• Home

  • Software

  • УЦСБ. Вячеслав Москвин. "Практический опыт...
14
г. Екатеринбург 6 октября 2016 #CODEIB ПРАКТИЧЕСКИЙ ОПЫТ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ ВЯЧЕСЛАВ МОСКВИН ПЕНТЕСТЕР УЦСБ EMAIL [email protected]

УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

Embed Size (px)

Citation preview

Page 1: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

г. Екатеринбург6 октября 2016#CODEIB

ПРАКТИЧЕСКИЙ ОПЫТ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ

ВЯЧЕСЛАВ МОСКВИНПЕНТЕСТЕРУЦСБ

EMAIL [email protected]

Page 2: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

Особенности

г. Екатеринбург6 октября 2016#CODEIB

• имитация действий реального злоумышленника

• в контролируемых условиях

• демонстрация наиболее серьезных проблем (но охват всех границ работ)

• не только уязвимости, но и рекомендации

Page 3: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

Пример

г. Екатеринбург6 октября 2016#CODEIB

> 250 IP-адресов

Распределенная ИТ-инфраструктура

Page 4: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

Разведка

г. Екатеринбург6 октября 2016#CODEIB

ЗаказчикЗаказчик

СайтыСайты

FTPFTP

ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр

Page 5: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

г. Екатеринбург6 октября 2016#CODEIB

ЗаказчикЗаказчик

СайтыСайты

FTPFTP

Электронный архив

Электронный архив

Разведка

ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр

Page 6: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

г. Екатеринбург6 октября 2016#CODEIB

Электронный архив

Электронный архив

Поиск уязвимостей

Поиск уязвимостей

ПодборпаролейПодборпаролей

‘ OR ‘1’=‘1admin:admin

Электронный архив

ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр

Page 7: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

г. Екатеринбург6 октября 2016#CODEIB

Электронный архив

Электронный архив

Поиск уязвимостей

Поиск уязвимостей

ПодборпаролейПодборпаролей

Пароли по умолчанию

Не отслеживаются события входа администратора

Электронный архив

ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр

Page 8: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

г. Екатеринбург6 октября 2016#CODEIB

Электронный архив

Электронный архив

Поиск уязвимостей

Поиск уязвимостей

ПодборпаролейПодборпаролей

Электронный архив

ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр

Page 9: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
Page 10: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

г. Екатеринбург6 октября 2016#CODEIB

Электронный архив

Электронный архив

Поиск уязвимостей

Поиск уязвимостей

ПодборпаролейПодборпаролей

Выполнениекоманд ОС

Выполнениекоманд ОС

Не отслеживаются события

У приложения права локальной системы

Электронный архив

Page 11: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

г. Екатеринбург6 октября 2016#CODEIB

Выполнениекоманд ОС

Выполнениекоманд ОС

ShellShell

Пароль администратора

Пароль администратора

Проблемы МЭ

Небезопасные настройки ОС

Внутренняя сеть

ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр

Page 12: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

г. Екатеринбург6 октября 2016#CODEIB

Пароль администратора

Пароль администратора

Реверс-прокси

Реверс-прокси

Контроллер AD

Контроллер AD

Возможен подбор паролей

Не отслеживаются события

Слабое разграничение ДМЗ

Внутренняя сеть

Autho

rizat

ion: B

asic

YWRtO

jEzM

zc=

ИнтернетИнтернет Внутренняя сетьВнутренняя сетьВнешний периметрВнешний периметр

Page 13: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

Большая картина

• проблемы в процессах• проблемы в подходе к

организации сетевой безопасности

• отсутствует выявление инцидентов

г. Екатеринбург6 октября 2016#CODEIB

Page 14: УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"

СПАСИБО ЗА ВНИМАНИЕ!

ВЯЧЕСЛАВ МОСКВИНПЕНТЕСТЕРУЦСБ

EMAIL [email protected]

г. Екатеринбург6 октября 2016#CODEIB

[email protected]


УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"

УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"

Software
решение Omnitracker для реальной автоматизации процессов сервиса уцсб

решение Omnitracker для реальной автоматизации процессов сервиса уцсб

Documents
ИНТЕЛЛЕКТУАЛЬНАЯ ПОИСКОВАЯ СИСТЕМА · 2020. 5. 30. · Naumen KnowledgeCat Author: Егор Москвин Created Date: 11/2/2018 3:40:39 PM

ИНТЕЛЛЕКТУАЛЬНАЯ ПОИСКОВАЯ СИСТЕМА · 2020. 5. 30. · Naumen KnowledgeCat Author: Егор Москвин Created Date: 11/2/2018 3:40:39 PM

Documents
Илья Яблонко (УЦСБ) - Решение актуальных задач по обеспечению ИБ с использованием унифицированной

