Successfully reported this slideshow.
Your SlideShare is downloading. ×

Взломать за 60 секунд

Oct. 14, 2013
4 likes 6,080 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
Введение в конкурентную разведку
Введение в конкурентную разведку
Loading in …3
×

Check these out next

Никаких оттенков серого
Positive Hack Days
пр нужны ли Dlp системы для защиты пдн (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
конкурентная разведка
Борис Бобылев
Информационная система с точки зрения атакующего (2011)
Alexey Kachalin
[RUS] LEAKINT – Leaks Intelligence
Roman Romachev
Aндрей Mасалович. Конкурентная разведка в Интернете.
Positive Hack Days
Модель нарушителя безопасности информации
Sergey Borisov
1 of 44 Ad

Взломать за 60 секунд

Oct. 14, 2013
4 likes 6,080 views

Download to read offline

Technology

Андрей Масалович – известный эксперт по информационной безопасности – о 10 приемах, позволяющих получить доступ к вашим данным за 1 минуту без взлома защиты, интернет-разведке и о способах обезопасить данные без серьезных затрат.

Андрей Масалович – известный эксперт по информационной безопасности – о 10 приемах, позволяющих получить доступ к вашим данным за 1 минуту без взлома защиты, интернет-разведке и о способах обезопасить данные без серьезных затрат.

Technology
Advertisement

Recommended

Введение в конкурентную разведку
RISClubSPb
1.3k views
34 slides
10 уязвимостей в ваших данных: методы взлома
SkillFactory
8.2k views
82 slides
андрей масалович презентация
journalrubezh
2.3k views
41 slides
Андрей Масалович. Конкурентная разведка
ArtemAgeev
7.9k views
68 slides
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days
9.8k views
52 slides
Жизнь после Сноудена. Современный инструментарий интернет-разведки
Positive Hack Days
4.2k views
45 slides
2013 05 phd масалович
Positive Hack Days
3.5k views
51 slides
Конкурентная Разведка в Интернете
Positive Hack Days
2.8k views
80 slides
Advertisement

More Related Content

Slideshows for you (20)

Никаких оттенков серого
Positive Hack Days
2.3k views
пр нужны ли Dlp системы для защиты пдн (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
5.9k views
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
6.1k views
конкурентная разведка
Борис Бобылев
819 views
Информационная система с точки зрения атакующего (2011)
Alexey Kachalin
44 views
[RUS] LEAKINT – Leaks Intelligence
Roman Romachev
16.1k views
Aндрей Mасалович. Конкурентная разведка в Интернете.
Positive Hack Days
2.3k views
Модель нарушителя безопасности информации
Sergey Borisov
3.6k views
пр аналитика Info watch по утечкам информации 2014 04
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
5.7k views
Kirill Belsky - Ccyberthreats in legal business
Infotropic Media
130 views
Трудовые будни охотника на угрозы
Sergey Soldatov
1.8k views
Анализ уязвимостей ПО
Sergey Borisov
4.1k views
Презентация фстэк 5
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
17k views
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
Expolink
531 views
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информ...
Expolink
410 views
Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"
Expolink
1.1k views
Атрибуция кибератак
Aleksey Lukatskiy
4.8k views
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
Expolink
465 views
Финцерт БР РФ
malvvv
272 views
Актуальные вопросы защиты информации для государственных оранов
Sergey Borisov
3.3k views
Никаких оттенков серого
Positive Hack Days
2.3k views
88 slides
пр нужны ли Dlp системы для защиты пдн (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
5.9k views
13 slides
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
6.1k views
47 slides
конкурентная разведка
Борис Бобылев
819 views
16 slides
Информационная система с точки зрения атакующего (2011)
Alexey Kachalin
44 views
19 slides
[RUS] LEAKINT – Leaks Intelligence
Roman Romachev
16.1k views
18 slides

Similar to Взломать за 60 секунд (20)

