SlideShare a Scribd company logo
A jövő hackerei 1 készítette : Papp Péter –  kancellar.huCEO jogvédelem: „Add el és Idd el” alá Kaukázus, vagyishasználhatod korlátozás nélkül mindenre. Hameghivatkozol minket, külön köszi. jogdíjas fényképek:  istockkphoto.com-ról vásárolva és a kancellar.hu tulajdona.
Melyikük a hacker? A jövő hackerei
Ő A jövő hackerei
Ő, volt 1990-ben. A jövő hackerei
A lányok a kancellar.hu munkatársai A jövő hackerei
és 2010-ben ők a „hackerek”. A jövő hackerei
igazából socialengineer-ek… A jövő hackerei
De mi az a socialengineer A jövő hackerei
Socialengineer= A megtévesztés művésze A jövő hackerei aki rávész arra, hogy azt csináld, amit igazából ő akar.
De hogy csinálják A jövő hackerei
Például, levelet írnak a kiszemelt cég vezérigazgatójának, hogy végzős egyetemisták  és a szakdolgozatukhoz szükség lenne egy szakmai interjúra a vezérigazgató úrtól.* A jövő hackerei *ez előtt persze, hosszas előkészítő munka van: Pl. a Facebook-on, IWIW-en, LinkedIn-en adatokat gyűjtünk a célszemélyről és munkatársairól, Googlehackelünk (erről később), váltunk 3 ártatlannak tűnő levelet, felépítjük a „végzős egyetemisták” hamis weboldalat, email címét,stb. Két hetet dolgozunk rajta legalább.
A jövő hackerei
Aztán ha bejutnak (eddig mindig bejutottak:-), pont van náluk egy „ketyere”, amit ha rádugnak a kiszemelt cég hálózatára, az rögtön kapcsolódik a kancellar.hu hálózatára.  A jövő hackerei
kancellar.hu iroda A jövő hackerei „végzős egyetemisták” az ügyfélnél
és akkor bekapcsolódik további 40 műszakis munkatársunk is a mókába A jövő hackerei *na ők, már kőkemény technikai tudással…
Mi jöhet még A jövő hackerei
átnézzük a kukádat… A jövő hackerei Figyelem! A fénykép NEM illusztráció
Miket találtunk már? Szigorúan bizalmas belső levelezés A jövő hackerei jelszavak tucatját szerződéstervezetek tucatját de volt csirkecomb is
Milyen eszközöket használnak a hackerek manapság* A jövő hackerei *amihez SEMMILYEN tudás/képzettség sem kell
A jövő hackerei SEAT. Ez egy ingyenes szoftver. Beállítod pl, hogy keressen rá „Kiss Pistára” és elmész kávézni egyet. A SEAT végignézi a Yahoo, Altavista, AllTheWeb, Google és Live keresőket és rendezi szépen a Kiss Pista találatokat. Aztán lehet még tovább szofisztikálni.
A jövő hackerei Metagoofil. Ez is ingyenes. Hát nem gyönyörű? Ezzel meg ún META adatokat lehet automatikusan megszerezni. A doksik (pl. .xls, .doc, .ppt, .pdf) olyan számodra láthatatlan adatokat is tartalmaznak, mint a neved, könyvtárstruktúrád, MAC address-ed (ebből azt is tudom pl. hogy Acer gépen dolgozol :-)
