• Like
  • Save
Взломать за 60 секунд
Upcoming SlideShare
Loading in...5
×
 

Взломать за 60 секунд

on

  • 2,627 views

Андрей Масалович – известный эксперт по информационной безопасности – о 10 приемах, позволяющих получить ...

Андрей Масалович – известный эксперт по информационной безопасности – о 10 приемах, позволяющих получить доступ к вашим данным за 1 минуту без взлома защиты, интернет-разведке и о способах обезопасить данные без серьезных затрат.

Statistics

Views

Total Views
2,627
Views on SlideShare
2,583
Embed Views
44

Actions

Likes
0
Downloads
105
Comments
0

2 Embeds 44

http://www.scoop.it 29
https://podio.com 15

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Взломать за 60 секунд Взломать за 60 секунд Presentation Transcript

    • Определение конкурентной разведки (КР)  Конкурентная разведка (англ. Competitive Intelligence, сокр. CI) — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм (в отличие от промышленного шпионажа)  Конкурентная разведка – это информационное обеспечение победы над конкурентами  «Я просто не люблю неожиданностей»
    • Философия конкурентной разведки:      Не Не Не Не Не используем затратные методы используем трудоемкие методы нарушаем закон нарушаем этических норм оставляем следов
    • Основа деятельности – статья 29, ч.4 Конституции РФ  Статья 29  4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.  Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
    • Взломать за 60 секунд: Шаг 1 «Для служебного пользования»
    • Взломать за 60 секунд: Шаг 2 «Конфиденциально, Confidential»
    • Взломать за 60 секунд: Шаг 3 «Секретно»
    • Взломать за 60 секунд: Шаг 4 Запрос в Google filetype:xls
    • Взломать за 60 секунд: Шаг 5 Запрос в Google filetype:doc
    • Взломать за 60 секунд: Шаг 6 Запрос в Google site:xxx.ru ftp
    • Взломать за 60 секунд: Шаг 7 Запрос в Google “xxx.ru:21” Обращение к порту 21 – часто встречается вместе с ftp-паролем
    • Взломать за 60 секунд: Шаг 8 ftp://ftp.xxx.ru Cайт - https://www1.nga.mil/Pages/default.aspx Открытый ftp – ftp.nga.mil
    • Взломать за 60 секунд: Шаг 9 Запрос в Google Index of Index of в заголовке – признак открытой папки в Apache
    • Взломать за 60 секунд: Шаг 10 Угадываемые имена Пусть нам доступен документ Петагона - http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1174 Тогда нам также доступны тысячи документов - http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1173 и т.д.
    • I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.1 Конкурентная разведка. Понятия, принципы, виды. Разведка тактического, оперативного, стратегического уровня.
    • Структура системы раннего предупреждения и оперативного реагирования
    • Три пути интернет-разведки…  Ежедневная рутина  Оперативная работа  Стратегическое развитие
    • Ежедневные рутинные задачи  Справка на компанию,  Справка на персону  Выявление признаков мошенничества, банкротства, финансовой неустойчивости, сомнительных связей  и т.п.  Горизонт - неделя Завал работы, низкая зарплата, нет возможности развиваться
    • Оперативная интернет-разведка     Текущие угрозы Текущие риски Утечки данных Новые возможности     Нужны методики Нужен мониторинг Нужна база досье Горизонт - квартал Правильно построим работу - будут результаты и перспективы
    • Стратегическая разведка        Защита бизнеса Защита репутации Формирование образа Лидерство в отрасли Лидерство в регионе Обеспечение устойчивого развития Горизонт - годы Высокая квалификация, ответственность и оплата. Автономность.
    • I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.2 Построение системы ситуационной осведомленности руководства
    • Пример мониторинга в энергетике
    • Пример мониторинга в телекоммуникациях
    • Пример мониторинга ситуации в регионе
    • I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.3 Интернет и массовые ресурсы как среда конкурентной разведки
    • Каждый из нас думает, что видел Интернет…  Лучшие из поисковиков индексируют до 8 млрд. страниц в сутки  Объем Интернета сейчас оценивается более чем в 1000 млрд. страниц  «Видимый Интернет» – узкая полоска настоящего Интернета, в котором содержатся залежи полезной информации  Давайте сделаем шаг в глубинный Интернет…
    • Каждый из нас думает, что видел море…
    • Море – это стихия, с которой многие из нас не сталкивались…
    • С какого шага расходятся пути…  Интернет – это не волшебный бесплатный трамвай, Интернет – это мощное оружие  Интернет – это не мириады документов, Интернет – это малое количество источников оперативно-значимой информации и угроз  Мониторинг вместо разового поиска  Пять вопросов поиска: Зачем? Что? Где? Когда? Как?  Все результаты – не в справку, а в досье
    • I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.4 Принципы мониторинга активности конкурентов, новых технологий, рыночной среды
    • Такой разный Интернет…  Интернет – более 900 млрд страниц  Электронные СМИ и новости – 10000-12000 источников  Источники оперативно-значимой информации – не более 500  Источники угроз – не более 50  «Невидимый Интернет»  «Информационный кокон»
    • Мониторинг репутации…  Как провести грамотный мониторинг репутации компании?  Какие источники считать наиболее подходящими для получения информации?  Как оценить данную информацию и на основании каких показателей?  Как обнаружить угрозу репутации компании и оперативно на нее среагировать?  Как сделать, чтобы «шкалу репутации» или «светофор угроз» можно было видеть визуально в заданные промежутки времени? Мониторинг угроз бизнесу, репутации и устойчивому развитию
    • Простейшая шкала – частота упоминаний в пульсе блогосферы
    • II. Организационные аспекты. Как создать эффективную структуру КР в организации  2.1 Организация первичного сбора информации – о компании, персоне, объекте, событии, технологии и др.
    • Что делать со 152 ФЗ? Используем утечки...
    • II. Организационные аспекты. Как создать эффективную структуру КР в организации  2.2 Организация интернетмониторинга.
    • Avalanche Online – малобюджетная система для конкурентной разведки  Адрес: http:avalancheonline.ru  Стоимость: 4950 рублей в месяц  Для фирм: плюс 17 тыс. за сервер
    • Пример досье на персону
    • Пример: Связи объекта
    • Тестовый доступ к Avalanche Online на 2 недели       Адрес: http:avalancheonline.ru Логин: seminar Пароль: seminar Проект: Новости Билайн Срок: на 2 недели Контакт:am@inforus.biz
    • Лучший методический ресурс по конкурентной разведке – HRazvedka.ru
    • Как научиться «охоте за информацией»       Все материалы OWASP.org Все книги хакера Johnny Long Книга Hacker’s Handbook Все книги Евгения Ющука А. Доронин «Бизнес-разведка» Семинары А. Масаловича в АИС
    • Практическое пособие по поиску в глубинном (невидимом) Интернете Цена сборника 500 рублей. Адрес для скачивания - по запросу по е-майл 43
    • Спасибо за внимание  Масалович Андрей Игоревич  E-mail: am@inforus.biz  Phone: +7 (964) 577-2012