• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Актуальные на 2018 год способы проникновения в офисные структуры

H

HeadShot

Всем привет!

Не лень искать по форуму заставила топик стартануть. Занимаюсь тестированием своей компании, знаний не много. Стоит задача найти угрозы из вне. Самые страшные с моей точки зрения, документы формата Word, Exel, pdf, фишинг. Почти неделю провел за темами на форуме. Очень большой объем. Прошу помощи. Кто то может указать темы ( методы ), которые актуальны в 2018 году, если учесть обновление баз антивирусов, патчей. Задача - получение доступа к системе. Цель - демонстрация руководству ( оправдать свой хлеб ).
 

ztystra

Green Team
12.02.2017
31
39
BIT
2
Всем привет!

Не лень искать по форуму заставила топик стартануть. Занимаюсь тестированием своей компании, знаний не много. Стоит задача найти угрозы из вне. Самые страшные с моей точки зрения, документы формата Word, Exel, pdf, фишинг. Почти неделю провел за темами на форуме. Очень большой объем. Прошу помощи. Кто то может указать темы ( методы ), которые актуальны в 2018 году, если учесть обновление баз антивирусов, патчей. Задача - получение доступа к системе. Цель - демонстрация руководству ( оправдать свой хлеб ).
Для этого следует описать вашу сетевую инфраструктуру в предприятии)
 
N

nemainthium

Есть вечные универсальные способы, вне зависимости от профиля компании, основанные на не профессионализме сисадмина и халатности сотрудников:

1. Нашел в туалете флешку - необходимо же ее засунуть в комп.
2. Получил письмо, сулящее выигрыш - нажал на ссылку.
3. Оставил на ночь работающий комп, потому что попросил охранник поиграть.
4. Пришло заказное письмо в бухгалтерию с диском (бесплатный софт, новые законы и т.п.), сейчас мы вставим и посмотрим что там, халява же.
5. Сделайте пароль вайфая попроще, надоело вводить много букв.
6. Отнесу сам рабочий комп в ремонт, винт лень вытаскивать.
7. и тп.

вот еще
 
H

HeadShot

В моем вопросе была другая составляющая - больше по фреймворкам, CVE.
например тема Статья - Злая КАРТИНКА не прошла.

80% технопарка Win 8.0 Win 8.1, АВ стоят Касперский, Аваст, 12 систем с доктор вебом. Сам отношусь к службе безопасности, где решил прокачать новые дуновения в компании. Системные администраторы ребята хорошие, моя задача искать слабые места, писать рекомендацию, передать на устранение.
 
B

Bodhi

Самая большая уязвимость, которая активно используется - это персонал. Вы должны зарубить у них на носу, что ни в коем случае нельзя открыть письма, хоть как-то вызывающие подозрения. А Вы в свою очередь можете продемонстрировать, как с помощью этого можно получить контроль над всей системой.
 

Вложения

  • Anunak_APT_against_financial_institutions.pdf
    1,1 МБ · Просмотры: 347
H

HeadShot

пробовал link removed
и

Антивирус молчит, в консоль видно запрос, обращения к полезной нагрузке нет.

Есть актуальные варианты внедерения полезной нагрузки в офисные документы?
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Добрый вечер , вы не пробовали данный документ через почту тестировать, вот интересно почтовые сервера выявляют полезную нагрузку?
как вариант что бы консоль не была видна, можете попробовать полезную нагрузку через regsvr32 сделать.( на форуме освещался данный метод)
наверное самое актуально это макросы(встраиваю в макрос ссылку regsvr32 которая подгружает полезную нагрузку) ...DDE и OLE палится.либо приходится извращаться..но не факт что сработает.
 
Последнее редактирование:
  • Нравится
Реакции: gushmazuko и HeadShot
H

HeadShot

Макросы не проходят - Касперский определил сразу. Почта пропустила ( mail.ru )
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
если почта пропустила..это уже пол дела... вам обфускация нужна или использовать техники с подгрузкой...может позже пару методов опишу по макросам как уклонится от детекта av. С временем просто напряг.
 
  • Нравится
Реакции: HeadShot, Vertigo и ghost
H

HeadShot

С временем просто напряг.

Буду надеятся на время :) почта у нас еще корпоративная будет настроена ( для директора, топ менеджеров ) , сервер не сильный. Администратор хочет строить на Керио, с установкой фильтров + антивирус. Тема с подгрузкой в этом случае должна себя оправдать
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
) хех, поверьте когда у спецов стоит задача проникнуть в вашу контору они проникнут) вот приведу пример допустим у меня стоит задача проникнуть на вашу фирму у меня есть бюджет 1-2к у.е. для этого дела это мелочь ведь я же их отобью за одень день, по этому что мне стоит купить например вот эту весчь.. не реклама!


и отправить от имени директора письма, всем сотрудникам фирмы с пометкой "срочно к прочтению для Вашей же безопасности!" или зачем мелочится от Вашего имени ТС))) я бы так и сделал раз Вы безопасник..
или купить пару платных прожек который дадут мне полный фуд и т.д. и не обязательно документы, можно и это прикупить (гуглил 5 минут, оказывается и такое есть)


здесь дело в желании и в средствах если канторка жирная можно и кредит взять, уверен вложения отобьются за пару дней))

не принимайте все только близко к сердцу это чисто мое мнение и быть "безопасником" это очень большая ответсвенность потому что на кону все!!!

ПС покажите веселые видосики хозяину канторки просто опишите действа на словах уверен он и так все поймет и прислушается к Вашим просьбам..

Удачи!
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Надо тему запустить на кодбае скидываемся 150000р на хсплоит и в общей доступ чтоб молодежь развлекалась)))))))) вот будет жара)))))))Ondrik8 - поджигатель красавец!!!!!!!!)))))))
зачем скидыватся? У нас и так все есть)) но только не в паблике.. пишите дельные статьи, продвигайтесь до "редки" и будет Вам счастье!)
 
  • Нравится
Реакции: gushmazuko
H

HeadShot

Ondrik8 - совет хороший. Денег на настоящем этапе развития нет. Компания резко получила рост по регионам ( покупка кункурентов ), такие вещи как кибератаки были не серьезными в старойм формате ( 25 компьюетров, персонал 30 человек ) Служба Безопасности контролировала только водителей, менеджеров на прямую работающих с базой клиентов. Сейчас резкый рост, денег нет лишних. Моя инициатива начать растить службу по информ.защите была принята хорошо, только на $ бюджета нет, пока что. Покупать за свои - не вариант. Мне интресно для себя как карьерный рост, возможность тренировать свои скилы на настоящей компании, большом парке систем, не попадая под уголовную статью. Можно самому смоделировать атаку, поом не отходя от "кассы" наблюдать за последствием ( и как админ ее устраняет ) - очень полезно, таких вещей лишены тестеры, работающие удаленно.
 
  • Нравится
Реакции: Ondrik8
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!