14.94M
Category: informaticsinformatics

Кибербезопасность. Кибер расследования

1.

Кибербезопасность,
Кибер Расследования
E-mail: [email protected]
Телефон: +380947112959
https://www.instagram.com/protectmaster
https://www.facebook.com/protectmaster
https://twitter.com/protectmasterua
1

2.

Кто я?
Никита Кныш
[email protected]
•Руководитель ProtectMaster.org
•Организатор Форума по Кибербезопасности HackIT
•В ИБ более 10 лет
•2 года в СБУ
•Советник Администрации Президента Украины
•White hat community director @Hacken.io
•Специализация - защита веб-сервисов и
киберрасследования
2

3.

(презентации)
3

4.

Анонимные операционные системы
http://www.spy-soft.net/anonimnye-operacionnye-sistemy/
Tails обладает самой солидной репутацией и заявляет об обеспечении анонимного
доступа к Интернет, позволяющего избежать любой цензуры;
Whonix похваляется наличием таких же функций, что и у Tails, однако идет еще
дальше, разделяя вашу работу на два потока: сервер и рабочая станция;
Parrot OS довольно легкий и эффективный инструмент, многие security специалисты
нашли в нем замену все более «прожорливому» Kali, тем более что Parrot
использует репозитории Kali для обновления.
4

5.

Как настроить анонимный браузер
1. Отключить Cookies;
2. Отключить использование дискового хэша - browser.cache.disk.enable (FireFox);
3. Вычистить все уже накопленные следы - CCleaner;
4. Отключить Java, Flash, Adobe Reader, WebRTC…;
5. Запрет хранения Local Shared Objects (LSO) или Flash cookies - Better privacy;
6. Fingerprint (отпечаток) браузера - User Agent Overrider;
7. Скрипты Javascript - NoScript;
8. RequestPolicy для контроля межсайтовых запросов и защиты от CSRF;
9. Для блокирования web bugs дополнения: Ghostery и DoNotTrackMe;
10. HTTP-referer - http-заголовок, с помощью которого веб-сайт может определить,
откуда к нему идёт траффик - network.http.sendRefererHeader (FireFox);
11. Отключить отправку служебной информации;
12. Не хранить пароли;
13. Принудительно использовать только https-соединение - HTTPS Everywhere ;
14. Настройка network.proxy.socks_remote_dns определяет, где будут выполняться
DNS-запросы при использовании SOCKS5;
5

6.

Настройка безопасного FireFox браузера;
Установка Tor браузера;
Установка CyberGhost;
Установить Tails;
Установить и исследовать Proxyswitcher;
6

7.

OSINT - поиск информации из открытых источников
1. Open Source Intelligence согласно The Penetration Testing
Execution Standard
2. Advanced Reconnaissance Framework
3. Средств автоматизации Open Source Intelligence (OSINT)

8.

9.

Maltego - сбор в 3 клика

10.

Maltego - сбор в 3 клика

11.

Maltego - сбор в 3 клика

12.

12

13.

Узнать IP человека в ВК, Facebook и т.д.
http://iplogger.ru/
Узнайте
IP-адрес
любого
пользователя,
его
географическое положение, информацию о браузере и операционной системе,
а также дату и время просмотра страницы или перехода по ссылке.
13

14.

Деанонимизация IP адреса
Как деанонимизировать людей за VPN?







Анализ веб заголовков
WebRTC
Flash
Соц. инженерия
Залогиненный аккаунт в соц.сети
Запросы к провайдеру
С помощью вредоносного ПО
Подробная схема: https://vektort13.pro/scheme.jpg
14

15.

Деанонимизация в LAN
Если бухгалтера зовут Таня, понятно, кого искать
Сеть для хакера
15

16.

17.

http://sniff.su

18.

Анонимная телефония
СПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ
«ПРОСЛУШКА» НА УРОВНЕ
ОПЕРАТОРОВ СОТОВОЙ
СВЯЗИ
«ПРОСЛУШКА» НА УРОВНЕ
ТЕЛЕФОНА
ПОДДЕЛЬНАЯ БАЗОВАЯ
СТАНЦИЯ/ФЕМТОСОТА
18

19.

Зачем взламывать, если люди редко меняют пароли?
https://haveibeenpwned.com

20.

http://www.nirsoft.net/
20

21.

21

22.