A jövő hackerei Cain. Ingyenes. A wireless hálózatokról lehet lelopni vele, jelszavakat, lehallgatni VOIP telefonbeszélgetéseket. Csak nálam otthon 18 hálózatba lehetNE belehallgatni (FIGYELEM! A belehallgatás is törvénytelen Mo-on.)
A jövő hackerei Facebookhacking! Két trendi szó. Igen ilyen is van, de erről már nyilatkoztunk a HVG-nek. Ha érdekel: http://hvg.hu/Tudomany/20100507_tamadas_facebook_felhasznalok_ellen
A jövő hackerei SkyGrabber. Ingyenes. Videóüzeneteket lehet vele hackelni. ÉÉÉÉÉSS. Az iraki lázadók ezzel meghackelték a több százmillió dolláros amerikai kémrepülőgépet. Nesze neked biztonság!
Mi jöhet még A jövő hackerei
Whaling avagy könnyebb megtámadni egy felsővezetőt, mint a cégét A jövő hackerei
Hasonlóan, mint a katonai világban: Melyik nemzet merné megtámadniaz amerikai hadsereget? Egyik sem.Ezért támadják az amerikai polgárokat. A jövő hackerei
vagy egy autós hasonlat A jövő hackerei
Milyen módszerrel lopják el a legtöbb X5-öst? A jövő hackerei
Milyen módszerrel lopják el a legtöbb X5-öst? A jövő hackerei Sofőrrel együtt! mert már annyira biztonságosak, hogy kulcs nélkül szinte lehetetlen.
Miért nehezebb támadni a cégeket, mint a vezetőiket A jövő hackerei
mert a komoly cégeket, ma már IT security szakemberek tucatjai (vagy profi cégek - érted ) védik A jövő hackerei
Pl.:A Facebook-nál200 szakértőfoglalkozik CSAK a biztonsággal. Nem a te biztonságoddal, az ő biztonságukkal! A jövő hackerei
Miért nehéz megvédeni a nagyfőnököt? A jövő hackerei
Mert ő akarja elsőnek használni a legújabb ketyeréket, amiről security szempontból nem tudunk semmit.  A jövő hackerei
Mert havalaki hozzáfér a telefonjához egy fél órára, akkor ezzel a ketyerévelmindent megtud. (levelezés, Facebook azonosítód,stb., még a már rég letörölt sms-eidetis) A jövő hackerei
Mert odaadja a gyermekének játszani a céges laptopját. (céges laptop gyermek és feleség kezébe nem való) A jövő hackerei
A jövő hackerei Mert minél előbbre áll valaki a hierarchiában, annál kevesebbet foglalkozik a biztonsággal. és ez így van rendben
Mi jöhet még a közel- jövőben A jövő hackerei
Ha egy kicsit fejlődik még a GoogleMaps és nagyobb felbontású képek lesznek rajta..  A jövő hackerei
..az arcfelismerő szoftverek meg gyorsabbak és pontosabbak lesznek..  A jövő hackerei
és ezt a kettőt összekapcsolják... A jövő hackerei +
akkor A jövő hackerei
tudom, hogy hol nyaraltál tavaly nyáron A jövő hackerei
ja, ez lehet hogy már létezik???? A jövő hackerei
és levezetésnek egy szösszenet a netről, a jövő randijáról A jövő hackerei
A jövő hackerei
Papp Péter vezérigazgató címzetes egyetemi docens peter.papp@kancellar.hu

