Комментарии 3
Здравствуйте. Подскажите, по вашей практике, есть ли у RT правило сначала работать только по «технике»? Или сразу можно использовать весь арсенал и переходить к социнженерии? Или это зависит от моделируемых TTP?
Здравствуйте!
Зачастую методы выбираются исходя из ТЗ и рассматриваемой в нем модели злоумышленника (и моделируемых ТТП, соответственно).
Если в ТЗ на проведение работ нет ограничений либо не расписаны должным образом модели злоумышленника, то социтехнические атаки могут быть использованы (это согласовывается и утверждается у представителя тестируемой организации или продукта).
Стоит отметить, что проведение социотехники очень важно согласовать заранее, так как это отдельный пласт работ, требующий подготовки. Например: домен для фишинга желательно приобрести за несколько месяцев до начала работ.
Забавно что автор статьи успевает везде, и дать интервью BBC Russia журналисту признанному иноагентом, и опубликовать статью, обязательно указав что работает в VK. Очень тонкий лёд :)
Сама статья также вызывает много вопросов, начиная от исторических заявлений (причем тут холодная война, если термин применялся еще в военных играх в Пруссии 19ом веке, и даже в Древнем Риме?), заканчивая утверждением о том, что при пентестах средства защиты отключаются.
Что выбрать: Red Team или Penetration Testing