TheSlide.ru

День из жизни пентестера

Содержание

1. День из жизни пентестера
2. :~# whoami© 2002—2016, Digital Security День из жизни пентестера
3. Pentest?© 2002—2016, Digital Security PEN TESTДень из жизни пентестера
4. Pentest?© 2002—2016, Digital Security День из жизни пентестера
5. Pentest?© 2002—2016, Digital Security День из жизни пентестера
6. Pentest?© 2002—2016, Digital Security День из жизни пентестера
7. Кому это вообще надо?© 2002—2016, Digital Security День из жизни пентестераБанкиКрупный бизнесПромышленностьetc
8. Red team?© 2002—2016, Digital Security День из жизни пентестера
9. Playing!© 2002—2016, Digital Security День из жизни пентестера
10. Внешний периметр© 2002—2016, Digital Security День из жизни пентестера
11. Внешний периметр© 2002—2016, Digital Security День из жизни пентестераpromo.corp-domain.tldtest123.corp-domain.tldsummer2013.corp-domain.tld…
12. Внешний периметр© 2002—2016, Digital Security День из жизни пентестераOWASP top 10
13. Внешний периметр© 2002—2016, Digital Security День из жизни пентестера«Покинутые» ресурсы == уязвимостиXSS, Open Redirect, *injФишинг
14. Внешний периметр© 2002—2016, Digital Security День из жизни пентестера«Покинутые» ресурсыXSS, Open Redirect, *injФишингПлощадка для проникновения за периметр
15. Ture story© 2002—2016, Digital Security День из жизни пентестера
16. Внешний периметр© 2002—2016, Digital Security День из жизни пентестера
17. Внешний периметр© 2002—2016, Digital Security День из жизни пентестера
18. Внешний периметр© 2002—2016, Digital Security День из жизни пентестера..\\..\\..\\..\\..\\[path_we_need]\\trj.exe
19. Инфраструктура© 2002—2016, Digital Security День из жизни пентестера
20. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераARP poisoning - 1982
21. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераARP poisoning - 2016
22. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераARP poisoningКонфигурация сетевого оборудования
23. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOSNetwork
24. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOS
25. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOS«фыва» ? Windows\System32\drivers\etc\hosts
26. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOS«фыва» ? Nope =(
27. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOS«фыва» NetBIOS
28. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOS«фыва» NetBIOSфыва это Я
29. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOSNTLM auth?NTLM auth!
30. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераНеучтенные «забытые» маршруты
31. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераНеучтенные «забытые» маршруты172.16.0.0/16Корп. сеть192.168.0.1/24«Гостевой» WiFi10.10.11.1/24«Еще один» сегмент
32. Инфраструктура© 2002—2016, Digital Security День из жизни пентестера«Двуглавые» хосты172.16.0.0/16Корп. сеть
33. Инфраструктура© 2002—2016, Digital Security День из жизни пентестера«Двуглавые» хостыКорп. сеть«Гостевой»WiFi
34. Инфраструктура© 2002—2016, Digital Security День из жизни пентестера«Двуглавые» хостыКорп. сеть«Гостевой»WiFi
35. Инфраструктура© 2002—2016, Digital Security День из жизни пентестера«Двуглавые» хостыКорп. сеть«Гостевой»WiFi
36. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераСервисы мониторинга
37. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераСервисы мониторингаПолучение доступаДобавление нового Windows сенсораПолучение сервисной учетной записи
38. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераЦентрализованный
39. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераЦентрализованный
40. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераСредства
41. Инфраструктура© 2002—2016, Digital Security День из жизни пентестераСредства
42. Сотрудники© 2002—2016, Digital Security День из жизни пентестера
43. Фишинг© 2002—2016, Digital Security День из жизни пентестераyourdomain.tldyour-domain.tldy0urd0main.tldyourdomain.tldyoudromain.tld…
44. “Письма счастья”© 2002—2016, Digital Security День из жизни пентестераДоверенный источник:КоллегаКорп. РассылкаКомбинация с телефономetc
45. Отчетность© 2002—2016, Digital Security День из жизни пентестераДетали уязвимостейРекомендацииХронология
46. Skillz© 2002—2016, Digital Security День из жизни пентестераПрограммированиеCетиОСWebReverse Engineeringetc
47. Skillz© 2002—2016, Digital Security День из жизни пентестера
48. Skillz© 2002—2016, Digital Security День из жизни пентестера
49. Места произрастания скилла© 2002—2016, Digital Security День из жизни пентестераCTF
50. Места произрастания скилла© 2002—2016, Digital Security День из жизни пентестераCTFResearch
51. Места произрастания скилла© 2002—2016, Digital Security День из жизни пентестераCTFResearchСвежие веяния
52. Места произрастания скилла© 2002—2016, Digital Security День из жизни пентестераCTFResearchСвежие веяния
53. Места произрастания скилла© 2002—2016, Digital Security День из жизни пентестераCTFResearchСвежие веянияBug bounty
54. © 2002—2016, Digital SecurityDigital
55. Скачать презентанцию

