Details

Целью работы является автоматизация работы инженера по безопасности по проведению тестирования на проникновение в системах с Active Directory. Объектом исследования является тестирование на проникновение в среде с Active Directory. Задачи, решаемые в ходе исследования: 1. Исследовать современные подходы проведения внутреннего тестирования на проникновение. 2. Определить особенности тестирования на проникновение в корпоративных системах, использующих Active Directory. 3. Предложить подход автоматизации проведения тестирования на проникновение в системах, использующих Active Directory. 4. Разработать программное средство, реализующее предложенный подход. В ходе исследования методологий проведения тестирования на проникновение определено, что оценка безопасности системы трудозатратный процесс, требующий высокой квалификации специалистов, а также большого количества времени на выполнение тестирования. Кроме того, проведение оценки безопасности системы может быть нерегулярным, что повышает риски взлома злоумышленником. На основании проделанного исследования сделан вывод, что автоматизация тестирования на безопасность является важной и актуальной задачей. В результате работы было разработано ПО, автоматизирующее проведение тестирования на проникновение в системах с Active Directory. Данное решение протестировано и используется в отечественной компании «Бастион».

The purpose of the work is to automate penetration testing using graph structures of Active Directory. The object of the study is the automation of penetration testing when using Active Directory. Tasks to be solved during the research: 1. To explore the modern approach of conducting internal penetration testing. 2. Identify the features of penetration testing in corporate systems using Active Directory. 3. To propose an approach to automate penetration testing in systems using Active Directory. 4. Develop a software tool that implements the proposed approach. During the study of penetration testing methodologies, it was determined that system security assessment is a labor-intensive process that requires highly qualified specialists, as well as a large amount of time to perform testing. In addition, the security system assessment may be irregular, which increases the risk of hacking by an attacker. Based on the conducted research, it is concluded that automation of safety testing is an important and urgent task. As a result of the work, software has been developed that automates penetration testing in Active Directory systems. This solution has been tested and is used in the domestic company Bastion.