- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Кибербезопасность. Кибер расследования презентация
Содержание
- 1. Кибербезопасность. Кибер расследования
- 2. Руководитель ProtectMaster.org Организатор Форума по Кибербезопасности
- 3. (презентации)
- 4. Анонимные операционные системы http://www.spy-soft.net/anonimnye-operacionnye-sistemy/ Tails обладает
- 5. Как настроить анонимный браузер Отключить Cookies; Отключить
- 6. Настройка безопасного FireFox браузера; Установка Tor
- 7. OSINT - поиск информации из открытых источников
- 9. Maltego - сбор в 3 клика
- 10. Maltego - сбор в 3 клика
- 11. Maltego - сбор в 3 клика
- 13. Узнать IP человека в ВК, Facebook и
- 14. Деанонимизация IP адреса Как деанонимизировать людей за
- 15. Деанонимизация в LAN Если бухгалтера зовут
- 17. http://sniff.su
- 18. Анонимная телефония СПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ «ПРОСЛУШКА»
- 19. Зачем взламывать, если люди редко меняют пароли? https://haveibeenpwned.com
- 20. http://www.nirsoft.net/
- 22. http://www.nirsoft.net/ http://skillsup.ru/blog/soft-news/13-onlajn-instrumentov-dlya-proverki-fotoshop-eto-ili-net.html Фотошоп или нет?
- 23. Домены в зоне .ua Для регистрации
- 24. Социальный граф http://www.yasiv.com/vk
- 25. Поиск информации о веб сайте https://www.robtex.com -
- 26. Вычисление IP в Telegram Нажмите 10 раз
- 27. БД утекших паролей https://haveibeenpwned.com https://www.leakedsource.com (2$ в сутки) https://isleaked.com
- 28. Разведка Сбор информации База жителей Украины
- 29. Поисковики Гугл хакинг Продвинутый Яндекс поиск Shodan Censys
- 30. Получить имейлы компании https://emailhunter.co/
- 32. Content spoofing на примере сайта президента Уязвимость
- 33. Поиск инфо о сайте WHOIS — это
- 34. Защита Whois Услуга приватный Whois от регистратора
- 35. Анонимная телефония СПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ «ПРОСЛУШКА»
- 36. Способы деанонимизации
- 37. Фишинговые письма Очень много примеров фишинговых писем Портал для отправки фишинговых писем (Phish.io)
- 38. Халявные домены и миллион акканутов с одной
- 39. FindFace Заходим на сайт (https://findface.ru/) и логинимся
- 40. FindFace Выбираем фотографию и загружаем, получаем результат. Эту фотку загружаем
- 41. TrueCaller Регистрируем левые gmail или microsoft акк.,
- 44. “Факт чекинг” или “ДНО пробито” https://comments.ua/digest/568587-feldman-samopomoshch-vzlamivayut-stranitsi.html
- 45. https://www.facebook.com/protectmaster https://www.instagram.com/protectmaster https://twitter.com/protectmasterua E-mail: info@protectmaster.org Телефон: +380947112959
Руководитель ProtectMaster.org Организатор Форума по Кибербезопасности HackIT В ИБ более 10 лет 2 года в СБУ Советник Администрации Президента Украины White hat community director @Hacken.io Специализация - защита веб-сервисов и
Слайд 1https://www.facebook.com/protectmaster
https://www.instagram.com/protectmaster
https://twitter.com/protectmasterua
E-mail: info@protectmaster.org
Телефон: +380947112959
Кибербезопасность,
Кибер Расследования
Слайд 2Руководитель ProtectMaster.org
Организатор Форума по Кибербезопасности HackIT
В ИБ более 10 лет
2
года в СБУ
Советник Администрации Президента Украины
White hat community director @Hacken.io
Специализация - защита веб-сервисов и
киберрасследования
Советник Администрации Президента Украины
White hat community director @Hacken.io
Специализация - защита веб-сервисов и
киберрасследования
Никита Кныш
ceo@protectmaster.org
Кто я?
Слайд 4Анонимные операционные системы
http://www.spy-soft.net/anonimnye-operacionnye-sistemy/
Tails обладает самой солидной репутацией и заявляет об обеспечении
анонимного доступа к Интернет, позволяющего избежать любой цензуры;
Whonix похваляется наличием таких же функций, что и у Tails, однако идет еще дальше, разделяя вашу работу на два потока: сервер и рабочая станция;
Parrot OS довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.
