Вы защищены на периметре — но слепы внутри.
Ваш периметр держится. Но если один ноутбук попадётся на фишинг, что помешает злоумышленнику добраться до всего остального? Вы на самом деле не знаете, как далеко ведёт один плацдарм.
Ручное тестирование на проникновение внутренней сети
Мы предполагаем, что злоумышленник уже внутри — сотрудник, попавшийся на фишинг, нелояльный инсайдер, скомпрометированный ноутбук — и доказываем, как далеко он зайдёт, как быстро доберётся до Domain Admin и где путь оборвётся.
Нам доверяют
Знакомая ситуация?
Domain Admin — в одном неверном шаге.
Годами накапливались групповые политики, вложенные разрешения и сервисные учётные записи. Вы подозреваете, что есть путь от обычного пользователя до полного контроля над доменом — просто никто этого ещё не доказал.
До чего на самом деле мог бы добраться недовольный сотрудник?
Подрядчик, увольняющийся инженер, учётная запись с избыточными правами. Вы хотите знать, какой ущерб может нанести кто-то с легитимным внутренним доступом — прежде чем узнаете об этом на горьком опыте.
Фишинговая кампания сработала.
Кто-то кликнул, учётные данные утекли, и вы это локализовали — как вам кажется. Теперь вам нужно знать, что мог открыть тот первоначальный доступ и действительно ли выдержала ваша сегментация.
Материнская компания хочет внутреннего тестирования по всем подразделениям.
Мандат на уровне группы или аудит требует внутренних пентестов по дочерним компаниям и общей инфраструктуре. Вам нужны согласованные, обоснованные результаты — а не пять разных вендоров с пятью разными планками.
Вы построили сетевые сегменты — но никогда их не тестировали.
VLAN, зоны и правила файрвола выглядят правильно на схеме. Действительно ли они останавливают горизонтальное перемещение — это другой вопрос, и схема на него не ответит.
Цена бездействия
85%
сред Active Directory содержат хотя бы один пригодный для эксплуатации путь от обычной учётной записи до Domain Admin.
Under 24h
именно столько обычно нужно, чтобы подняться от единственного внутреннего плацдарма до контроля над доменом в сети, которую никогда не тестировали.
1 click
реалистичная отправная точка. Защита периметра предполагает, что ничто не проникнет — внутреннее тестирование предполагает, что что-то уже проникло.
Что именно тестировать
Глубокое ручное тестирование того, во что может превратиться один плацдарм — и как далеко он зайдёт, прежде чем что-то его остановит.
Assumed breach (Grey-box)
Мы начинаем со стандартного внутреннего плацдарма — учётной записи с низкими привилегиями или подставленного устройства — и доказываем путь оттуда до доминирования в домене.
Инсайдер (аутентифицированный)
Мы тестируем с позиции реального сотрудника или подрядчика, по ролям и уровням доступа, которые люди действительно имеют, чтобы составить карту того, как можно злоупотребить легитимным доступом.
Классы уязвимостей, которые ищем
- Повышение привилегий
- Повышение привилегий в домене
- Kerberoasting
- AS-REP roasting
- Pass-the-hash
- Pass-the-ticket
- NTLM relay
- Отравление LLMNR / NBT-NS
- Злоупотребление ADCS
- Злоупотребление делегированием
- Злоупотребление GPO
- Слабые / повторно используемые пароли локального админа
- Дамп учётных данных
- Учётные данные открытым текстом в ресурсах
- Раскрытие сервисных учётных записей
- Горизонтальное перемещение
- Обход сетевой сегментации
- Злоупотребление доверительными отношениями
- Неправильная конфигурация DNS / SMB
- Незащищённые протоколы
- Устаревшая аутентификация
- Неограниченное делегирование
- Теневые админ-пути
- Неправильно настроенные ACL
- Чувствительные данные во внутренних ресурсах
- Дефекты внутренних приложений
- Раскрытие гипервизора / плоскости управления
- Злоупотребление системой резервного копирования
- Эскалация через доверие доменов
Поверхность атаки для покрытия
- Active Directory
- Контроллеры домена
- Серверы-участники
- Рабочие станции
- Сервисные учётные записи
- Привилегированные учётные записи
- Групповые политики
- Доверительные отношения
- Файловые ресурсы
- Внутренние веб-приложения
- Внутренние API
- Базы данных
- Сетевые сегменты / VLAN
- Правила файрвола и сегментации
- Гипервизоры и виртуализация
- Инфраструктура резервного копирования
- Сетевые устройства
- Печать и сервисы управления
- Внутренний DNS
- Сервисы сертификатов (ADCS)
- Jump-хосты
- Сборки рабочих станций
- Общие учётные данные
- Самые ценные системы
Что на самом деле значит ручное
Большинство тестов безопасности останавливаются на обнаружении уязвимости. Для нас это лишь отправная точка.
Не уверены, как далеко зайдёт один плацдарм внутри вашей сети? Давайте узнаем.
Senior-пентестер (а не менеджер по продажам) вернётся к вам с честной оценкой того, что действительно стоит тестировать.
Кейсы
Из реальных проектов
Несколько проектов, показывающих, как выглядит работа с нами — в масштабе, годами, в разных отраслях.
Производство · FMCG
Серия пентест-проектов для глобальной food & beverage компании, работающей в 120+ странах.
Blackbox- и Greybox-тестирование нескольких ИТ-сервисов — гарантируем высокую защиту потребителей, сотрудников, подрядчиков и акционеров, удовлетворяя требования compliance на уровне группы.
Читать кейс
B2B SaaS · LMS
Комплексный пентест веб-приложения для поддержки сертификации ISO 27001 корпоративной LMS-платформы.
Blackbox- и Greybox-тестирование по OWASP — с повторным тестированием после устранения и финальным отчётом, подтвердившим уровень безопасности для аудита ISO 27001.
Читать кейсЧто вы получите
Пять артефактов — рассчитанных на тех, кто действительно ими пользуется: ваши инженеры, ваш C-level, аудиторы и Enterprise-клиенты.
Хотите увидеть, как они выглядят на деле?
Реальная структура, реальные находки, реальный формат. Те самые документы, которые увидит ваша команда и аудиторы.
Срочный промежуточный отчёт
Найдём Critical — узнаете в тот же день.
Если в процессе работы мы обнаружим уязвимость уровня Critical, требующую немедленных действий, вы получите оповещение с шагами воспроизведения и рекомендациями. Мы продолжаем тестировать, вы параллельно начинаете устранять. Без ожидания финального отчёта.
Для
вашей инженерной команды, вашего CTO
Технический отчёт
Приоритизированные находки, по которым инженеры могут начать работу в тот же день.
Каждая уязвимость с шагами воспроизведения, PoC-эксплуатацией, оценкой бизнес-импакта и приоритизированной дорожной картой устранения. Без false-positive. Без воды. Сделано так, чтобы ваши разработчики точно знали, что и в каком порядке чинить.
Для
ваших инженеров, вашего CTO, вашей команды безопасности
Краткий отчёт для руководства
То, что действительно нужно знать совету и инвесторам.
Отчёт на бизнес-языке: security-postur вашего продукта, выявленные риски, их потенциальный бизнес-импакт и путь устранения. Написан для CEO, советов, инвесторов и Enterprise-закупок — не для инженеров.
Для
вашего CEO, вашего совета, инвесторов, контрагентов M&A и ваших клиентов
Отчёт о повторном тестировании
Проверенные доказательства того, что исправления работают.
После того как ваша команда устранит находки, мы повторно тестируем каждую и подтверждаем, что фикс выдерживает ту же эксплуатацию. Обновлённый отчёт — ваше доказательство, что уязвимости действительно закрыты, а не «закрыты» на бумаге.
Для
ваших аудиторов, ваших Enterprise-клиентов
Сертификат безопасности
Публичный артефакт, который можно показать клиентам и потенциальным заказчикам.
После устранения и повторного тестирования мы выдаём официальный сертификат, подтверждающий, что продукт прошёл глубокий ручной пентест. Используйте его на сайте, в анкетах безопасности, в переговорах с Enterprise — это тот документ, который хотят видеть ваши потенциальные клиенты и их закупки.
Для
вашего отдела продаж, маркетинга, потенциальных Enterprise-клиентов
Как мы достигаем ваших целей
Отраслевые стандарты, выполненные senior-инженерами.
Стандарты
Методологии, которым следуем
- OWASP
- PTES
- NIST SP 800-115
- MITRE ATT&CK
Требования compliance, которые мы закрываем
- SOC 2
- ISO 27001
- GDPR
- HIPAA
- PCI DSS
Принципы, на которых мы работаем
Ручной хакинг
Сканеры — только базовая линия. Каждая находка собрана и подтверждена senior-инженером — эксплуатируется и связывается в цепочки вручную, с учётом контекста вашей платформы.
Циклично, а не линейно
Каждая находка — основа для следующей. Новый доступ раскрывает новую поверхность. Мы возвращаемся, копаем глубже и выстраиваем цепочки — пока не достигнем максимального ущерба, который позволяет ваша архитектура.
Бизнес-импакт, а не список багов
Список CVE не говорит вам, что атакующий реально сделает с бизнесом. Мы переводим каждую находку в сценарий из реального мира — что компрометируется, кто что теряет и как разворачивается цепочка.
Только senior-инженеры
Никаких джунов, обучающихся на вашем продукте, никакого аутсорса для подстраховки, никакой замены инженеров посередине проекта. Каждый проект ведут senior-инженеры наступательной безопасности с глубоким опытом в B2B SaaS.
Качество важнее скорости
Мы не конвейер, оптимизированный под пропускную способность. Берём меньше проектов одновременно и глубоко погружаемся в каждый — это сознательный выбор.
Не навредить
Все тесты идут по подписанному Rules of Engagement. Действия с высоким риском в продакшене заранее согласуются с вами. Critical-находки вызывают немедленное оповещение — никаких сюрпризов, никаких сломанных окружений.
Применимые находки, ноль false-positive
Каждая находка проверена, приоритизирована и описана с шагами воспроизведения и рекомендациями по устранению. Ваши инженеры точно знают, что чинить первым — и не теряют день на шум.
Коммуникация инженер–инженер
Прямой доступ к нашим инженерам на протяжении всего проекта. Никаких посредников из продаж, никаких project-менеджеров, фильтрующих техдетали.
Хакинг как ремесло
Мы нанимаем инженеров, которые хакают в свободное время — для ресерча, для CTF, ради самого ремесла. Наша команда воспринимает каждый проект как задачу, которую надо решить, а не тикет, который надо закрыть.
От вашего первого сообщения до финального сертификата
Структурированный проект, построенный вокруг вашей команды: senior-инженеры, прямая коммуникация, ноль сюрпризов.
-
Первый разговор
Что происходит- Вы пишете нам — звонком, формой или email, как вам удобнее
- Отвечает senior-инженер (не sales-менеджер)
- Вместе определяем цели и скоуп проекта
- Честно говорим, подходим ли мы вам и что реально стоит тестировать
Вы получаете Чёткий ответ по направлению — и подходим ли мы друг другу — до подписания чего-либо. -
Скоуп и коммерческое предложение
Что происходит- Техническая сессия с вашей командой, чтобы понять архитектуру, роли и поверхность приложения
- Проводим вас по образцу отчёта, чтобы вы точно знали, как выглядят артефакты
- Вы получаете детальное коммерческое предложение: скоуп, подход, сроки, цена
Вы получаете Полное предложение и образец отчёта, которые можно показать вашим CTO, CISO, CEO и закупкам до принятия решения. -
Kick-off
Что происходит- Подписаны контракт и NDA
- Подписан Rules of Engagement — чёткие границы того, что тестируем, когда и как
- Выдача доступов и передача документации
- На проект назначается senior-инженерная команда и проводится её бриф
Вы получаете Подписанный контракт, документ Rules of Engagement, итоги kick-off-встречи. -
Разведка и моделирование угроз
Что происходит- Пассивный сбор информации по вашей публичной поверхности
- Картирование архитектуры — как устроено приложение и где зоны наибольшего риска
- Модель угроз: что стоит атаковать и как реально подойдёт к вашему продукту атакующий
- На время проекта поднимается прямой канал инженер–инженер
Вы получаете Если на этом этапе всплывает что-то срочное — мы сообщаем немедленно. В остальном этот этап напрямую питает последующее тестирование. -
Активная эксплуатация
Что происходит- Ручной хакинг, поиск и эксплуатация уязвимостей
- Сборка цепочек атак из нескольких находок
- Оценка ущерба по каждой находке перед эксплуатацией в продакшене
- Постоянный цикл: каждый новый доступ открывает новую поверхность, мы идём глубже
Вы получаете Если находим критический путь атаки, легко эксплуатируемый и требующий немедленных действий, вы получаете Срочный промежуточный отчёт — оповещение с шагами воспроизведения и рекомендуемым ответом. Мы продолжаем тестировать, вы начинаете устранять параллельно. -
Передача основного отчёта
Что происходит- Находки консолидированы, проверены и описаны
- Подготовлены Технический отчёт и Краткий отчёт для руководства
- Дорожная карта устранения приоритизирована
Вы получаете Технический отчёт (для ваших инженеров) и Краткий отчёт для руководства (для совета, Enterprise-клиентов и аудиторов). -
Дебриф
Что происходит- Разбор находок с вашей инженерной командой
- Разбор бизнес-импакта с вашим руководством
- Q&A по приоритетам устранения — что чинить первым и почему
Вы получаете Приоритизированную дорожную карту устранения и прямые ответы на вопросы вашей команды. -
Сопровождение устранения
Что происходит- Поддержка ваших разработчиков на всём цикле исправлений
- Разъяснение векторов атаки и подходов к устранению
- Темп задаёт ваша команда — мы не подгоняем и не затягиваем
Вы получаете Техническое сопровождение в процессе устранения в рамках вашего проекта. -
Повторное тестирование и финальный сертификат
Что происходит- Каждая устранённая находка повторно проверяется тем же способом эксплуатации
- Проверяем, что исправление действительно держит — не «починено» на бумаге
- Выдаются обновлённые отчёты и сертификат безопасности
Вы получаете Отчёт о повторном тестировании, обновлённый Технический отчёт и ваш Сертификат безопасности.
Признаны отраслью
Топовые рейтинги на отраслевых платформах
Сертификации наших инженеров
Их собственными словами
XRAY CyberSecurity предоставили комплексный, хорошо структурированный отчёт с практическими рекомендациями по укреплению безопасности нашего приложения. Мы получили два отчёта — детальный Технический и отдельный для руководства — что позволило быстро представить результаты топ-менеджменту и составить план действий. Готовность напрямую общаться с нашими подрядчиками значительно ускорила устранение.
XRAY CyberSecurity провели пентест наших продуктов, построенных на разных технологиях. Мы выявили уязвимости, устранили их и получили подтверждение через повторное тестирование, что они закрыты. Общение с их командой ощущалось скорее как работа с коллегами, чем со внешним подрядчиком — профессионалы, эксперты, дали ценные советы.
XRAY CyberSecurity провели grey-box пентест по методологии OWASP. Их тщательный ручной анализ выявил уязвимости, заслуживающие внимания, а детальные технический и executive-отчёты — с последующим повторным тестированием, подтвердившим устранение — позволили нам пройти сертификацию по ISO 27001.
