Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
July 03, 2015

Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

DEFCON Moscow 9

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

July 03, 2015
Tweet

Transcript

  1. 1.
  2. 3.
  3. 4.
  4. 5.

    В чем разница: • сведения о сотрудниках (ФИО, должность, email)

    • сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных
  5. 6.
  6. 7.

    • имитация угрозы с целью покрыть 100% сотрудников • сведения

    об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие
  7. 8.
  8. 9.

    • сбор данных • создание нагрузок и сценариев • рассылка

    • получение статистики • интерпретация
  9. 11.

    Сценарии • многолетние «best cases» с поправкой на «ветер» и

    фирменный стиль • «личные» пожелания заказчика
  10. 13.

    Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •

    ExternalResource • малварь • фишинг
  11. 15.
  12. 16.

    Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •

    Разница между целями социалки и ОО
  13. 17.
  14. 18.

    Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита

    от мошенничества • новые интересные вектора •«многоходовки»
  15. 21.