Clever Geek Handbook

ハンティングボス

好きなPCゲームは何ですか?リネージュ、ドゥーム、カップヘッド、WOW、その他?デンディやセガのコンソール用の古いゲームをプレイするのが好きです。たとえば、マリオでは、レベルごとにレベルを上げていくと、最終的なボスに到達します。ほとんどのコンソール ゲームのゲーム プロットは、一般的に同じように構成されています。すべての障害を克服し、「苦しみ」、何週間もコンソールの電源を切らずに、ボスにプリンセスを与えるように強制します。





実生活では、最大のボーナス ポイントを獲得することは、ほとんどの場合、最初のレベルから得られます。個人のデバイス/企業の主要幹部のアカウントをハッキングすることは、必要なものをすばやく取得する方法です: 企業の戦略計画、財務データ、会計への無制限のアクセスシステム。





監視および保護手段と重複して、ビジネス システムの周囲に防御を構築する際に、多くの企業は 1 つのことを忘れています。最も「おいしい」、多くの場合安全性の低いデータは、通常、企業のトップ マネジメントという複数の人々の手に集中しています。





私は情報セキュリティ監査を専門とするチームで働いており、顧客はインフラストラクチャへのハッキングに対してお金を払っています。そして、アクセスできたデスクトップ/ネットワーク フォルダー/マネージャーのメールボックスにある機密情報を使用して、レポートのスクリーンショットを常に「ぼかす」必要があります。





上司も簡単にハッキングされます。どうやって?カットの下で、原則として、ハッキングの成功につながる最も一般的な攻撃ベクトルについて説明します。ゲームを開始してすぐに終了することができます。そこには、会社の経営陣のデータを保護するためのガイドラインもあります。





, , . «» , - . , :

- —





- —





: , ( , .)

«»









, « »

Hardening : , GPO, , BIOS .

VLAN, , «» GPO

MacOS Windows-

: , .

,





« hard, »

: SandBox, anti-spam, .

VIP- , s-mime









Endpoint protection: , MDM .

EDR

«» , « »

: « » , LAPS .

, ,





vnc,





? « » — , .





( — « »)

«» (OWA- , MS Office 365, , confluence ..) . :





  • «» ;





  • «» ;





  • ().





, , , «» .  — , : (ERP, CRM, BI .), «» .  — VIP-fishing (aka Spear-phishing).





? . , ,  — . VIP-phishing  — , : , , . .





- , , , . , « », .





: , «», ( «»). : , , .





 — . , ( ). / .





,  — -. , blue team & read team . , «» : , . , .





, : , , , . OSINT. OSINT . OSINT- , . : reverse photo location  — .





«»: « » , DPD, PonyExpress WhatsApp . «» .





, . , « » () , :





  • OSINT - ( , );





  • ;





  • .





 — . , : , -, , . 





, . «»  — , «» : /. .





, : , , , . «», : , -: event@example.com, .





, : , , - . , .





( — « »)

(VNC, TeamViewer .) , «» . , ( ) . .





: « », « Mac», « » . : - ( «»). : , VNC SYSVOL , , .





, . : , , , .





?  — : , , . - Windows (RDP).





, :





AD / (Group Policy). .  — «» .





, ,  — SMS . , «» AD — Fine-Grained Password Policies — . : Windows , , .





? , «», . , : , : - ?





, , , , . : : , , .





 — . - « » . All Domain Users «read/write» — , «», «Finance», «Buh».





?  — ? ? , , « » .





mimikatz . Mimikatz , LSASS.EXE.





? , RD Session host (MS RDS), BI-.





, . , :





  • LM NTLM,





  • ,





  • Protected Users,





  • ,





  • debug,





.





, , , . . , « » .





 — « » baseline . , . , , , .





?







More articles:


All Articles