HackerSchool

Содержание

Слайд 2

TOP10 OF CYBERSECURITY ATTACKS

Malware
Phishing
Man-in-the-Middle (MitM) Attacks
Denial-of-Service (DOS) Attack
SQL Injections
Zero-day Exploit
Password Attack
Cross-site Scripting
Rootkits
Internet

TOP10 OF CYBERSECURITY ATTACKS Malware Phishing Man-in-the-Middle (MitM) Attacks Denial-of-Service (DOS) Attack
of Things (IoT) Attacks

https://www.cisco.com/c/en/us/products/security/security-reports.html

Слайд 3

АНАТОМИЯ ХАКА

Сбор первоначальных разведывательных данных
Анализ полученной информации о цели
Выбор перспективных векторов для

АНАТОМИЯ ХАКА Сбор первоначальных разведывательных данных Анализ полученной информации о цели Выбор
проникновения
Первоначальный взлом
Закрепление на взломанном объекте инфраструктуры
Сбор информации (файлы, сетевой трафик, данные ОС)
Продвижение по инфраструктуре
Закрепление на взломанных объектах инфраструктуры
Сбор доступной информации на регулярной основе

Слайд 4

СБОР И АНАЛИЗ ИНФОРМАЦИИ О ЦЕЛИ

Сбор и анализ данных из открытых источников

СБОР И АНАЛИЗ ИНФОРМАЦИИ О ЦЕЛИ Сбор и анализ данных из открытых
(OSINT)
Сбор разведывательных данных (RECON)
Сбор и анализ приватной информации (форумы, чаты, Jabber)

Слайд 5

ОБРАБОТКА ОТКРЫТЫХ ИСТОЧНИКОВ (OSINT)

Сбор информации о работниках (email, linkeind, VK, phone)
Поиск паролей

ОБРАБОТКА ОТКРЫТЫХ ИСТОЧНИКОВ (OSINT) Сбор информации о работниках (email, linkeind, VK, phone)
в существующих утечках
Сбор информации о ПО используемом (госзакупки, метаинформация из файлов)
Cбор информации о сопредельных объектах (поставщики, службы доставки, соц связи)
Поиск исходного кода (github, GITLAB)

Слайд 6

СБОР РАЗВЕДЫВАТЕЛЬНЫХ ДАННЫХ (RECON)

Поиск объектов инфраструктуры (локальные сетевые ресурсы, внешние сетевые ресурсы)
Построение

СБОР РАЗВЕДЫВАТЕЛЬНЫХ ДАННЫХ (RECON) Поиск объектов инфраструктуры (локальные сетевые ресурсы, внешние сетевые
топологии инфраструктуры (поддомены, сервисы)
Аудит безопасности объектов инфраструктуры в пассивном режиме (Сетевые порты, версии используемого ПО, информация об ошибках ПО)

Слайд 7

ПРОНИКНОВЕНИЕ

ПРОНИКНОВЕНИЕ

Слайд 8

ВИРУС

Создание вирусной нагрузки
Доставка и запуск вирусной нагрузки
Получение доступа

ВИРУС Создание вирусной нагрузки Доставка и запуск вирусной нагрузки Получение доступа

Слайд 9

ВАРИАНТЫ ДОСТАВКИ

Отправка на почту, мессенджер, в службу поддержки (апдейты)
Эмуляция HID устройства (Teensy)

ВАРИАНТЫ ДОСТАВКИ Отправка на почту, мессенджер, в службу поддержки (апдейты) Эмуляция HID

Подброс флешек, модемов
Поддельная беспроводная сеть (Fake AP)
Заражение устройств во время ремонта
Заражение сопредельных объектов инфраструктуры (ноут секреташи)

Слайд 10

ФИШИНГ

Клонирование объекта инфраструктуры или используемых сервисов (похожее доменное имя + внешнее сходство)
Подготовка

ФИШИНГ Клонирование объекта инфраструктуры или используемых сервисов (похожее доменное имя + внешнее
информационного поля для вброса
Отправка ссылки в составе вброса
Сбор логинов и паролей на ресурсе клоне
Получение доступа

