Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
July 03, 2015

Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

DEFCON Moscow 9

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

July 03, 2015
Tweet

Transcript

  1. None
  2. Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур

  3. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  4. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  5. В чем разница: • сведения о сотрудниках (ФИО, должность, email)

    • сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных
  6. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  7. • имитация угрозы с целью покрыть 100% сотрудников • сведения

    об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие
  8. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  9. • сбор данных • создание нагрузок и сценариев • рассылка

    • получение статистики • интерпретация
  10. Сбор данных • списки от заказчика • Google, Linkedin (FOCA,

    Maltego), etc • SMTP: vrfy, expn • Bruteforce
  11. Сценарии • многолетние «best cases» с поправкой на «ветер» и

    фирменный стиль • «личные» пожелания заказчика
  12. Best Cases:

  13. Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •

    ExternalResource • малварь • фишинг
  14. Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS

    on company.com • AD+OWA
  15. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  16. Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •

    Разница между целями социалки и ОО
  17. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  18. Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита

    от мошенничества • новые интересные вектора •«многоходовки»
  19. Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation

  20. Вместо резюме

  21. None