Defcon Moscow #9 - Timur Yunusov "Особенности проведения...
-
Upload
defcon-moscow -
Category
Government & Nonprofit
-
view
131 -
download
5
Transcript of Defcon Moscow #9 - Timur Yunusov "Особенности проведения...
• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок
• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок
В чем разница:• сведения о сотрудниках (ФИО, должность, email)• сведения о компании (структура, новости, почта, инсайды, шаблоны документов)• время на сбор этих данных
• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок
• имитация угрозы с целью покрыть 100% сотрудников• сведения об антивирусном ПО• whitelisting (антиспам и т.д.)• интернет не нужен• результаты совершенно другие
• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок
Сбор данных• списки от заказчика• Google, Linkedin (FOCA, Maltego), etc• SMTP: vrfy, expn• Bruteforce
Сценарии• многолетние «best cases» с поправкой на «ветер» и фирменный стиль• «личные» пожелания заказчика
• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок
• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок
Задачи, которые стоят:• автоматизация создания индивидуальной нагрузки• защита от мошенничества• новые интересные вектора•«многоходовки»