Whonix похваляется наличием таких же функций, что и у Tails, однако идет еще дальше, разделяя вашу работу на два потока: сервер и рабочая станция;
Parrot OS довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.
Слайд 5Как настроить анонимный браузер
Отключить Cookies;
Отключить использование дискового хэша - browser.cache.disk.enable (FireFox);
Вычистить
все уже накопленные следы - CCleaner;
Отключить Java, Flash, Adobe Reader, WebRTC…;
Запрет хранения Local Shared Objects (LSO) или Flash cookies - Better privacy;
Fingerprint (отпечаток) браузера - User Agent Overrider;
Скрипты Javascript - NoScript;
RequestPolicy для контроля межсайтовых запросов и защиты от CSRF;
Для блокирования web bugs дополнения: Ghostery и DoNotTrackMe;
HTTP-referer - http-заголовок, с помощью которого веб-сайт может определить, откуда к нему идёт траффик - network.http.sendRefererHeader (FireFox);
Отключить отправку служебной информации;
Не хранить пароли;
Принудительно использовать только https-соединение - HTTPS Everywhere ;
Настройка network.proxy.socks_remote_dns определяет, где будут выполняться DNS-запросы при использовании SOCKS5;
Отключить Java, Flash, Adobe Reader, WebRTC…;
Запрет хранения Local Shared Objects (LSO) или Flash cookies - Better privacy;
Fingerprint (отпечаток) браузера - User Agent Overrider;
Скрипты Javascript - NoScript;
RequestPolicy для контроля межсайтовых запросов и защиты от CSRF;
Для блокирования web bugs дополнения: Ghostery и DoNotTrackMe;
HTTP-referer - http-заголовок, с помощью которого веб-сайт может определить, откуда к нему идёт траффик - network.http.sendRefererHeader (FireFox);
Отключить отправку служебной информации;
Не хранить пароли;
Принудительно использовать только https-соединение - HTTPS Everywhere ;
Настройка network.proxy.socks_remote_dns определяет, где будут выполняться DNS-запросы при использовании SOCKS5;
Слайд 6Настройка безопасного FireFox браузера;
Установка Tor браузера;
Установка CyberGhost;
Установить Tails;
Установить и исследовать Proxyswitcher;
Слайд 7OSINT - поиск информации из открытых источников
Open Source Intelligence согласно The
Penetration Testing Execution Standard
Advanced Reconnaissance Framework
Средств автоматизации Open Source Intelligence (OSINT)
Advanced Reconnaissance Framework
Средств автоматизации Open Source Intelligence (OSINT)
Слайд 13Узнать IP человека в ВК, Facebook и т.д.
http://iplogger.ru/ - Узнайте IP-адрес
любого пользователя, его географическое положение, информацию о браузере и операционной системе, а также дату и время просмотра страницы или перехода по ссылке.
Слайд 14Деанонимизация IP адреса
Как деанонимизировать людей за VPN?
Анализ веб заголовков
WebRTC
Flash
Соц. инженерия
Залогиненный аккаунт
в соц.сети
Запросы к провайдеру
С помощью вредоносного ПО
Подробная схема: https://vektort13.pro/scheme.jpg
Запросы к провайдеру
С помощью вредоносного ПО
Подробная схема: https://vektort13.pro/scheme.jpg
Слайд 18Анонимная телефония
СПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ
«ПРОСЛУШКА» НА УРОВНЕ
ОПЕРАТОРОВ СОТОВОЙ СВЯЗИ
ПОДДЕЛЬНАЯ БАЗОВАЯ СТАНЦИЯ/ФЕМТОСОТА
«ПРОСЛУШКА»
НА УРОВНЕ
ТЕЛЕФОНА
ТЕЛЕФОНА
Слайд 22http://www.nirsoft.net/
http://skillsup.ru/blog/soft-news/13-onlajn-instrumentov-dlya-proverki-fotoshop-eto-ili-net.html
Фотошоп или нет?
