Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies)

Скачать презентацию на тему: "Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies)" с количеством слайдов в размере 13 страниц. У нас вы найдете презентацию на любую тему и для каждого класса школьной программы. Мы уверены, что наши слайды помогут найти вам свою аудиторию. Весь материал предоставлен бесплатно, в знак благодарности мы просим Вас поделиться ссылками в социальных сетях и по возможности добавьте наш сайт MirPpt.ru в закладки.

Нажмите для просмотра
Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies)

1: Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies)

2: Предисловие Бизнес требует доступности всех ИТ-сервисов из любой точки земного шара и с любых мобильных устройств… Чем это может обернуться?

3: Основные точки входа в корпоративные сети веб-приложения интерфейсы удаленного администрирования удаленный доступ к сети VPN-шлюзы Доставка приложений через веб-сервисы рабочие станции пользователей беспроводные сети сервисы инфраструктуры (базы данных, сторонние приложения и т. п. )

4: Стандартная схема построения корпоративной ИС Типовые сценарии атаки На Active Directory На сервера аутентификации На оборудование На каналы связи На VPN-шлюзы На пользователя

5: Как действует атакующий Атакующий идет по пути наименьшего сопротивления!

6: Проблема парольной защиты Более половины пользователей в Российских компаниях используют цифровые пароли http://www. ptsecurity. ru/download/PT-Metrics-Passwords-2009. pdf Политика сложности используемых паролей в сетях Microsoft имеет известные недостатки Чем больше сотрудников в компании, тем выше вероятность успешной атаки За последние три года (!) в ходе проведения тестирований на проникновение не было ни одного случая, когда не удавалось получить список всех идентификаторов Active Directory с использованием указанной атаки

7: Агрессивный режим IPSEC

8: Основной режим IPSEC Pre-shared key и GroupName могут быть восстановлены путем перебора Могут быть найдены в свободном корпоративном доступе Подробные инструкции по настройке Сохраненные конфигурации Могут быть получены с использованием других сценариев атак

9: Чем опасен удаленный доступ к сети Классический удаленный доступ к сети (IPSEC/PPTP) Пользователь обладает административными привилегиями в своей системе Доставка приложений через веб-сервисы (eq Citrix) Пользователь обладает локальным доступом к ОС Пользователь может расширить свои знания о существовании всех опубликованных приложениях Пользователь из одной точки может получить сетевой доступ к любым опубликованным приложениям (в случае отсутствия правильной фильтрации)

10: Citrix Jailbreak (1/2)

11: Citrix Jailbreak (2/2) http://ikat. ha. cked. net/Windows/

12: Резюме Удаленный доступ к корпоративной сети через легитимный канал очень привлекателен с позиций атакующего Основные недостатки при организации удаленного доступа к корпоративной сети Использование паролей, вместо цифровых сертификатов Повсеместное использование нестойких паролей (!) Отсутствие безопасной сегментации сети Недостаточное разграничение сетевого доступа Отсутствие мониторинга аномалий и начала атаки

13: Спасибо за внимание! Вопросы? devteevptsecurity. ru http://devteev. blogspot. com/

Скачать презентацию


MirPpt.ru