More Related Content

Viewers also liked

0644169 CELLPHONIZED
0644169 CELLPHONIZED0644169 CELLPHONIZED
0644169 CELLPHONIZED
Ali G
 
A Dynamic Voting Wiki Model Cw 8 3a
A Dynamic Voting Wiki Model Cw 8 3aA Dynamic Voting Wiki Model Cw 8 3a
A Dynamic Voting Wiki Model Cw 8 3a
Connie White
 
Crowdfunding trends
Crowdfunding trendsCrowdfunding trends
Crowdfunding trends
Ronald Kleverlaan
 
Spain performance assessment of students
Spain performance assessment of studentsSpain performance assessment of students
Spain performance assessment of students
Jose Luis Leon Gonzalez
 
El Aguila
El AguilaEl Aguila
El Aguila
guest723a
 
Cos brabant - crowdfunding
Cos brabant - crowdfundingCos brabant - crowdfunding
Cos brabant - crowdfunding
Ronald Kleverlaan
 
Explorers
ExplorersExplorers
Explorers
awltech
 
áLbum de fotografías. sant jordi
áLbum de fotografías. sant jordiáLbum de fotografías. sant jordi
áLbum de fotografías. sant jordi
Irene Calvo
 
Using NFC to Crowd Curate Music Preferences
Using NFC to Crowd Curate Music PreferencesUsing NFC to Crowd Curate Music Preferences
Using NFC to Crowd Curate Music Preferences
University of Central Lancashire
 
His m07t03c
His m07t03cHis m07t03c
His m07t03c
Andrea Cortelazzi
 
Strat Lesson Pitn
Strat Lesson PitnStrat Lesson Pitn
Strat Lesson Pitn
Alyssa76
 
Spanish omelette
Spanish omeletteSpanish omelette
Spanish omelette
Jose Luis Leon Gonzalez
 
A C E S S O A O R A D I O A L C A T E L G G L
A C E S S O  A O  R A D I O  A L C A T E L  G G LA C E S S O  A O  R A D I O  A L C A T E L  G G L
A C E S S O A O R A D I O A L C A T E L G G L
Fxx
 
Spain evaluation report of students performance
Spain evaluation report of students performanceSpain evaluation report of students performance
Spain evaluation report of students performance
Jose Luis Leon Gonzalez
 
Leveraging A Wiki To Enhance Virtual Collaboration In The Emergency Domain
Leveraging A Wiki To Enhance Virtual Collaboration In The Emergency DomainLeveraging A Wiki To Enhance Virtual Collaboration In The Emergency Domain
Leveraging A Wiki To Enhance Virtual Collaboration In The Emergency Domain
Connie White
 
Samen mogelijk maken - Nationaal Crowdfunding Onderzoek 2013
Samen mogelijk maken - Nationaal Crowdfunding Onderzoek 2013Samen mogelijk maken - Nationaal Crowdfunding Onderzoek 2013
Samen mogelijk maken - Nationaal Crowdfunding Onderzoek 2013
Ronald Kleverlaan
 
Situational Awareness 2.0 #EMAG2011
Situational Awareness 2.0 #EMAG2011 Situational Awareness 2.0 #EMAG2011
Situational Awareness 2.0 #EMAG2011
Connie White
 

Viewers also liked (18)

0644169 CELLPHONIZED
0644169 CELLPHONIZED0644169 CELLPHONIZED
0644169 CELLPHONIZED
 
A Dynamic Voting Wiki Model Cw 8 3a
A Dynamic Voting Wiki Model Cw 8 3aA Dynamic Voting Wiki Model Cw 8 3a
A Dynamic Voting Wiki Model Cw 8 3a
 
Crowdfunding trends
Crowdfunding trendsCrowdfunding trends
Crowdfunding trends
 
Spain performance assessment of students
Spain performance assessment of studentsSpain performance assessment of students
Spain performance assessment of students
 
El Aguila
El AguilaEl Aguila
El Aguila
 
Cos brabant - crowdfunding
Cos brabant - crowdfundingCos brabant - crowdfunding
Cos brabant - crowdfunding
 
Explorers
ExplorersExplorers
Explorers
 
áLbum de fotografías. sant jordi
áLbum de fotografías. sant jordiáLbum de fotografías. sant jordi
áLbum de fotografías. sant jordi
 
Using NFC to Crowd Curate Music Preferences
Using NFC to Crowd Curate Music PreferencesUsing NFC to Crowd Curate Music Preferences
Using NFC to Crowd Curate Music Preferences
 
His m07t03c
His m07t03cHis m07t03c
His m07t03c
 
Strat Lesson Pitn
Strat Lesson PitnStrat Lesson Pitn
Strat Lesson Pitn
 
Spanish omelette
Spanish omeletteSpanish omelette
Spanish omelette
 
A C E S S O A O R A D I O A L C A T E L G G L
A C E S S O  A O  R A D I O  A L C A T E L  G G LA C E S S O  A O  R A D I O  A L C A T E L  G G L
A C E S S O A O R A D I O A L C A T E L G G L
 
Tutorial quiró
Tutorial quiróTutorial quiró
Tutorial quiró
 
Spain evaluation report of students performance
Spain evaluation report of students performanceSpain evaluation report of students performance
Spain evaluation report of students performance
 