Слайд 23Домены в зоне .ua
Для регистрации нужна торговая марка и номер лицензии
Найти
номер лицензии: http://dig.ua
Проверить владельца ТМ: http://base.uipv.org/searchBUL/search.php
Проверить владельца ТМ: http://base.uipv.org/searchBUL/search.php
Слайд 25Поиск информации о веб сайте
https://www.robtex.com - подробная информация об NS записях
http://www.tcpiputils.com
- сбор информации по IP
https://www.netcraft.com - поиск поддоменов
https://www.sergeybelove.ru/one-button-scan/ - проверка безопасности сайта
https://www.netcraft.com - поиск поддоменов
https://www.sergeybelove.ru/one-button-scan/ - проверка безопасности сайта
Слайд 26Вычисление IP в Telegram
Нажмите 10 раз на имя абонента, чтобы увидеть
инфо о звонке и об IP собеседника
Слайд 27БД утекших паролей
https://haveibeenpwned.com
https://www.leakedsource.com (2$ в сутки)
https://isleaked.com
Слайд 28Разведка
Сбор информации
База жителей Украины nomer.org
ЧП/ФОП: (любимый бот в Telegram
@OpenDataUABot)
Декларации @OpenDeclarationBot
Реестр судебных дел: http://reyestr.court.gov.ua/
101 публичный реестр Украины. Пользуйтесь! http://argumentua.com/stati/101-publichnyi-reestr-ukrainy-polzuites
Соц. Сети (восстановление аккаунта по известным данным)
Мессенджеры
Google (дорки)
Информация о мобильных номерах
Декларации @OpenDeclarationBot
Реестр судебных дел: http://reyestr.court.gov.ua/
101 публичный реестр Украины. Пользуйтесь! http://argumentua.com/stati/101-publichnyi-reestr-ukrainy-polzuites
Соц. Сети (восстановление аккаунта по известным данным)
Мессенджеры
Google (дорки)
Информация о мобильных номерах
Слайд 32Content spoofing на примере сайта президента
Уязвимость закрыта!
http://president.gov.ua/js/jw/player.swf?file=http://site/1.flv
Пример :
Порошенко заявил о намерении
сняться в ПОРНО
Пример запроса: gov.ua inurl:player.swf?file=
Взято с http://websecurity.com.ua/6956/
Пример запроса: gov.ua inurl:player.swf?file=
Взято с http://websecurity.com.ua/6956/
Слайд 33Поиск инфо о сайте
WHOIS — это информация о домене, которая содержатся
в базе данных на сервере, принадлежащем регистратору. С помощью WHOIS вы можете узнать имя владельца домена, возраст домена, контактные данные, место, на котором припаркован домен.
Пример сайта: http://dig.ua/
Информация с DNS - IP сервера, на котором находится сайт
Используется для DDoS, поиска уязвимостей
https://2ip.ua/
https://2ip.ru/
Пример сайта: http://dig.ua/
Информация с DNS - IP сервера, на котором находится сайт
Используется для DDoS, поиска уязвимостей
https://2ip.ua/
https://2ip.ru/
Слайд 34Защита Whois
Услуга приватный Whois от регистратора
Cloudflare - https://www.cloudflare.com
Скрывает реальный IP
Защита от
DDoS
Слайд 35Анонимная телефония
СПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ
«ПРОСЛУШКА» НА УРОВНЕ
ОПЕРАТОРОВ СОТОВОЙ СВЯЗИ
ПОДДЕЛЬНАЯ БАЗОВАЯ СТАНЦИЯ/ФЕМТОСОТА
«ПРОСЛУШКА»
НА УРОВНЕ
ТЕЛЕФОНА
ТЕЛЕФОНА
Слайд 37Фишинговые письма
Очень много примеров фишинговых писем
Портал для отправки фишинговых писем (Phish.io)
Слайд 38Халявные домены и миллион акканутов с одной почты
https://freedns.afraid.org/
Пример:
goooglle.com.k.vu/verify_account.php
На 1 аккаунт гугла
можно регать тысячи сервисов т.к.
combonik@gmail.com = combo.nik@gmail.com
c.ombo.nik@gmail.com = co.m.bonik@gmail.com
combonik@gmail.com = combo.nik@gmail.com
c.ombo.nik@gmail.com = co.m.bonik@gmail.com
Слайд 41TrueCaller
Регистрируем левые gmail или microsoft акк., переходим на https://www.truecaller.com.
Берем неизвестный номер:
+380 050 371 3220 и “Пробиваем”
Слайд 44“Факт чекинг” или “ДНО пробито”
https://comments.ua/digest/568587-feldman-samopomoshch-vzlamivayut-stranitsi.html
Слайд 45https://www.facebook.com/protectmaster
https://www.instagram.com/protectmaster
https://twitter.com/protectmasterua
E-mail: info@protectmaster.org
Телефон: +380947112959