Илья Яблонко (УЦСБ) - Решение актуальных задач по обеспечению ИБ с использованием унифицированной

Business
Дмитрий Истомин (УЦСБ): думать об элементарной безопасности web-приложений это как мыть руки перед едой

Дмитрий Истомин (УЦСБ): думать об элементарной безопасности web-приложений это как мыть руки перед едой

Documents
Тестирование на проникновение: задача, решение и ограничения

Тестирование на проникновение: задача, решение и ограничения

Education
ЛАЗЕРНАЯ ТЕРАПИЯ В ПЕДИАТРИИ · 2020. 3. 4. · УДК 615.849.19 ББК 53.54 М82 Москвин С.В., Наседкин А.Н., Осин А.Я., Хан

ЛАЗЕРНАЯ ТЕРАПИЯ В ПЕДИАТРИИ · 2020. 3. 4. · УДК 615.849.19 ББК 53.54 М82 Москвин С.В., Наседкин А.Н., Осин А.Я., Хан

Documents
Тестирование на проникновение

Тестирование на проникновение

Documents
Тестирование на проникновение в сетях Microsoft (v.2)

Тестирование на проникновение в сетях Microsoft (v.2)

Documents
1. Приветственное слово - УЦСБ, РЦЗИ

1. Приветственное слово - УЦСБ, РЦЗИ

Technology
Компонентный веб. Проникновение в дизайн

Компонентный веб. Проникновение в дизайн

Technology
Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение"

Defcon Moscow #9 - Timur Yunusov "Особенности проведения социотехнического тестирования на проникновение"

Government & Nonprofit
Тесты на проникновение как основа реальной оценки состояния ИБ в организации

Тесты на проникновение как основа реальной оценки состояния ИБ в организации

Documents
PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение

PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение

Business
6vol new3 TMP compressed · 2009. 9. 27. · лобных отделов мозга (Москвин, 2002), отвечающих за регулятивные процессы (Лурия,

6vol new3 TMP compressed · 2009. 9. 27. · лобных отделов мозга (Москвин, 2002), отвечающих за регулятивные процессы (Лурия,

Documents
тест на проникновение

тест на проникновение

Documents
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматизации и управления

Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматизации и управления

Technology
Наступательная безопасность: шпаргалка заказчика тестов на проникновение

Наступательная безопасность: шпаргалка заказчика тестов на проникновение

Technology
УЦСБ. Тропин Евгений. "КЦОД DATARK честное резервирование"

УЦСБ. Тропин Евгений. "КЦОД DATARK честное резервирование"

Software
finansuri riskebi da maTi marTvis meTodebidspace.nplg.gov.ge/bitstream/1234/10525/1/Safinanso_ Riskebi.pdf · wignSi Москвин В.А. saxelmZRaveneloze Управление рисками

finansuri riskebi da maTi marTvis meTodebidspace.nplg.gov.ge/bitstream/1234/10525/1/Safinanso_ Riskebi.pdf · wignSi Москвин В.А. saxelmZRaveneloze Управление рисками

Documents
уцсб ябл V10.5

уцсб ябл V10.5

Documents
Статистика по результатам тестирований на проникновение и анализа защищенности веб-приложений 2011-2012

Статистика по результатам тестирований на проникновение и анализа защищенности веб-приложений 2011-2012

Documents
Анализ уязвимостей: Тестирование на проникновение

Анализ уязвимостей: Тестирование на проникновение

Documents
9544- 2005 Арматуратрубопроводнаязапорная ... · 3.2 пробное вещество: Вещество, проникновение которого через

9544- 2005 Арматуратрубопроводнаязапорная ... · 3.2 пробное вещество: Вещество, проникновение которого через

Documents
Юнусов Тимур «Особенности проведения социотехнического тестирования на проникновение»

Юнусов Тимур «Особенности проведения социотехнического тестирования на проникновение»

Education
ББК 32.988.02-018-07удит_безопасности_и.pdfменное соглашение о проведении аудита или тестов на проникновение

ББК 32.988.02-018-07удит_безопасности_и.pdfменное соглашение о проведении аудита или тестов на проникновение

Documents
Актёр ИВАН МОСКВИН · 2019-09-29 · при МХАТ им. А.П.Чехова. Составитель выражает глубокую признательность

Актёр ИВАН МОСКВИН · 2019-09-29 · при МХАТ им. А.П.Чехова. Составитель выражает глубокую признательность

Documents
Гистология. In vivo.Гистология. In vivo. Эндомикроскопия. Глубокое проникновение в клеточную структуру слизистой

Гистология. In vivo.Гистология. In vivo. Эндомикроскопия. Глубокое проникновение в клеточную структуру слизистой

Documents
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ

Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ

Business
Тестирование на проникновение в сетях Microsoft

Тестирование на проникновение в сетях Microsoft

Documents