Документ описывает нестандартные сценарии тестирования на проникновение, выделяя важные аспекты защищенности различных сегментов сети и типичные уязвимости. Приведены примеры атак, включая использование социального инженерства и недостатки в программном обеспечении. Упоминается, что безопасность определяется слабым звеном и недостатками в управлении доступом и паролями.

1. BaltCTF 2012
Нестандартные сценарии при проведении
тестов на проникновение
Ганиев Омар
Специалист отдела анализа защищенности

2. Цели
― Сегмент сети
― Рабочие станции
― Критические сервера
― Контроллер домена
― Сетевое оборудование
― «Железки»

3. Проникновение
― Цепочка некоторых действий
― Недостаточно одной уязвимости
― Разные пути для достижения цели
― Защищенность определяется слабым звеном

4. Модель нарушителя
― Навыки и опыт использования уязвимостей и недекларированных
возможностей ОС, распространенного прикладного ПО
― Опыт взлома подобных систем
― Средний технический уровень
― Изначально не имеет доступа к конфиденциальной информации

5. Сценарий №1: Cisco

6. Сценарий №2: соц. инженерия и web

7. Сценарий №3: Роутер

8. Сценарий №4: старое ПО и web

9. Почему?
― Учетные записи, заданные производителем по умолчанию
― Простые, одинаковые или разделяемые пароли
― Использование небезопасных протоколов (telnet, ftp, snmp и т. д.)
― Нарушение процесса обновления ПО
― Неправильное разграничение доступа
― Некорректное управление межсетевым взаимодействием
― Файлы, содержащие пароли
― Неосведомленность персонала в вопросах ИБ

10. ?
http://ahack.ru/