:~# whoami© 2002—2016, Digital Security День из жизни пентестера

Главная
Разное
День из жизни пентестера

Слайды и текст этой презентации

Слайд 1 День из жизни пентестера
© 2002—2016, Digital Security
Глеб Чербов
Заместитель директора департамента

аудита защищенности Digital Security

День из жизни пентестера© 2002—2016, Digital SecurityГлеб ЧербовЗаместитель директора департамента аудита защищенности Digital Security

Слайд 2:~# whoami
© 2002—2016, Digital Security

День из жизни пентестера

:~# whoami© 2002—2016, Digital Security День из жизни пентестера

Слайд 3Pentest?
© 2002—2016, Digital Security

PEN TEST
День из жизни пентестера

Pentest?© 2002—2016, Digital Security PEN TESTДень из жизни пентестера

Слайд 4Pentest?
© 2002—2016, Digital Security

День из жизни пентестера

Pentest?© 2002—2016, Digital Security День из жизни пентестера

Слайд 5Pentest?
© 2002—2016, Digital Security

День из жизни пентестера

Pentest?© 2002—2016, Digital Security День из жизни пентестера

Слайд 6Pentest?
© 2002—2016, Digital Security

День из жизни пентестера

Pentest?© 2002—2016, Digital Security День из жизни пентестера

Слайд 7Кому это вообще надо?
© 2002—2016, Digital Security

День из жизни пентестера

Банки
Крупный

бизнес
Промышленность
etc

Кому это вообще надо?© 2002—2016, Digital Security День из жизни пентестераБанкиКрупный бизнесПромышленностьetc

Слайд 8Red team?
© 2002—2016, Digital Security

День из жизни пентестера

Red team?© 2002—2016, Digital Security День из жизни пентестера

Слайд 9Playing!
© 2002—2016, Digital Security

День из жизни пентестера

Playing!© 2002—2016, Digital Security День из жизни пентестера

Слайд 10Внешний периметр
© 2002—2016, Digital Security

День из жизни пентестера

Внешний периметр© 2002—2016, Digital Security День из жизни пентестера

Слайд 11Внешний периметр
© 2002—2016, Digital Security

День из жизни пентестера

promo.corp-domain.tld
test123.corp-domain.tld
summer2013.corp-domain.tld
…

Внешний периметр© 2002—2016, Digital Security День из жизни пентестераpromo.corp-domain.tldtest123.corp-domain.tldsummer2013.corp-domain.tld…

Слайд 12Внешний периметр
© 2002—2016, Digital Security

День из жизни пентестера
OWASP top 10

Внешний периметр© 2002—2016, Digital Security День из жизни пентестераOWASP top 10

Слайд 13Внешний периметр
© 2002—2016, Digital Security

День из жизни пентестера

«Покинутые» ресурсы ==

уязвимости
XSS, Open Redirect, *inj
Фишинг

Внешний периметр© 2002—2016, Digital Security День из жизни пентестера«Покинутые» ресурсы == уязвимостиXSS, Open Redirect, *injФишинг

Слайд 14Внешний периметр
© 2002—2016, Digital Security

День из жизни пентестера

«Покинутые» ресурсы
XSS, Open

Redirect, *inj
Фишинг
Площадка для проникновения за периметр

Внешний периметр© 2002—2016, Digital Security День из жизни пентестера«Покинутые» ресурсыXSS, Open Redirect, *injФишингПлощадка для проникновения за периметр

