2. 2
КТО Я?
НИКИТА КНЫШ
n.knysh@hacken.io
• Руководитель ProtectMaster.org
• Организатор Форума по Кибербезопасности HackIT
• Внештатный советник Администрации Президента Украины
• Сhief cyber security officer в Hacken , co-founder в Hacken.io
• В ИБ более 10 лет
• 2 года в СБУ
• Специализация — защита веб-сервисов и киберрасследования
7. 7
ИМЕЮЩИЕСЯ СТАНДАРТЫ СБОРА ИНФОРМАЦИИ
• Open Source Intelligence согласно The
Penetration Testing Execution Standard
• Advanced Reconnaissance Framework
• Средства автоматизации Open Source
Intelligence (OSINT)
8. 8
ПОИСК ЧЕРЕЗ FACEBOOK — OLD SCHOOL
• Вводим наш email и нажимаем
поиск, получаем информацию.
9. 9
TRUECALLER — NEXT LEVEL
• Регистрируем левые gmail или аккаунт microsoft , переходим на
www.truecaller.com.
• Берем неизвестный номер: +380 050 371 3220 и “Пробиваем”
10. 10
FINDFACE — HIGHEST LEVEL
• Заходим на сайт findface.ru и
логинимся
• Загружаем фотографию • Получаем результат
17. 17
«КРИМИНАЛИСТИЧЕСКИЙ» СОФТ ДОСТУПЕН ВСЕМ
WebBrowserPass
View
Mail Pass View Sniff Pass SkypeLogViewer
&
MessenPass, Dialupass, Network Password Recovery, BulletsPassView, PstPassword
and more...
18. 18
СОХРАНЕННЫЕ ПАРОЛИ МОЖНО УКРАСТЬ ВО
ВРЕМЯ
ПРОСМОТРА САЙТА ПОЛЬЗОВАТЕЛЕМ
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
19. 19
ТОЛЬКО ЕДИНИЦЫ МОГУТ ИСПОЛЬЗОВАТЬ
ИНСТРУМЕНТЫ ПРАВИЛЬНО И ПРАВИЛЬНО
РЕАГИРОВАТЬ НА ИНЦИДЕНТЫ
Incident Response разработка комплексной
политики безопасности
разработка политики
реагирования на
киберинциденты
20. 20
ФИШИНГ ДОСТУПЕН ВСЕМ — ДАЖЕ НЕ ХАКЕРАМ
ПОЛУЧИТЬ ИМЕЙЛЫ КОМПАНИИ
Даже открытый документ может стать
причиной заражения всей системы
emailhunter.co
21. 21
Фишинг
ICO
remme.io -> remme.live
от 2 до 30 фейковых
доменов на 1 ICO
Fake AirDrop -> share
от 1 до 20 фейковых
AirDrop компаний на 1 ICO
и от 1 до 50 фейковых
“акций” от бирж
От 1 до 17 поддельных
контактов и от 1 до 999..
спамеров
Сбор емейлов и
персональной
информации
любителей “халявы”
27. 27
БАЗЫ ДАННЫХ УТЕКШИХ ПАРОЛЕЙ
• haveibeenpwned.com
• www.leakedsource.com (2$ в сутки)
• isleaked.com
26 января 2017 года западные СМИ сообщили,что
с LeakedSource происходит нечто странное. Сайт
ушел в оффлайн еще два дня тому назад, а его
операторы не отвечают ни на какие запросы.
Вместе с этим, на форумах ogflip.com
пользователь с ником LTD сообщил, что ресурс
закрыли право-охранительные органы и ожидать
возвращения LeakedSource не стоит.
•
28. 28
ВЫ УВЕДОМЛЯЕТЕ СВОИХ КЛИЕНТОВ О ВСЕХ
ВОЗМОЖНЫХ РИСКАХ ИЛИ ПРОСТО ПЕРЕКЛАДЫВАЕТЕ
РИСКИ НА КЛИЕНТА?
37. 37
Основные варианты:
Прослушка. Перехват SMS правоохранителями вследствие превышения служебных
полномочий или нецелевого использования материалов негласных следственных
действий.
Дублирование (клонирование) SIM-карты через оператора сотовой связи с
использованием персональных данных клиента и дальнейшее использование
клонированной SIM-карты в противоправной деятельности.
Ложная базовая станция для перехвата и расшифровки всех входящих сообщений
абонента и дальнейшее использование перехваченных данных в противоправной
деятельности.
Взлом “Персонального кабинета” абонента на сайте или приложении сотового
оператора и переадресация всех сообщений на адрес злоумышленника, а также
дальнейшее использование полученных данных в противоправной деятельности.
https://forklog.com/riski-vzloma-i-hishheniya-sredstv-cherez-sms-autentifikatsiyu-dlya-
kriptosoobshhestva/
Перехват СМС
38. 38
И тут вроде бы пора
валить...
Но у Вас наверняка
есть вопросы...