Пентест. Думаем как злоумышленник. Часть 3: Эскалация привилегий и социнженерия

Все блоги / Про интернет 16 января 2023 111

В предыдущих статьях (Часть 1, Часть 2) мы поговорили о том, как может действовать Внешний нарушитель (пентестер за пределами организации) и Гость (пентестер имеет только доступ в сеть) при проведении пентеста. Также начали рассматривать действия Внутреннего нарушителя (пентестер имеет доступ с правами доменного пользователя) в контексте анализа трафика. Сегодня мы продолжим рассмотрение векторов атак для данной роли и также поговорим о том как можно использовать социальную инженерию при пентесте и совмещать ее с техническими методами.

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Пентест. Думаем как злоумышленник. Часть 2: угрозы внутри

В первой статье мы поговорили о том, как может действовать Внешний нарушитель при проведении пентеста, какими методами он может собирать и использовать информацию для последующего проникновения. В этой статье мы продолжим рассмотрение темы тестирования на проникновение и поговорим о том, как можно

подробнее »

12 января 2023

Редакция Spark.ru: Как составить семантическое ядро сайта

Сбор семантического ядра — один из базовых этапов продвижения проекта. Чтобы улучшить видимость ресурса, нужно проанализировать поисковые запросы определенной тематики и отобрать оптимальные ключевые слова. Правильно составленное семантическое ядро дает возможность лучше понять потенциального

подробнее »

19 марта 2021

Магазинщики.рф: Плюсы и минусы 30 способов продвижения интернет-магазинов

Обзор составлен в первую очередь для владельцев интернет-магазинов. Цель обзора - предоставить объективную оценку (насколько это возможно) проверенных способов продвижения, без приукрашивания положительных сторон и сокрытия недостатков. В обзоре приведены относительные значения бизнес-метрик в

подробнее »

27 февраля 2021

Affmy: КЕЙС: эксклюзивные офферы от Affmy на US с ROI 55%

Привет! Сегодня мы покажем кейс слива трафика с рекламной сетки Mirelia на наши эксклюзивные дейтинг офферы. В этот раз мы отливали на офферы JoinTheDating, MilfNearMe и LookAWoman, так как они хорошо показали себя в предыдущих тестах. Источники трафика: Mirelia Рекламный формат: баннерная реклама

подробнее »

2 декабря 2021

Ответы на насущные вопросы предпринимателей: трафик, продвижение, продажи

Сегодня мы публикуем невероятной ценности фоллоу-ап к онлайн-конференции, где вы, уважаемые читатели, задавали вопросы. Искренний совет — добавляйте этот материал в свои закладки и Pocket’ы и возвращайтесь к советам по мере необходимости. Напомню, что это все великолепие проходит под

подробнее »

14 марта 2014

«ВКонтакте» конфисковала группу у создателя и отдала ВДНХ. Это законно?

Игорь Невзоров, управляющий партнёр Claims - компании по стратегическому консалтингу в сфере интеллектуальной собственности, разобрал по просьбе «Роем!» спорный случай, который случился на этой неделе. «ВКонтакте» отобрала группу, посвящённую ВДНХ, и отдала самой ВДНХ. Life разместил статью о

подробнее »

14 апреля 2017