Жизнь после Сноудена. Современный инструментарий...
-
Upload
positive-hack-days -
Category
Technology
-
view
1.637 -
download
3
Transcript of Жизнь после Сноудена. Современный инструментарий...
![Page 1: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/1.jpg)
МАСАЛОВИЧМАСАЛОВИЧАндрей ИгоревичАндрей Игоревич
[email protected](964) 577-2012(964) 577-2012
Жизнь после СноуденаЖизнь после Сноудена
Современный инструментарий интернет-разведки
![Page 2: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/2.jpg)
АНБ прослушивает коммуникации более 50 стран, включая дипломатов и ООН
1960 - Bernon F. Mitchell, William H. Martin, 1963 – Victor N. Hamilton2013 – Эдвард Сноуден
![Page 3: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/3.jpg)
Пространство совместных киберопераций ВС США
Люди Идентичность в
киберпространстве Информация Физическая
инфраструктура Географическая
среда
![Page 4: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/4.jpg)
Киберпространство сегодня: новые угрозы и вызовы
Массовые утечки конфиденциальной информации
Активное и жесткое информационное противоборство
Аналитические методы разведки -выявление скрытых связей и др.
![Page 5: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/5.jpg)
Определение конкурентной разведки (КР)
Конкурентная разведка (англ. Competitive Intelligence, сокр. CI) — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм (в отличие от промышленного шпионажа)
Конкурентная разведка – это информационное обеспечение победы над конкурентами
«Я просто не люблю неожиданностей»
![Page 6: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/6.jpg)
Масяня, Игорыч и Антоха
ИгорычИгорычНе нарушает законНе нарушает этических норм
АнтохаАнтохаНе оставляет следовНе церемонится
![Page 7: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/7.jpg)
Что значит: «Не оставлять следов?»
Безуликовость Недостаточность доказательной базы Скрытие присутствия Маскировка Размывание цели Ложный след … Легенда прикрытия
![Page 8: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/8.jpg)
1.Нужны почтовые аккаунты
site:com.ua filetype:xls password
![Page 9: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/9.jpg)
Получили почтовые аккаунты
Источник: http://www.apu.com.ua/files/norm_akti/942713568.xls
![Page 10: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/10.jpg)
2. Нужны документы –паспорт, водительское и др.
http://vk.com/docs
![Page 11: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/11.jpg)
Теперь у нас есть документы
Только не открывайте «Пароли к кошелькам»
![Page 12: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/12.jpg)
3. Вы все-таки открыли «Пароли к кошелькам» ? Спасибо
Теперь у нас есть деньги. Не открывайте незнакомые ссылки.
![Page 13: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/13.jpg)
Простой путь к паролям – компьютер рядом с Вами
![Page 14: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/14.jpg)
4. Нужен заход на WiFi
http://seaman-odessa.ucoz.ua/_fr/0/Wi_Fi_keys-25.0.xls
![Page 15: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/15.jpg)
5. Нужно выйти из-под видеокамер
Multipeer connectivity framework в iOS7
![Page 16: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/16.jpg)
Теперь можно и поработать…
Переписка военного атташе Украины при НАТО А. Петренко
![Page 17: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/17.jpg)
Не надо сразу решать задачу, надо найти решение в Сети
![Page 18: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/18.jpg)
Kill Apache – DoS голыми руками
HEAD / HTTP/1.1Host: www.example.comRange: bytes=0-,5-0,5-1,5-2,5-3,5-4,,5-1299,5-1300Accept-Encoding: gzipConnection: close
![Page 19: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/19.jpg)
National Geospatial-Intelligence AgencyАгентство геопозиционной разведки США
ftp://ftp.nga.mil/pub2 - открыт
![Page 20: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/20.jpg)
Институт стратегических исследований армии США - Угадываемые имена файлов
Пусть нам доступен документ Петагона -http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1174
Тогда нам также доступны тысячи документов -http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1173 и т.д.
![Page 21: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/21.jpg)
Штаб военно-морских сил США-
средства удаленного обучения
![Page 22: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/22.jpg)
Источник утечек - mediacache
В файле robots.txt перечислены папки, запрещенные для поисковых роботов
Тем не менее, Google их индексирует...
Mediacache используют, например, uralsibins.ru, metropol.ru и др
![Page 23: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/23.jpg)
Портал финансовой компании, третья минута аудита …
![Page 24: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/24.jpg)
Источник утечек – недостаточно защищенные разделы
Бирюлево, 10-13 октября 2013
![Page 25: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/25.jpg)
Мониторинг СМИ или система раннего предупреждения
![Page 26: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/26.jpg)
Любопытный тендер. Полгода до событий в Крыму…
![Page 27: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/27.jpg)
Обеспечение ситуационной осведомленности
![Page 28: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/28.jpg)
Заслон утечкам – сканер защищенности
![Page 29: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/29.jpg)
Сканеры безопасности WebBez (Web Безопасность)
Расширяемое семейство сканеров защищенности Web-приложений
18 сканеров в базовом комплекте Экспресс-режим: 2000 тестов за 10
минут Расширенный режим: 10000 тестов Любой регламент проверок: ежечасно
и др. Сканирование в режиме Black Box Основные уязвимости OWASP Top 10
![Page 30: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/30.jpg)
Структура системы раннего предупреждения и оперативного реагирования
![Page 31: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/31.jpg)
Как работают «следящие роботы» и «проникающие роботы»
www.cia.gov
• www.cia.gov/robots.txt
• www.cia.gov/scripts/
![Page 32: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/32.jpg)
От мониторинга к интернет-разведке
![Page 33: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/33.jpg)
Avalanche (Лавина)– технология углубленного интернет-поиска
Технология разработана более 10 лет назад и апробирована в ряде крупных структур
Автоматический мониторинг Интернета Более 20 типов поисковых роботов «Проникающие роботы» для скрытого
наблюдения за «Глубинным Интернетом» Автоматическое определение уровня угрозы
и значимости информации и т.д.
![Page 34: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/34.jpg)
Лавина Пульс – пример мониторинга в сфере ВТС
![Page 35: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/35.jpg)
Досье на персону
![Page 36: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/36.jpg)
Досье на компанию
![Page 37: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/37.jpg)
Связи объекта
![Page 38: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/38.jpg)
Мониторинг события
![Page 39: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/39.jpg)
Лавина Пульс: этапы развертыванияЭтап 1 – боеготовность за неделю
![Page 40: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/40.jpg)
Этап 4 – центр активного сетевого противоборства
![Page 41: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/41.jpg)
Этап 2 – ситуационный центр за 1 месяц
![Page 42: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/42.jpg)
Этап 3 – «Под ключ» за 3 месяца
![Page 43: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/43.jpg)
43
Возможности сотрудничества
Учебный курс «Конкурентная разведка Конкурентная разведка в Интернетев Интернете» - 2 дня
Учебный курс «Информационная Информационная безопасность в Интернетебезопасность в Интернете» – 3 дня
Учебный курс «Технологии Технологии информационного противоборства в информационного противоборства в ИнтернетеИнтернете» – 2 дня
Контакт: Дарья НевероваДарья Неверова +7 (495) 231-30-49
![Page 44: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/44.jpg)
44
Практическое пособие по поиску в глубинном (невидимом) Интернете
![Page 45: Жизнь после Сноудена. Современный инструментарий интернет-разведки](https://reader035.fdocument.pub/reader035/viewer/2022062418/5551a760b4c905013a8b54aa/html5/thumbnails/45.jpg)
Спасибо за внимание
МасаловичМасалович Андрей Игоревич Андрей Игоревич
E-mail: [email protected] Phone: +7 (964) 577-2012