extracción de datos confidenciales. Para sitios web, el enfoque es encontrar vulnerabilidades del OWASP Top 10 2017 y 2021, ataques de inyección (SQL, Java, LDAP, y más), ejecución de código remoto, carga de archivos maliciosos, sanitización de input pobre y más. Para pruebas wireless, el enfoque es evaluar la fuerza de contraseñas WPA, realizar ataques de 'Evil Twin', bypass de WPA-Enterprise y evaluar la visibilidad, lo plana que es la red y su segmentación.
Nuestra metodología se relaciona a la guía MITRE ATT&CK, guía técnica del National Institute of Standards and Technology SP 800-115 para Pruebas y Evaluaciones de Seguridad de la Información, la Guía de Pruebas OWASP y marcos de pruebas personalizados. |
|
Las actividades de Pruebas Internas se compone de las siguientes:
|
|