Upload
expolink
View
99
Download
3
Embed Size (px)
Citation preview
г. Екатеринбург6 октября 2016#CODEIB
ПРАКТИЧЕСКИЙ ОПЫТ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ
ВЯЧЕСЛАВ МОСКВИНПЕНТЕСТЕРУЦСБ
EMAIL [email protected]
Особенности
г. Екатеринбург6 октября 2016#CODEIB
• имитация действий реального злоумышленника
• в контролируемых условиях
• демонстрация наиболее серьезных проблем (но охват всех границ работ)
• не только уязвимости, но и рекомендации
Пример
г. Екатеринбург6 октября 2016#CODEIB
> 250 IP-адресов
Распределенная ИТ-инфраструктура
Разведка
г. Екатеринбург6 октября 2016#CODEIB
ЗаказчикЗаказчик
СайтыСайты
FTPFTP
ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр
г. Екатеринбург6 октября 2016#CODEIB
ЗаказчикЗаказчик
СайтыСайты
FTPFTP
Электронный архив
Электронный архив
Разведка
ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр
г. Екатеринбург6 октября 2016#CODEIB
Электронный архив
Электронный архив
Поиск уязвимостей
Поиск уязвимостей
ПодборпаролейПодборпаролей
‘ OR ‘1’=‘1admin:admin
Электронный архив
ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр
г. Екатеринбург6 октября 2016#CODEIB
Электронный архив
Электронный архив
Поиск уязвимостей
Поиск уязвимостей
ПодборпаролейПодборпаролей
Пароли по умолчанию
Не отслеживаются события входа администратора
Электронный архив
ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр
г. Екатеринбург6 октября 2016#CODEIB
Электронный архив
Электронный архив
Поиск уязвимостей
Поиск уязвимостей
ПодборпаролейПодборпаролей
Электронный архив
ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр
г. Екатеринбург6 октября 2016#CODEIB
Электронный архив
Электронный архив
Поиск уязвимостей
Поиск уязвимостей
ПодборпаролейПодборпаролей
Выполнениекоманд ОС
Выполнениекоманд ОС
Не отслеживаются события
У приложения права локальной системы
Электронный архив
г. Екатеринбург6 октября 2016#CODEIB
Выполнениекоманд ОС
Выполнениекоманд ОС
ShellShell
Пароль администратора
Пароль администратора
Проблемы МЭ
Небезопасные настройки ОС
Внутренняя сеть
ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр
г. Екатеринбург6 октября 2016#CODEIB
Пароль администратора
Пароль администратора
Реверс-прокси
Реверс-прокси
Контроллер AD
Контроллер AD
Возможен подбор паролей
Не отслеживаются события
Слабое разграничение ДМЗ
Внутренняя сеть
Autho
rizat
ion: B
asic
YWRtO
jEzM
zc=
ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр
Большая картина
• проблемы в процессах• проблемы в подходе к
организации сетевой безопасности
• отсутствует выявление инцидентов
г. Екатеринбург6 октября 2016#CODEIB
СПАСИБО ЗА ВНИМАНИЕ!
ВЯЧЕСЛАВ МОСКВИНПЕНТЕСТЕРУЦСБ
EMAIL [email protected]
г. Екатеринбург6 октября 2016#CODEIB