Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
July 03, 2015
Research
0
33

Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

DEFCON Moscow 9

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

July 03, 2015
Tweet

Want more?

0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
100
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
200
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
35
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
2
90
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
3
140
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
1
200
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
2
370
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
100
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
4
190
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
60
250k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
5
780

Transcript

  1. 1.
    None
  2. 2.

    Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур

  3. 3.

    • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  4. 4.

    • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  5. 5.

    В чем разница: • сведения о сотрудниках (ФИО, должность, email)

    • сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных
  6. 6.

    • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  7. 7.

    • имитация угрозы с целью покрыть 100% сотрудников • сведения

    об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие
  8. 8.

    • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  9. 9.

    • сбор данных • создание нагрузок и сценариев • рассылка

    • получение статистики • интерпретация
  10. 10.

    Сбор данных • списки от заказчика • Google, Linkedin (FOCA,

    Maltego), etc • SMTP: vrfy, expn • Bruteforce
  11. 11.

    Сценарии • многолетние «best cases» с поправкой на «ветер» и

    фирменный стиль • «личные» пожелания заказчика
  12. 12.

    Best Cases:

  13. 13.

    Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •

    ExternalResource • малварь • фишинг
  14. 14.

    Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS

    on company.com • AD+OWA
  15. 15.

    • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  16. 16.

    Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •

    Разница между целями социалки и ОО
  17. 17.

    • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок
  18. 18.

    Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита

    от мошенничества • новые интересные вектора •«многоходовки»
  19. 19.

    Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation

  20. 20.

    Вместо резюме

  21. 21.
    None