Слайд 15Ture story
© 2002—2016, Digital Security

День из жизни пентестера

Ture story© 2002—2016, Digital Security День из жизни пентестера

Слайд 16Внешний периметр
© 2002—2016, Digital Security

День из жизни пентестера

Внешний периметр© 2002—2016, Digital Security День из жизни пентестера

Слайд 17Внешний периметр
© 2002—2016, Digital Security

День из жизни пентестера

Внешний периметр© 2002—2016, Digital Security День из жизни пентестера

Слайд 18Внешний периметр
© 2002—2016, Digital Security

День из жизни пентестера
..\\..\\..\\..\\..\\[path_we_need]\\trj.exe

$Внешний периметр© 2002—2016, Digital Security День из жизни пентестера..\\..\\..\\..\\..\\[path_we_need]\\trj.exe$

Слайд 19Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

Инфраструктура© 2002—2016, Digital Security День из жизни пентестера

Слайд 20Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

ARP poisoning - 1982

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераARP poisoning - 1982

Слайд 21Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

ARP poisoning - 2016

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераARP poisoning - 2016

Слайд 22Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

ARP poisoning

Конфигурация сетевого оборудования

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераARP poisoningКонфигурация сетевого оборудования

Слайд 23Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

NetBIOS
Network Basic Input/Output System
Один

из механизмов разрешения имен
Прямой путь к получению учетных данных

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOSNetwork Basic Input/Output SystemОдин из механизмов разрешения именПрямой путь к получению

Слайд 24Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

NetBIOS

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOS

Слайд 25Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

NetBIOS

«фыва» ?

Windows\System32\drivers\etc\hosts

$Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOS«фыва» ? Windows\System32\drivers\etc\hosts$

Слайд 26Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

NetBIOS

«фыва» ?

Nope =(

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOS«фыва» ? Nope =(

Слайд 27Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

NetBIOS

«фыва»

NetBIOS

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOS«фыва» NetBIOS

Слайд 28Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

NetBIOS

«фыва»

NetBIOS

фыва это Я

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOS«фыва» NetBIOSфыва это Я

Слайд 29Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера

NetBIOS

NTLM auth?
NTLM auth!

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераNetBIOSNTLM auth?NTLM auth!

Слайд 30Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
Неучтенные «забытые» маршруты

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераНеучтенные «забытые» маршруты

Слайд 31Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
Неучтенные «забытые» маршруты
172.16.0.0/16
Корп. сеть
192.168.0.1/24
«Гостевой»

WiFi
10.10.11.1/24
«Еще один» сегмент

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераНеучтенные «забытые» маршруты172.16.0.0/16Корп. сеть192.168.0.1/24«Гостевой» WiFi10.10.11.1/24«Еще один» сегмент

Слайд 32Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
«Двуглавые» хосты
172.16.0.0/16
Корп. сеть

Инфраструктура© 2002—2016, Digital Security День из жизни пентестера«Двуглавые» хосты172.16.0.0/16Корп. сеть

Слайд 33Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
«Двуглавые» хосты
Корп. сеть
«Гостевой»
WiFi

Инфраструктура© 2002—2016, Digital Security День из жизни пентестера«Двуглавые» хостыКорп. сеть«Гостевой»WiFi

Слайд 34Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
«Двуглавые» хосты
Корп. сеть
«Гостевой»
WiFi

Инфраструктура© 2002—2016, Digital Security День из жизни пентестера«Двуглавые» хостыКорп. сеть«Гостевой»WiFi

Слайд 35Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
«Двуглавые» хосты
Корп. сеть
«Гостевой»
WiFi

Инфраструктура© 2002—2016, Digital Security День из жизни пентестера«Двуглавые» хостыКорп. сеть«Гостевой»WiFi

Слайд 36Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
Сервисы мониторинга

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераСервисы мониторинга

Слайд 37Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
Сервисы мониторинга

Получение доступа
Добавление нового

Windows сенсора
Получение сервисной учетной записи

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераСервисы мониторингаПолучение доступаДобавление нового Windows сенсораПолучение сервисной учетной записи

Слайд 38Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
Централизованный антивирус

Сканирует сеть на

предмет новых хостов
Логин на новый хост
Установка AV агента

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераЦентрализованный антивирусСканирует сеть на предмет новых хостовЛогин на новый хостУстановка AV

Слайд 39Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
Централизованный антивирус

