Увеличиваем Attack Surface на пентесте периметра

Привет, Хабр! Типичная проблема: компании часто сами не подозревают, какие ресурсы у них могут «торчать наружу». А раз их может нарыть потенциальный злоумышленник — это проблема. На пентестах внешнего периметра не всегда сразу доступен полный скоуп IP-адресов, доменов и поддоменов. В таких случаях нам, пентестерам, приходится recon-ить все ресурсы компании. Ну и конечно же, чем больше скоуп, тем больше Attack Surface, тем больше потенциальных файндингов, в итоге — больше вероятность пробива периметра. Под катом разберемся, что с этим делать.

https://habr.com/ru/companies/jetinfosystems/articles/805057/

#pentest #пентест #cybersecurity #attack_surface #внешний_пентест

Cloud to Blame for Almost all Security Vulnerabilities - https://www.redpacketsecurity.com/cloud-to-blame-for-almost-all-security-vulnerabilities/

#threatintel #Cloud_Security #Attack_Surface #Vulnerability_Mitigation