Взломать за 60 секунд

4,834 views
4,599 views

Published on

Андрей Масалович – известный эксперт по информационной безопасности – о 10 приемах, позволяющих получить доступ к вашим данным за 1 минуту без взлома защиты, интернет-разведке и о способах обезопасить данные без серьезных затрат.

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,834
On SlideShare
0
From Embeds
0
Number of Embeds
45
Actions
Shares
0
Downloads
201
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Взломать за 60 секунд

  1. 1. Определение конкурентной разведки (КР)  Конкурентная разведка (англ. Competitive Intelligence, сокр. CI) — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм (в отличие от промышленного шпионажа)  Конкурентная разведка – это информационное обеспечение победы над конкурентами  «Я просто не люблю неожиданностей»
  2. 2. Философия конкурентной разведки:      Не Не Не Не Не используем затратные методы используем трудоемкие методы нарушаем закон нарушаем этических норм оставляем следов
  3. 3. Основа деятельности – статья 29, ч.4 Конституции РФ  Статья 29  4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.  Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
  4. 4. Взломать за 60 секунд: Шаг 1 «Для служебного пользования»
  5. 5. Взломать за 60 секунд: Шаг 2 «Конфиденциально, Confidential»
  6. 6. Взломать за 60 секунд: Шаг 3 «Секретно»
  7. 7. Взломать за 60 секунд: Шаг 4 Запрос в Google filetype:xls
  8. 8. Взломать за 60 секунд: Шаг 5 Запрос в Google filetype:doc
  9. 9. Взломать за 60 секунд: Шаг 6 Запрос в Google site:xxx.ru ftp
  10. 10. Взломать за 60 секунд: Шаг 7 Запрос в Google “xxx.ru:21” Обращение к порту 21 – часто встречается вместе с ftp-паролем
  11. 11. Взломать за 60 секунд: Шаг 8 ftp://ftp.xxx.ru Cайт - https://www1.nga.mil/Pages/default.aspx Открытый ftp – ftp.nga.mil
  12. 12. Взломать за 60 секунд: Шаг 9 Запрос в Google Index of Index of в заголовке – признак открытой папки в Apache
  13. 13. Взломать за 60 секунд: Шаг 10 Угадываемые имена Пусть нам доступен документ Петагона - http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1174 Тогда нам также доступны тысячи документов - http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1173 и т.д.
  14. 14. I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.1 Конкурентная разведка. Понятия, принципы, виды. Разведка тактического, оперативного, стратегического уровня.
  15. 15. Структура системы раннего предупреждения и оперативного реагирования
  16. 16. Три пути интернет-разведки…  Ежедневная рутина  Оперативная работа  Стратегическое развитие
  17. 17. Ежедневные рутинные задачи  Справка на компанию,  Справка на персону  Выявление признаков мошенничества, банкротства, финансовой неустойчивости, сомнительных связей  и т.п.  Горизонт - неделя Завал работы, низкая зарплата, нет возможности развиваться
  18. 18. Оперативная интернет-разведка     Текущие угрозы Текущие риски Утечки данных Новые возможности     Нужны методики Нужен мониторинг Нужна база досье Горизонт - квартал Правильно построим работу - будут результаты и перспективы
  19. 19. Стратегическая разведка        Защита бизнеса Защита репутации Формирование образа Лидерство в отрасли Лидерство в регионе Обеспечение устойчивого развития Горизонт - годы Высокая квалификация, ответственность и оплата. Автономность.
  20. 20. I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.2 Построение системы ситуационной осведомленности руководства
  21. 21. Пример мониторинга в энергетике
  22. 22. Пример мониторинга в телекоммуникациях
  23. 23. Пример мониторинга ситуации в регионе
  24. 24. I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.3 Интернет и массовые ресурсы как среда конкурентной разведки
  25. 25. Каждый из нас думает, что видел Интернет…  Лучшие из поисковиков индексируют до 8 млрд. страниц в сутки  Объем Интернета сейчас оценивается более чем в 1000 млрд. страниц  «Видимый Интернет» – узкая полоска настоящего Интернета, в котором содержатся залежи полезной информации  Давайте сделаем шаг в глубинный Интернет…
  26. 26. Каждый из нас думает, что видел море…
  27. 27. Море – это стихия, с которой многие из нас не сталкивались…
  28. 28. С какого шага расходятся пути…  Интернет – это не волшебный бесплатный трамвай, Интернет – это мощное оружие  Интернет – это не мириады документов, Интернет – это малое количество источников оперативно-значимой информации и угроз  Мониторинг вместо разового поиска  Пять вопросов поиска: Зачем? Что? Где? Когда? Как?  Все результаты – не в справку, а в досье
  29. 29. I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.4 Принципы мониторинга активности конкурентов, новых технологий, рыночной среды
  30. 30. Такой разный Интернет…  Интернет – более 900 млрд страниц  Электронные СМИ и новости – 10000-12000 источников  Источники оперативно-значимой информации – не более 500  Источники угроз – не более 50  «Невидимый Интернет»  «Информационный кокон»
  31. 31. Мониторинг репутации…  Как провести грамотный мониторинг репутации компании?  Какие источники считать наиболее подходящими для получения информации?  Как оценить данную информацию и на основании каких показателей?  Как обнаружить угрозу репутации компании и оперативно на нее среагировать?  Как сделать, чтобы «шкалу репутации» или «светофор угроз» можно было видеть визуально в заданные промежутки времени? Мониторинг угроз бизнесу, репутации и устойчивому развитию
  32. 32. Простейшая шкала – частота упоминаний в пульсе блогосферы
  33. 33. II. Организационные аспекты. Как создать эффективную структуру КР в организации  2.1 Организация первичного сбора информации – о компании, персоне, объекте, событии, технологии и др.
  34. 34. Что делать со 152 ФЗ? Используем утечки...
  35. 35. II. Организационные аспекты. Как создать эффективную структуру КР в организации  2.2 Организация интернетмониторинга.
  36. 36. Avalanche Online – малобюджетная система для конкурентной разведки  Адрес: http:avalancheonline.ru  Стоимость: 4950 рублей в месяц  Для фирм: плюс 17 тыс. за сервер
  37. 37. Пример досье на персону
  38. 38. Пример: Связи объекта
  39. 39. Тестовый доступ к Avalanche Online на 2 недели       Адрес: http:avalancheonline.ru Логин: seminar Пароль: seminar Проект: Новости Билайн Срок: на 2 недели Контакт:am@inforus.biz
  40. 40. Лучший методический ресурс по конкурентной разведке – HRazvedka.ru
  41. 41. Как научиться «охоте за информацией»       Все материалы OWASP.org Все книги хакера Johnny Long Книга Hacker’s Handbook Все книги Евгения Ющука А. Доронин «Бизнес-разведка» Семинары А. Масаловича в АИС
  42. 42. Практическое пособие по поиску в глубинном (невидимом) Интернете Цена сборника 500 рублей. Адрес для скачивания - по запросу по е-майл 43
  43. 43. Спасибо за внимание  Масалович Андрей Игоревич  E-mail: am@inforus.biz  Phone: +7 (964) 577-2012

×