Testing for Advanced Persistent Threats [ Pen-APT ]

Unter Advanced Persistent Threats (APTs) bzw. APT Testing versteht man moderne und zielgerichtete Cyberbedrohungen auf sensible Dokumente und IT-Strukturen. Im Zuge eines solchen Angriffes gehen die Angreifer sehr zielgerichtet vor, um nach dem ersten Eindringen in einen Rechner weiter in die lokale IT-Infrastruktur des Opfers vorzudringen.

Das Ziel eines APT ist es, möglichst lange unentdeckt zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen (Internet-Spionage) oder anderweitig Schaden anzurichten.

In neun von zehn Windows-Netze konnten wir so bisher unerkannt eindringen.

Anschließend erhöhen wir die Sicherheit jedes dieser Unternehmen massiv. Vertrauen Sie nicht länger auf Versprechen von Firewall- und Virenscan-Hersteller und lassen Sie ihre Verteidigung unabhängig testen!

Vorgehensweise APT Testing:

  • Informationssammlung für passende E-Mail/Malware
  • Aufsetzen eines C2-Servers für Verbindungen vom Kunden
  • Zustellung von APT-Payloads
  • Maleware-Test der aktiven Virenscanner vom Internet bis zum User
  • Analyse der Verteidigung des User-PCs
  • Test des Intrusion Detection Moduls und der Firewall
  • Screenshot der gehackten PCs
  • Demo Up-/Download von Firmendaten
  • Keylogger installieren
  • OS-Details interner Systeme
  • SAM-Dumps
  • Cached Credential Hashes auslesen
  • Dokumentation alles durchgeführten Schritte und Ergebnisse
  • Präsentation der Ergebnisse

Ergebnisse APT Testing:

  • Protokolle durchgeführten Angriffsschritte
  • Auflistung erfolgreich kompromittierter PCs und Benutzer
  • Screenshots ihrer Rechner
  • Auflistung der testweise runtergeladenen Dateien
  • Informationen über Erkennung und Abwehr derartiger Angriffe

Nutzen eines vollständig durgeführten APT Testing:

  • Erkenntnis, ob Ihre IT-Security Sie vor aktuellen Angriffen schützt
  • Einblick in aktuelle Angriffs-Methoden
  • Vorstellung effektiver Verteidigungs-Mechanismen

Das könnte Sie ebenfalls interessieren:

Penetration Test

Local Network Hacking

Gap Analyse

Security Scan

Website Check

Phishing Kampagnen

 

 

abadir IT training & consulting GmbH

Grabenweg 68
6020 Innsbruck
Österreich

Telefon: (+43 512) 27 92 69-0
Fax: (+43 512) 27 92 69-10
E-Mail: office@abadir.at

https://www.abadir.at/home%2Fapt-testing
Abgerufen am: 14.12.2018