1.
МАСАЛОВИЧМАСАЛОВИЧ
Андрей ИгоревичАндрей Игоревич
am@inforus.bizam@inforus.biz
(964) 577-2012(964) 577-2012
Жизнь после СноуденаЖизнь после Сноудена
Современный инструментарий интернет-разведки

2.
АНБ прослушивает коммуникации более
50 стран, включая дипломатов и ООН
1960 - Bernon F. Mitchell, William H. Martin, 1963 – Victor N. Hamilton
2013 – Эдвард Сноуден

3.
Пространство совместных
киберопераций ВС США
 Люди
 Идентичность в
киберпространстве
 Информация
 Физическая
инфраструктура
 Географическая
среда

4.
Киберпространство сегодня:
новые угрозы и вызовы
 Массовые утечки
конфиденциальной информации
 Активное и жесткое
информационное противоборство
 Аналитические методы разведки
-выявление скрытых связей и др.

5.
Определение конкурентной
разведки (КР)
 Конкурентная разведка (англ. Competitive
Intelligence, сокр. CI) — сбор и обработка данных
из разных источников, для выработки
управленческих решений с целью повышения
конкурентоспособности коммерческой
организации, проводимые в рамках закона и с
соблюдением этических норм (в отличие от
промышленного шпионажа)
 Конкурентная разведка – это информационное
обеспечение победы над конкурентами
 «Я просто не люблю неожиданностей»

6.
Масяня, Игорыч и Антоха
ИгорычИгорыч
Не нарушает закон
Не нарушает
этических норм
АнтохаАнтоха
Не оставляет следов
Не церемонится

7.
Что значит:
«Не оставлять следов?»
 Безуликовость
 Недостаточность доказательной базы
 Скрытие присутствия
 Маскировка
 Размывание цели
 Ложный след
 …
 Легенда прикрытия

8.
1.Нужны почтовые аккаунты
 site:com.ua filetype:xls password

9.
Получили почтовые аккаунты
Источник: http://www.apu.com.ua/files/norm_akti/942713568.xls

10.
2. Нужны документы –
паспорт, водительское и др.
http://vk.com/docs

11.
Теперь у нас есть документы
Только не открывайте «Пароли к кошелькам»

12.
3. Вы все-таки открыли
«Пароли к кошелькам» ? Спасибо 
Теперь у нас есть деньги. Не открывайте незнакомые ссылки.

13.
Простой путь к паролям –
компьютер рядом с Вами

14.
4. Нужен заход на WiFi
http://seaman-odessa.ucoz.ua/_fr/0/Wi_Fi_keys-25.0.xls

15.
5. Нужно выйти из-под видеокамер
Multipeer connectivity framework в iOS7

16.
Теперь можно и поработать…
Переписка военного атташе Украины при НАТО А. Петренко

17.
Не надо сразу решать задачу,
надо найти решение в Сети

18.
Kill Apache – DoS голыми руками
HEAD / HTTP/1.1
Host: www.example.com
Range: bytes=0-,5-0,5-1,5-2,5-
3,5-4,,5-1299,5-1300
Accept-Encoding: gzip
Connection: close

19.
National Geospatial-Intelligence Agency
Агентство геопозиционной разведки США
ftp://ftp.nga.mil/pub2 - открыт

20.
Институт стратегических исследований
армии США - Угадываемые имена файлов
Пусть нам доступен документ Петагона
-http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?
pubID=1174
Тогда нам также доступны тысячи документов
-http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1173 и т.д.

21.
Штаб военно-морских сил США-
средства удаленного обучения

22.
Источник утечек - mediacache
 В файле robots.txt перечислены папки,
запрещенные для поисковых роботов
 Тем не менее, Google их индексирует...
Mediacache используют, например, uralsibins.ru, metropol.ru и др

23.
Портал финансовой компании,
третья минута аудита …

24.
Источник утечек – недостаточно
защищенные разделы
 Бирюлево, 10-13 октября 2013

25.
Мониторинг СМИ или система
раннего предупреждения

26.
Любопытный тендер.
Полгода до событий в Крыму…

27.
Обеспечение ситуационной
осведомленности

28.
Заслон утечкам –
сканер защищенности

29.
Сканеры безопасности
WebBez (Web Безопасность)
 Расширяемое семейство сканеров
защищенности Web-приложений
 18 сканеров в базовом комплекте
 Экспресс-режим: 2000 тестов за 10
минут
 Расширенный режим: 10000 тестов
 Любой регламент проверок: ежечасно
и др.
 Сканирование в режиме Black Box
 Основные уязвимости OWASP Top 10

30.
Структура системы раннего
предупреждения и оперативного
реагирования

31.
Как работают «следящие роботы»
и «проникающие роботы»
 www.cia.gov
• www.cia.gov/robots.txt
• www.cia.gov/scripts/

32.
От мониторинга
к интернет-разведке

33.
Avalanche (Лавина)– технология
углубленного интернет-поиска
 Технология разработана более 10 лет
назад и апробирована в ряде крупных
структур
 Автоматический мониторинг Интернета
 Более 20 типов поисковых роботов
 «Проникающие роботы» для скрытого
наблюдения за «Глубинным Интернетом»
 Автоматическое определение уровня
угрозы и значимости информации
 и т.д.

34.
Лавина Пульс – пример
мониторинга в сфере ВТС

35.
Досье на персону

36.
Досье на компанию

37.
Связи объекта

38.
Мониторинг события

39.
Лавина Пульс: этапы развертывания
Этап 1 – боеготовность за неделю

40.
Этап 4 – центр активного сетевого
противоборства

41.
Этап 2 – ситуационный центр за
1 месяц

42.
Этап 3 – «Под ключ» за 3
месяца

43.
43
Возможности сотрудничества
 Учебный курс «КонкурентнаяКонкурентная
разведка в Интернетеразведка в Интернете» - 2 дня
 Учебный курс «ИнформационнаяИнформационная
безопасность в Интернетебезопасность в Интернете» – 3 дня
 Учебный курс «ТехнологииТехнологии
информационного противоборстваинформационного противоборства
в Интернетев Интернете» – 2 дня
 Контакт: Дарья НевероваДарья Неверова
 +7 (495) 231-30-49

44.
44
Практическое пособие по поиску в глубинном
(невидимом) Интернете

45.
Спасибо за внимание 
МасаловичМасалович Андрей ИгоревичАндрей Игоревич
 E-mail: am@inforus.biz
 Phone: +7 (964) 577-2012