Tecniche avanzate di Post-Exploitation con il Penetration Test di Ridge Security
La nuova versione di RidgeBot 3.4 per la convalida post-exploitation, fa fare un passo avanti a RidgeBot, rendendolo una vera e propria piattaforma di gestione della vulnerabilità, basata sul rischio.
Le post-exploitation sono tattiche di Hackeraggio avanzate utilizzate da molti gruppi, come quello dei DarkSide, che recentemente ha attaccato la Colonial Pipeline.
Questa tattica entra in azione una volta che il sistema della vittima viene compromesso, trovando un punto d’appoggio nella rete, raccogliendo informazioni sull’ambiente e sull’organizzazione e esfiltrando i dati.
RidgeBot, importando un Botlet sl sistema compromesso, con questa nuova versione riesce a eseguire tattiche di post-exploitation, facendo da perno per penetrare ulteriormente nei server.
La capacità di post-exploitation di RidgeBot è quindi vantaggiosa per l’azienda, in quanto consente di:
Individuare e convalidare i rischi aziendali nelle loro reti interne e rivelare eventuali percorsi di spostamento laterale;
- Combattere in modo più efficace gli attacchi APT e ransomware in continua crescita;
Controllare la profondità e l’ambito della configurazione post-sfruttamento per soddisfare le esigenze del proprio ambiente.
RidgeBot abbina tecniche di hacking con algoritmi decisionali basati sull’intelligenza artificiale, aiutando a identificare e convalidare credenziali deboli e vulnerabilità. Riduce così, al minimo, i danni da attacchi di crittografia di estorsione semplici o sofisticati come gli attacchi ransomware.
Qui sotto il video della demo:
Leggi qui l’articolo su RidgeSecurity