HackerSchool

TOP10 OF CYBERSECURITY ATTACKS

Malware
Phishing
Man-in-the-Middle (MitM) Attacks
Denial-of-Service (DOS) Attack
SQL Injections
Zero-day Exploit
Password Attack
Cross-site Scripting
Rootkits
Internet

АНАТОМИЯ ХАКА

Сбор первоначальных разведывательных данных
Анализ полученной информации о цели
Выбор перспективных векторов для

СБОР И АНАЛИЗ ИНФОРМАЦИИ О ЦЕЛИ

Сбор и анализ данных из открытых источников

ОБРАБОТКА ОТКРЫТЫХ ИСТОЧНИКОВ (OSINT)

Сбор информации о работниках (email, linkeind, VK, phone)
Поиск паролей

СБОР РАЗВЕДЫВАТЕЛЬНЫХ ДАННЫХ (RECON)

Поиск объектов инфраструктуры (локальные сетевые ресурсы, внешние сетевые ресурсы)
Построение

ПРОНИКНОВЕНИЕ

ВИРУС

Создание вирусной нагрузки
Доставка и запуск вирусной нагрузки
Получение доступа

ВАРИАНТЫ ДОСТАВКИ

Отправка на почту, мессенджер, в службу поддержки (апдейты)
Эмуляция HID устройства (Teensy)

ФИШИНГ

Клонирование объекта инфраструктуры или используемых сервисов (похожее доменное имя + внешнее сходство)
Подготовка

ЧЕЛОВЕК ПО СЕРЕДИНЕ

Организация врезки в проводную или беспроводную сеть
Сбор и анализ сетевого

ОТКАЗ В ОБСЛУЖИВАНИИ

Определение критических мест в инфраструктуре обслуживаемых третье стороной
Аренда серверных мощностей

SQL ИНЪЕКЦИИ

Активное сканирование сервисов доступных из вне
Обнаружение сообщений об ошибке или зависаний

УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ

Активное сканирование сервисов доступных из вне
Фаззинг данных передаваемых системе
Обнаружение

АТАКА ПО ПАРОЛЮ

Проверка стандартных паролей к сервисам доступным из вне
Использование паролей из

КРОСС САЙТ СКРИПТИНГ

Активное сканирование для выявления уязвимых параметров
Подготовка XSS вектора
Подготовка информационного поля

РУТКИТЫ

Внедрение закладки в программнное и аппаратное обеспечение
Доставка внутрь периметра (поставщики, ремонт, разброс