Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Timur Yunusov - Особенности проведения социотех...
Search
DC7499
July 03, 2015
Research
110
0
Share
Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение
DEFCON Moscow 9
DC7499
July 03, 2015
More Decks by DC7499
See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
defcon
0
580
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
defcon
0
290
Anton Lopanitsyn - Initial reconnaissance of web applications.
defcon
0
320
Dmitry Volkov - Private messengers: without pain??
defcon
1
240
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
defcon
2
230
Sergey Belov - Another side of Bug Bounty programs
defcon
0
320
Dmitry Sklyarov - Intel ME: Flash file system explained
defcon
0
560
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
defcon
0
670
Sergey Golovanov - Indecent Response 2018
defcon
0
580
Other Decks in Research
See All in Research
世界モデルにおける分布外データ対応の方法論
koukyo1994
7
2.1k
ウェブ・ソーシャルメディア論文読み会 第36回: The Stepwise Deception: Simulating the Evolution from True News to Fake News with LLM Agents (EMNLP, 2025)
hkefka385
0
220
はじまりの クエスチョンブック —余暇と豊かさにあふれた社会とは?
culturaltransition
PRO
0
380
LLMアプリケーションの透明性について
fufufukakaka
0
210
AIを叩き台として、 「検証」から「共創」へと進化するリサーチ
mela_dayo
0
250
データサイエンティストの業務変化
datascientistsociety
PRO
0
370
「AIとWhyを深堀る」をAIと深堀る
iflection
0
280
Ankylosing Spondylitis
ankh2054
0
160
多様なデータを許容し学習し続ける模倣学習 / Advanced Imitation Learning for VLA
prinlab
0
150
正規分布と最適化について
koide3
0
130
Dwangoでの漫画データ活用〜漫画理解と動画作成〜@コミック工学シンポジウム2025
kzmssk
0
230
YOLO26_ Key Architectural Enhancements and Performance Benchmarking for Real-Time Object Detection
satai
3
500
Featured
See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.4k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
360
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
What does AI have to do with Human Rights?
axbom
PRO
1
2.1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.1k
Faster Mobile Websites
deanohume
310
31k
It's Worth the Effort
3n
188
29k
A Tale of Four Properties
chriscoyier
163
24k
Designing for Timeless Needs
cassininazir
0
210
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
Transcript
None
Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
В чем разница: • сведения о сотрудниках (ФИО, должность, email)
• сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• имитация угрозы с целью покрыть 100% сотрудников • сведения
об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• сбор данных • создание нагрузок и сценариев • рассылка
• получение статистики • интерпретация
Сбор данных • списки от заказчика • Google, Linkedin (FOCA,
Maltego), etc • SMTP: vrfy, expn • Bruteforce
Сценарии • многолетние «best cases» с поправкой на «ветер» и
фирменный стиль • «личные» пожелания заказчика
Best Cases:
Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •
ExternalResource • малварь • фишинг
Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS
on company.com • AD+OWA
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •
Разница между целями социалки и ОО
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита
от мошенничества • новые интересные вектора •«многоходовки»
Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation
Вместо резюме
None
defcon
koukyo1994
hkefka385
culturaltransition
fufufukakaka
mela_dayo
datascientistsociety
.jpg){kind=avatar}
iflection
ankh2054
prinlab
koide3
kzmssk
.png){kind=avatar}
satai
rmw
marcduiker
denniskardys
jct
smashingmag
axbom
addyosmani
deanohume
3n
chriscoyier
cassininazir
productmarketing
