בדיקות חוסן תשתיתיות

Home/בדיקות חוסן תשתיתיות
09

בדיקות חדירות תשתיתיות מכסות את היבט התשתיות בארגון, ובמהלכן צוות של Penetration Testers מנסה לחדור למערכות השונות בארגון, להשיג הרשאות Admin או הרשאות גבוהות אחרות ולהגיע למידע הארגוני. הבדיקות מתבצעות על פי תקן Saint הבינלאומי המקיף את היבטי התשתית בארגון. במהלך הבדיקות נבדקים הנושאים הבאים:

  • שרתים – שרתים שונים הנמצאים בארגון כגון שרתי FTP, שרתי CRM ועוד, כתלות במערכות בארגון.
  • Active Directory – בדיקת האימות במערכת, שרתי ה-DC, שרתי הדוא”ל וכדומה.
  • מסדי נתונים – שרתי SQL, Oracle, בדיקת ה-Storage בארגון, הגישות השונות אליו והיכולת להגיע למידע השמור עליו.
  • נתבים – ביצוע נסיונות לקבלת גישה להגדרות ניתוב, לעקיפת המערכת ולביצוע שינויים.
  • רכזות – בדיקת האפשרויות לשלוף מידע דרך הגדרות הרכזות, ביצוע נסיונות לעקיפת המערכות.
  • VPN – ביצוע נסיונות התחברות למערכות הארגון דרך ממשק ה-VPN, ביצוע נסיונות לחשיפת שמות משתמשים וסיסמאות וכדומה.
  • מערכות שונות – שרתי VoIP, שרתי מצלמות, שרתי מיזוג וכדומה.