Rabovoluk presentation yaroslav-2

Preview:

Click to see full reader

Citation preview

ВНЕШНИЙ КОНТРОЛЬЗАЩИЩЕННОСТИ СЕТИ

company internet

ПОВЕРХНОСТЬ АТАКИ

ПРОЦЕСС НАБЛЮДЕНИЯ

Интерпретация данных ЦельОтчетность

дополнительные проверки

• Обладает ограниченным знанием цели

• Находится во внешней области по отношению к цели

• Имеет доступ к ресурсам, не связанным с целью

МОДЕЛЬ ВНЕШНЕГО НАБЛЮДАТЕЛЯ

Internet

ОБЛАСТЬ ПРИМЕНЕНИЯ

- обнаружение нарушений политик ИБ- обнаружение утечек информации- определение скомпрометированных систем

НЕ ЯВЛЯЕТСЯ- средством мониторинга состояния систем- единственным средством контроля нарушений

ДОСТУПНАЯ ИНФОРМАЦИЯ

• Открытые порты• html-код• наличие форм или методов авторизации• ошибки конфигурации• кэш поисковых машин• etc

ТРЕБОВАНИЯ К СИСТЕМЕSubject: Report point x120 mar 2012Found 2 new hosts, 6 new ports, 1 violation

Hosts:new 192.168.0.16:[ 22,443]new 192.168.0.23:[139,1223]

192.168.0.1:[3128]192.168.0.45:[22122]

Violations:192.168.0.16:[22] : root/root

• удобный отчет

• низкий уровень false positives

• конечное время работы цикла

• оперативное оповещение о серьезных

нарушениях

• безопасные проверки

СКАНЕРЫ УЯЗВИМОСТЕЙ

ИНСТРУМЕНТАРИЙ

• порт-сканеры: nmap,unicornscan,nessus,etc.

• фреймворки эксплойтов: metasploit, nmap scripting

• скриптовый язык: python,perl

PORTSCANNING

25/tcp open smtp80/tcp open http111/tcp open rpcbind873/tcp open rsync2049/tcp open nfs4700/tcp open unknown5040/tcp open unknown5050/tcp open mmcc5051/tcp open ida-agent22122/tcp open unknown38024/tcp open unknown47039/tcp open unknown54015/tcp open unknown

NMAP - универсальное средство доставки радости

ФРЕЙМВОРКИ ЭКСПЛОЙТОВ

- metasploit

- nmap scripting engine

GOOGLE DORKS

• Общие запросы– “Index of”– “allintitle: phpinfo()”– “"Warning: mysql_connect():

Access denied for user: '*@*" "on line" -help -forum”

• Policy-based запросы

+ “site:companyname.com”

РАСПОЛОЖЕНИЕ

InternetZ1

Z2

Z3Ntotal = Nzones+2

ОГРАНИЧЕНИЯ

• ips

• характер траффика

• риск вызвать отказ в обслуживании

• “черный список” при мониторинге внешнего ресурса

ПОДДЕРЖКА

Обработка отчетов

Уточнение модели

Отчет

ЭФФЕКТ ОТ ВНЕДРЕНИЯ

• обнаруживается до 80% уязвимостей• усиливается ответственность в соблюдении политик

0

25

50

75

100

Ярослав РабоволюкCISO

yaroslav@corp.mail.ru

СПАСИБО!

mailto:yaroslav@corp.mail.ru
mailto:yaroslav@corp.mail.ru

Recommended

Yaroslav Ryabov Lognormal Pattern of Exon size distributions in Eukaryotic genomes
Documents
Slava as “Yaroslav Sergeevich” › conferences › bps2010 › BPS2010 Tuesday...Page 1 Slava as “Yaroslav Sergeevich”: CSR without Partial Derivatives, Round Beams Colliders,
Documents
Company review by: Alexandra Mezhenina Vladimir Fedotov Yaroslav Pavlov
Documents
Sorting algorithms Yaroslav Dmytruk yaroslav.dmytruk@gmail.com
Documents
Mag. Yaroslav Anikeev - DLFMag. Yaroslav Anikeev Associate, Insolvency Administrator Real estate law Insolvency and corporate restructuring Litigation and dispute resolution Contract
Documents
London, March 10 2008 Yaroslav Porokhnyak Vice-president, strategic investments
Documents
Legal clinic in yaroslav mudryi national law university
Law
Entity. Anton Shubkin and Yaroslav Ponomarev
Documents
Yaroslav Sorokin - Accident Consequences Group · PDF file52'265w*udsk$gplqlvwudwru¶v0dqxdo yaroslav sorokin $sulo ,qvw lwxwhri0dwkhpdwlfdo 0dfklqhvdqg6\vwhpv &\ehuqhwlfv&hqwuh ,006&&
Documents
Yaroslav Slinin READING TRENDELENBURG · 2018-02-10 · Yaroslav Slinin READING TRENDELENBURG Resume: In his «Logische Untersuchungen» (1840, “Logical Investigations”), A. Trendelenburg
Documents
Yaroslav Sergienko - pallada-92.github.io · Yaroslav Sergienko interactive animation • data visualization • full-stack • data analysis resume • print version of this portfolio
Documents
Internet Censorship In order of appearance: Dmitriy Bespalov Ilya Braude Brian McBurney Yaroslav Volkov
Documents
Magento 2 performance comparison in different …...Magento 2 performance comparison in different environments DevelopersParadise 2016 / Opatija / Croatia Yaroslav Rogoza CTO - Atwix
Documents
Ukrainian Banking Sector Outlook by Yaroslav Sovgyra, Associate Managing Director, Moody’s
Economy & Finance
CROSS Yaroslav the Wise in Norse Tradition
Documents
Bohdan Durnyak Yaroslav Uhryn Vorbereitung der Fachleute für Druck- und Verlagswesen der Ukraine
Documents
Artist Yaroslav Gerzhedovich
Art & Photos
Yaroslav stelmah
Documents
YAROSLAV KURYLEV, MATTI LASSAS, GUNTHER UHLMANN …gunther/... · 2 YAROSLAV KURYLEV, MATTI LASSAS, GUNTHER UHLMANN waves that propagates along the geodesic determined by (y,η) and
Documents
Accepted Manuscript Yaroslav Z. Khimyak, Alexander Zaichenko · Alexander Zaichenko (zaichenk@lp.edu.ua ), Yaroslav Z. Khimyak (y.khimyak@uea.ac.uk) surface functionalization of both
Documents