Home > Case studies

Case Study

Teste de Penetração & Red Team

Pentester da Alter Solutions a elaborar um relatório de vulnerabilidades
Indústria
  • Transportes e Logística

 

Contexto
  • Integrámos a RED team do cliente, que é responsável por identificar, verificar e escalar vulnerabilidades que possam afetar o grupo, tanto interna como externamente.

Desafio

O objetivo foi analisar a superfície exposta dos ativos da sociedade e das suas subsidiárias, e tentar assumir o controlo total dos alvos dos sistemas de informação sem quaisquer pré-requisitos, ao:

  • Reunir informação sobre os alvos por meio de uma pesquisa OSINT (Open-source intelligence);
  • Identificar os nomes dos domínios e subdomínios do alvo, utilizando abordagens de análise passiva;
  • Pesquisar vulnerabilidades em serviços e servidores UP;
  • Diagnosticar compromissos iniciais e manter o acesso;
  • Escalamento de privilégios locais;
  • Realizar a enumeração e o movimento lateral pós-exploração;
  • Escalamento de privilégios globais (domínio admin ou equivalente);
  • Elaboração de relatórios e resumos de gestão.

Chaves para o sucesso

  1. A nossa experiência em segurança ofensiva;
  2. A nossa capacidade enquanto prestadores de serviços de resumir e apresentar o trabalho aos Clientes;
  3. A nossa capacidade de avaliar o risco envolvido neste tipo de intervenção e limitar o seu impacto nas operações normais;
  4. As nossas boas competências de comunicação, fomentando o serviço prestado de gestão de reuniões de feedback.