Testy penetracyjne

Testy penetracyjne to inaczej audyty bezpieczeństwa i polegają na etycznej symulacji ataku hakerskiego. Różnią się od testów podatności tym, że są w pełni manualne, przez co realizowane prace są o wiele wyższej jakości, a sam skan podatności jest tylko jednym z pierwszych, początkowych etapów realizacji wysokiej jakości audytów bezpieczeństwa.

Założona przeze mnie polska firma Red Team Red Team wykonuje kompleksowe testy penetracyjne w tym testy penetracyjne aplikacji webowych (zgodnie z metodyką OWASP wraz z pokryciem OWASP Top 10 i OWASP ASVS) oraz testy penetracyjne infrastruktury (metodyka PTES).

ipn
Instytut Pamięci Narodowej (IPN)
24 lipca 2017

Z zakresu pentestów posiadam certyfikaty Offensive Security Certified Professional (OSCP), Offensive Security Wireless Professional (OSWP) i eLearnSecurity Web application Penetration Tester (eWPT). Certyfikat OSCP wyszczególniony jest jako pierwszy w dokumencie PCI DSS Penetration Testing Guidance (sekcja 3.1 Certifications). W trakcie swojej kariery zawodowej wykonałem ponad 100+ testów bezpieczeństwa, głównie dla podmiotów wchodzących w skład infrastruktury krytycznej. Pozostali członkowie zespółu mojej firmy posiada równie wysokie kompetencje z zakresu ofensywnego cyberbezpieczeństwa.

Corocznie od 2014 roku jestem prelegentem na konferencji “Techniczne Aspekty Przestępczości Teleinformatycznej” organizowanej przez Wyższą Szkołę Policji w Szczytnie (WSPol) gdzie pokazuję w jaki sposób działają cyberprzestępcy. Jestem autorem książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” (Wydawnictwo Naukowe PWN; recenzja dr hab. inż. Jerzy Kosiński – profesor Wyższej Szkoły Policji w Szczytnie), w której szczegółowo poruszam metody hakerskich ataków oraz ich analizę śledczą.

testy penetracyjne, test bezpieczeństwa, audyt bezpieczeństwa, penetration testing, penetration test, pentester, pentest, redteam

Usługi w obszarze cyberbezpieczeństwa

Moja firma Red Team Red Team realizuje eksperckie usługi z zakresu bezpieczeństwa teleinformatycznego, a szczególnie red team (atak, ofensywne bezpieczeństwo) i blue team (obrona, defensywne bezpieczeństwo) w zakresie takim jak m.in. testy penetracyjne, red teaming, testy socjotechniczne, analiza powłamaniowa, threat hunting, informatyka śledcza, reagowanie na incydenty, biegły sądowy informatyk – poparte doświadczeniem zawodowym w pracy na najwyższych technicznych stanowiskach, referencjami oraz powszechnie uznanymi na świecie branżowymi certyfikatami.

Osoby z wąską specjalizacją nie są w stanie rzetelnie wykonać prac związanych z większością dziedzin bezpieczeństwa IT. Przykładowo nie ma możliwości wykonania na wysokim poziomie analizy powłamaniowej bez doświadczenia w testach penetracyjnych. Związane jest to z faktem, że osoba posiadająca praktyczne doświadczenie w autoryzowanych atakach od pierwszego rzutu okiem widzi ślady ataków. Analizując logi włamania na stronę internetową nie ma możliwości pełnego zrozumienia sytuacji jeśli nie dysponuje się praktyczną wiedzą na temat ataków na aplikacje webowe.

Z drugiej strony wykonując ataki red teamingowe trzeba posiadać wiedzę na temat analizy takich ataków. W efekcie czego możliwe jest stworzenie wyrafinowanych scenariuszy ataków, na poziomie wyższym od przeciętnie spotykanych, realnych zagrożeń czekających na pracowników organizacji.

To tylko przykłady jak wszystkie aspekty w dziedzinie jaką jest bezpieczeństwo teleinformatyczne przeplatają się wzajemnie w znacznym stopniu, dlatego tak ważne jest posiadanie szerokich kompetencji, a nie jedynie wąskiej specjalizacji.

Moje doświadczenie z zakresu red team:

  • Testy penetracyjne aplikacji webowych oraz infrastruktury sieciowej wykonane przede wszystkim dla sektora finansowego m.in. w trakcie pracy jako starszy konsultant dla firmy z tzw. „wielkiej czwórki” Deloitte oraz pentester (tester penetracyjny) dla dużego brytyjskiego banku Royal Bank of Scotland (RBS)
  • Red teaming w trakcie pracy w firmie Deloitte
  • Dziesiątki podziękowań za znalezione błędy m.in. od Adobe (2014), Apple (2012), BlackBerry (2013), Deutsche Telekom (2013), eBay (2012), Uniwersytet Harvarda (2013), Netflix (2013), Nokia (2013), VMware (2014), Yahoo (2013), również polskich np. Onet (2013), Interia (2014), Wirtualna Polska (2013), Empik (2013) i Home.pl (2013)
  • Znajomość powszechnie wykorzystywanych metodyk testów penetracyjnychOWASP i PTES
  • Posiadane certyfikaty:
    • OSCP (Offensive Security Certified Professional) od 2015 roku – jest to najbardziej uznany certyfikat z zakresu testów penetracyjnych
    • OSWP (Offensive Security Wireless Professional) – jedyny certyfikat z ataków na sieci bezprzewodowe (Wi-Fi)
    • eWPT (eLearnSecurity Web application Penetration Tester) – certyfikat z zakresu audytów bezpieczeństwa aplikacji webowych

