-
Be the first to like this
Upcoming SlideShare
Published on
Алгоритмы пентестов. BaltCTF 2012
- 1. BaltCTF 2012Нестандартные сценарии при проведении тестов на проникновение Ганиев Омар Специалист отдела анализа защищенности
- 2. Цели― Сегмент сети― Рабочие станции― Критические сервера― Контроллер домена― Сетевое оборудование― «Железки»
- 3. Проникновение― Цепочка некоторых действий― Недостаточно одной уязвимости― Разные пути для достижения цели― Защищенность определяется слабым звеном
- 4. Модель нарушителя― Навыки и опыт использования уязвимостей и недекларированных возможностей ОС, распространенного прикладного ПО― Опыт взлома подобных систем― Средний технический уровень― Изначально не имеет доступа к конфиденциальной информации
- 5. Сценарий №1: Cisco
- 6. Сценарий №2: соц. инженерия и web
- 7. Сценарий №3: Роутер
- 8. Сценарий №4: старое ПО и web
- 9. Почему?― Учетные записи, заданные производителем по умолчанию― Простые, одинаковые или разделяемые пароли― Использование небезопасных протоколов (telnet, ftp, snmp и т. д.)― Нарушение процесса обновления ПО― Неправильное разграничение доступа― Некорректное управление межсетевым взаимодействием― Файлы, содержащие пароли― Неосведомленность персонала в вопросах ИБ
- 10. ?http://ahack.ru/
Be the first to comment