Слайд 11

ЧЕЛОВЕК ПО СЕРЕДИНЕ

Организация врезки в проводную или беспроводную сеть
Сбор и анализ сетевого

ЧЕЛОВЕК ПО СЕРЕДИНЕ Организация врезки в проводную или беспроводную сеть Сбор и
трафика
Получение логинов, паролей или сессий, ключей доступа
Получение доступа

Слайд 12

ОТКАЗ В ОБСЛУЖИВАНИИ

Определение критических мест в инфраструктуре обслуживаемых третье стороной
Аренда серверных мощностей

ОТКАЗ В ОБСЛУЖИВАНИИ Определение критических мест в инфраструктуре обслуживаемых третье стороной Аренда
с учетом топологии инфраструктуры
Организация максимальной нагрузки на объект инфраструктуры
Отказ в обслуживании -> вызов третьей стороны
Получение доступа от лица третьей стороны

Слайд 13

SQL ИНЪЕКЦИИ

Активное сканирование сервисов доступных из вне
Обнаружение сообщений об ошибке или зависаний

SQL ИНЪЕКЦИИ Активное сканирование сервисов доступных из вне Обнаружение сообщений об ошибке
системы
Выявление уязвимого параметра из запроса
Инъекция SQL запроса в уязвимый параметр
Получение доступа к БД

Слайд 14

УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ

Активное сканирование сервисов доступных из вне
Фаззинг данных передаваемых системе
Обнаружение

УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ Активное сканирование сервисов доступных из вне Фаззинг данных передаваемых
сообщений об ошибке или зависаний системы
Создание эксплойта
Получение доступа с помощью эксплойта

Слайд 15

АТАКА ПО ПАРОЛЮ

Проверка стандартных паролей к сервисам доступным из вне
Использование паролей из

АТАКА ПО ПАРОЛЮ Проверка стандартных паролей к сервисам доступным из вне Использование
утечек и полученных развед данных
Перебор паролей к сервисам доступным из вне

Слайд 16

КРОСС САЙТ СКРИПТИНГ

Активное сканирование для выявления уязвимых параметров
Подготовка XSS вектора
Подготовка информационного поля

КРОСС САЙТ СКРИПТИНГ Активное сканирование для выявления уязвимых параметров Подготовка XSS вектора
для вброса
Отправка XSS вектора и в составе вброса
Сбор сессий из браузера пользователя
Получение доступа

Слайд 17

РУТКИТЫ

Внедрение закладки в программнное и аппаратное обеспечение
Доставка внутрь периметра (поставщики, ремонт, разброс

РУТКИТЫ Внедрение закладки в программнное и аппаратное обеспечение Доставка внутрь периметра (поставщики,
флешек)
Получение доступа
Имя файла: HackerSchool.pptx
Количество просмотров: 107
Количество скачиваний: 0
- Предыдущая
Trans-Siberian Railway
Следующая -
Использование катионных красителей в экстракционно-флуориметрическом анализе

Похожие презентации

Хакерские утилиты и защита от них. 11 класс
Разработка компьютерной программы, обучающей умениям оценивания диагностируемости систем управления
Лекции по информатике (часть 1)
Анализ информационной безопасности предприятия
Создание 3D модели на основе операций твердотельного моделирования.(2 занятие)
Создание фильма в программе Windows Movie Maker
Информатика. Моё хобби
Принцип программного управления компьютером. Лекция № 2
Informatsionnoe_obschestvo
Основные принципы алгоритмизации и программирования
Создание игры в жанре платформера на языке C#, Unity
Социальные сети. You Tube
Базовая обработка изображений
Программа: PROGRAM arifm
بسم-الله-الرحمن-الرحيم
Защита детей от информации, причиняющей вред их здоровью и развитию
Lecture_02_Python
Регистрация на сайте УдГУ
ВКР: Разработка обучающей системы для получения первоначальных навыков владения английским языком
Стили. Оглавление. MS WORD 5
Растровая графика
Продвижение в Ютуб
Правила этикета при работе с компьютерной сетью
Вселеная S.T.A.L.K.E.R
Java. Unit and Integration Testing
Анализ методов и средств резервного копирования
Топливный калькулятор
Подключение к VPN Для Windows 10
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть