Onze opdracht: een penetratietest doen op de aangetroffen systemen binnen de reeks publieke IP adressen van de cliënt.
Een kwetsbaarhedenscan maakt standaard deel uit van de penetratietest.
De analyse wees uit dat het merendeel van de bereikbare systemen als “goed beheerd” konden worden betiteld.
Drie van de systemen bleken echter “Risico Hoog” kwetsbaarheden te hebben. Een van de webservers bevatte een kopie van de Windows Command Interpreter in de /scripts directory. Deze situatie vormde een eenvoudige ingang om allerlei commando’s te laten uitvoeren. Om de ernst hiervan te onderbouwen is door ons een directory C:\Hacked aangemaakt op de webserver.
De aangetroffen situatie vormde de indicatie dat de beveiliging van het systeem al eerder was gecompromitteerd door een hacker of kwaadaardige software zoals een worm.
Ons advies:
- Onderzoek op welke wijze deze situatie is ontstaan;
- Herinstalleer het gehele systeem met behulp van liefst originele of “schone” installatiemedia.