Similar presentations:
Кибербезопасность. Кибер расследования
1.
Кибербезопасность,Кибер Расследования
E-mail: [email protected]
Телефон: +380947112959
https://www.instagram.com/protectmaster
https://www.facebook.com/protectmaster
https://twitter.com/protectmasterua
1
2.
Кто я?Никита Кныш
[email protected]
•Руководитель ProtectMaster.org
•Организатор Форума по Кибербезопасности HackIT
•В ИБ более 10 лет
•2 года в СБУ
•Советник Администрации Президента Украины
•White hat community director @Hacken.io
•Специализация - защита веб-сервисов и
киберрасследования
2
3.
(презентации)3
4.
Анонимные операционные системыhttp://www.spy-soft.net/anonimnye-operacionnye-sistemy/
Tails обладает самой солидной репутацией и заявляет об обеспечении анонимного
доступа к Интернет, позволяющего избежать любой цензуры;
Whonix похваляется наличием таких же функций, что и у Tails, однако идет еще
дальше, разделяя вашу работу на два потока: сервер и рабочая станция;
Parrot OS довольно легкий и эффективный инструмент, многие security специалисты
нашли в нем замену все более «прожорливому» Kali, тем более что Parrot
использует репозитории Kali для обновления.
4
5.
Как настроить анонимный браузер1. Отключить Cookies;
2. Отключить использование дискового хэша - browser.cache.disk.enable (FireFox);
3. Вычистить все уже накопленные следы - CCleaner;
4. Отключить Java, Flash, Adobe Reader, WebRTC…;
5. Запрет хранения Local Shared Objects (LSO) или Flash cookies - Better privacy;
6. Fingerprint (отпечаток) браузера - User Agent Overrider;
7. Скрипты Javascript - NoScript;
8. RequestPolicy для контроля межсайтовых запросов и защиты от CSRF;
9. Для блокирования web bugs дополнения: Ghostery и DoNotTrackMe;
10. HTTP-referer - http-заголовок, с помощью которого веб-сайт может определить,
откуда к нему идёт траффик - network.http.sendRefererHeader (FireFox);
11. Отключить отправку служебной информации;
12. Не хранить пароли;
13. Принудительно использовать только https-соединение - HTTPS Everywhere ;
14. Настройка network.proxy.socks_remote_dns определяет, где будут выполняться
DNS-запросы при использовании SOCKS5;
5
6.
Настройка безопасного FireFox браузера;Установка Tor браузера;
Установка CyberGhost;
Установить Tails;
Установить и исследовать Proxyswitcher;
6
7.
OSINT - поиск информации из открытых источников1. Open Source Intelligence согласно The Penetration Testing
Execution Standard
2. Advanced Reconnaissance Framework
3. Средств автоматизации Open Source Intelligence (OSINT)
8.
9.
Maltego - сбор в 3 клика10.
Maltego - сбор в 3 клика11.
Maltego - сбор в 3 клика12.
1213.
Узнать IP человека в ВК, Facebook и т.д.http://iplogger.ru/
Узнайте
IP-адрес
любого
пользователя,
его
географическое положение, информацию о браузере и операционной системе,
а также дату и время просмотра страницы или перехода по ссылке.
13
14.
Деанонимизация IP адресаКак деанонимизировать людей за VPN?
▷
▷
▷
▷
▷
▷
▷
Анализ веб заголовков
WebRTC
Flash
Соц. инженерия
Залогиненный аккаунт в соц.сети
Запросы к провайдеру
С помощью вредоносного ПО
Подробная схема: https://vektort13.pro/scheme.jpg
14
15.
Деанонимизация в LANЕсли бухгалтера зовут Таня, понятно, кого искать
Сеть для хакера
15
16.
17.
http://sniff.su18.
Анонимная телефонияСПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ
«ПРОСЛУШКА» НА УРОВНЕ
ОПЕРАТОРОВ СОТОВОЙ
СВЯЗИ
«ПРОСЛУШКА» НА УРОВНЕ
ТЕЛЕФОНА
ПОДДЕЛЬНАЯ БАЗОВАЯ
СТАНЦИЯ/ФЕМТОСОТА
18
19.
Зачем взламывать, если люди редко меняют пароли?https://haveibeenpwned.com
20.
http://www.nirsoft.net/20
21.
2122.
Фотошоп или нет?http://www.nirsoft.net/
http://skillsup.ru/blog/soft-news/13-onlajn-instrumentov-dlya-proverki-fotoshop-eto-ili-net.html
22
23.
