Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
July 03, 2015
Research
0
36

Timur Yunusov - Особенности проведения социотехнического тестирования на проникновение

DEFCON Moscow 9

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

July 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
110
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
200
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
170
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
160
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
220
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
250
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
270

Other Decks in Research

See All in Research
96466365a9bf7e66990f2b9ba547b02f?s=48 yumu19
1
1.9k
10fcae04515cc12715808d6affcca2ef?s=48 holokeum
0
700
059fb717431a8cd2b509ffebc57d905a?s=48 trycycle
0
170
6bd63bb363d2cb9933b263463f6305cf?s=48 matsui_528
0
2.1k
09ed5afcc83ed2abfea708651c975882?s=48 shunk031
1
2.2k
A182964bc0a261a5fc8bb207d660c743?s=48 diracdiego
1
670
929588ec423c256ad7f9d3fcc739a1bb?s=48 sasakasa11
0
140
7b3e0dbc0d712ad5df602d9f9e5e4209?s=48 sei88888
1
380
6325a9b34da54d5cbddb814c3987a2fe?s=48 chokkan
0
3k
A42dd3541cd40296dcd8a5e6b4a01bef?s=48 scatterlab
0
580
F0aa5f405baf92b0242549266327f267?s=48 elerac
0
130
Fcd0a635b9bdca525510839713b80103?s=48 supergabs
0
320

Featured

See All Featured
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
4
500
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
257
24k
32de0bd2ba869609d26fd052a4622778?s=48 cromwellryan
100
5.7k
C4de88ea47538e4594750e3861a341c8?s=48 brettharned
91
2.8k
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
236
9.8k
A0517b08532aec8ab2aae3f65d40ad86?s=48 hannesfritz
26
870
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
315
18k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
196
19k
245cee81a9c424266e5e401d844ea881?s=48 lara
169
9.2k
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
273
31k
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
334
15k
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
222
46k

Transcript

  1. None

  2. Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур

  3. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  4. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  5. В чем разница: • сведения о сотрудниках (ФИО, должность, email)

    • сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных

  6. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  7. • имитация угрозы с целью покрыть 100% сотрудников • сведения

    об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие

  8. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  9. • сбор данных • создание нагрузок и сценариев • рассылка

    • получение статистики • интерпретация

  10. Сбор данных • списки от заказчика • Google, Linkedin (FOCA,

    Maltego), etc • SMTP: vrfy, expn • Bruteforce

  11. Сценарии • многолетние «best cases» с поправкой на «ветер» и

    фирменный стиль • «личные» пожелания заказчика

  12. Best Cases:

  13. Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ •

    ExternalResource • малварь • фишинг

  14. Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS

    on company.com • AD+OWA

  15. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  16. Сбор и обработка статистики • HTTP/DNS • Intranet HTTP •

    Разница между целями социалки и ОО

  17. • внешний/внутренний нарушитель • оценка осведомленности • план работ •

    интерпретация результатов • создание нагрузок

  18. Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита

    от мошенничества • новые интересные вектора •«многоходовки»

  19. Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation

  20. Вместо резюме

  21. None