Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение"

•Download as PPTX, PDF•

0 likes•892 views

Defcon Moscow

Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение"

Government & Nonprofit

Особенности
проведения
социотехнического
тестирования на
проникновение
Юнусов Тимур

• внешний/внутренний нарушитель
• оценка осведомленности
• план работ
• интерпретация результатов
• создание нагрузок

В чем разница:
• сведения о сотрудниках (ФИО,
должность, email)
• сведения о компании (структура,
новости, почта, инсайды, шаблоны
документов)
• время на сбор этих данных

• имитация угрозы с целью покрыть 100%
сотрудников
• сведения об антивирусном ПО
• whitelisting (антиспам и т.д.)
• интернет не нужен
• результаты совершенно другие

• сбор данных
• создание нагрузок и сценариев
• рассылка
• получение статистики
• интерпретация

Сбор данных
• списки от заказчика
• Google, Linkedin (FOCA, Maltego),
etc
• SMTP: vrfy, expn
• Bruteforce

Сценарии
• многолетние «best cases» с
поправкой на «ветер» и
фирменный стиль
• «личные» пожелания заказчика

Нагрузки (win oriented)
• macro
• mht/chm+zip
• exe/bat/vbs/ps/
• ExternalResource
• малварь
• фишинг

Рассылка (SMTP)
• ptsecurity.ru / DigitalOcean
• news.c0mpany.com
• XSS on company.com
• AD+OWA

Сбор и обработка статистики
• HTTP/DNS
• Intranet HTTP
• Разница между целями социалки
и ОО

Задачи, которые стоят:
• автоматизация создания
индивидуальной нагрузки
• защита от мошенничества
• новые интересные вектора
•«многоходовки»

Задачи, которые НЕ стоят:
• AV Bypass
• Post-exploitation

Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение"

This document describes how to build surveillance capabilities by exploiting vulnerabilities in internet-connected devices like routers and modems. It discusses identifying devices, injecting code through exploits or firmware modifications, intercepting data, cloning SIM cards for cellular attacks, infecting device hosts, and creating advanced persistent threats between subscribers. The goal is to surreptitiously monitor people without their consent by turning everyday devices into spying tools.

СМС – «золотой» стандарт двухфакторной аутентификации. Актуальные проблемы

Payment Village

Юнусов Тимур «Особенности проведения социотехнического тестирования на проник...

Mail.ru Group

Иван Новиков «Elastic search»

Mail.ru Group

Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...

KazHackStan

Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...

KazHackStan

Прелюдия к атаке: практика и автоматизация OSINTVlad Styran

Николай Сорокин, руководитель представительства SearchInform в Сибирском ФО «DLP для бизнеса: роскошь или необходимость?» Корпоративная информация как собственность подлежит защите. При этом она: обрабатываетсясотрудниками, курсирует по разным каналам, хранится на компьютерах и в сети. И каждый из этих аспектов – угроза сохранности коммерчески ценных данных внутри компании.

Как создать в России свою систему Threat intelligence?

Aleksey Lukatskiy

Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...Anastasia Khuraskina

Одна лекция из мира Big Data: тренды, кейсы и технологии

Evgeniy Pavlovskiy

Инструментальный анализ ИБ - РусКрипто'13Alexey Kachalin

InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...

Expolink

Защита информации при удаленной идентификации клиентов с помощью информационн...

DjLucefer

Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность

Vsevolod Shabad

ИТ-аудит от компании Engler Outsourcing

Manzhela Boris

Информационная НЕбезопасность предприятия

Vasyl Melnychuk

Инсайдерские атаки: нападение и защитаPositive Hack Days

Информационная система с точки зрения атакующего (2011)

Alexey Kachalin

Info watch прозоров_модерат.pptxExpolink

Defcon Moscow #0x0A - Oleg Kupreev "Uncommon MiTM in uncommon conditions"

Defcon Moscow

- Man-in-the-middle (MiTM) attacks are fundamental communication attacks that can be implemented in various conditions and technologies. - As communications technologies have advanced from dial-up to 4G/5G, security has evolved slowly, creating opportunities for MiTM attacks at new layers. - There are many ways to conduct MiTM attacks including via Ethernet, WiFi, VPNs, and by compromising routers to intercept traffic on the local network or WAN. Practical experience with tools is important for learning different MiTM techniques.

Defcon Moscow #0x0A - Mikhail Firstov "Hacking routers as Web Hacker"

Defcon Moscow

This document discusses hacking routers by exploiting vulnerabilities in their web interfaces. It begins by introducing the author and their background in security research. Several common vulnerabilities are then outlined, including default credentials, authentication bypass, XSS, CSRF and command injection issues. The document provides examples of exploiting these flaws in various router models. A methodology is proposed for analyzing router firmware to find and exploit vulnerabilities, potentially achieving remote code execution. It emphasizes chaining multiple issues together for increased access. Finally, the document suggests that support software, internet service providers, and router developers themselves can also be targeted.