Сканирует сеть на

предмет новых хостов
Логин на новый хост
Установка AV агента
Получение сервисной учетной

записи

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераЦентрализованный антивирусСканирует сеть на предмет новых хостовЛогин на новый хостУстановка AV

Слайд 40Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
Средства управления (IPMI /

BMC)

Компьютер в компьютере
Полный контроль над хостом (KVM)
Имеет подключение к сети

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераСредства управления (IPMI / BMC)Компьютер в компьютереПолный контроль над хостом (KVM)Имеет

Слайд 41Инфраструктура
© 2002—2016, Digital Security

День из жизни пентестера
Средства управления (IPMI /

BMC)

Нередко остается без внимания
Старые прошивки имеют множество уязвимостей
Учетные записи по

умолчанию

Инфраструктура© 2002—2016, Digital Security День из жизни пентестераСредства управления (IPMI / BMC)Нередко остается без вниманияСтарые прошивки имеют множество

Слайд 42Сотрудники
© 2002—2016, Digital Security

День из жизни пентестера

Сотрудники© 2002—2016, Digital Security День из жизни пентестера

Слайд 43Фишинг
© 2002—2016, Digital Security

День из жизни пентестера
yourdomain.tld
your-domain.tld
y0urd0main.tld
yourdomain.tld
youdromain.tld
…

Фишинг© 2002—2016, Digital Security День из жизни пентестераyourdomain.tldyour-domain.tldy0urd0main.tldyourdomain.tldyoudromain.tld…

Слайд 44“Письма счастья”
© 2002—2016, Digital Security

День из жизни пентестера
Доверенный источник:
Коллега
Корп. Рассылка
Комбинация

с телефоном
etc

“Письма счастья”© 2002—2016, Digital Security День из жизни пентестераДоверенный источник:КоллегаКорп. РассылкаКомбинация с телефономetc

Слайд 45Отчетность
© 2002—2016, Digital Security

День из жизни пентестера

Детали уязвимостей
Рекомендации
Хронология

Отчетность© 2002—2016, Digital Security День из жизни пентестераДетали уязвимостейРекомендацииХронология

Слайд 46Skillz
© 2002—2016, Digital Security

День из жизни пентестера

Программирование
Cети
ОС
Web
Reverse Engineering
etc

Skillz© 2002—2016, Digital Security День из жизни пентестераПрограммированиеCетиОСWebReverse Engineeringetc

Слайд 47Skillz
© 2002—2016, Digital Security

День из жизни пентестера

Skillz© 2002—2016, Digital Security День из жизни пентестера

Слайд 48Skillz
© 2002—2016, Digital Security

День из жизни пентестера

Skillz© 2002—2016, Digital Security День из жизни пентестера

Слайд 49Места произрастания скилла
© 2002—2016, Digital Security

День из жизни пентестера

CTF

Места произрастания скилла© 2002—2016, Digital Security День из жизни пентестераCTF

Слайд 50Места произрастания скилла
© 2002—2016, Digital Security

День из жизни пентестера

CTF
Research

Места произрастания скилла© 2002—2016, Digital Security День из жизни пентестераCTFResearch

Слайд 51Места произрастания скилла
© 2002—2016, Digital Security

День из жизни пентестера

CTF
Research
Свежие веяния

Места произрастания скилла© 2002—2016, Digital Security День из жизни пентестераCTFResearchСвежие веяния

Слайд 52Места произрастания скилла
© 2002—2016, Digital Security

День из жизни пентестера

CTF
Research
Свежие веяния

Места произрастания скилла© 2002—2016, Digital Security День из жизни пентестераCTFResearchСвежие веяния

Слайд 53Места произрастания скилла
© 2002—2016, Digital Security

День из жизни пентестера

CTF
Research
Свежие веяния
Bug

bounty

Места произрастания скилла© 2002—2016, Digital Security День из жизни пентестераCTFResearchСвежие веянияBug bounty

Слайд 54

© 2002—2016, Digital Security
Digital Security в

Москве: (495) 223-07-86
Digital Security в Санкт-Петербурге: (812) 703-15-47

© 2002—2016, Digital SecurityDigital Security в Москве: (495) 223-07-86Digital Security в Санкт-Петербурге: (812) 703-15-47

Скачать презентацию

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно хранить и делиться своими презентациями с другими пользователями.

Для правообладателей