Leveraging A Wiki To Enhance Virtual Collaboration In The Emergency Domain
Leveraging A Wiki To Enhance Virtual Collaboration In The Emergency DomainLeveraging A Wiki To Enhance Virtual Collaboration In The Emergency Domain
Leveraging A Wiki To Enhance Virtual Collaboration In The Emergency Domain
 
Samen mogelijk maken - Nationaal Crowdfunding Onderzoek 2013
Samen mogelijk maken - Nationaal Crowdfunding Onderzoek 2013Samen mogelijk maken - Nationaal Crowdfunding Onderzoek 2013
Samen mogelijk maken - Nationaal Crowdfunding Onderzoek 2013
 
Situational Awareness 2.0 #EMAG2011
Situational Awareness 2.0 #EMAG2011 Situational Awareness 2.0 #EMAG2011
Situational Awareness 2.0 #EMAG2011
 

A jövő hackerei

  • 1. A jövő hackerei 1 készítette : Papp Péter – kancellar.huCEO jogvédelem: „Add el és Idd el” alá Kaukázus, vagyishasználhatod korlátozás nélkül mindenre. Hameghivatkozol minket, külön köszi. jogdíjas fényképek: istockkphoto.com-ról vásárolva és a kancellar.hu tulajdona.
  • 2. Melyikük a hacker? A jövő hackerei
  • 3. Ő A jövő hackerei
  • 4. Ő, volt 1990-ben. A jövő hackerei
  • 5. A lányok a kancellar.hu munkatársai A jövő hackerei
  • 6. és 2010-ben ők a „hackerek”. A jövő hackerei
  • 8. De mi az a socialengineer A jövő hackerei
  • 9. Socialengineer= A megtévesztés művésze A jövő hackerei aki rávész arra, hogy azt csináld, amit igazából ő akar.
  • 10. De hogy csinálják A jövő hackerei
  • 11. Például, levelet írnak a kiszemelt cég vezérigazgatójának, hogy végzős egyetemisták és a szakdolgozatukhoz szükség lenne egy szakmai interjúra a vezérigazgató úrtól.* A jövő hackerei *ez előtt persze, hosszas előkészítő munka van: Pl. a Facebook-on, IWIW-en, LinkedIn-en adatokat gyűjtünk a célszemélyről és munkatársairól, Googlehackelünk (erről később), váltunk 3 ártatlannak tűnő levelet, felépítjük a „végzős egyetemisták” hamis weboldalat, email címét,stb. Két hetet dolgozunk rajta legalább.
  • 13. Aztán ha bejutnak (eddig mindig bejutottak:-), pont van náluk egy „ketyere”, amit ha rádugnak a kiszemelt cég hálózatára, az rögtön kapcsolódik a kancellar.hu hálózatára. A jövő hackerei
  • 14. kancellar.hu iroda A jövő hackerei „végzős egyetemisták” az ügyfélnél
  • 15. és akkor bekapcsolódik további 40 műszakis munkatársunk is a mókába A jövő hackerei *na ők, már kőkemény technikai tudással…
  • 16. Mi jöhet még A jövő hackerei
  • 17. átnézzük a kukádat… A jövő hackerei Figyelem! A fénykép NEM illusztráció
  • 18. Miket találtunk már? Szigorúan bizalmas belső levelezés A jövő hackerei jelszavak tucatját szerződéstervezetek tucatját de volt csirkecomb is
  • 19. Milyen eszközöket használnak a hackerek manapság* A jövő hackerei *amihez SEMMILYEN tudás/képzettség sem kell
  • 20. A jövő hackerei SEAT. Ez egy ingyenes szoftver. Beállítod pl, hogy keressen rá „Kiss Pistára” és elmész kávézni egyet. A SEAT végignézi a Yahoo, Altavista, AllTheWeb, Google és Live keresőket és rendezi szépen a Kiss Pista találatokat. Aztán lehet még tovább szofisztikálni.
