• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Актуальные на 2018 год способы проникновения в офисные структуры

HeadShot

Active member
18.03.2018
28
2
#1
Всем привет!

Не лень искать по форуму заставила топик стартануть. Занимаюсь тестированием своей компании, знаний не много. Стоит задача найти угрозы из вне. Самые страшные с моей точки зрения, документы формата Word, Exel, pdf, фишинг. Почти неделю провел за темами на форуме. Очень большой объем. Прошу помощи. Кто то может указать темы ( методы ), которые актуальны в 2018 году, если учесть обновление баз антивирусов, патчей. Задача - получение доступа к системе. Цель - демонстрация руководству ( оправдать свой хлеб ).
 

ztystra

Active member
12.02.2017
29
22
#2
Всем привет!

Не лень искать по форуму заставила топик стартануть. Занимаюсь тестированием своей компании, знаний не много. Стоит задача найти угрозы из вне. Самые страшные с моей точки зрения, документы формата Word, Exel, pdf, фишинг. Почти неделю провел за темами на форуме. Очень большой объем. Прошу помощи. Кто то может указать темы ( методы ), которые актуальны в 2018 году, если учесть обновление баз антивирусов, патчей. Задача - получение доступа к системе. Цель - демонстрация руководству ( оправдать свой хлеб ).
Для этого следует описать вашу сетевую инфраструктуру в предприятии)
 

nemainthium

Премиум
19.01.2016
43
35
#3
Есть вечные универсальные способы, вне зависимости от профиля компании, основанные на не профессионализме сисадмина и халатности сотрудников:

1. Нашел в туалете флешку - необходимо же ее засунуть в комп.
2. Получил письмо, сулящее выигрыш - нажал на ссылку.
3. Оставил на ночь работающий комп, потому что попросил охранник поиграть.
4. Пришло заказное письмо в бухгалтерию с диском (бесплатный софт, новые законы и т.п.), сейчас мы вставим и посмотрим что там, халява же.
5. Сделайте пароль вайфая попроще, надоело вводить много букв.
6. Отнесу сам рабочий комп в ремонт, винт лень вытаскивать.
7. и тп.

вот еще
Для просмотра контента необходимо: Войти или зарегистрироваться
 

HeadShot

Active member
18.03.2018
28
2
#5
В моем вопросе была другая составляющая - больше по фреймворкам, CVE.
например тема Статья - Злая КАРТИНКА не прошла.

80% технопарка Win 8.0 Win 8.1, АВ стоят Касперский, Аваст, 12 систем с доктор вебом. Сам отношусь к службе безопасности, где решил прокачать новые дуновения в компании. Системные администраторы ребята хорошие, моя задача искать слабые места, писать рекомендацию, передать на устранение.
 

Bodhi

Member
01.11.2017
17
2
#6
Самая большая уязвимость, которая активно используется - это персонал. Вы должны зарубить у них на носу, что ни в коем случае нельзя открыть письма, хоть как-то вызывающие подозрения. А Вы в свою очередь можете продемонстрировать, как с помощью этого можно получить контроль над всей системой.
 

Вложения

HeadShot

Active member
18.03.2018
28
2
#7
пробовал Уязвимость Microsoft Office CVE-2017-8570
и

Антивирус молчит, в консоль видно запрос, обращения к полезной нагрузке нет.

Есть актуальные варианты внедерения полезной нагрузки в офисные документы?
 

kot-gor

Gold Team
07.09.2016
529
636
#8
Добрый вечер , вы не пробовали данный документ через почту тестировать, вот интересно почтовые сервера выявляют полезную нагрузку?
как вариант что бы консоль не была видна, можете попробовать полезную нагрузку через regsvr32 сделать.( на форуме освещался данный метод)
наверное самое актуально это макросы(встраиваю в макрос ссылку regsvr32 которая подгружает полезную нагрузку) ...DDE и OLE палится.либо приходится извращаться..но не факт что сработает.
 
Последнее редактирование:

HeadShot

Active member
18.03.2018
28
2
#9
Макросы не проходят - Касперский определил сразу. Почта пропустила ( mail.ru )
 

kot-gor

Gold Team
07.09.2016
529
636
#10
если почта пропустила..это уже пол дела... вам обфускация нужна или использовать техники с подгрузкой...может позже пару методов опишу по макросам как уклонится от детекта av. С временем просто напряг.
 

HeadShot

Active member
18.03.2018
28
2
#11
С временем просто напряг.
Буду надеятся на время :) почта у нас еще корпоративная будет настроена ( для директора, топ менеджеров ) , сервер не сильный. Администратор хочет строить на Керио, с установкой фильтров + антивирус. Тема с подгрузкой в этом случае должна себя оправдать
 
08.11.2016
945
2 712
#12
) хех, поверьте когда у спецов стоит задача проникнуть в вашу контору они проникнут) вот приведу пример допустим у меня стоит задача проникнуть на вашу фирму у меня есть бюджет 1-2к у.е. для этого дела это мелочь ведь я же их отобью за одень день, по этому что мне стоит купить например вот эту весчь.. не реклама!


