Кибербезопасность. Кибер расследования

Содержание

Слайд 2

Руководитель ProtectMaster.org Организатор Форума по Кибербезопасности HackIT В ИБ более 10

Руководитель ProtectMaster.org
Организатор Форума по Кибербезопасности HackIT
В ИБ более 10 лет
2

года в СБУ
Советник Администрации Президента Украины
White hat community director @Hacken.io
Специализация - защита веб-сервисов и
киберрасследования

Никита Кныш
ceo@protectmaster.org

Кто я?

Слайд 3

(презентации)

(презентации)

Слайд 4

Анонимные операционные системы http://www.spy-soft.net/anonimnye-operacionnye-sistemy/ Tails обладает самой солидной репутацией и заявляет

Анонимные операционные системы
http://www.spy-soft.net/anonimnye-operacionnye-sistemy/

Tails обладает самой солидной репутацией и заявляет об обеспечении

анонимного доступа к Интернет, позволяющего избежать любой цензуры;
Whonix похваляется наличием таких же функций, что и у Tails, однако идет еще дальше, разделяя вашу работу на два потока: сервер и рабочая станция;
Parrot OS довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.
Слайд 5

Как настроить анонимный браузер Отключить Cookies; Отключить использование дискового хэша -

Как настроить анонимный браузер

Отключить Cookies;
Отключить использование дискового хэша - browser.cache.disk.enable (FireFox);
Вычистить

все уже накопленные следы - CCleaner;
Отключить Java, Flash, Adobe Reader, WebRTC…;
Запрет хранения Local Shared Objects (LSO) или Flash cookies - Better privacy;
Fingerprint (отпечаток) браузера - User Agent Overrider;
Скрипты Javascript - NoScript;
RequestPolicy для контроля межсайтовых запросов и защиты от CSRF;
Для блокирования web bugs дополнения: Ghostery и DoNotTrackMe;
HTTP-referer - http-заголовок, с помощью которого веб-сайт может определить, откуда к нему идёт траффик - network.http.sendRefererHeader (FireFox);
Отключить отправку служебной информации;
Не хранить пароли;
Принудительно использовать только https-соединение - HTTPS Everywhere ;
Настройка network.proxy.socks_remote_dns определяет, где будут выполняться DNS-запросы при использовании SOCKS5;
Слайд 6

Настройка безопасного FireFox браузера; Установка Tor браузера; Установка CyberGhost; Установить Tails; Установить и исследовать Proxyswitcher;

Настройка безопасного FireFox браузера;
Установка Tor браузера;
Установка CyberGhost;
Установить Tails;
Установить и исследовать Proxyswitcher;

Слайд 7

OSINT - поиск информации из открытых источников Open Source Intelligence согласно

OSINT - поиск информации из открытых источников

Open Source Intelligence согласно The

Penetration Testing Execution Standard
Advanced Reconnaissance Framework
Средств автоматизации Open Source Intelligence (OSINT)
Слайд 8

Слайд 9

Maltego - сбор в 3 клика

Maltego - сбор в 3 клика

Слайд 10

Maltego - сбор в 3 клика

Maltego - сбор в 3 клика

Слайд 11

Maltego - сбор в 3 клика

Maltego - сбор в 3 клика

Слайд 12

Слайд 13

Узнать IP человека в ВК, Facebook и т.д. http://iplogger.ru/ - Узнайте

Узнать IP человека в ВК, Facebook и т.д.

http://iplogger.ru/ - Узнайте IP-адрес

любого пользователя, его географическое положение, информацию о браузере и операционной системе, а также дату и время просмотра страницы или перехода по ссылке.
Слайд 14

Деанонимизация IP адреса Как деанонимизировать людей за VPN? Анализ веб заголовков

Деанонимизация IP адреса

Как деанонимизировать людей за VPN?
Анализ веб заголовков
WebRTC
Flash
Соц. инженерия
Залогиненный аккаунт

в соц.сети
Запросы к провайдеру
С помощью вредоносного ПО
Подробная схема: https://vektort13.pro/scheme.jpg
Слайд 15

Деанонимизация в LAN Если бухгалтера зовут Таня, понятно, кого искать Сеть для хакера

Деанонимизация в LAN

Если бухгалтера зовут Таня, понятно, кого искать

Сеть для

хакера
Слайд 16

Слайд 17

http://sniff.su

http://sniff.su

Слайд 18

Анонимная телефония СПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ «ПРОСЛУШКА» НА УРОВНЕ ОПЕРАТОРОВ СОТОВОЙ

