Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

DC7499
July 03, 2015

Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

DEFCON Moscow 9

DC7499

July 03, 2015
Tweet

More Decks by DC7499

Other Decks in Research

Transcript

  1. В чем разница: • сведения о сотрудниках (ФИО, должность, email)

    • сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных
  2. • имитация угрозы с целью покрыть 100% сотрудников • сведения

    об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие
  3. • сбор данных • создание нагрузок и сценариев • рассылка

    • получение статистики • интерпретация
  4. Сценарии • многолетние «best cases» с поправкой на «ветер» и

    фирменный стиль • «личные» пожелания заказчика
  5. Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •

    ExternalResource • малварь • фишинг
  6. Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •

    Разница между целями социалки и ОО
  7. Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита

    от мошенничества • новые интересные вектора •«многоходовки»