Target: Local Area Network (LAN)
Im lokalen Unternehmensnetzwerk existieren mehrere Angriffsmöglichkeiten. Wir bieten die drei Angriffsszenarien Outsourcing von interner IT, Frustration eines Mitarbeiters sowie das mobile Arbeiten im Unternehmen.
Outsourcing von interner IT
Durch das Outsourcing können Gefahren entstehen wie zum Beispiel das Entwenden von Betriebsgeheimnissen oder Platzieren von Schadsoftware (beispielsweise Trojaner). Ein simples Beispiel hierzu ist es, dass die Konkurrenz als ein Entwickler getarnt ist und über diesen Weg versucht, die Betriebsgeheimnisse zu erlangen.
Frustration eines Mitarbeiters
Ein frustrierter Mitarbeiter könnte durch IT-Sabotage oder Informationsdiebstahl ein Sicherheitsrisiko für Ihr Unternehmen darstellen.
Mobiles Arbeiten im Unternehmen
Durch Unachtsamkeit kann es beispielsweise dazu kommen, dass ein Notebook im Zug vergessen wird. Somit ist einem Angreifer die Möglichkeit gegeben, dass Gerät zu analysieren und auf die abgelegten Informationen zuzugreifen. Im schlimmsten Fall kann der Angreifer sich darüber im Unternehmensnetzwerk ausbreiten.
Ziele
Aktive Systeme und deren Dienste ermitteln
Identifikation der internen Netzwerkbereiche
Rechteausweitung und Ausbreitung im internen Netzwerk
Schwachstellenanalyse und Ausnutzung der Schwachstellen
Überwinden der vorhandenen Netzwerkzugangskontrollen
Analyse der Festplattenverschlüsselung am Referenzclient
Analyse der Konfigurationsschwächen am Referenzclient
Analyse des Bootvorgangs des Referenzclient
Analyse von Drittsoftware am Referenzclient
Erweiterung der Rechte auf dem Referenzclient
Lokale Dateisystemanalyse (z. B. NTFS-Zugriffsberechtigungen)
Sichtung von Netzlaufwerken und -freigaben
System- und netzbasierte Analyse auf dem Referenzclient
Überprüfung der Härtungsmaßnahmen auf dem Referenzclient
Überprüfung des Patchmanagements/-levels sowie Clientmanagment (z.B. Softwareverteilungslösungen, etc.)