Анонимная телефония

СПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ

«ПРОСЛУШКА» НА УРОВНЕ
ОПЕРАТОРОВ СОТОВОЙ СВЯЗИ

ПОДДЕЛЬНАЯ БАЗОВАЯ СТАНЦИЯ/ФЕМТОСОТА

«ПРОСЛУШКА»

НА УРОВНЕ
ТЕЛЕФОНА
Слайд 19

Зачем взламывать, если люди редко меняют пароли? https://haveibeenpwned.com

Зачем взламывать, если люди редко меняют пароли?

https://haveibeenpwned.com

Слайд 20

http://www.nirsoft.net/

http://www.nirsoft.net/

Слайд 21

Слайд 22

http://www.nirsoft.net/ http://skillsup.ru/blog/soft-news/13-onlajn-instrumentov-dlya-proverki-fotoshop-eto-ili-net.html Фотошоп или нет?

http://www.nirsoft.net/

http://skillsup.ru/blog/soft-news/13-onlajn-instrumentov-dlya-proverki-fotoshop-eto-ili-net.html

Фотошоп или нет?

Слайд 23

Домены в зоне .ua Для регистрации нужна торговая марка и номер

Домены в зоне .ua
Для регистрации нужна торговая марка и номер лицензии
Найти

номер лицензии: http://dig.ua
Проверить владельца ТМ: http://base.uipv.org/searchBUL/search.php
Слайд 24

Социальный граф http://www.yasiv.com/vk

Социальный граф

http://www.yasiv.com/vk

Слайд 25

Поиск информации о веб сайте https://www.robtex.com - подробная информация об NS

Поиск информации о веб сайте

https://www.robtex.com - подробная информация об NS записях
http://www.tcpiputils.com

- сбор информации по IP
https://www.netcraft.com - поиск поддоменов
https://www.sergeybelove.ru/one-button-scan/ - проверка безопасности сайта
Слайд 26

Вычисление IP в Telegram Нажмите 10 раз на имя абонента, чтобы

Вычисление IP в Telegram

Нажмите 10 раз на имя абонента, чтобы увидеть

инфо о звонке и об IP собеседника
Слайд 27

БД утекших паролей https://haveibeenpwned.com https://www.leakedsource.com (2$ в сутки) https://isleaked.com

БД утекших паролей
https://haveibeenpwned.com
https://www.leakedsource.com (2$ в сутки)
https://isleaked.com

Слайд 28

Разведка Сбор информации База жителей Украины nomer.org ЧП/ФОП: (любимый бот в

Разведка

Сбор информации
База жителей Украины nomer.org
ЧП/ФОП: (любимый бот в Telegram

@OpenDataUABot)
Декларации @OpenDeclarationBot
Реестр судебных дел: http://reyestr.court.gov.ua/
101 публичный реестр Украины. Пользуйтесь! http://argumentua.com/stati/101-publichnyi-reestr-ukrainy-polzuites
Соц. Сети (восстановление аккаунта по известным данным)
Мессенджеры
Google (дорки)
Информация о мобильных номерах
Слайд 29

Поисковики Гугл хакинг Продвинутый Яндекс поиск Shodan Censys

Поисковики
Гугл хакинг
Продвинутый Яндекс поиск
Shodan
Censys

Слайд 30

Получить имейлы компании https://emailhunter.co/

Получить имейлы компании

https://emailhunter.co/

Слайд 31

Слайд 32

Content spoofing на примере сайта президента Уязвимость закрыта! http://president.gov.ua/js/jw/player.swf?file=http://site/1.flv Пример :

Content spoofing на примере сайта президента

Уязвимость закрыта!
http://president.gov.ua/js/jw/player.swf?file=http://site/1.flv
Пример :
Порошенко заявил о намерении

сняться в ПОРНО
Пример запроса: gov.ua inurl:player.swf?file=
Взято с http://websecurity.com.ua/6956/
Слайд 33

Поиск инфо о сайте WHOIS — это информация о домене, которая

Поиск инфо о сайте

WHOIS — это информация о домене, которая содержатся

в базе данных на сервере, принадлежащем регистратору. С помощью WHOIS вы можете узнать имя владельца домена, возраст домена, контактные данные, место, на котором припаркован домен.
Пример сайта: http://dig.ua/
Информация с DNS - IP сервера, на котором находится сайт
Используется для DDoS, поиска уязвимостей
https://2ip.ua/
https://2ip.ru/
Слайд 34

