Кейс
Компания-проектировщик в сфере строительства и дизайна обратилась за помощью после того, как их сайт на хостинге оказался взломан. Сайт успешно восстановили из резервной копии, но вектор атаки не установили.
Что сделано
Провели аудит и установили, что внешняя команда разработки на момент замены сайта не учла возмоных уязвимостей в используемом ПО а процесс обновления не выполнялся каждые две недели, в результате из-за уязвимости в PostgreSQL сайт оказался взломан. После нахождения проблемы обновили весь сервер и предоставили рекомендации и отчет.
Результат
Вектор атаки был установлен, уязвимость была устранена, а методика аудита передана команде заказчика. Однако команда администраторов не только изменила подход к процессу обновления ПО и слежению за уязвимостями, но и самостоятельно провела аудит всех своих 11 офисов, в результате ими были обнаружены и самостоятельно закрыты уязвимости ещё в 4 офисах. Методика позволила снизить риски взлома своей инфраструктуры и повысить её базовую защищенность.
Стек
PostgreSQL, iptables, RKhunter, ClamAV, Burp, XSS, NodeJS, NGINX, nmap
Стоимость
40 000 ₽, работы проведены за 1 неделю.