День из жизни пентестера Глеб Чербов Заместитель директора департамента аудита защищенности Digital Security © 2002— 2016, Digital Security
День из жизни пентестера : ~# whoami © 2002— 2016, Digital Security
День из жизни пентестера Pentest? PEN TEST © 2002— 2016, Digital Security
День из жизни пентестера Pentest? © 2002— 2016, Digital Security
День из жизни пентестера Pentest? © 2002— 2016, Digital Security
День из жизни пентестера Pentest? © 2002— 2016, Digital Security
День из жизни пентестера Кому это вообще надо? § Банки § Крупный бизнес § Промышленность § etc © 2002— 2016, Digital Security
День из жизни пентестера Red team? © 2002— 2016, Digital Security
День из жизни пентестера Playing! © 2002— 2016, Digital Security
День из жизни пентестера Внешний периметр © 2002— 2016, Digital Security
День из жизни пентестера Внешний периметр promo. corp-domain. tld test 123. corp-domain. tld summer 2013. corp-domain. tld … © 2002— 2016, Digital Security
День из жизни пентестера Внешний периметр OWASP top 10 © 2002— 2016, Digital Security
День из жизни пентестера Внешний периметр § «Покинутые» ресурсы == уязвимости § XSS, Open Redirect, *inj § Фишинг © 2002— 2016, Digital Security
День из жизни пентестера Внешний периметр § «Покинутые» ресурсы § XSS, Open Redirect, *inj § Фишинг § Площадка для проникновения за периметр © 2002— 2016, Digital Security
День из жизни пентестера Ture story © 2002— 2016, Digital Security
День из жизни пентестера Внешний периметр © 2002— 2016, Digital Security
День из жизни пентестера Внешний периметр © 2002— 2016, Digital Security
![День из жизни пентестера Внешний периметр . . \[path_we_need]\trj. exe © 2002— 2016, Digital](https://present5.com/presentation/356321767_437499529/image-18.jpg "День из жизни пентестера Внешний периметр . . \[path_we_need]\trj. exe © 2002— 2016, Digital")
День из жизни пентестера Внешний периметр . . \[path_we_need]\trj. exe © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура ARP poisoning - 1982 © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура ARP poisoning - 2016 © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура ARP poisoning § Конфигурация сетевого оборудования © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Net. BIOS Network Basic Input/Output System Один из механизмов разрешения имен Прямой путь к получению учетных данных © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Net. BIOS © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Net. BIOS «фыва» ? WindowsSystem 32driversetchosts © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Net. BIOS «фыва» ? Nope =( © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Net. BIOS «фыва» Net. BIOS © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Net. BIOS фыва это Я «фыва» Net. BIOS © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Net. BIOS NTLM auth? NTLM auth! © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Неучтенные «забытые» маршруты © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Неучтенные «забытые» маршруты 172. 16. 0. 0/16 Корп. сеть 10. 11. 1/24 «Еще один» сегмент © 2002— 2016, Digital Security 192. 168. 0. 1/24 «Гостевой» Wi. Fi
День из жизни пентестера Инфраструктура «Двуглавые» хосты 172. 16. 0. 0/16 Корп. сеть © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура «Двуглавые» хосты Корп. сеть © 2002— 2016, Digital Security «Гостевой» Wi. Fi
День из жизни пентестера Инфраструктура «Двуглавые» хосты Корп. сеть © 2002— 2016, Digital Security «Гостевой» Wi. Fi
День из жизни пентестера Инфраструктура «Двуглавые» хосты Корп. сеть © 2002— 2016, Digital Security «Гостевой» Wi. Fi
День из жизни пентестера Инфраструктура Сервисы мониторинга © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Сервисы мониторинга § Получение доступа § Добавление нового Windows сенсора § Получение сервисной учетной записи © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Централизованный антивирус § Сканирует сеть на предмет новых хостов § Логин на новый хост § Установка AV агента © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Централизованный антивирус § Сканирует сеть на предмет новых хостов § Логин на новый хост § Установка AV агента § Получение сервисной учетной записи © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Средства управления (IPMI / BMC) § Компьютер в компьютере § Полный контроль над хостом (KVM) § Имеет подключение к сети © 2002— 2016, Digital Security
День из жизни пентестера Инфраструктура Средства управления (IPMI / BMC) § Нередко остается без внимания § Старые прошивки имеют множество уязвимостей § Учетные записи по умолчанию © 2002— 2016, Digital Security
День из жизни пентестера Сотрудники © 2002— 2016, Digital Security
День из жизни пентестера Фишинг yourdomain. tld • your-domain. tld • y 0 urd 0 main. tld • yourdomain. tld • youdromain. tld • … © 2002— 2016, Digital Security
День из жизни пентестера “Письма счастья” Доверенный источник: • Коллега • Корп. Рассылка • Комбинация с телефоном • etc © 2002— 2016, Digital Security
День из жизни пентестера Отчетность • Детали уязвимостей • Рекомендации • Хронология © 2002— 2016, Digital Security
День из жизни пентестера Skillz § Программирование § Cети § ОС § Web § Reverse Engineering § etc © 2002— 2016, Digital Security
День из жизни пентестера Skillz © 2002— 2016, Digital Security
День из жизни пентестера Skillz © 2002— 2016, Digital Security
День из жизни пентестера Места произрастания скилла § CTF © 2002— 2016, Digital Security
День из жизни пентестера Места произрастания скилла § CTF § Research © 2002— 2016, Digital Security
День из жизни пентестера Места произрастания скилла § CTF § Research § Свежие веяния © 2002— 2016, Digital Security
День из жизни пентестера Места произрастания скилла § CTF § Research § Свежие веяния © 2002— 2016, Digital Security
День из жизни пентестера Места произрастания скилла § CTF § Research § Свежие веяния § Bug bounty © 2002— 2016, Digital Security
Digital Security в Москве: (495) 223 -07 -86 Digital Security в Санкт-Петербурге: (812) 703 -15 -47 © 2002— 2016, Digital Security
Скачать презентацию День из жизни пентестера Глеб Чербов Заместитель директора
Чербов Глеб - ДЕНЬ ИЗ ЖИЗНИ ПЕНТЕСТЕРА.pptx