Embed Size (px)
Citation preview
Дащенко ВладимирАналитикООО «УЦСБ»
Поиск и исследования уязвимостей
Тестирования на проникновениеАнализ вредоносного ПОИсследования в области
распространения ботнетовBotnet huntingРасследования инцидентов
2 из 14
Добрый день, коллеги
Что такое пентест?
3 из 14
Как его видят обычные люди
Цели
4 из 14
Организационный уровень
Политика ИБОценка
текущего состояния ИБ
Так надо! (с точки зрения
compliance)
Технический уровень
НСД из внешней сети
Повышение привилегий
Доступ к ресурсам и
данным
Виды
5 из 14
Пентесты
Оценка общего уровня
осведомленности в вопросах
ИБ
Но у нас же есть…
6 из 14
И интеграторы внедряют:•МЭ•VPN•DLP•и т.д.
И ВСЕ ГАРАНТИРУЮТБЕЗОПАСНОСТЬ
Однако …
7 из 14
Как это бывает?
8 из 14
Тривиальный способ:
SQLi
DB dump
Admin login
Shell
Нужные данные
9 из 14
Как это бывает?Нетривиальный способ:
Разведка
Email+Phishing
Custom Exploit/Fake
auth
Сбор авторизаци
онных данных
Атака на внутреннюю сеть (отравление arp-
кэша)
All your base are belong to
us!
Частный случай MitM
Перехват всего
трафика
10 из 14
А вот и примеры
11 из 14
Чем всё это грозит?
1. Утечка важных данных клиентов и банка (номера карт, копии документов, логины, пароли, состояние счета, задолженности и т.д.)
2. Подмена банковского ПО (мобильные приложения, ключи, цифровые сертификаты и т.д.)
3. Распространение вредоносного ПО через механизм сайта или через подменное ПО (создание ботнетов, кража информации и финансовых средств и т.д.)
4. Подрыв деловой репутации и потеря клиентов
5. Много других плохих вещей
12 из 14
Наши методы
1. Автоматизированный поиск уязвимостей
2. Ручной поиск уязвимостей
3. Анализ сетевой инфраструктуры
4. Анализ используемого ПО
…
237. Анализ парольной защиты (метод грубой силы, анализ хешей паролей)
13 из 14
Опыт УЦСБ
А также:
1.PCI QSA
2.НПС
3.ФЗ №152
4.Анализ уязвимостей web-ресурсов
5.Анализ уязвимостей сетевой инфраструктуры
6.Расследование утечек информации
Дащенко Владимир
ООО «УЦСБ»620026, Екатеринбург, ул. Ткачей, д.6Тел.: +7 (343) [email protected]
Спасибо за внимание!Вопросы?
