Увеличиваем Attack Surface на пентесте периметра
Привет, Хабр!
Типичная проблема: компании часто сами не подозревают, какие ресурсы у них могут «торчать наружу». А раз их может нарыть потенциальный злоумышленник — это проблема. На пентестах внешнего периметра не всегда сразу доступен полный скоуп IP-адресов, доменов и поддоменов. В таких случаях нам, пентестерам, приходится recon-ить все ресурсы компании. Ну и конечно же, чем больше скоуп, тем больше Attack Surface, тем больше потенциальных файндингов, в итоге — больше вероятность пробива периметра.
Под катом разберемся, что с этим делать.
Читать далееИсточник: Хабрахабр
Похожие новости
- Быстрый способ оценить защиту КИИ по методике ФСТЭК
- Модернизация сетевой инфраструктуры: куда бежать
- Безопасность первична: сетевое взаимодействие и привилегии контейнеров в Docker
- [Перевод] Создание собственного графического клиента ChatGPT с помощью NextJS и Wing
- Qlever Solutions: Как правильно визуализировать данные, чтобы принимать эффективные решения? Часть 1
- Зубов Евгений: Провели a/b-тест с заменой реальных фото детей из приюта на сгенерированные AI — вот что получилось
- Эффективность статейного продвижения идёт наравне с видеоконтентом. Доводы
- Spark_news: Делимобиль автоматизировал обработку фотографий с помощью алгоритмов машинного зрения
- 1C-UMI: Как не нужно реагировать на претензии клиентов
- Spark_news: Треть россиян в летнее время подвержены риску прогулять работу