$30 off During Our Annual Pro Sale. View Details »

Timur Yunusov - Особенности проведения социотех...

Avatar for DC7499 DC7499
July 03, 2015
Research
0
100

Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

DEFCON Moscow 9

Avatar for DC7499

DC7499

July 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
Avatar for DC7499 defcon
0
550
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
Avatar for DC7499 defcon
0
280
Anton Lopanitsyn - Initial reconnaissance of web applications.
Avatar for DC7499 defcon
0
300
Dmitry Volkov - Private messengers: without pain??
Avatar for DC7499 defcon
1
240
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
Avatar for DC7499 defcon
2
220
Sergey Belov - Another side of Bug Bounty programs
Avatar for DC7499 defcon
0
310
Dmitry Sklyarov - Intel ME: Flash file system explained
Avatar for DC7499 defcon
0
540
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
Avatar for DC7499 defcon
0
630
Sergey Golovanov - Indecent Response 2018
Avatar for DC7499 defcon
0
550

Other Decks in Research

See All in Research
Time to Cash: The Full Stack Breakdown of Modern ATM Attacks
Avatar for D ratatata
0
170
「リアル×スキマ時間」​を活用したUXリサーチ ​〜新規事業を前に進めるためのUXリサーチプロセスの設計〜
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
160
説明可能な機械学習と数理最適化
Avatar for kelicht kelicht
2
690
AIスパコン「さくらONE」の
オブザーバビリティ / Observability for AI Supercomputer SAKURAONE
Avatar for Yuuki Tsubouchi (yuuk1) yuukit
2
980
論文紹介: ReGenesis: LLMs can Grow into Reasoning Generalists via Self-Improvement
Avatar for Hisao Katsumi hisaokatsumi
0
140
思いつきが武器になる:研究というゲームを始めよう / Ideas Are Your Equipments : Let the Game of Research Begin!
Avatar for Kenji Saito ks91
PRO
0
100
地域丸ごとデイサービス「Go トレ」の紹介
Avatar for SMARTふくしラボ smartfukushilab1
0
570
Agentic AI Era におけるサプライチェーン最適化
Avatar for MIKIO KUBO mickey_kubo
0
100
一人称視点映像解析の最先端(MIRU2025 チュートリアル)
Avatar for Takuma Yagi takumayagi
6
4.4k
snlp2025_prevent_llm_spikes
Avatar for Sho Takase takase
0
420
生成AI による論文執筆サポート・ワークショップ ─ サーベイ/リサーチクエスチョン編 / Workshop on AI-Assisted Paper Writing Support: Survey/Research Question Edition
Avatar for Kenji Saito ks91
PRO
0
120
第二言語習得研究における 明示的・暗示的知識の再検討:この分類は何に役に立つか,何に役に立たないか
Avatar for Yu Tamura tam07pb915
0
400

Featured

See All Featured
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
970
Side Projects
Avatar for Sacha Greif sachag
455
43k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k

Transcript

  1. None

  2. Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур

  3. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  4. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  5. В чем разница: • сведения о сотрудниках (ФИО, должность, email)

    • сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных

  6. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  7. • имитация угрозы с целью покрыть 100% сотрудников • сведения

    об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие

  8. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  9. • сбор данных • создание нагрузок и сценариев • рассылка

    • получение статистики • интерпретация

  10. Сбор данных • списки от заказчика • Google, Linkedin (FOCA,

    Maltego), etc • SMTP: vrfy, expn • Bruteforce

  11. Сценарии • многолетние «best cases» с поправкой на «ветер» и

    фирменный стиль • «личные» пожелания заказчика

  12. Best Cases:

  13. Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •

    ExternalResource • малварь • фишинг

  14. Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS

    on company.com • AD+OWA

  15. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  16. Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •

    Разница между целями социалки и ОО

  17. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  18. Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита

    от мошенничества • новые интересные вектора •«многоходовки»

  19. Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation

  20. Вместо резюме

  21. None