Что мы делаем

Проект «Дырявый терминал»

Заказчик — крупная государственная организация.

Задача — проверить защищённость клиент-серверной системы продаж.

Мы провели обратную разработку программного обеспечения клиентского терминала продаж и инструментальное исследование его веб-интерфейса, пентест и фаззинг серверной части.

В результате нам удалось разработать методику фаззинга, которая гарантированно вызывала сбои в работе сервера. А при помощи ряда уязвимостей в клиентском ПО мы смогли менять информацию на терминале, отправлять на сервер изменённые данные и клонировать терминалы.

Проект «Хранители»

Заказчик — крупная IT-компания.

Задача — в течение полугода мониторить инциденты в сети заказчика, реагировать на них и разработать соответствующие сигнатуры для корпоративной системы обнаружения вторжений.

Мы развернули у заказчика Центр мониторинга и интегрировали его с сетевой инфраструктурой и инструментальными средствами анализа защищённости (в частности, сканерами безопасности). Наши аудиторы разработали и внедрили протоколы обнаружения и реагирования на инциденты ИБ.

За весь проект мы выявили 29 событий ИБ и разработали 34 сигнатуры для IDS заказчика.

Проект «На чистую воду»

Заказчик — провайдер трекинговой информации о грузоперевозках.

Задача — выявить, каким образом информация, которую за плату распространяет заказчик, появляется на ряде «левых» сайтов в обход официальных каналов.

Мы исследовали указанные заказчиком сайты и провели работы по конкурентной разведке.

В результате мы получили юридические документы и список связанных с исследуемыми сайтами лиц, их персональные данные, контактную информацию, социальные связи и т.д. С нашей помощью заказчик смог предпринять действия по защите своих интересов.

Проект «Плохие новости»

Заказчик — государственный подрядчик.

Задача — провести пентест компании в режиме «чёрного ящика».

Мы провели фишинг-атаку на заказчика и отправили сотрудникам 2 «новостных» письма, содержащих ссылки на скрипт, который перехватывает аутентификационные данные пользователей соответствующих машин.

Более половины сотрудников перешли хотя бы по одной ссылке. Никто из них не сообщил об инциденте в службу ИБ. В результате мы получили полный доступ к IT-инфраструктуре заказчика. Протокол действий службы ИБ заказчика был включён в состав отчёта.

Проект «Литературные пираты»

Заказчик — электронное издательство.

Задача — проанализировать защищённость клиентской части платформы, предоставляющей доступ к электронным книгам, проверить возможность их кражи.

Мы отреверсили приложения для скачивания и чтения электронных книг в версиях под Android, iOS и Windows и проверили возможность перехватывать трафик от сервера с целью получить несанкционированный доступ к контенту.

В результате мы нашли и проэксплуатировали три уязвимости клиентских приложений и одну — серверной части платформы. Мы смогли получить несанкционированный доступ к распространяемому контенту и данным учётных записей. Мы помогли заказчику устранить обнаруженные уязвимости и усилить существующую систему защиты.

Проект «Беспроводной беспредел»

Заказчик — крупная IT-компания.

Задача — проверить офис заказчика на предмет установки на его территории неавторизованных точек доступа Wi-Fi.

С помощью программно-аппаратной связки ноутбука, Wi-Fi-антенны и специального ПО мы последовательно обошли все помещения офиса заказчика, построили карту распределения сигнала и выявили все его источники. В офисном пространстве из 30 комнат, расположенных на двух этажах здания, мы нашли 10 легальных и 25 нелегальных точек доступа.