Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение
Search
DC7499
July 03, 2015
Research
0
68
Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение
DEFCON Moscow 9
DC7499
July 03, 2015
Tweet
Share
More Decks by DC7499
See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
defcon
0
420
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
defcon
0
220
Anton Lopanitsyn - Initial reconnaissance of web applications.
defcon
0
250
Dmitry Volkov - Private messengers: without pain??
defcon
1
210
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
defcon
1
190
Sergey Belov - Another side of Bug Bounty programs
defcon
0
240
Dmitry Sklyarov - Intel ME: Flash file system explained
defcon
0
400
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
defcon
0
450
Sergey Golovanov - Indecent Response 2018
defcon
0
360
Other Decks in Research
See All in Research
F0に基づいて伸縮された画像文字からの音声合成 [ASJ2024春]
nehi0615
0
110
プロシェアリング白書2024_PROSHARING_REPORT_2024
circulation
0
450
Combating Misinformation in the age of LLMs
teacherpeterpan
0
110
推薦結果への説明付加はいつどんなものが嬉しいか
kuri8ive
1
220
ニフティのインナーソース導入事例 - InnerSource Commons #11
niftycorp
PRO
0
230
CASCON 2023 Most Influential Paper Award Talk
tsantalis
0
110
小説執筆における生成AIの利用
niryuu
0
100
Active Retrieval Augmented Generation
kiyohiro8
3
420
People Driven Transformation / 人が起点の、社会の変え方
dmattsun
0
130
センサデータを活用した 肌質改善への支援システムに関する研究
comfortdesignlab
0
130
音声処理ツールキットESPnetの現在と未来
kanbayashi1125
2
480
何でも微分する
joisino
40
37k
Featured
See All Featured
Building Your Own Lightsaber
phodgson
97
5.6k
Fireside Chat
paigeccino
19
2.6k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
14
1.3k
Facilitating Awesome Meetings
lara
39
5.5k
The World Runs on Bad Software
bkeepers
PRO
60
6.6k
Building Adaptive Systems
keathley
29
1.8k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
153
14k
Rebuilding a faster, lazier Slack
samanthasiow
72
8.2k
Adopting Sorbet at Scale
ufuk
66
8.5k
A designer walks into a library…
pauljervisheath
199
23k
How to Ace a Technical Interview
jacobian
272
22k
Visualization
eitanlees
135
14k
Transcript
None
Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
В чем разница: • сведения о сотрудниках (ФИО, должность, email)
• сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• имитация угрозы с целью покрыть 100% сотрудников • сведения
об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• сбор данных • создание нагрузок и сценариев • рассылка
• получение статистики • интерпретация
Сбор данных • списки от заказчика • Google, Linkedin (FOCA,
Maltego), etc • SMTP: vrfy, expn • Bruteforce
Сценарии • многолетние «best cases» с поправкой на «ветер» и
фирменный стиль • «личные» пожелания заказчика
Best Cases:
Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •
ExternalResource • малварь • фишинг
Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS
on company.com • AD+OWA
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •
Разница между целями социалки и ОО
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита
от мошенничества • новые интересные вектора •«многоходовки»
Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation
Вместо резюме
None