  • 21. A jövő hackerei Metagoofil. Ez is ingyenes. Hát nem gyönyörű? Ezzel meg ún META adatokat lehet automatikusan megszerezni. A doksik (pl. .xls, .doc, .ppt, .pdf) olyan számodra láthatatlan adatokat is tartalmaznak, mint a neved, könyvtárstruktúrád, MAC address-ed (ebből azt is tudom pl. hogy Acer gépen dolgozol :-)
  • 22. A jövő hackerei Cain. Ingyenes. A wireless hálózatokról lehet lelopni vele, jelszavakat, lehallgatni VOIP telefonbeszélgetéseket. Csak nálam otthon 18 hálózatba lehetNE belehallgatni (FIGYELEM! A belehallgatás is törvénytelen Mo-on.)
  • 23. A jövő hackerei Facebookhacking! Két trendi szó. Igen ilyen is van, de erről már nyilatkoztunk a HVG-nek. Ha érdekel: http://hvg.hu/Tudomany/20100507_tamadas_facebook_felhasznalok_ellen
  • 24. A jövő hackerei SkyGrabber. Ingyenes. Videóüzeneteket lehet vele hackelni. ÉÉÉÉÉSS. Az iraki lázadók ezzel meghackelték a több százmillió dolláros amerikai kémrepülőgépet. Nesze neked biztonság!
  • 25. Mi jöhet még A jövő hackerei
  • 26. Whaling avagy könnyebb megtámadni egy felsővezetőt, mint a cégét A jövő hackerei
  • 27. Hasonlóan, mint a katonai világban: Melyik nemzet merné megtámadniaz amerikai hadsereget? Egyik sem.Ezért támadják az amerikai polgárokat. A jövő hackerei
  • 28. vagy egy autós hasonlat A jövő hackerei
  • 29. Milyen módszerrel lopják el a legtöbb X5-öst? A jövő hackerei
  • 30. Milyen módszerrel lopják el a legtöbb X5-öst? A jövő hackerei Sofőrrel együtt! mert már annyira biztonságosak, hogy kulcs nélkül szinte lehetetlen.
  • 31. Miért nehezebb támadni a cégeket, mint a vezetőiket A jövő hackerei
  • 32. mert a komoly cégeket, ma már IT security szakemberek tucatjai (vagy profi cégek - érted ) védik A jövő hackerei
  • 33. Pl.:A Facebook-nál200 szakértőfoglalkozik CSAK a biztonsággal. Nem a te biztonságoddal, az ő biztonságukkal! A jövő hackerei
  • 34. Miért nehéz megvédeni a nagyfőnököt? A jövő hackerei
  • 35. Mert ő akarja elsőnek használni a legújabb ketyeréket, amiről security szempontból nem tudunk semmit. A jövő hackerei
  • 36. Mert havalaki hozzáfér a telefonjához egy fél órára, akkor ezzel a ketyerévelmindent megtud. (levelezés, Facebook azonosítód,stb., még a már rég letörölt sms-eidetis) A jövő hackerei
  • 37. Mert odaadja a gyermekének játszani a céges laptopját. (céges laptop gyermek és feleség kezébe nem való) A jövő hackerei
  • 38. A jövő hackerei Mert minél előbbre áll valaki a hierarchiában, annál kevesebbet foglalkozik a biztonsággal. és ez így van rendben
  • 39. Mi jöhet még a közel- jövőben A jövő hackerei
  • 40. Ha egy kicsit fejlődik még a GoogleMaps és nagyobb felbontású képek lesznek rajta.. A jövő hackerei
  • 41. ..az arcfelismerő szoftverek meg gyorsabbak és pontosabbak lesznek.. A jövő hackerei
  • 42. és ezt a kettőt összekapcsolják... A jövő hackerei +
  • 43. akkor A jövő hackerei
  • 44. tudom, hogy hol nyaraltál tavaly nyáron A jövő hackerei
  • 45. ja, ez lehet hogy már létezik???? A jövő hackerei
  • 46. és levezetésnek egy szösszenet a netről, a jövő randijáról A jövő hackerei
  • 48. Papp Péter vezérigazgató címzetes egyetemi docens peter.papp@kancellar.hu