28 ноября, суббота 11:02
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Конкурс на поиск брешей\пробьем связанных с безопасностью ИТ корпоративной сети

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Конкурс на поиск брешей\пробьем связанных с безопасностью ИТ корпоративной сети

    Снова здравствуйте, форумчане!

    Спасибо всем тем, кто откликается на мои посты. И за критику тоже спасибо!
    Хочу снова обратиться к вам за советом. Вопросы, возможно, для многих покажутся глупыми.. но, на то и есть те кто знает и те кто спрашивает. Так, что сильно прошу не пинать.

    Мы принимаем участи в конкурсе, проводимой один крупным интегратором в нашем городе. Суть такая, дают задание по нахождению брешей\проблем за 6 часов. Выигравшая команда будет приглашена на совместные проекты под предводительством организатора конкурса.
    По легенде, наша команда приходит в организацию N и там за 6 часов должна найти некоторую проблему в обеспечении информационной безопасности, что бы потом описать ее в отчете и предоставить судьям. Поиск и тестирование выполняется методом черного либо серого ящика (back or gray box). Ноутбуки команды подключены к корпоративной сети условного клиента на общем основании (введены в домен). При том действовать нужно весьма осторожно. Запрещено использовать полное сканирование сети сканерами безопасности, использование metasploit для ОС, ложить боевые продакшн сервера DoS-атаками, а так же распространение в сети любых вредоносных программ (вирусов, троянов и т.д.). Суть конкурса найти какую-либо небольшую зацепку, брешь в системе ИБ и на том остановиться. Важно что бы найденная брешь\проблема была не детской, т.е. в случае проведения тагретированной атаки могла привести к ущербу, к примеру вывода серверов их строя или хищения данных. А потом подготовить отчет на эту тему и предоставить судьям.

    На ум приходят пока то попытка взлома Wi-Fi сетей с уязвимостью WPS или сканирование сервера с MS AD (разрешено сканирование 2-3 систем в сети по выбору команды). Брут паролей как то уже не актуально и сильно демаскирует
    У кого есть какие мысли? С чего можно начать? Какие типовые не критичные бреши можно пощупать в среднестатистической компании (ос, домен, сети и.т.д.)?

  • #2
    Сразу вопрос: в случае внезапной победы, ваша команда таким же образом (с помощью подсказок с форумов) будет вести совместные проекты с "одним крупным интегратором"?

    Бедные заказчики...

    Комментарий


    • #3
      Сообщение от Алексей Володин Посмотреть сообщение
      Брут паролей как то уже не актуально...
      Внезапно А пятница начиналась так скучно

      Сообщение от Алексей Володин Посмотреть сообщение
      ...и сильно демаскирует
      Так умеючи надо-то Пароли отлично брутятся без блокирования учеток, а заказчиков, у которых такой брут детектился средствами защиты... Не, не припомню.

      Три основных вектора, которые выстреливают на внутреннем пентесте:
      - брутфорс паролей;
      - уязвимости веб-интерфейсов (их и на периметре-то толком защищать не умеют, а уж внутри порталов, сделанных самоделкиными на коленке, каждый первый);
      - ARP Spoofing с перехватом сессий, пассивным брутфорсом паролей и т.п..

      Обычно пацаны получают доменадмина, ни разу не воспользовавшись сплойт-паками

      Сообщение от Useless Посмотреть сообщение
      Бедные заказчики...
      Не могу не согласиться

      Комментарий


      • #4
        Всем, кто проявлял себя на форуме так же спасибо!

        malotavr отдельное большое спасибо!

        Тема закрыта

        Комментарий

        Обработка...
        X