Similar to Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение"

пр стоимость утечки информации Iw для idc

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Про DLP (Баку) 2014 11

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Мониторинг интернет пространства, Дарья Рождественская

Alex Zagoumenov

Infosec Research Group

tegia

Доктор Веб: Компьютерные преступленияExpolink

1. intro dlp 2014 09

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Анализ ИБ и расследование инцидентов ИБ (учебный семинар)

Alexey Kachalin

ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?

BDA

Как создать в России свою систему Threat intelligence?

Aleksey Lukatskiy

Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...Anastasia Khuraskina

Одна лекция из мира Big Data: тренды, кейсы и технологии

Evgeniy Pavlovskiy

Инструментальный анализ ИБ - РусКрипто'13Alexey Kachalin

InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...

Expolink

Защита информации при удаленной идентификации клиентов с помощью информационн...

DjLucefer

Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность

Vsevolod Shabad

ИТ-аудит от компании Engler Outsourcing

Manzhela Boris

Информационная НЕбезопасность предприятия

Vasyl Melnychuk

Инсайдерские атаки: нападение и защитаPositive Hack Days

Информационная система с точки зрения атакующего (2011)

Alexey Kachalin

Info watch прозоров_модерат.pptxExpolink

Similar to Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение" (20)

пр стоимость утечки информации Iw для idc

Про DLP (Баку) 2014 11

Мониторинг интернет пространства, Дарья Рождественская

Infosec Research Group

Доктор Веб: Компьютерные преступления

1. intro dlp 2014 09

Анализ ИБ и расследование инцидентов ИБ (учебный семинар)

ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?

Как создать в России свою систему Threat intelligence?

Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...

Одна лекция из мира Big Data: тренды, кейсы и технологии

Инструментальный анализ ИБ - РусКрипто'13

InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...

Защита информации при удаленной идентификации клиентов с помощью информационн...

Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность

ИТ-аудит от компании Engler Outsourcing

Информационная НЕбезопасность предприятия

Инсайдерские атаки: нападение и защита

Информационная система с точки зрения атакующего (2011)

Info watch прозоров_модерат.pptx

More from Defcon Moscow

Defcon Moscow #0x0A - Oleg Kupreev "Uncommon MiTM in uncommon conditions"

Defcon Moscow

Defcon Moscow #0x0A - Mikhail Firstov "Hacking routers as Web Hacker"

Defcon Moscow

Defcon Moscow #0x0A - Dmitry Nedospasov "WTFPGA?!"

Defcon Moscow

Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"

Defcon Moscow

Defcon Moscow #0x0A - Sergey Golovanov "Вредоносные программы для финансовых ...

Defcon Moscow

Defcon Moscow #0x0A - Dmitry Evteev "Pentest vs. APT"

Defcon Moscow

Defcon Moscow #9 - Oleg Kupreev "Telecommunication Hardware Vulnerabilities"

Defcon Moscow

This document discusses hardware vulnerabilities in telecommunications devices. It begins by introducing the author and their background in hacking telecommunications hardware since 2001. It then lists common device types like modems, routers, and switches that are targeted. Common vulnerabilities are outlined such as default credentials, backdoors, and injection attacks. Statistics on vulnerabilities found in popular vendor devices are provided. Specific hacking techniques for 3G/4G modems and routers are then described, along with warnings about using powers responsibly. The document proposes a hypothetical scenario for "robbing a train" using telecom device hacking.

Defcon Moscow #9 - Mikhail Elizarov "MITM"

Defcon Moscow

Defcon Moscow #9 - Ivan Novikov "ElasticSearch is secure?"

Defcon Moscow

Elasticsearch is a distributed RESTful search engine that is commonly used but has had security vulnerabilities in the past related to remote code execution and path traversal. The document examines potential injection vulnerabilities in how various Elasticsearch client wrappers in PHP handle user-supplied input, finding that the original PHP client properly URL-encodes dots in paths but other clients may be vulnerable if they do not sanitize input or properly construct JSON requests. It recommends input validation and use of client libraries' query parameterization features to help prevent injection attacks against Elasticsearch deployments.

Defcon Moscow #9 - Sergey Vishnyakov

Defcon Moscow

Sergey Vishnyakov is the coordinator of Defcon Moscow #9, which is supported by Mail.Ru Group, Xakep Magazine, SecurityLab, and NewProject1. Additional community supporters include Defcon Russia, Justin Bieber's Fan Club, АНТИЧАТ, r0 Crew, and RDot. People are encouraged to stay tuned for more information about Defcon Moscow #9 by following the event's website, social media, and contacting the organizers by email.

