В последние годы кибербезопасность стала критически важной задачей для бизнеса. Утечки данных, компрометация внутренних информационных систем и репутационные потери заставляют компании внимательнее относиться к защите своей инфраструктуры. Один из самых эффективных способов выявить реальные риски — внутреннее тестирование на проникновение (пентест).
Внутренний пентест имитирует действия злоумышленника, который уже получил доступ к корпоративной сети — например, как обычный сотрудник или через скомпрометированную рабочую станцию. Задача специалистов по безопасности — найти уязвимости, повысить привилегии и показать, к каким последствиям это может привести, не нанося реального ущерба.
На основе многолетнего опыта внутренних аудитов безопасности мы собрали 10 наиболее распространённых уязвимостей, которые регулярно выявляются в корпоративных сетях.
Использование устаревших протоколов разрешения имён
В Windows, помимо DNS, до сих пор используются устаревшие широковещательные протоколы: LLMNR, NBNS и mDNS. Они включаются, когда DNS не может корректно разрешить имя ресурса (например, из-за опечатки).
Проблема в том, что злоумышленник в сети может подменить ответ и заставить систему отправить ему NTLM-хэш пароля пользователя, который затем можно попытаться взломать офлайн.
NTLM-relay (ретрансляция NTLM-аутентификации)
Атака основана на отсутствии обязательной подписи при NTLM-аутентификации. Злоумышленник перехватывает процесс входа и перенаправляет его на другой сервис, получая доступ без знания пароля пользователя.
Такие атаки особенно опасны при доступе к LDAP и SMB.
Неправильная настройка LAPS
LAPS предназначен для безопасного управления локальными паролями администраторов. Однако на практике часто встречаются ситуации, когда обычные пользователи имеют право читать пароль администратора, хранящийся в Active Directory.
В результате пользователь получает полный контроль над рабочими станциями.
Небезопасные сетевые общие ресурсы
Во внутренних сетях часто встречаются файловые шары с анонимным доступом, избыточными правами на чтение или запись. Это может привести как к утечке конфиденциальных данных, так и к подмене файлов с внедрением вредоносного кода.
Злоупотребление групповыми политиками (GPO)
Объекты групповой политики позволяют централизованно управлять системой, но при неправильной настройке становятся мощным инструментом атаки. Скрипты в GPO могут содержать пароли, а избыточные права на редактирование позволяют злоумышленнику получить контроль над компьютерами домена.
Уязвимости Active Directory Certificate Services (ADCS)
Ошибки в настройке шаблонов сертификатов позволяют злоумышленнику получить сертификат от имени администратора домена и аутентифицироваться как он. Это одна из самых критичных уязвимостей, так как компрометирует весь домен.
Kerberoasting (SPN для пользовательских аккаунтов)
Если у пользовательской учётной записи задан SPN, любой аутентифицированный пользователь может запросить Kerberos-билет, содержащий зашифрованный пароль, и попытаться взломать его офлайн.
Устаревшие системы и программное обеспечение
Старые версии ОС и ПО часто содержат известные уязвимости (CVE), для которых уже существуют готовые эксплойты.
Неправильная конфигурация SCCM
SCCM часто настраивается с использованием доменных учётных записей с избыточными правами. Компрометация одной рабочей станции может привести к захвату всей инфраструктуры.
Слабая политика паролей
Несмотря на развитие средств защиты, слабые пароли остаются самой частой уязвимостью. Современные вычислительные мощности позволяют взламывать даже сложные на вид пароли за считанные дни.
Большинство уязвимостей во внутренних пентестах возникает не из-за сложных атак, а из-за ошибок конфигурации и недостаточного контроля. Регулярное тестирование на проникновение позволяет выявить эти проблемы заранее и значительно снизить риск реального инцидента.
