Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Timur Yunusov - Особенности проведения социотех...
Search
DC7499
July 03, 2015
Research
0
100
Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение
DEFCON Moscow 9
DC7499
July 03, 2015
Tweet
Share
More Decks by DC7499
See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
defcon
0
540
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
defcon
0
270
Anton Lopanitsyn - Initial reconnaissance of web applications.
defcon
0
300
Dmitry Volkov - Private messengers: without pain??
defcon
1
240
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
defcon
2
210
Sergey Belov - Another side of Bug Bounty programs
defcon
0
300
Dmitry Sklyarov - Intel ME: Flash file system explained
defcon
0
530
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
defcon
0
610
Sergey Golovanov - Indecent Response 2018
defcon
0
530
Other Decks in Research
See All in Research
機械学習と数理最適化の融合 (MOAI) による革新
mickey_kubo
1
400
なめらかなシステムと運用維持の終わらぬ未来 / dicomo2025_coherently_fittable_system
monochromegane
0
3.9k
MIRU2025 チュートリアル講演「ロボット基盤モデルの最前線」
haraduka
15
8.9k
Generative Models 2025
takahashihiroshi
25
14k
Learning to (Learn at Test Time): RNNs with Expressive Hidden States
kurita
1
270
cvpaper.challenge 10年の軌跡 / cvpaper.challenge a decade-long journey
gatheluck
3
350
Panopticon: Advancing Any-Sensor Foundation Models for Earth Observation
satai
3
230
情報技術の社会実装に向けた応用と課題:ニュースメディアの事例から / appmech-jsce 2025
upura
0
210
Combinatorial Search with Generators
kei18
0
1k
20250605_新交通システム推進議連_熊本都市圏「車1割削減、渋滞半減、公共交通2倍」から考える地方都市交通政策
trafficbrain
0
870
超高速データサイエンス
matsui_528
1
150
国際論文を出そう!ICRA / IROS / RA-L への論文投稿の心構えとノウハウ / RSJ2025 Luncheon Seminar
koide3
10
5.5k
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.5k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
Code Reviewing Like a Champion
maltzj
526
40k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
How to Ace a Technical Interview
jacobian
280
24k
Practical Orchestrator
shlominoach
190
11k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
The Art of Programming - Codeland 2020
erikaheidi
56
14k
What's in a price? How to price your products and services
michaelherold
246
12k
Leading Effective Engineering Teams in the AI Era
addyosmani
7
490
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Transcript
None
Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
В чем разница: • сведения о сотрудниках (ФИО, должность, email)
• сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• имитация угрозы с целью покрыть 100% сотрудников • сведения
об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
• сбор данных • создание нагрузок и сценариев • рассылка
• получение статистики • интерпретация
Сбор данных • списки от заказчика • Google, Linkedin (FOCA,
Maltego), etc • SMTP: vrfy, expn • Bruteforce
Сценарии • многолетние «best cases» с поправкой на «ветер» и
фирменный стиль • «личные» пожелания заказчика
Best Cases:
Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •
ExternalResource • малварь • фишинг
Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS
on company.com • AD+OWA
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •
Разница между целями социалки и ОО
• внешний/внутренний нарушитель • оценка осведомленности • план работ •
интерпретация результатов • создание нагрузок
Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита
от мошенничества • новые интересные вектора •«многоходовки»
Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation
Вместо резюме
None