Особенности проведения

социотехнического тестирования

на проникновениеЮнусов Тимур

• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок

• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок

В чем разница:• сведения о сотрудниках (ФИО, должность, email)• сведения о компании (структура, новости, почта, инсайды, шаблоны документов)• время на сбор этих данных

• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок

• имитация угрозы с целью покрыть 100% сотрудников• сведения об антивирусном ПО• whitelisting (антиспам и т.д.)• интернет не нужен• результаты совершенно другие

• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок

• сбор данных• создание нагрузок и сценариев• рассылка• получение статистики• интерпретация

Сбор данных• списки от заказчика• Google, Linkedin (FOCA, Maltego), etc• SMTP: vrfy, expn• Bruteforce

Сценарии• многолетние «best cases» с поправкой на «ветер» и фирменный стиль• «личные» пожелания заказчика

Best Cases:

Нагрузки (win oriented)• macro• mht/chm+zip• exe/bat/vbs/ps/• ExternalResource• малварь• фишинг

Рассылка (SMTP)• ptsecurity.ru / DigitalOcean• news.c0mpany.com• XSS on company.com• AD+OWA

• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок

Сбор и обработка статистики• HTTP/DNS• Intranet HTTP• Разница между целями социалки и ОО

• внешний/внутренний нарушитель• оценка осведомленности• план работ• интерпретация результатов• создание нагрузок

Задачи, которые стоят:• автоматизация создания индивидуальной нагрузки• защита от мошенничества• новые интересные вектора•«многоходовки»

Задачи, которые НЕ стоят:• AV Bypass• Post-exploitation

Вместо резюме