​👤 Spy Games. Физическая безопасность. Этап разведки. 🖖🏻 Приветствую тебя user_name. • Если ты активный читатель @S.E. то наверняка замечал, что я часто затрагиваю тему физической безопасности с точки зрения социальной инженерии. Во многих постах я делал акцент на ключевой этап при проведении пентеста — разведка. Суть данного этапа — получение максимального количества информации. Чем больше информации ты получишь на этапе разведки, тем лучше сможешь подготовиться к проникновению на территорию объекта. • Сегодня мы поговорим о получении поэтажного плана здания и обсудим, что дает нам такая информация и как её применить. • Сразу хочу прояснить, что план здания даст тебе максимум информации как пентестеру. Например: ➖ Можно определить, где находится основной и запасной вход в здание. ➖ Узнать где находятся лестницы, лифты, служебные помещения. ➖ Определить, как обойти охрану или турникеты. ➖ Определить, куда ведет та или иная дверь \ лестница. и т.д... • Теперь возникает вопрос: "Где достать поэтажный план здания?". Как бы это не звучало, но найти поэтажный план мы можем в гугле )) Тебе достаточно вбить в поиск наименование бизнес-центра или воспользоваться методами социальной инженерии и под предлогом заинтересованности в аренде помещения, запросить необходимую информацию. В таком случае, план здания тебе предоставят с великим удовольствием. • Что делать если перечисленные варианты не подходят и ты не можешь найти поэтажный план? Заменой плана является план эвакуации. Это такой же кладезь информации, но только более информативный, так как на таких планах обязаны обозначать эвакуационные выходы, направления лестницы (вверх или вниз), электрощитовые, телефоны и т.д. • Требуется помнить, что этап разведки является первоначальным и основным при проведении пентеста. На данном этапе ты должен собрать максимум информации об объекте, ведь каждая деталь повышает шанс на успешную атаку. Каждая мелочь помогает социальному инженеру выполнить поставленную задачу. И чем больше ты соберешь информации об объекте, тем лучше. 📌 Обязательно ознакомься со следующим материалом: • Lockpick - устройство замков и их уязвимости. • Социальная Инженерия. Физическая безопасность. Кто будет вне подозрения? • Интервью с социальными инженерами. • Социальная инженерия. Обязательства. • RFID и Социальная Инженерия. • Социальная инженерия, физическое проникновение на территорию организации. • СКУД, Социальная инженерия и физическая безопасность. • Взлом лифтов - Из шахты в пентхаус. • Red team: пентест одновременно двух организаций. • Социальная инженерия и физическая безопасность. • Социальная Инженерия. Стань кем угодно! • S.E. Физическая безопасность. Проникновение на территорию различных объектов. • Делаем копию карты-пропуска по фото. • Важность открытых данных для атакующего. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ #Пентест