1 / 18

Ugniasienės irgi dega

Ugniasienės irgi dega. Audrius Lučiūnas. Šiuolaikinis hakeris. Ypatingai nesiskiria nuo aplinkinių Nebūtinai gerai gaudosi IT (bijo “klastingų” klausimų). Šiandien pažeidžiamumus sistemose aptikti sunkiau... ...bet juos išnaudoti tapę lengviau. Informacijos surinkimas. Internetas

damita
Download Presentation

Ugniasienės irgi dega

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ugniasienės irgi dega Audrius Lučiūnas

  2. Šiuolaikinis hakeris • Ypatingai nesiskiria nuo aplinkinių • Nebūtinai gerai gaudosi IT (bijo “klastingų” klausimų) • Šiandien pažeidžiamumus sistemose aptikti sunkiau... • ...bet juos išnaudoti tapę lengviau

  3. Informacijos surinkimas • Internetas • Įsilaužimas • Šiukšliadėžė • Pokalbių pasiklausymas • ... • Prabangaus Palangos viešbučio „Vanagupė“ darbuotojai vogė savo klientų duomenis ir už juos pateikinėjo deklaracijas į VMI ir tokiu būdu bandė pasisavinti 2% pajamų mokesčio • Viena ministerija paviešino VP Market valdybos asmens kodus internete, nors buvo įsitikinusi, kad jų nesimato

  4. JeremyClarkson • 2007 m. spalį Didžiojoje Britanijoje dingo du diskai su 25 000 000 asmeninių duomenų informacija • Paskelbė savo sąskaitos numerį bei nurodė kaip susirasti jo gyvenamosios vietos adresą viename skaitomiausių laikraščių “The Sun“ • Po kelių dienų jis savo elektroninės bankininkystės sistemoje aptiko kas tam tikrą laiką vykdomus debetinius 500 svarų pavedimus paramos fondui, remiančiam sergančius diabetu.

  5. Asmens kodai per Google

  6. Lietuviškų slaptažodžių TOP 10 • 123456 • saulute • 123456789 • paulius • qwerty • 123123 • samsung • marius • 111111 • zuikis

  7. Socialinė inžinerija

  8. Socialinė inžinerija - apibrėžimas • Menas ir mokslas kaip pasiekti, kad žmonės padarytų ko tau reikia. (Bernz) • Prieš kompiuterinės sistemos vartotoją hakerio naudojamos psichologinės gudrybės, siekiant gauti prieigą prie sistemos. (Palumbo) • Reikalingos informacijos (pvz. slaptažodžio) gavimas iš asmens, nesilaužiant į sistemą. (Berg) • Hakerio manipuliacija žmonių pasitikėjimu. (Granger) • Konfidencialios informacijos gavimas manipuliuojant vartotojais. (Wikipedia)

  9. Suskaičiuokite baltos komandosperdavimus http://www.youtube.com/results?search_query=awareness+test&aq=0

  10. Socialinė inžinerija – apsaugos priemonės • Informacijos klasifikavimas • Organizacijos saugumo politika, tvarkos, kultūra • Mokymai, švietimas, supratimas • Atsakomybė UAB „Informacijos saugos sprendimai“ www.isec.lt info@isec.lt

  11. Įsilaužimas naudojantis pele

  12. Metasploit • Aplikacija, susidedanti iš programinių priemonių, bibliotekų, modulių ir valdymo aplinkos • Paprasčiausia aplikacijos savybė – galimybė nesudėtingai sukonfigūruoti ir nukreipti į kitą sistemą žalingą programinį kodą • Sėkmės atveju perimamas pažeidžiamos sistemos valdymas • Aplikacijoje yra paruošti keli šimtai lengvai parenkamų exploit’ų įvairioms sistemoms

  13. Metasploit

  14. Exe 2 VBA / VBS smagumynai • Konvertuoja programinį kodą į Visual Basic skriptus • Bet kokią žalingą programą galima paslėpti Microsoft Office dokumentuose • Apeinami pašto filtrai • Apeinama ugniasienė (ugniasienės dega!)

  15. Rezultatas

  16. Juk Macro komandos standartiškai draudžiamos...

  17. Bet žmonės naudojasi pele...

  18. ? Audrius Lučiūnas

More Related