Нестандартные сценарии при проведении тестов на проникновение

BaltCTF 2012

Ганиев ОмарСпециалист отдела анализа защищенности

Цели

― Сегмент сети

― Рабочие станции

― Критические сервера

― Контроллер домена

― Сетевое оборудование

― «Железки»

Проникновение

― Цепочка некоторых действий

― Недостаточно одной уязвимости

― Разные пути для достижения цели

― Защищенность определяется слабым звеном

Модель нарушителя

― Навыки и опыт использования уязвимостей и недекларированных

возможностей ОС, распространенного прикладного ПО

― Опыт взлома подобных систем

― Средний технический уровень

― Изначально не имеет доступа к конфиденциальной информации

Сценарий №1: Cisco

Сценарий №2: соц. инженерия и web

Сценарий №3: Роутер

Сценарий №4: старое ПО и web

Почему?

― Учетные записи, заданные производителем по умолчанию

― Простые, одинаковые или разделяемые пароли

― Использование небезопасных протоколов (telnet, ftp, snmp и т. д.)

― Нарушение процесса обновления ПО

― Неправильное разграничение доступа

― Некорректное управление межсетевым взаимодействием

― Файлы, содержащие пароли

― Неосведомленность персонала в вопросах ИБ

?http://ahack.ru/