Denis Makrushin & Maria Garnaeva - DeanonymizaTORDefcon Moscow

Goltsev Yuriy - Ломать - не строить!

Defcon Moscow

This document provides recommendations for strengthening information security by addressing common issues found in internal networks. It identifies weak password policies, default accounts, unnecessary local privileges, vulnerabilities in the Windows architecture, misconfigured WPAD, antivirus software issues, lack of network segmentation, and no patch management as frequent problems. The document recommends implementing strong password policies, disabling unused accounts, restricting privileges, following the principle of least privilege, disabling WPAD if unused, configuring antivirus self-defense, implementing network segmentation with whitelisting, and establishing patch management.

Oleg Kupreev - 802.11 tricks and threats

Defcon Moscow

This document summarizes various topics related to hacking 802.11 wireless networks, including: 1. Factors that can affect hacking like weather, time of day, and neighboring networks. 2. Different antenna types useful for hacking like omnidirectional, Yagi, panel and their radiation patterns. 3. Recommended hardware and software tools for tasks like capturing handshakes, deauthentication attacks, and setting up rogue access points. 4. Details on wireless frequencies and channel plans used in different regions. 5. Techniques for hacking protected networks like WPA2 and discussions of tools like KARMA and MANA for rogue access points.

More from Defcon Moscow (13)

Defcon Moscow #0x0A - Oleg Kupreev "Uncommon MiTM in uncommon conditions"

Defcon Moscow #0x0A - Mikhail Firstov "Hacking routers as Web Hacker"

Defcon Moscow #0x0A - Dmitry Nedospasov "WTFPGA?!"

Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"

Defcon Moscow #0x0A - Sergey Golovanov "Вредоносные программы для финансовых ...

Defcon Moscow #0x0A - Dmitry Evteev "Pentest vs. APT"

Defcon Moscow #9 - Oleg Kupreev "Telecommunication Hardware Vulnerabilities"

Defcon Moscow #9 - Mikhail Elizarov "MITM"

Defcon Moscow #9 - Ivan Novikov "ElasticSearch is secure?"

Defcon Moscow #9 - Sergey Vishnyakov

Denis Makrushin & Maria Garnaeva - DeanonymizaTOR

Goltsev Yuriy - Ломать - не строить!

Oleg Kupreev - 802.11 tricks and threats

Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение"

2. Особенности проведения социотехнического тестирования на проникновение Юнусов Тимур

3. • внешний/внутренний нарушитель • оценка осведомленности • план работ • интерпретация результатов • создание нагрузок

4. • внешний/внутренний нарушитель • оценка осведомленности • план работ • интерпретация результатов • создание нагрузок

5. В чем разница: • сведения о сотрудниках (ФИО, должность, email) • сведения о компании (структура, новости, почта, инсайды, шаблоны документов) • время на сбор этих данных

6. • внешний/внутренний нарушитель • оценка осведомленности • план работ • интерпретация результатов • создание нагрузок

7. • имитация угрозы с целью покрыть 100% сотрудников • сведения об антивирусном ПО • whitelisting (антиспам и т.д.) • интернет не нужен • результаты совершенно другие

8. • внешний/внутренний нарушитель • оценка осведомленности • план работ • интерпретация результатов • создание нагрузок

9. • сбор данных • создание нагрузок и сценариев • рассылка • получение статистики • интерпретация

10. Сбор данных • списки от заказчика • Google, Linkedin (FOCA, Maltego), etc • SMTP: vrfy, expn • Bruteforce

11. Сценарии • многолетние «best cases» с поправкой на «ветер» и фирменный стиль • «личные» пожелания заказчика

12. Best Cases:

13. Нагрузки (win oriented) • macro • mht/chm+zip • exe/bat/vbs/ps/ • ExternalResource • малварь • фишинг

14. Рассылка (SMTP) • ptsecurity.ru / DigitalOcean • news.c0mpany.com • XSS on company.com • AD+OWA

15. • внешний/внутренний нарушитель • оценка осведомленности • план работ • интерпретация результатов • создание нагрузок

16. Сбор и обработка статистики • HTTP/DNS • Intranet HTTP • Разница между целями социалки и ОО

17. • внешний/внутренний нарушитель • оценка осведомленности • план работ • интерпретация результатов • создание нагрузок

18. Задачи, которые стоят: • автоматизация создания индивидуальной нагрузки • защита от мошенничества • новые интересные вектора •«многоходовки»

19. Задачи, которые НЕ стоят: • AV Bypass • Post-exploitation

20. Вместо резюме

Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение"

Recommended

Recommended

More Related Content

Similar to Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение"

Similar to Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение" (20)

More from Defcon Moscow

More from Defcon Moscow (13)

Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение"