Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение
DC7499
July 03, 2015
Research
0
41
Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение
DEFCON Moscow 9
DC7499
July 03, 2015
Tweet
Share
More Decks by DC7499
See All by DC7499
defcon
0
200
defcon
0
140
defcon
0
220
defcon
1
190
defcon
1
160
defcon
0
180
defcon
0
260
defcon
0
310
defcon
0
300
Other Decks in Research
See All in Research
takarasawa_
1
640
yumulab
0
7.1k
mkimura
2
240
ynakano
1
130
shunyooo
0
530
ikuyamada
1
210
keiku
1
370
jumon
0
420
wingnus
1
290
eumesy
11
3.4k
masakioka
0
310
sh01k
0
200
Featured
See All Featured
holman
463
280k
malarkey
396
61k
pedronauck
653
120k
trishagee
35
4k
ufuk
60
7.1k
mojombo
364
63k
yeseniaperezcruz
304
32k
jonrohan
1020
400k
colly
189
14k
schacon
152
6.8k
lemiorhan
633
49k
reverentgeek
33
2.3k
Transcript
None
Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
В чем разница: • сведения о сотрудниках (ФИО, должность, email)
• сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• имитация угрозы с целью покрыть 100% сотрудников • сведения
об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• сбор данных • создание нагрузок и сценариев • рассылка
• получение статистики • интерпретация
Сбор данных • списки от заказчика • Google, Linkedin (FOCA,
Maltego), etc • SMTP: vrfy, expn • Bruteforce
Сценарии • многолетние «best cases» с поправкой на «ветер» и
фирменный стиль • «личные» пожелания заказчика
Best Cases:
Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •
ExternalResource • малварь • фишинг
Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS
on company.com • AD+OWA
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •
Разница между целями социалки и ОО
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита
от мошенничества • новые интересные вектора •«многоходовки»
Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation
Вместо резюме
None
defcon
takarasawa_
yumulab
mkimura
ynakano
shunyooo
ikuyamada
keiku
jumon
wingnus
eumesy
masakioka
sh01k
holman
malarkey
pedronauck
trishagee
ufuk
mojombo
yeseniaperezcruz
jonrohan
colly
schacon
lemiorhan
reverentgeek