Домены в зоне .uaДля регистрации нужна торговая марка и номер лицензии
● Найти номер лицензии: http://dig.ua
● Проверить владельца ТМ: http://base.uipv.org/searchBUL/search.php
24.
Социальный графhttp://www.yasiv.com/vk
25.
Поиск информации о веб сайтеhttps://www.robtex.com - подробная информация об NS записях
http://www.tcpiputils.com - сбор информации по IP
https://www.netcraft.com - поиск поддоменов
https://www.sergeybelove.ru/one-button-scan/ - проверка безопасности сайта
26.
Вычисление IP в TelegramНажмите 10 раз на имя абонента, чтобы
увидеть инфо о звонке и об IP собеседника
26
27.
БД утекших паролей1. https://haveibeenpwned.com
2. https://www.leakedsource.com (2$ в сутки)
3. https://isleaked.com
28.
РазведкаСбор информации
● База жителей Украины nomer.org
● ЧП/ФОП: (любимый бот в Telegram @OpenDataUABot)
● Декларации @OpenDeclarationBot
● Реестр судебных дел: http://reyestr.court.gov.ua/
● 101 публичный реестр Украины. Пользуйтесь!
http://argumentua.com/stati/101-publichnyi-reestr-ukrainy-polzuites
● Соц. Сети (восстановление аккаунта по известным данным)
● Мессенджеры
● Google (дорки)
● Информация о мобильных номерах
29.
Поисковики1.
2.
3.
4.
Гугл хакинг
Продвинутый Яндекс поиск
Shodan
Censys
30.
Получить имейлы компании● https://emailhunter.co/
30
31.
32.
Content spoofing на примере сайтапрезидента
Уязвимость закрыта!
http://president.gov.ua/js/jw/player.swf?file=http://site/1.flv
Пример :
Порошенко заявил о намерении сняться в ПОРНО
Пример запроса: gov.ua inurl:player.swf?file=
Взято с http://websecurity.com.ua/6956/
33.
Поиск инфо о сайтеWHOIS — это информация о домене, которая содержатся в базе данных на сервере,
принадлежащем регистратору. С помощью WHOIS вы можете узнать имя владельца
домена, возраст домена, контактные данные, место, на котором припаркован домен.
Пример сайта: http://dig.ua/
Информация с DNS - IP сервера, на котором находится сайт
Используется для DDoS, поиска уязвимостей
https://2ip.ua/
https://2ip.ru/
33
34.
Защита WhoisУслуга приватный Whois от регистратора
Cloudflare - https://www.cloudflare.com
○ Скрывает реальный IP
○ Защита от DDoS
34
35.
Анонимная телефонияСПОСОБЫ ПРОСЛУШАТЬ ТЕЛЕФОННЫЕ РАЗГОВОРЫ
«ПРОСЛУШКА» НА УРОВНЕ
ОПЕРАТОРОВ СОТОВОЙ
СВЯЗИ
«ПРОСЛУШКА» НА УРОВНЕ
ТЕЛЕФОНА
ПОДДЕЛЬНАЯ БАЗОВАЯ
СТАНЦИЯ/ФЕМТОСОТА
35
36.
Способы деанонимизации37.
Фишинговые письмаОчень много примеров фишинговых писем
Портал для отправки фишинговых писем (Phish.io)
38.
Халявные домены и миллион акканутов с одной почтыhttps://freedns.afraid.org/
Пример:
goooglle.com.k.vu/verify_account.php
На 1 аккаунт гугла можно регать тысячи сервисов т.к.
[email protected] = [email protected]
[email protected] = [email protected]
39.
FindFaceЗаходим на сайт (https://findface.ru/) и логинимся
39
40.
FindFaceВыбираем фотографию и загружаем, получаем результат.
Эту фотку загружаем
40
41.
TrueCallerРегистрируем левые gmail или microsoft акк., переходим на
https://www.truecaller.com.
Берем неизвестный номер: +380 050 371 3220 и “Пробиваем”
41
42.
4243.
4344.
“Факт чекинг” или “ДНО пробито”https://comments.ua/digest/568587-feldman-samopomoshch-vzlamivayutstranitsi.html
44
45.
E-mail: [email protected]Телефон: +380947112959
https://www.instagram.com/protectmaster
https://www.facebook.com/protectmaster
https://twitter.com/protectmasterua
45