Построение системы раннего обнаружения угроз бизнесу, репутации и устойчивому...
DialogueScience
588 views
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
RISClubSPb
2.9k views
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
RISClubSPb
2.9k views
сидкон безопасность вэд
Elizaveta Gavrilenko
255 views
Решения InfoWatch для контроля информационных потоков
ЭЛВИС-ПЛЮС
1.4k views
ИБ: Кто, если не мы?
Kirill Martynenko
476 views
Detective services and investigations (RUS)
Дмитрий Иванов
409 views
Угрозы ИБ - retail edition (2016)
Alexey Kachalin
63 views
контроль информационных потоков белинский Infowatch
Expolink
555 views
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
InfoWatch
1k views
КВО ТЭК - Обоснованные требования регулятора
Alexey Kachalin
796 views
Solar Security. Тимошенков Андрей. "Что действительно может и не может DLP в ...
Expolink
331 views
пр Куда идет ИБ в России? (региональные аспекты)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
20.8k views
Конкурентная разведка _ Алексей Шевчук _ businessresearch.by
HRPR Camp - Самое технологичное событие в HR
979 views
Проблематика подбора менеджеров по ИБ на российском рынке труда
Dmitriy Manannikov
412 views
Как довести проект по информационной безопасности до ума
InfoWatch
583 views
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy
1.4k views
Тенденции российского рынка информационной безопасности
Security Code Ltd.
829 views
5.про soc от jet
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
2.5k views
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
291 views
Построение системы раннего обнаружения угроз бизнесу, репутации и устойчивому...
DialogueScience
588 views
18 slides
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
RISClubSPb
2.9k views
12 slides
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
RISClubSPb
2.9k views
30 slides
сидкон безопасность вэд
Elizaveta Gavrilenko
255 views
32 slides
Решения InfoWatch для контроля информационных потоков
ЭЛВИС-ПЛЮС
1.4k views
35 slides
ИБ: Кто, если не мы?
Kirill Martynenko
476 views
10 slides
Advertisement

More from SkillFactory (20)

Как подружить корпоративные системы ВКС и пользователей Skype
SkillFactory
3.2k views
Ключевые тенденции отрасли в последнее время
SkillFactory
1.1k views
Сервисы NFV
SkillFactory
1.2k views
Современные методы защиты от DDoS атак
SkillFactory
3.2k views
Бизнес под прицелом: как компаниям защищаться от киберугроз
SkillFactory
783 views
Вопросы балансировки трафика
SkillFactory
4.7k views
IP/LDP fast protection schemes
SkillFactory
1.9k views
Варианты решений для подключения мобильных устройств
SkillFactory
1.3k views
End to End Convergence
SkillFactory
2.1k views
Виртуализация клиентских устройств Juniper cCPE
SkillFactory
1.7k views
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
SkillFactory
4.8k views
Почему не работает Wi-Fi? Ошибки при проектировании сети
SkillFactory
1.7k views
Защита сайта от взлома и вирусов
SkillFactory
2.5k views
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
SkillFactory
1.7k views
Технология операторов связи DWDM: все самое важное за 1 вебинар
SkillFactory
1.2k views
Wi-Fi для чайников: основы технологии за 1 вебинар
SkillFactory
2.8k views
Олимпиада IT-Планета: как стать чемпионом Cisco?
SkillFactory
685 views
Определяем причину медленной работы сети в 3 клика
SkillFactory
925 views
Строим единую коммуникационную платформу для офиса
SkillFactory
1.9k views
Сдать экзамен CCIE: миссия выполнима
SkillFactory
3.5k views
Как подружить корпоративные системы ВКС и пользователей Skype
SkillFactory
3.2k views
31 slides
Ключевые тенденции отрасли в последнее время
SkillFactory
1.1k views
28 slides
Сервисы NFV
SkillFactory
1.2k views
19 slides
Современные методы защиты от DDoS атак
SkillFactory
3.2k views
31 slides
Бизнес под прицелом: как компаниям защищаться от киберугроз
SkillFactory
783 views
36 slides
Вопросы балансировки трафика
SkillFactory
4.7k views
46 slides

Recently uploaded (20)