Защита Whois Услуга приватный Whois от регистратора Cloudflare - https://www.cloudflare.com Скрывает реальный IP Защита от DDoS

Защита Whois

Услуга приватный Whois от регистратора
Cloudflare - https://www.cloudflare.com
Скрывает реальный IP
Защита от

DDoS
Слайд 35

Анонимная телефония СПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ «ПРОСЛУШКА» НА УРОВНЕ ОПЕРАТОРОВ СОТОВОЙ

Анонимная телефония

СПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ

«ПРОСЛУШКА» НА УРОВНЕ
ОПЕРАТОРОВ СОТОВОЙ СВЯЗИ

ПОДДЕЛЬНАЯ БАЗОВАЯ СТАНЦИЯ/ФЕМТОСОТА

«ПРОСЛУШКА»

НА УРОВНЕ
ТЕЛЕФОНА
Слайд 36

Способы деанонимизации

Способы деанонимизации

Слайд 37

Фишинговые письма Очень много примеров фишинговых писем Портал для отправки фишинговых писем (Phish.io)

Фишинговые письма

Очень много примеров фишинговых писем
Портал для отправки фишинговых писем (Phish.io)

Слайд 38

Халявные домены и миллион акканутов с одной почты https://freedns.afraid.org/ Пример: goooglle.com.k.vu/verify_account.php

Халявные домены и миллион акканутов с одной почты

https://freedns.afraid.org/
Пример:
goooglle.com.k.vu/verify_account.php
На 1 аккаунт гугла

можно регать тысячи сервисов т.к.
combonik@gmail.com = combo.nik@gmail.com
c.ombo.nik@gmail.com = co.m.bonik@gmail.com
Слайд 39

FindFace Заходим на сайт (https://findface.ru/) и логинимся

FindFace

Заходим на сайт (https://findface.ru/) и логинимся

Слайд 40

FindFace Выбираем фотографию и загружаем, получаем результат. Эту фотку загружаем

FindFace

Выбираем фотографию и загружаем, получаем результат.

Эту фотку загружаем

Слайд 41

TrueCaller Регистрируем левые gmail или microsoft акк., переходим на https://www.truecaller.com. Берем

TrueCaller

Регистрируем левые gmail или microsoft акк., переходим на https://www.truecaller.com.
Берем неизвестный номер:

+380 050 371 3220 и “Пробиваем”
Слайд 42

Слайд 43

Слайд 44

“Факт чекинг” или “ДНО пробито” https://comments.ua/digest/568587-feldman-samopomoshch-vzlamivayut-stranitsi.html

“Факт чекинг” или “ДНО пробито”

https://comments.ua/digest/568587-feldman-samopomoshch-vzlamivayut-stranitsi.html

- Предыдущая
Электронная газета ДОО САМИД Всё о ЗОЖ
Следующая -
Лидер детского/молодежного общественного объединения. Конкурс Лидер ХХI века

Похожие презентации

Информационные процессы. Хранение информации. Передача информации. Источник, информационный канал, приёмник информации
Безопасность, гигиена, эргономика, ресурсосбережение. Защита информации, антивирусная защита
Векторная графика в Adobe Photoshop
Электронное портфолио учителя и его преимущества
Основные операции с бинарными деревьями
Компьютерное письмо. Программа Word
Представление информации
Посредник (англ. Mediator) — поведенческий шаблон проектирования
Zemax. Описание программы и ввод данных
Опыт использования цифровых образовательных ресурсов
Решение задания ГИА
Заметка – жанр заметный
Системы счисления. Урок обобщения и систематизации знаний
Наглядные формы представления информации
Презентация на тему : «Системный блок» Выполнила студентка 11-ш группы ХГПА Андриянова Алина
Комп’ютерні віруси та антивірусні програми
Социальная сеть групповой работы по НИОКР проектам
Антивирус. Оқушы білімін тексеру
Донастройка DHCP
Перспективные направления в развитии бортовых шин передачи информации
Автоматизация процессов разработки веб-приложения
Информбой. Четыре задания
Двоичное кодирование. Информатика и ИКТ
Графический редактор Adobe Photoshop
AMS partner. Софты. Seoded.ru
Файлы и файловые структуры
Структура данных - файлы (понятие, свойства, описание, операции, типы). Типизированные и текстовые файлы
Презентация "Экспертные системы" - скачать презентации по Информатике
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть