Основные блоги b.Z » Все блоги » Про интернет » Пентест. Думаем как злоумышленник. Часть 3: Эскалация привилегий и социнженерия

Пентест. Думаем как злоумышленник. Часть 3: Эскалация привилегий и социнженерия

Все блоги / Про интернет 16 января 2023 215   
Смотреть в Telegram Поделиться в TG

В предыдущих статьях (Часть 1, Часть 2) мы поговорили о том, как может действовать Внешний нарушитель (пентестер за пределами организации) и Гость (пентестер  имеет только доступ в сеть) при проведении пентеста. Также начали рассматривать действия Внутреннего нарушителя (пентестер имеет доступ с правами доменного пользователя) в контексте анализа трафика. Сегодня мы продолжим рассмотрение векторов атак для данной роли и также поговорим о том как можно использовать социальную инженерию при пентесте и совмещать ее с техническими методами.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Пентест. Думаем как злоумышленник. Часть 2: угрозы внутри

В первой статье мы поговорили о том, как может действовать Внешний нарушитель при проведении пентеста, какими методами он может собирать и использовать информацию для последующего проникновения. В этой статье мы продолжим рассмотрение темы тестирования на проникновение и поговорим о том, как можно

подробнее »
12 января 2023
Редакция Spark.ru: Как составить семантическое ядро сайта

Сбор семантического ядра — один из базовых этапов продвижения проекта. Чтобы улучшить видимость ресурса, нужно проанализировать поисковые запросы определенной тематики и отобрать оптимальные ключевые слова. Правильно составленное семантическое ядро дает возможность лучше понять потенциального

подробнее »
19 марта 2021
Магазинщики.рф: Плюсы и минусы 30 способов продвижения интернет-магазинов

Обзор составлен в первую очередь для владельцев интернет-магазинов. Цель обзора - предоставить объективную оценку (насколько это возможно) проверенных способов продвижения, без приукрашивания положительных сторон и сокрытия недостатков. В обзоре приведены относительные значения бизнес-метрик в

подробнее »
27 февраля 2021
Affmy: КЕЙС: эксклюзивные офферы от Affmy на US с ROI 55%

Привет! Сегодня мы покажем кейс слива трафика с рекламной сетки Mirelia на наши эксклюзивные дейтинг офферы. В этот раз мы отливали на офферы JoinTheDating, MilfNearMe и LookAWoman, так как они хорошо показали себя в предыдущих тестах. Источники трафика: Mirelia Рекламный формат: баннерная реклама

подробнее »
2 декабря 2021
Ответы на насущные вопросы предпринимателей: трафик, продвижение, продажи

Сегодня мы публикуем невероятной ценности фоллоу-ап к онлайн-конференции, где вы, уважаемые читатели, задавали вопросы. Искренний совет — добавляйте этот материал в свои закладки и Pocket’ы и возвращайтесь к советам по мере необходимости. Напомню, что это все великолепие проходит под

подробнее »
14 марта 2014
«ВКонтакте» конфисковала группу у создателя и отдала ВДНХ. Это законно?

Игорь Невзоров, управляющий партнёр Claims - компании по стратегическому консалтингу в сфере интеллектуальной собственности, разобрал по просьбе «Роем!» спорный случай, который случился на этой неделе. «ВКонтакте» отобрала группу, посвящённую ВДНХ, и отдала самой ВДНХ. Life разместил статью о

подробнее »
14 апреля 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии