800 800 070
Disponibile H24
Via S. Pietro All’Orto 9, Milano
Via dei Gracchi 32, Roma
Via dei Gracchi 32, Roma
Email info@argocyber.it
Network Penetration Testing
0
Totale attacchi informatici nel 2020
+
0
%
attacchi informatici rispetto al 2014
+
%
campagne di Phishing / social enginering rispetto al 2018
0
media di attacchi informatici mensile
Argo cyber security
Perchè sceglierci
Argo Cyber è un progetto ad alta componente tecnologica e specialistica unico nel suo genere, nasce e si sviluppa all’interno di Argo Investigazioni mutuandone l’esperienza trentennale nel campo delle indagini private e dell’Intelligence.Avvalendosi dell’apporto di professionisti altamente qualificati e ricorrendo ad avanzate tecnologie informatiche individua soluzioni innovative e personalizzate per i propri clienti.
Network Penetration Testing
Il nostro Network Penetration Testing (che può essere sia esterno che interno, in base al fatto se il target di analisi siano uno o più server perimetrali o macchine interne all’organizzazione) è una valutazione approfondita della sicurezza di un server (o di un’intera rete o gruppo di workstation). Il processo prevede un’analisi attiva del target di analisi per individuare eventuali punti deboli, errate configurazioni e vulnerabilità.
Se un server esterno è compromesso, può portare un attaccante, tramite tecniche di pivoting, ad infiltrare a fondo la rete interna e avere accesso a dati sensibili. Durante l’esecuzione del nostro Network Penetration Testing il nostro Red Team imiterà gli scenari reali di attacco nel miglior modo possibile al fine di evidenziare potenziali vulnerabilità. Quello che faremo sarà mappare la rete del cliente (esterna o interna) e successivamente provare ad identificare e sfruttare tutte le vulnerabilità, tramite exploiting e privilege escalation, mostrando la superficie di attacco del target di analisi.
Alcune tecniche di attacco includono quanto segue:
- Port scanning al fine di individuare tutti i servizi esposti.
- Scansione delle vulnerabilità dei servizi identificati.
- Exploiting di eventuali servizi vulnerabili.
- Bruteforcing e tentativi di accesso dei servizi di autenticazione.
- Privilege escalation con l’obiettivo di ottenere i maggiori privilegi.
- Network sniffing, monitoraggio ed analisi del traffico.
- Cracking delle password ottenute.
- Denial of Service (laddove richiesto).
Che si tratti di lavoratori scontenti, impiegati precedentemente licenziati o qualcuno che cerca di rubare segreti aziendali, ci sono molte potenziali minacce interne e la minaccia “insider” è una delle più pericolose. Anche semplici problemi di configurazione o un non rispetto delle policy aziendali possono comportare accessi non autorizzati a sistemi e informazioni. Ecco perché il nostro Network Penetration Testing interno ha come obiettivo l’ambiente di rete che si trova dietro i dispositivi esposti su internet. Questo tipo di test è progettato per identificare e sfruttare le vulnerabilità che possono essere identificate da un attaccante che ha ottenuto l’accesso alla rete interna. Subnet interne, server di dominio, file server, workstation, stampanti, switch sono tutti possibili vettori di attacco.
Al termine dell’attività verrà redatto un Report dettagliato contenente le vulnerabilità individuate (con relativo dettaglio del software/servizio interessato, screenshot, tipo di vulnerabilità, livello di criticità, e possibili azioni di remediation).
Le nostre
certificazioni
Argo Cyber investe costantemente nelle certificazioni per migliorare il livello dei servizi offerti e
garantire così il massimo della professionalità e della sicurezza ai propri clienti.
