Актуальные на 2018 год способы проникновения в офисные структуры

[HeadShot]

Всем привет!

Не лень искать по форуму заставила топик стартануть. Занимаюсь тестированием своей компании, знаний не много. Стоит задача найти угрозы из вне. Самые страшные с моей точки зрения, документы формата Word, Exel, pdf, фишинг. Почти неделю провел за темами на форуме. Очень большой объем. Прошу помощи. Кто то может указать темы ( методы ), которые актуальны в 2018 году, если учесть обновление баз антивирусов, патчей. Задача - получение доступа к системе. Цель - демонстрация руководству ( оправдать свой хлеб ).

 

[ztystra]

Всем привет!

Не лень искать по форуму заставила топик стартануть. Занимаюсь тестированием своей компании, знаний не много. Стоит задача найти угрозы из вне. Самые страшные с моей точки зрения, документы формата Word, Exel, pdf, фишинг. Почти неделю провел за темами на форуме. Очень большой объем. Прошу помощи. Кто то может указать темы ( методы ), которые актуальны в 2018 году, если учесть обновление баз антивирусов, патчей. Задача - получение доступа к системе. Цель - демонстрация руководству ( оправдать свой хлеб ).

Для этого следует описать вашу сетевую инфраструктуру в предприятии)

 

[nemainthium]

Есть вечные универсальные способы, вне зависимости от профиля компании, основанные на не профессионализме сисадмина и халатности сотрудников:

1. Нашел в туалете флешку - необходимо же ее засунуть в комп.
2. Получил письмо, сулящее выигрыш - нажал на ссылку.
3. Оставил на ночь работающий комп, потому что попросил охранник поиграть.
4. Пришло заказное письмо в бухгалтерию с диском (бесплатный софт, новые законы и т.п.), сейчас мы вставим и посмотрим что там, халява же.
5. Сделайте пароль вайфая попроще, надоело вводить много букв.
6. Отнесу сам рабочий комп в ремонт, винт лень вытаскивать.
7. и тп.

вот еще

Ссылка скрыта от гостей

 

[Soul]

Самая главная уязвимость , это люди не обученые

 

[HeadShot]

В моем вопросе была другая составляющая - больше по фреймворкам, CVE.
например тема Статья - Злая КАРТИНКА не прошла.

80% технопарка Win 8.0 Win 8.1, АВ стоят Касперский, Аваст, 12 систем с доктор вебом. Сам отношусь к службе безопасности, где решил прокачать новые дуновения в компании. Системные администраторы ребята хорошие, моя задача искать слабые места, писать рекомендацию, передать на устранение.

 

[Bodhi]

Самая большая уязвимость, которая активно используется - это персонал. Вы должны зарубить у них на носу, что ни в коем случае нельзя открыть письма, хоть как-то вызывающие подозрения. А Вы в свою очередь можете продемонстрировать, как с помощью этого можно получить контроль над всей системой.

 

[HeadShot]

пробовал link removed
и

Антивирус молчит, в консоль видно запрос, обращения к полезной нагрузке нет.

Есть актуальные варианты внедерения полезной нагрузки в офисные документы?

 

[kot-gor]

Добрый вечер , вы не пробовали данный документ через почту тестировать, вот интересно почтовые сервера выявляют полезную нагрузку?
как вариант что бы консоль не была видна, можете попробовать полезную нагрузку через regsvr32 сделать.( на форуме освещался данный метод)
наверное самое актуально это макросы(встраиваю в макрос ссылку regsvr32 которая подгружает полезную нагрузку) ...DDE и OLE палится.либо приходится извращаться..но не факт что сработает.

 

[HeadShot]

Макросы не проходят - Касперский определил сразу. Почта пропустила ( mail.ru )

 

[kot-gor]

если почта пропустила..это уже пол дела... вам обфускация нужна или использовать техники с подгрузкой...может позже пару методов опишу по макросам как уклонится от детекта av. С временем просто напряг.

 

[HeadShot]

С временем просто напряг.

Буду надеятся на время почта у нас еще корпоративная будет настроена ( для директора, топ менеджеров ) , сервер не сильный. Администратор хочет строить на Керио, с установкой фильтров + антивирус. Тема с подгрузкой в этом случае должна себя оправдать

 

[Ondrik8]

) хех, поверьте когда у спецов стоит задача проникнуть в вашу контору они проникнут) вот приведу пример допустим у меня стоит задача проникнуть на вашу фирму у меня есть бюджет 1-2к у.е. для этого дела это мелочь ведь я же их отобью за одень день, по этому что мне стоит купить например вот эту весчь.. не реклама!

и отправить от имени директора письма, всем сотрудникам фирмы с пометкой "срочно к прочтению для Вашей же безопасности!" или зачем мелочится от Вашего имени ТС))) я бы так и сделал раз Вы безопасник..
или купить пару платных прожек который дадут мне полный фуд и т.д. и не обязательно документы, можно и это прикупить (гуглил 5 минут, оказывается и такое есть)

здесь дело в желании и в средствах если канторка жирная можно и кредит взять, уверен вложения отобьются за пару дней))

не принимайте все только близко к сердцу это чисто мое мнение и быть "безопасником" это очень большая ответсвенность потому что на кону все!!!

ПС покажите веселые видосики хозяину канторки просто опишите действа на словах уверен он и так все поймет и прислушается к Вашим просьбам..

Удачи!

 

[Ondrik8]

Надо тему запустить на кодбае скидываемся 150000р на хсплоит и в общей доступ чтоб молодежь развлекалась)))))))) вот будет жара)))))))Ondrik8 - поджигатель красавец!!!!!!!!)))))))

зачем скидыватся? У нас и так все есть)) но только не в паблике.. пишите дельные статьи, продвигайтесь до "редки" и будет Вам счастье!)

 

[HeadShot]

Ondrik8 - совет хороший. Денег на настоящем этапе развития нет. Компания резко получила рост по регионам ( покупка кункурентов ), такие вещи как кибератаки были не серьезными в старойм формате ( 25 компьюетров, персонал 30 человек ) Служба Безопасности контролировала только водителей, менеджеров на прямую работающих с базой клиентов. Сейчас резкый рост, денег нет лишних. Моя инициатива начать растить службу по информ.защите была принята хорошо, только на $ бюджета нет, пока что. Покупать за свои - не вариант. Мне интресно для себя как карьерный рост, возможность тренировать свои скилы на настоящей компании, большом парке систем, не попадая под уголовную статью. Можно самому смоделировать атаку, поом не отходя от "кассы" наблюдать за последствием ( и как админ ее устраняет ) - очень полезно, таких вещей лишены тестеры, работающие удаленно.