Moje doświadczenie z zakresu blue team:

  • Biegły sądowy z zakresu informatyki z listy Sądu Okręgowego w Warszawie ze szczególnym uwzględnieniem specjalizacji:
    • informatyka śledcza
    • analiza powłamaniowa w systemach Linux
    • hacking
    • cyberprzestępczość
    • zabezpieczanie sprzętu komputerowego we współpracy z organami ścigania
  • Dziesiątki analiz śledczych incydentów w trakcie pracy jako biegły sądowy jak również starszy konsultant w Deloitte oraz w dalszej przeszłości także jako ekspert informatyki śledczej
  • Autor książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux”, ISBN 9788301193478, 2017 Wydawnictwo Naukowe PWN
  • Współautor materiałów dydaktycznych ENISA (Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji) poświęconych m.in. informatyce śledczej oraz zwalczaniu cyberprzestępczości
  • Członek zwycięskiej drużyny na największych cywilnych ćwiczeniach z zakresu ochrony cyberprzestrzeni ENISA Cyber Europe 2014
  • Ekspert bezpieczeństwa w amerykańskim startupie budującym oprogramowanie IDS/SIEM nowej generacji; gdzie zajmuje się przede wszystkim trenowaniem algorytmu uczenia maszynowego oraz tworzeniem reguł do wyszukiwania zagrożeń (threat hunting)
  • Corocznie prelegent na naukowej konferencji Techniczne Aspekty Przestępczości Teleinformatycznej organizowanej przez Wyższą Szkołę Policji w Szczytnie
  • Członek organizacji non-profit MMD zwalczającej sieciowe zagrożenia
  • Certyfikat z obsługi programu klasy enterprise X-Ways Forensics służącego do profesjonalnej informatyki śledczej
  • Doświadczenie jako administrator Linux zdobyte m.in. w trakcie pracy dla największego polskiego portalu Onet.pl, posiadającego jedną z największych infrastruktur w kraju

Pracowałem na pełny etat minimum rok w następujących specjalizacjach:

  • Testy penetracyjne aplikacji webowych oraz infrastruktury – Starszy Konsultant Cyberbezpieczeństwa w Deloitte; Specjalista ds. Testów Penetracyjnych w Royal Bank of Scotland (RBS)
  • CERT/CSIRT, w tym reagowanie na incydenty – usługi dla największego polskiego banku oraz polskiego rządu
  • Informatyka śledcza – etatowy informatyk śledczy i biegły sądowy
  • Administracja systemami Linux – w największym polskim portalu Onet.pl oraz w dalszej przełości również w placówce medycznej

Od początku swojej kariery zawodowej w bezpieczeństwie IT zawsze zajmowałem najwyższe techniczne stanowiska. Posiadam rozległe doświadczenie pomiędzy atakiem, a obroną co pozwala mi na rzetelne wykonanie różnego rodzaju prac. Moje doświadczenie to nie tylko aspekty zawodowe ale kilkunastoletnie zainteresowanie tematyką bezpieczeństwa teleinformatycznego (od końca lat 90.) i pierwszą publikację poświęconą ofensywnemu bezpieczeństwu opublikowałem już na początku 2008 roku, w nieistniejącym już dziś magazynie Xploit [1, 2].

Chętnie podejmuję się niestandardowych zleceń. Większe projekty wykonuję ze stałymi współpracownikami o nie mniejszych kwalifikacjach, co pozwala nam na eksperckie pokrycie właściwie wszystkich możliwych specjalizacji z zakresu technicznego bezpieczeństwa IT – zapraszam do zapoznania się z usługami polskiej firmy Red Team Red Team, za usługi wystawiam faktury VAT (VAT-PL i VAT-UE).

Referencje

onet
Onet
interia
Interia
wp
Wirtualna Polska
ipn
Instytut Pamięci Narodowej (IPN)
reserved
Reserved (LPP)
empik
Empik
home
Home.pl
askberry
Askberry
rbs
Royal Bank of Scotland (RBS)
comcert
ComCERT
procertiv
ProCertiv
onet2
Onet
wsb
Wyższa Szkoła Biznesu (WSB)
prezi
Prezi
coinnext
Coinnext
riskio
Risk I/O
syntax21
Syntax21
allcinema
ALLCinema
terra
Terra
luminos
Luminos
tapt2016
Wyższa Szkoła Policji – TAPT 2016
tapt2017
Wyższa Szkoła Policji – TAPT 2017