Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies)

Содержание

Слайд 2

Предисловие

Бизнес требует доступности всех ИТ-сервисов из любой точки земного шара и с

Предисловие Бизнес требует доступности всех ИТ-сервисов из любой точки земного шара и
любых мобильных устройств…
Чем это может обернуться?

Слайд 3

Основные точки входа в корпоративные сети

веб-приложения
интерфейсы удаленного администрирования
удаленный доступ к сети
VPN-шлюзы
Доставка приложений

Основные точки входа в корпоративные сети веб-приложения интерфейсы удаленного администрирования удаленный доступ
через веб-сервисы
рабочие станции пользователей
беспроводные сети
сервисы инфраструктуры (базы данных, сторонние приложения и т.п.)

Слайд 4

Типовые сценарии атаки
На Active Directory
На сервера аутентификации
На оборудование
На каналы связи
На VPN-шлюзы
На пользователя

Стандартная

Типовые сценарии атаки На Active Directory На сервера аутентификации На оборудование На
схема построения корпоративной ИС

Слайд 5

Как действует атакующий

Атакующий идет по пути наименьшего сопротивления!

1. Список идентификаторов

2. Перебор

3. Список

Как действует атакующий Атакующий идет по пути наименьшего сопротивления! 1. Список идентификаторов
действующих (!) идентификаторов

3. Верификация доступа; перебор действующих идентификаторов

Слайд 6

Более половины пользователей в Российских компаниях используют цифровые пароли
http://www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf
Политика сложности используемых паролей

Более половины пользователей в Российских компаниях используют цифровые пароли http://www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf Политика сложности
в сетях Microsoft имеет известные недостатки
Чем больше сотрудников в компании, тем выше вероятность успешной атаки
За последние три года (!) в ходе проведения тестирований на проникновение не было ни одного случая, когда не удавалось получить список всех идентификаторов Active Directory с использованием указанной атаки

Проблема парольной защиты

Слайд 7

Агрессивный режим IPSEC

Агрессивный режим IPSEC

Слайд 8

Основной режим IPSEC

Pre-shared key и GroupName могут быть восстановлены путем перебора
Могут быть

Основной режим IPSEC Pre-shared key и GroupName могут быть восстановлены путем перебора
найдены в свободном корпоративном доступе
Подробные инструкции по настройке
Сохраненные конфигурации
Могут быть получены с использованием других сценариев атак

Слайд 9

Чем опасен удаленный доступ к сети

Классический удаленный доступ к сети (IPSEC/PPTP)
Пользователь обладает

Чем опасен удаленный доступ к сети Классический удаленный доступ к сети (IPSEC/PPTP)
административными привилегиями в своей системе
Доставка приложений через веб-сервисы (eq Citrix)
Пользователь обладает локальным доступом к ОС
Пользователь может расширить свои знания о существовании всех опубликованных приложениях
Пользователь из одной точки может получить сетевой доступ к любым опубликованным приложениям (в случае отсутствия правильной фильтрации)

Слайд 10


http://synjunkie.blogspot.com/search/label/Citrix

Citrix Jailbreak (1/2)

Существует 100 и 1 способ!

http://synjunkie.blogspot.com/search/label/Citrix Citrix Jailbreak (1/2) Существует 100 и 1 способ!

Слайд 11

Citrix Jailbreak (2/2)
http://ikat.ha.cked.net/Windows/

Citrix Jailbreak (2/2) http://ikat.ha.cked.net/Windows/

Слайд 12

Резюме

Удаленный доступ к корпоративной сети через легитимный канал очень привлекателен с позиций

Резюме Удаленный доступ к корпоративной сети через легитимный канал очень привлекателен с
атакующего
Основные недостатки при организации удаленного доступа к корпоративной сети
Использование паролей, вместо цифровых сертификатов
Повсеместное использование нестойких паролей (!)
Отсутствие безопасной сегментации сети
Недостаточное разграничение сетевого доступа
Отсутствие мониторинга аномалий и начала атаки
Имя файла: Мобильный-офис-глазами-пентестера-Дмитрий-Евтеев-(Positive-Technologies).pptx
Количество просмотров: 631
Количество скачиваний: 1
- Предыдущая
Людмила Пилипчатіна, заступник директора ХПНВК «Харківський колегіум»
Следующая -
Возможности библиотеки и профилактика наркомании в молодёжной среде

Похожие презентации

Международные судебные органы по правам человека
Управление образования
ИННОВАЦИОННЫЙ ЦЕНТР «СКОЛКОВО»
4 funny and 1 usual facts about TV
Изображения на чертежах
Россия в период 1900-1917 год
Искусство Керамики
 ПОЛОЖЕНИЕО БАЛЛЬНО-РЕЙТИНГОВОЙ СИСТЕМЕ ОЦЕНКИ КАЧЕСТВА ОСВОЕНИЯТРЕБОВАНИЙ ФГОС ВПО И ОСНОВНЫХ ОБРАЗОВАТЕЛЬНЫХ ПРОГРАММ
Административное судопроизводство в российской федерации. Предмет и система судебного административного процессуального права
Д и ф т е р и я
Презентация на тему Будьте всегда вежливы
Презентация на тему Почему мы любим кошек и собак (1 класс)
Презентация на тему Диалектика как учение о развитии
Сусанинский район: жизнь возрождается?
Стиль китч в интерьере
Именинница! Именинница! Именинник! Сказка «Волк и семеро козлят!»
Disadvantages of photos to record crime scenes
Правила поведения на экскурсии
Возможности библиотеки и профилактика наркомании в молодёжной среде
Перпендикулярность плоскостей
Речь. Онтогенез речи
Цель жизни- жить
Пришивание пуговиц
Слова, обозначающие чувства и эмоции
Меню 2012 год в Российской Федерации объявлен Годом российской истории «В настоящее время обращение к страницам славного прошлого н
Классификация коммуникативных стратегий по цели
Священнослужители в рядах Русской армии
Лёгкая атлетика. Метание. Урок 4
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть