 |
ALIAS DISTRIBUISCE CYLOCK |
| CyLock è un’azienda specializzata in vulnerability assessment, con un team di Ethical Hacker altamente qualificati, di esperienza internazionale e dedicati a difendere le organizzazioni da minacce informatiche e vulnerabilità, e a mantenere la propria reputazione intatta. |
| CyLock è all'avanguardia nella ricerca e nello sviluppo di soluzioni di sicurezza avanzate grazie ai software proprietari con funzioni di intelligenza artificiale e machine learning sviluppate internamente dai propri ricercatori per migliorare le performance, sia in termini di tempi di elaborazione che di qualità dei risultati ottenuti al termine dei test effettuati. |
| I founder, collaboratori e l'infrastruttura è interamente italiana, garantendo una qualità del servizio 100% made in Italy. |
| CyLock è stata premiata con il prestigioso premio "Miglior Innovatore nella Sicurezza Informatica" all'Innovation Cyber Security Summit nel 2023. Sono stati relatori ad eventi di rilievo come HackinBO e Cybertech Europe, e sono referenti per il mondo stratup per l’ACN (Agenzia per la Cybersecurity Nazionale). Soci attivi del Clusit, l'Associazione Italiana per la Sicurezza dell'Informazione, collaborano attivamente con altri esperti del settore per contribuire allo sviluppo delle migliori pratiche di sicurezza informatica in Italia. |
COSA FA CYLOCK
|
CyLock è un SaaS per la cybersecurity basato sull'intelligenza artificiale, il cui servizio principale è l'EVA (Extended Vulnerability Assessment - più preciso di un Vulnerability Assessment, più sicuro di un Penetration Test). EVA è il software proprietario alimentato dall'intelligenza artificiale per testare l'ambiente IT, che opera su URL, server e reti, fornito in modalità SaaS da Cylock che può essere utilizzato sia per analisi esterne che interne alla rete. Inoltre il sistema sviluppato da Cylock può gestire richieste API e integrazioni con altre applicazioni. |
|
SURFACE SCAN & ENUMERATION |
|
Identificazione e traceroute degli host e dei servizi attivi su tutte le 65k porte di qualsiasi host; |
|
| La surface analysis di CyLock riguarda sia la parte di rete che di servizi, dagli indirizzi IP pubblici e le web application ai sistemi informatici interni aziendali. Una volta ottenuto il target da parte del cliente, CyLock effettua un’analisi in black-box dei possibili punti di attacco sfruttabili da un cyber criminale, ottimizzando la propria ricerca attraverso la determinazione e il traceroute degli host utilizzati e dei servizi attivi da parte del cliente (es., Apache, Solaris, ecc.). CyLock è in grado di riconoscere i tipi di device utilizzati (es., router, firewall, DVR, macchine industriali, etc.), individua le versioni del sistema operativo in esecuzione (es., Windows, Linux attraverso il TCP/IP stack fingerprinting) e le tipologie di filtri utilizzati dal sistema informatico (es., IDS/WAF di monitoraggio delle attività anomale sulla rete). Il software esegue la scansione dei protocolli e servizi utilizzati (es., FTP, SSH, HTTP, WebDAV, etc.), individua i Common Platform Enumeration (CPE) ed esegue l’attività di enumeration delle risorse individuate (e.g., NetBIOS, SNMP, LDAP), estrapolando informazioni quali service version, git commit, build date, auth permission, namespaces, pods, ecc. CyLock identifica e rileva anche i prodotti di Web Application Firewall (es., Azure Front Door, ASP.NET Generic, AWS Elastic Load Balancer, Cloudflare, Cloudfront, DataPower, GoDaddy Website Protection, Oracle Cloud, SonicWall, ZScaler, ecc.) attraverso l’analisi delle risposte ricevute alle chiamate http effettuate. CyLock è in grado di bilanciare la propria attività, ovvero di renderla adattiva rispetto alla risorsa testata, su tutte le 65.536 porte di un qualsiasi host, grazie all’utilizzo di script di AI/ML, evitando di essere individuato e bannato dai sistemi di Intrusion Detection e Prevention (IDS/IPS). A tal fine, le attività condotte dal software riguardano l’analisi delle porte più comunemente utilizzate, per verificare i servizi attivi, ad esempio dei server di posta, e i relativi protocolli (es., Telnet, SMTP, etc.). CyLock è stato sviluppato per consentire lo scan delle vulnerabilità anche a livello applicativo, dei plug-in presenti e più in generale per analizzare e testare i più importanti content management systems (es., Drupal, Wordpress, Joomla, ecc.) e i framework tipici di sviluppo (es., PHP, Laravel, etc.). CyLock è un potente tool di testing dei server web perché parte della sua attività consta nell'individuazione sia di oggetti web esistenti sia nascosti, anche attraverso test di tipo dictionary based, combinandoli con test c.d. Common Gateway Interface (CGI), ed è in grado di identificare la versione dei CMS e di migliaia di plug-in residenti, incluse librerie JavaScript ed eventuali embedded devices. Non solo, l’attività di CyLock prevede anche la ricerca di percorsi alternativi rispetto a quelli individuati attraverso le classiche analisi automatizzare e potenzialmente utili ad un attaccante (es., admin panels, readme file, directory browsing, ecc.), allo stesso modo ricerca errori di misconfiguration (es., injection) e le modalità di intrusione note, tra cui la ricerca di user ID e bruteforce. |
|
Exploitation (Penetration Testing) |
|
Sfruttare le vulnerabilità degli host analizzati, senza impatti sull'operatività del sistema analizzato (ad esempio, nessun attacco DoC) |
|
| L’attività di penetration testing di CyLock è stata sviluppata nel suo codice proprietario per avere di default la modalità di exploit, che consente di individuare e sfruttare le vulnerabilità note (CVE exploit) a seguito dell’attività di enumeration degli host analizzati, senza avere un impatto negativo sull’operatività del sistema analizzato. CyLock è in grado di generare payload c.d. evasivi, cioè che mirano a eludere antivirus (es., Windows Defender), senza necessità di un supporto esterno di altri tool, ma in completa autonomia ed in black box. Tutte le vulnerabilità sono verificate e testate, laddove necessario e possibile, per non avere un impatto sulle prestazioni dei sistemi analizzati. I test di exploitation riguardano gli ambiti di analisi post surface scanning, quindi prevedono, ad esempio, il test dei protocolli applicativi utilizzati (es., http, https), dei file di rete (es., SMB dumping, eternal blue), dei protocolli di crittografia (es., SSH), delle applicazioni server JBoss e più in generale Java (es., deserialization, RMI su HTTP, Jenkins RCE, Remote JMX), dei database (es., MySQL e Microsoft SQL Server bruteforce e dumping) e dell’active directory in caso di servizio personalizzato. CyLock può inoltre verificare i servizi utilizzati per determinare rapidamente e facilmente se i servizi abilitati sono sfruttabili, senza però avere conseguenze sul target (es., SQL Injection, RFI, LFI, SMB, FTP, ecc.). Ciò avviene generalmente attraverso l’esecuzione di un comando di tipo pingback, sostanzialmente innocuo per il sistema. Infatti, data la volontà di garantire la continuità operativa dei servizi testati, l’esecuzione di reverse shell è eseguita solo nel corso dei test personalizzati. Le attività di CyLock non prevedono la dimostrazione dello sfruttamento completo delle vulnerabilità legate al remote management della macchina target attraverso l’esecuzione di comandi sul terminale target (es., WinRM CMD), in quanto ritenute eccessive e non strettamente necessarie per l’attività di remediation. In ogni caso, CyLock non esegue attacchi di tipo Denial of System (DoS). |
|
TEST DI CIFRATURA E CONFIGURAZIONI |
|
Analisi delle impostazioni dei servizi e del protocollo di cifratura, anche a livello di servizio; |
|
|
CyLock è in grado di effettuare un’analisi delle impostazioni di crittografia e delle relative vulnerabilità presenti sulle risorse di rete (es. Lucky13, Sweet32, Poodle, Beast, ecc.). Durante questa attività vengono individuate le configurazioni relative al protocollo di crittografia utilizzato ed individuati gli eventuali difetti crittografici presenti, inclusi quelli a livello di servizio (es. Https, STARTTLS per MySQL, PostgreSQL). Durante questa attività, CyLock si collega al server e ne analizza la configurazione SSL/TLS (incluse le versioni SSLv2, SSLv3 e TLS v1.3), in particolare ricercando le impostazioni di crittografia avanzate (es., certificati, suite di cifratura, curve ellittiche, ecc.) e assicurandosi che non sia vulnerabile agli attacchi di tipo TLS noti (es., Heartbleed, ROBOT, OpenSSL CCS injection, ecc.). CyLock è inoltre in grado di eseguire le analisi di crittografia più specifiche (es., base64, 3DES, RC4, DHE keys), con l’obiettivo di evidenziare le credenziali critiche, ovvero quelle che consentirebbero ad un attaccante di raggiungere le informazioni aziendali più riservate. |
|
|
CyLock effettua un'analisi delle impostazioni di default e di autenticazione dei servizi testati (es. accesso anonimo, git, obsolete OS, ecc.). Il software è in grado di verificare gli elementi di configurazione dei server, come la presenza di multiple index files e le opzioni del server HTTP, dei file e dei programmi predefiniti che sono considerati non sicuri e obsoleti. Questo tipo di attività non è configurabile come penetration test, ma si concentra su task estremamente utili quali la enumeration degli user name/ID e il test di accesso delle risorse protette da password “deboli” o delle misconfigurations tramite, ad esempio, brute force. L’attività di password cracking è eseguita solo in caso di richieste personalizzate del servizio. CyLock esegue un’analisi molto vasta di configurazione dei siti web, anche a livello di data base (es. file wp-config.php, database dump, ecc.) e verifica se questi sono accessibili pubblicamente. Di conseguenza, il software può individuare gli error log tramite plugin, verificando il c.d. full path disclosure, e individua i file di backup e configurazione (es., database). |
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy
© project Web Industry