Фотошоп или нет?
http://www.nirsoft.net/
http://skillsup.ru/blog/soft-news/13-onlajn-instrumentov-dlya-proverki-fotoshop-eto-ili-net.html
22

23.

Домены в зоне .ua
Для регистрации нужна торговая марка и номер лицензии
● Найти номер лицензии: http://dig.ua
● Проверить владельца ТМ: http://base.uipv.org/searchBUL/search.php

24.

Социальный граф
http://www.yasiv.com/vk

25.

Поиск информации о веб сайте
https://www.robtex.com - подробная информация об NS записях
http://www.tcpiputils.com - сбор информации по IP
https://www.netcraft.com - поиск поддоменов
https://www.sergeybelove.ru/one-button-scan/ - проверка безопасности сайта

26.

Вычисление IP в Telegram
Нажмите 10 раз на имя абонента, чтобы
увидеть инфо о звонке и об IP собеседника
26

27.

БД утекших паролей
1. https://haveibeenpwned.com
2. https://www.leakedsource.com (2$ в сутки)
3. https://isleaked.com

28.

Разведка
Сбор информации
● База жителей Украины nomer.org
● ЧП/ФОП: (любимый бот в Telegram @OpenDataUABot)
● Декларации @OpenDeclarationBot
● Реестр судебных дел: http://reyestr.court.gov.ua/
● 101 публичный реестр Украины. Пользуйтесь!
http://argumentua.com/stati/101-publichnyi-reestr-ukrainy-polzuites
● Соц. Сети (восстановление аккаунта по известным данным)
● Мессенджеры
● Google (дорки)
● Информация о мобильных номерах

29.

Поисковики
1.
2.
3.
4.
Гугл хакинг
Продвинутый Яндекс поиск
Shodan
Censys

30.

Получить имейлы компании
● https://emailhunter.co/
30

31.

32.

Content spoofing на примере сайта
президента
Уязвимость закрыта!
http://president.gov.ua/js/jw/player.swf?file=http://site/1.flv
Пример :
Порошенко заявил о намерении сняться в ПОРНО
Пример запроса: gov.ua inurl:player.swf?file=
Взято с http://websecurity.com.ua/6956/

33.

Поиск инфо о сайте
WHOIS — это информация о домене, которая содержатся в базе данных на сервере,
принадлежащем регистратору. С помощью WHOIS вы можете узнать имя владельца
домена, возраст домена, контактные данные, место, на котором припаркован домен.
Пример сайта: http://dig.ua/
Информация с DNS - IP сервера, на котором находится сайт
Используется для DDoS, поиска уязвимостей
https://2ip.ua/
https://2ip.ru/
33

34.

Защита Whois
Услуга приватный Whois от регистратора
Cloudflare - https://www.cloudflare.com
○ Скрывает реальный IP
○ Защита от DDoS
34

35.

Анонимная телефония
СПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ
«ПРОСЛУШКА» НА УРОВНЕ
ОПЕРАТОРОВ СОТОВОЙ
СВЯЗИ
«ПРОСЛУШКА» НА УРОВНЕ
ТЕЛЕФОНА
ПОДДЕЛЬНАЯ БАЗОВАЯ
СТАНЦИЯ/ФЕМТОСОТА
35

36.

Способы деанонимизации

37.

Фишинговые письма
Очень много примеров фишинговых писем
Портал для отправки фишинговых писем (Phish.io)

38.

Халявные домены и миллион акканутов с одной почты
https://freedns.afraid.org/
Пример:
goooglle.com.k.vu/verify_account.php
На 1 аккаунт гугла можно регать тысячи сервисов т.к.
[email protected] = [email protected]
[email protected] = [email protected]

39.

FindFace
Заходим на сайт (https://findface.ru/) и логинимся
39

40.

FindFace
Выбираем фотографию и загружаем, получаем результат.
Эту фотку загружаем
40

41.

TrueCaller
Регистрируем левые gmail или microsoft акк., переходим на
https://www.truecaller.com.
Берем неизвестный номер: +380 050 371 3220 и “Пробиваем”
41

42.

42

43.

43

44.

“Факт чекинг” или “ДНО пробито”
https://comments.ua/digest/568587-feldman-samopomoshch-vzlamivayutstranitsi.html
44

45.

E-mail: [email protected]
Телефон: +380947112959
https://www.instagram.com/protectmaster
https://www.facebook.com/protectmaster
https://twitter.com/protectmasterua
45
English     Русский Rules