У Microsoft антиспам проверяет по различным параметрам и одним из этапов является проверка с помощью фильтра содержимого, т.е. само письмо и его вложения проверяются, чтобы понять является письмо нежелательным или нет.
Задача возникла очень просто — в один прекрасный момент мы поняли, что наши вложения (не то, которое для примера в данной статье) работают, но письма не доходят и хотелось сделать так, чтобы письма доходили до пользователя. Цели проверить антиспам не было. Хотелось его обойти с использованием каких-то существующих средств. Понятно, что самое простое — шифрование, но надо, чтобы для пользователя было прозрачно и не вызывало подозрений. AIP показался интересным для исследования.
Про антиспам скажу, что знаю — без вложений, но со ссылками — фильтрует, но в зависимости от ссылки, т.е. проверяет находится домен в черном списке или нет и еще каким-то образом
Совершенно верно вы описали все 3 понятия.
И очень часто возникает ситуация, когда при проведении тестирования на проникновение, предупрежденная команда защиты начинает «вредительствовать» (блокировать IP-адреса пентестеров, срочно менять конфигурации и т.д.), чтобы не получить нагоняй от начальства.
Также большинство заказчиков не понимает, чего они хотят. Знают модное слово «пентест» и хотят отчет. Или вообще не понимают зачем им подобного рода проверки безопасности, если у них стоят дорогущие средства защиты.
Можно, конечно, всем сказать — берите RedTeam как услугу и все. Но не все на это готовы морально и финансово. Поэтому цель статьи — показать, что даже при выборе тестирования на проникновение, заказчик может получить значительно больше плюсов, чем просто отчет об уязвимостях и недостатках информационной системы. Можно сидеть и не мешать, пока работают пентестеры, а можно не мешать, но делать выводы и таким образом учить команду BlueTeam. К сожалению, большинство просто ждет отчета, чтобы «потом, когда-нибудь, все устранить» и в плане поставить галочку, что тестирование на проникновение проведено.
Задача возникла очень просто — в один прекрасный момент мы поняли, что наши вложения (не то, которое для примера в данной статье) работают, но письма не доходят и хотелось сделать так, чтобы письма доходили до пользователя. Цели проверить антиспам не было. Хотелось его обойти с использованием каких-то существующих средств. Понятно, что самое простое — шифрование, но надо, чтобы для пользователя было прозрачно и не вызывало подозрений. AIP показался интересным для исследования.
Про антиспам скажу, что знаю — без вложений, но со ссылками — фильтрует, но в зависимости от ссылки, т.е. проверяет находится домен в черном списке или нет и еще каким-то образом
И очень часто возникает ситуация, когда при проведении тестирования на проникновение, предупрежденная команда защиты начинает «вредительствовать» (блокировать IP-адреса пентестеров, срочно менять конфигурации и т.д.), чтобы не получить нагоняй от начальства.
Также большинство заказчиков не понимает, чего они хотят. Знают модное слово «пентест» и хотят отчет. Или вообще не понимают зачем им подобного рода проверки безопасности, если у них стоят дорогущие средства защиты.
Можно, конечно, всем сказать — берите RedTeam как услугу и все. Но не все на это готовы морально и финансово. Поэтому цель статьи — показать, что даже при выборе тестирования на проникновение, заказчик может получить значительно больше плюсов, чем просто отчет об уязвимостях и недостатках информационной системы. Можно сидеть и не мешать, пока работают пентестеры, а можно не мешать, но делать выводы и таким образом учить команду BlueTeam. К сожалению, большинство просто ждет отчета, чтобы «потом, когда-нибудь, все устранить» и в плане поставить галочку, что тестирование на проникновение проведено.