Существующие технологии стежка типа 301 и их недостатки.pdf
Zarif Tadjibaev
4 views
balans_moshchnosti.pptx
ssusercd2770
2 views
ComputerWorld 27 февраля 2018 – Михаил Лупоштьян
LarisaMargita
10 views
What is Driving Organizations' Cloud Adoption?
Inovar Tech
13 views
НЕДОСТАТКИ ТЕХНОЛОГИЙ ТИПА 301.pdf
Zarif Tadjibaev
5 views
Экологический мониторинг. Морозов Виталий - Регионы экологического риска РК. ...
Виталий Морозов
3 views
Django
PolinaPolovnikova
15 views
Кишлок хужалиги махсулотларини стандартлаш... Бўриев Х. Ч..pdf
NurbekYaxshimuratov
7 views
Сравнение возможностей промышленных швейных машин..pdf
Zarif Tadjibaev
3 views
Transpile it.pdf
OlegKlimenko6
44 views
Презентация Патч корд.ppt
JavohirFayz
6 views
БИМПРО - внедрение BIM-технологий в строительство
ElleCarinel
15 views
От мониторинга к форенсике и обратно
Sergey Soldatov
160 views
Презентация.pptx
ssuser29ec50
2 views
ПРЕИМУЩЕСТВА И НЕДОСТАТКИ 301 И 401.pdf
Zarif Tadjibaev
4 views
4CIO.ppt
BairDanilov1
4 views
402369.pptx
ssuser3f75831
2 views
Новый система.pdf
GOLDENSTARPICTURES
12 views
Существующие технологии стежка типа 401 и их недостатки.pdf
Zarif Tadjibaev
4 views
Upg_Pack_DUW.docx
UOPSETIF
4 views
Существующие технологии стежка типа 301 и их недостатки.pdf
Zarif Tadjibaev
4 views
8 slides
balans_moshchnosti.pptx
ssusercd2770
2 views
7 slides
ComputerWorld 27 февраля 2018 – Михаил Лупоштьян
LarisaMargita
10 views
32 slides
What is Driving Organizations' Cloud Adoption?
Inovar Tech
13 views
1 slide
НЕДОСТАТКИ ТЕХНОЛОГИЙ ТИПА 301.pdf
Zarif Tadjibaev
5 views
1 slide
Экологический мониторинг. Морозов Виталий - Регионы экологического риска РК. ...
Виталий Морозов
3 views
26 slides
Advertisement

Взломать за 60 секунд

  1. 1. Определение конкурентной разведки (КР)  Конкурентная разведка (англ. Competitive Intelligence, сокр. CI) — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм (в отличие от промышленного шпионажа)  Конкурентная разведка – это информационное обеспечение победы над конкурентами  «Я просто не люблю неожиданностей»
  2. 2. Философия конкурентной разведки:      Не Не Не Не Не используем затратные методы используем трудоемкие методы нарушаем закон нарушаем этических норм оставляем следов
  3. 3. Основа деятельности – статья 29, ч.4 Конституции РФ  Статья 29  4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.  Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
  4. 4. Взломать за 60 секунд: Шаг 1 «Для служебного пользования»
  5. 5. Взломать за 60 секунд: Шаг 2 «Конфиденциально, Confidential»
  6. 6. Взломать за 60 секунд: Шаг 3 «Секретно»
  7. 7. Взломать за 60 секунд: Шаг 4 Запрос в Google filetype:xls
  8. 8. Взломать за 60 секунд: Шаг 5 Запрос в Google filetype:doc
  9. 9. Взломать за 60 секунд: Шаг 6 Запрос в Google site:xxx.ru ftp
  10. 10. Взломать за 60 секунд: Шаг 7 Запрос в Google “xxx.ru:21” Обращение к порту 21 – часто встречается вместе с ftp-паролем
  11. 11. Взломать за 60 секунд: Шаг 8 ftp://ftp.xxx.ru Cайт - https://www1.nga.mil/Pages/default.aspx Открытый ftp – ftp.nga.mil
  12. 12. Взломать за 60 секунд: Шаг 9 Запрос в Google Index of Index of в заголовке – признак открытой папки в Apache
  13. 13. Взломать за 60 секунд: Шаг 10 Угадываемые имена Пусть нам доступен документ Петагона - http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1174 Тогда нам также доступны тысячи документов - http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1173 и т.д.
  14. 14. I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.1 Конкурентная разведка. Понятия, принципы, виды. Разведка тактического, оперативного, стратегического уровня.
  15. 15. Структура системы раннего предупреждения и оперативного реагирования
  16. 16. Три пути интернет-разведки…  Ежедневная рутина  Оперативная работа  Стратегическое развитие
  17. 17. Ежедневные рутинные задачи  Справка на компанию,  Справка на персону  Выявление признаков мошенничества, банкротства, финансовой неустойчивости, сомнительных связей  и т.п.  Горизонт - неделя Завал работы, низкая зарплата, нет возможности развиваться
  18. 18. Оперативная интернет-разведка     Текущие угрозы Текущие риски Утечки данных Новые возможности     Нужны методики Нужен мониторинг Нужна база досье Горизонт - квартал Правильно построим работу - будут результаты и перспективы
  19. 19. Стратегическая разведка        Защита бизнеса Защита репутации Формирование образа Лидерство в отрасли Лидерство в регионе Обеспечение устойчивого развития Горизонт - годы Высокая квалификация, ответственность и оплата. Автономность.
  20. 20. I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.2 Построение системы ситуационной осведомленности руководства
  21. 21. Пример мониторинга в энергетике
  22. 22. Пример мониторинга в телекоммуникациях
  23. 23. Пример мониторинга ситуации в регионе
  24. 24. I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.3 Интернет и массовые ресурсы как среда конкурентной разведки
  25. 25. Каждый из нас думает, что видел Интернет…  Лучшие из поисковиков индексируют до 8 млрд. страниц в сутки  Объем Интернета сейчас оценивается более чем в 1000 млрд. страниц  «Видимый Интернет» – узкая полоска настоящего Интернета, в котором содержатся залежи полезной информации  Давайте сделаем шаг в глубинный Интернет…
  26. 26. Каждый из нас думает, что видел море…
  27. 27. Море – это стихия, с которой многие из нас не сталкивались…
  28. 28. С какого шага расходятся пути…  Интернет – это не волшебный бесплатный трамвай, Интернет – это мощное оружие  Интернет – это не мириады документов, Интернет – это малое количество источников оперативно-значимой информации и угроз  Мониторинг вместо разового поиска  Пять вопросов поиска: Зачем? Что? Где? Когда? Как?  Все результаты – не в справку, а в досье
  29. 29. I. Конкурентная разведка и стратегическая аналитика. Общие принципы.  1.4 Принципы мониторинга активности конкурентов, новых технологий, рыночной среды
  30. 30. Такой разный Интернет…  Интернет – более 900 млрд страниц  Электронные СМИ и новости – 10000-12000 источников  Источники оперативно-значимой информации – не более 500  Источники угроз – не более 50  «Невидимый Интернет»  «Информационный кокон»
  31. 31. Мониторинг репутации…  Как провести грамотный мониторинг репутации компании?  Какие источники считать наиболее подходящими для получения информации?  Как оценить данную информацию и на основании каких показателей?  Как обнаружить угрозу репутации компании и оперативно на нее среагировать?  Как сделать, чтобы «шкалу репутации» или «светофор угроз» можно было видеть визуально в заданные промежутки времени? Мониторинг угроз бизнесу, репутации и устойчивому развитию
  32. 32. Простейшая шкала – частота упоминаний в пульсе блогосферы
  33. 33. II. Организационные аспекты. Как создать эффективную структуру КР в организации  2.1 Организация первичного сбора информации – о компании, персоне, объекте, событии, технологии и др.
  34. 34. Что делать со 152 ФЗ? Используем утечки...
  35. 35. II. Организационные аспекты. Как создать эффективную структуру КР в организации  2.2 Организация интернетмониторинга.
  36. 36. Avalanche Online – малобюджетная система для конкурентной разведки  Адрес: http:avalancheonline.ru  Стоимость: 4950 рублей в месяц  Для фирм: плюс 17 тыс. за сервер
  37. 37. Пример досье на персону
  38. 38. Пример: Связи объекта
  39. 39. Тестовый доступ к Avalanche Online на 2 недели       Адрес: http:avalancheonline.ru Логин: seminar Пароль: seminar Проект: Новости Билайн Срок: на 2 недели Контакт:am@inforus.biz
  40. 40. Лучший методический ресурс по конкурентной разведке – HRazvedka.ru
  41. 41. Как научиться «охоте за информацией»       Все материалы OWASP.org Все книги хакера Johnny Long Книга Hacker’s Handbook Все книги Евгения Ющука А. Доронин «Бизнес-разведка» Семинары А. Масаловича в АИС
  42. 42. Практическое пособие по поиску в глубинном (невидимом) Интернете Цена сборника 500 рублей. Адрес для скачивания - по запросу по е-майл 43
  43. 43. Спасибо за внимание  Масалович Андрей Игоревич  E-mail: am@inforus.biz  Phone: +7 (964) 577-2012

×