Проверка инфраструктуры Международной промышленной компании
Заказчик
МЕЖДУНАРОДНАЯ ПРОМЫШЛЕННАЯ КОМПАНИЯ
Услуга
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Заказчик
МЕЖДУНАРОДНАЯ ПРОМЫШЛЕННАЯ КОМПАНИЯ
Услуга
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Задача
Проверить устойчивость инфраструктуры через социальную инженерию.
Решение
Массовая email-рассылка со ссылкой на фишинговый сайт.
ЛЕГЕНДА
Мы отправили письмо от лица администрации с новостью о том, что в компании открывается новый ЦОД, поэтому почта переносится. Далее мы предложили сотрудникам перейти по ссылке и ввести логин и пароль, чтобы проверить, есть ли у них доступ к корпоративной почте, все ли письма сохранились.
Все введенные логины и пароли отправлялись в нашу базу, а пользователей редиректило на настоящую почту. Вполне вероятно, сотрудники могли и не заметить подмены.
Все введенные логины и пароли отправлялись в нашу базу, а пользователей редиректило на настоящую почту. Вполне вероятно, сотрудники могли и не заметить подмены.
Результат
Нам удалось проникнуть в почту бухгалтера. Среди писем мы обнаружили инструкцию по подключению к VPN, установили соединение и попали в БД.
Больше проектов