и отправить от имени директора письма, всем сотрудникам фирмы с пометкой "срочно к прочтению для Вашей же безопасности!" или зачем мелочится от Вашего имени ТС))) я бы так и сделал раз Вы безопасник..
или купить пару платных прожек который дадут мне полный фуд и т.д. и не обязательно документы, можно и это прикупить (гуглил 5 минут, оказывается и такое есть)


здесь дело в желании и в средствах если канторка жирная можно и кредит взять, уверен вложения отобьются за пару дней))

не принимайте все только близко к сердцу это чисто мое мнение и быть "безопасником" это очень большая ответсвенность потому что на кону все!!!

ПС покажите веселые видосики хозяину канторки просто опишите действа на словах уверен он и так все поймет и прислушается к Вашим просьбам..

Удачи!
 
07.10.2016
87
33
#13
) хех, поверьте когда у спецов стоит задача проникнуть в вашу контору они проникнут) вот приведу пример допустим у меня стоит задача проникнуть на вашу фирму у меня есть бюджет 1-2к у.е. для этого дела это мелочь ведь я же их отобью за одень день, по этому что мне стоит купить например вот эту весчь.. не реклама!


и отправить от имени директора письма, всем сотрудникам фирмы с пометкой "срочно к прочтению для Вашей же безопасности!" или зачем мелочится от Вашего имени ТС))) я бы так и сделал раз Вы безопасник..
или купить пару платных прожек который дадут мне полный фуд и т.д. и не обязательно документы, можно и это прикупить (гуглил 5 минут, оказывается и такое есть)


здесь дело в желании и в средствах если канторка жирная можно и кредит взять, уверен вложения отобьются за пару дней))

не принимайте все только близко к сердцу это чисто мое мнение и быть "безопасником" это очень большая ответсвенность потому что на кону все!!!

ПС покажите веселые видосики хозяину канторки просто опишите действа на словах уверен он и так все поймет и прислушается к Вашим просьбам..

Удачи!
Надо тему запустить на кодбае скидываемся 150000р на хсплоит и в общий доступ, чтоб молодежь развлекалась)))))))) вот будет жара)))))))Ondrik8 - факир (поджигатель)на аватарку вместо бакала факел нужно или бакал поджечь, красавец!!!!!!!! безопасники бойтесь)))))))
 
Последнее редактирование:
08.11.2016
945
2 712
#14
Надо тему запустить на кодбае скидываемся 150000р на хсплоит и в общей доступ чтоб молодежь развлекалась)))))))) вот будет жара)))))))Ondrik8 - поджигатель красавец!!!!!!!!)))))))
зачем скидыватся? У нас и так все есть)) но только не в паблике.. пишите дельные статьи, продвигайтесь до "редки" и будет Вам счастье!)
 
07.10.2016
87
33
#15
зачем скидыватся? У нас и так все есть)) но только не в паблике.. пишите дельные статьи, продвигайтесь до "редки" и будет Вам счастье!)
Ну Сбор средств на мобильный клиент был же , а почему бы и 0дэй и не скинуться, понятно что готовые инструменты порукам пойдут сразу же в хлам превратятся но все же какой фейрверк будет Огонь!!!!!!!!!)))))))))))
не все могут красачно излагать свои мысли (да так чтоб лились), но учиться конечно не когда ни поздно поэтому доживу до старасти , в радости и счастье тогда и буду писать дельные статьи , пока буду сражаться с главным врагом - с самим собой)))))))))) (редька - бяка лучше: За Пасхалками!!!!!!! )
 
Симпатии: Понравилось Ondrik8

HeadShot

Active member
18.03.2018
28
2
#16
Ondrik8 - совет хороший. Денег на настоящем этапе развития нет. Компания резко получила рост по регионам ( покупка кункурентов ), такие вещи как кибератаки были не серьезными в старойм формате ( 25 компьюетров, персонал 30 человек ) Служба Безопасности контролировала только водителей, менеджеров на прямую работающих с базой клиентов. Сейчас резкый рост, денег нет лишних. Моя инициатива начать растить службу по информ.защите была принята хорошо, только на $ бюджета нет, пока что. Покупать за свои - не вариант. Мне интресно для себя как карьерный рост, возможность тренировать свои скилы на настоящей компании, большом парке систем, не попадая под уголовную статью. Можно самому смоделировать атаку, поом не отходя от "кассы" наблюдать за последствием ( и как админ ее устраняет ) - очень полезно, таких вещей лишены тестеры, работающие удаленно.
 
Симпатии: Понравилось Ondrik8
Вверх Снизу