XRAY CyberSecurity провели тщательную оценку наших веб-приложений и облачных сред, моделируя сценарии реальных атак. Подробные отчёты содержали понятные применимые выводы, которые существенно улучшили нашу security-postur, а способность доносить сложные находки в простой форме была неоценима для нашей команды.
Работа была выполнена быстро и профессионально. Специалисты XRAY CyberSecurity указали на наши уязвимые места, что позволило улучшить качество ПО. Мы получили отчёт с детальными сценариями проникновения и как техническими, так и организационными рекомендациями по устранению и предотвращению.
5/5 на Clutch
читать все отзывы
Готовы тестировать изнутри?
Частые вопросы
Чем это отличается от внешнего пентеста?
Внешний проверяет, может ли злоумышленник проникнуть; внутренний — что происходит, когда он уже внутри. Мы предполагаем, что периметр обойдён — фишингом, злонамеренным инсайдером или скомпрометированным устройством — и измеряем радиус поражения от этого плацдарма.
Как мы предоставляем начальный плацдарм?
Обычно это стандартная доменная учётная запись с низкими привилегиями и либо устройство в вашей сети, либо соединение, которым мы симулируем скомпрометированный хост. Точную стартовую позицию мы согласовываем на kick-off — она должна отражать реалистичный взлом, а не привилегированный обходной путь.
Повлияет ли тестирование на нашу рабочую сеть?
Тестирование выполняется по подписанным Правилам проведения (Rules of Engagement). По умолчанию мы избегаем разрушительных техник, а любое действие, которое может повлиять на доступность — перезапуски, агрессивный relaying, всё, что затрагивает критические системы — согласовываем и утверждаем до выполнения.
Сработает ли наш EDR / SOC?
Часто это часть ценности. Вы можете попросить нас работать тихо, чтобы проверить обнаружение и реагирование, или скоординироваться с вашим SOC, чтобы тестирование не вызвало реального инцидента. Мы обсуждаем, что вы хотите измерить, до начала.
Как вы обеспечиваете конфиденциальность, наши данные и юридическую ответственность?
Подписанный NDA и договор с полной корпоративной ответственностью. Всё, к чему есть доступ во время тестирования — включая чувствительные данные, найденные во внутренних ресурсах — хранится в зашифрованном виде, доступно только назначенным инженерам и удаляется после проекта в соответствии с вашим договором. У нас есть страхование профессиональной ответственности.
Нужно ли предоставлять вам Domain Admin для тестирования Active Directory?
Нет — это разрушило бы сам смысл. Мы поднимаем привилегии сами, так, как это сделал бы злоумышленник, начиная с обычного пользователя. Если вы хотите более быстрый, более глубокий обзор конкретных конфигураций, мы можем также сделать целевой аутентифицированный проход, но основной тест добывает свой доступ сам.
Сколько усилий это требует от нашей команды?
Настройка сосредоточена в начале — предоставление плацдарма и kick-off по вашей среде. Дальше — в основном нечастые уточняющие вопросы. Бóльшие затраты — это время вашей команды на устранение впоследствии, которое мы поддерживаем прямыми рекомендациями.
А если вы доберётесь до Domain Admin в первый же день?
Тогда мы оказали вам услугу рано — и продолжаем дальше. Мы документируем полный путь, а затем продолжаем составлять карту каждого другого маршрута, до каких данных есть доступ и где сегментация держится, а где нет — чтобы устранение исправляло класс проблемы, а не один путь.
Есть ли скрытые платежи? Включено ли повторное тестирование?
Цена в предложении фиксированная и прописана в договоре под согласованный скоуп. Повторное тестирование после устранения включено, с обновлённым Техническим отчётом и Сертификатом безопасности. Единственное, что меняет цену — это расширение скоупа с вашей стороны, согласованное письменно до начала любых работ.