Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Timur Yunusov - Особенности проведения социотех...

DC7499
July 03, 2015
Research
0
73

Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

DEFCON Moscow 9

DC7499

July 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
defcon
0
480
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
defcon
0
240
Anton Lopanitsyn - Initial reconnaissance of web applications.
defcon
0
270
Dmitry Volkov - Private messengers: without pain??
defcon
1
220
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
defcon
1
190
Sergey Belov - Another side of Bug Bounty programs
defcon
0
280
Dmitry Sklyarov - Intel ME: Flash file system explained
defcon
0
450
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
defcon
0
510
Sergey Golovanov - Indecent Response 2018
defcon
0
430

Other Decks in Research

See All in Research
marukotenant01/tenant-20240916
marketing2024
0
500
研究の進め方 ランダムネスとの付き合い方について
joisino
PRO
55
19k
Active Adaptive Experimental Design for Treatment Effect Estimation with Covariate Choices
masakat0
0
220
ニュースメディアにおける事前学習済みモデルの可能性と課題 / IBIS2024
upura
3
510
データサイエンティストをめぐる環境の違い 2024年版〈一般ビジネスパーソン調査の国際比較〉
datascientistsociety
PRO
0
580
湯村研究室の紹介2024 / yumulab2024
yumulab
0
280
精度を無視しない推薦多様化の評価指標
kuri8ive
1
240
「並列化時代の乱数生成」
abap34
3
820
文書画像のデータ化における VLM活用 / Use of VLM in document image data conversion
sansan_randd
2
190
12
0325
0
190
LLM時代にLabは何をすべきか聞いて回った1年間
hargon24
1
490
いしかわ暮らしセミナー~移住にまつわるお金の話~
matyuda
0
150

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Scaling GitHub
holman
458
140k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
Thoughts on Productivity
jonyablonski
67
4.3k
Code Reviewing Like a Champion
maltzj
520
39k
Building an army of robots
kneath
302
43k
A Modern Web Designer's Workflow
chriscoyier
693
190k
4 Signs Your Business is Dying
shpigford
180
21k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Visualization
eitanlees
145
15k

Transcript

  1. None

  2. Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур

  3. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  4. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  5. В чем разница: • сведения о сотрудниках (ФИО, должность, email)

    • сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных

  6. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  7. • имитация угрозы с целью покрыть 100% сотрудников • сведения

    об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие

  8. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  9. • сбор данных • создание нагрузок и сценариев • рассылка

    • получение статистики • интерпретация

  10. Сбор данных • списки от заказчика • Google, Linkedin (FOCA,

    Maltego), etc • SMTP: vrfy, expn • Bruteforce

  11. Сценарии • многолетние «best cases» с поправкой на «ветер» и

    фирменный стиль • «личные» пожелания заказчика

  12. Best Cases:

  13. Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •

    ExternalResource • малварь • фишинг

  14. Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS

    on company.com • AD+OWA

  15. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  16. Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •

    Разница между целями социалки и ОО

  17. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  18. Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита

    от мошенничества • новые интересные вектора •«многоходовки»

  19. Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation

  20. Вместо резюме

  21. None