Техническое задание: Тестирование на проникновение в корпоративную сеть

Цель работы

Провести комплексное тестирование на проникновение (пентест) внутренней сети организации для оценки текущего уровня безопасности и выявления потенциальных уязвимостей.

Основные задачи

• Провести моделирование атак на внутреннюю сетевую инфраструктуру предприятия.
• Выявить и классифицировать уязвимости в сетевых сервисах, операционных системах и конфигурациях.
• Оценить потенциальный ущерб от успешной эксплуатации найденных уязвимостей.

Требуемые результаты

Отчет о результатах тестирования

• Детальное описание примененных методик и инструментов.
• Список обнаруженных уязвимостей с указанием уровня критичности (критическая, высокая, средняя, низкая).
• Доказательства концепции (Proof of Concept) для ключевых уязвимостей.
• Визуализация векторов атак (при необходимости).

Предложения по устранению уязвимостей

• Конкретные пошаговые рекомендации по закрытию каждой обнаруженной уязвимости.
• Приоритизация работ по исправлению на основе уровня риска.
• Рекомендации по улучшению общей архитектуры безопасности сети.

Общие требования

• Работа должна проводиться в рамках согласованного регламента и временного окна.
• Все действия должны быть документированы.
• Итоговые материалы предоставляются в электронном виде в защищенном формате.