Red Team тестирование —это когда пентестеры наконец-то могут легально почувствовать себя героями фильма «Миссия невыполнима». Зачастую в наши задачи входит физическое проникновение на территорию объекта — желательно без драматичного спуска на тросах с потолка серверной, и без привлечения внимания службы безопасности. Такие проекты учат смотреть на системы контроля доступа глазами нарушителя, подмечая мельчайшие недочеты.
Угадайте, что произошло, когда «Бастион» переехал в новый офис? Мы просто не могли упустить возможность устроить внутренний пентест. Пока сисадмины распаковывали сервера, мы планировали, как будем «знакомиться» с новыми СКУД. Кто, если не мы, протестирует безопасность компании, которая сама занимается безопасностью?
Когда подрядчик установил на дверях нескольких особо важных кабинетов биометрические терминалы, они тут же привлекли наше внимание. Мы — это эксперты «Бастион» по программно-аппаратному взлому: Иван Глинкин и Алексей Петренко.
