Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Timur Yunusov - Особенности проведения социотех...
Search
DC7499
July 03, 2015
Research
0
99
Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение
DEFCON Moscow 9
DC7499
July 03, 2015
Tweet
Share
More Decks by DC7499
See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
defcon
0
540
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
defcon
0
270
Anton Lopanitsyn - Initial reconnaissance of web applications.
defcon
0
290
Dmitry Volkov - Private messengers: without pain??
defcon
1
240
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
defcon
2
210
Sergey Belov - Another side of Bug Bounty programs
defcon
0
300
Dmitry Sklyarov - Intel ME: Flash file system explained
defcon
0
520
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
defcon
0
610
Sergey Golovanov - Indecent Response 2018
defcon
0
530
Other Decks in Research
See All in Research
[輪講] SigLIP 2: Multilingual Vision-Language Encoders with Improved Semantic Understanding, Localization, and Dense Features
nk35jk
2
1k
Creation and environmental applications of 15-year daily inundation and vegetation maps for Siberia by integrating satellite and meteorological datasets
satai
3
280
Language Models Are Implicitly Continuous
eumesy
PRO
0
230
カスタマーサクセスの視点からAWS Summitの展示を考える~製品開発で活用できる勘所~
masakiokuda
2
190
Mechanistic Interpretability:解釈可能性研究の新たな潮流
koshiro_aoki
1
410
SNLP2025:Can Language Models Reason about Individualistic Human Values and Preferences?
yukizenimoto
0
120
論文紹介:Not All Tokens Are What You Need for Pretraining
kosuken
0
170
2025年度人工知能学会全国大会チュートリアル講演「深層基盤モデルの数理」
taiji_suzuki
25
18k
国際論文を出そう!ICRA / IROS / RA-L への論文投稿の心構えとノウハウ / RSJ2025 Luncheon Seminar
koide3
6
4.7k
AlphaEarth Foundations: An embedding field model for accurate and efficient global mapping from sparse label data
satai
1
210
最適決定木を用いた処方的価格最適化
mickey_kubo
4
1.9k
20250624_熊本経済同友会6月例会講演
trafficbrain
1
610
Featured
See All Featured
GitHub's CSS Performance
jonrohan
1032
460k
We Have a Design System, Now What?
morganepeng
53
7.8k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Building Adaptive Systems
keathley
43
2.7k
The Power of CSS Pseudo Elements
geoffreycrofte
77
6k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.4k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
139
34k
Navigating Team Friction
lara
189
15k
Docker and Python
trallard
46
3.6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
Into the Great Unknown - MozCon
thekraken
40
2k
Transcript
None
Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
В чем разница: • сведения о сотрудниках (ФИО, должность, email)
• сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• имитация угрозы с целью покрыть 100% сотрудников • сведения
об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• сбор данных • создание нагрузок и сценариев • рассылка
• получение статистики • интерпретация
Сбор данных • списки от заказчика • Google, Linkedin (FOCA,
Maltego), etc • SMTP: vrfy, expn • Bruteforce
Сценарии • многолетние «best cases» с поправкой на «ветер» и
фирменный стиль • «личные» пожелания заказчика
Best Cases:
Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •
ExternalResource • малварь • фишинг
Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS
on company.com • AD+OWA
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •
Разница между целями социалки и ОО
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита
от мошенничества • новые интересные вектора •«многоходовки»
Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation
Вместо резюме
None