D O K U M E N T U M A Z O N O S Í T Ó F á j l n é v : koczka_ferenc_networkshop_2021.jpg B é l y e g k é p : https://dka.oszk.hu/078300/078367/koczka_ferenc_networkshop_2021_kiskep.jpg F ő c í m : OSINT Technológiák és alkalmazási lehetőségeik a felsőoktatási rendszerek ellen B e s o r o l á s i c í m : OSINT Technológiák és alkalmazási lehetőségeik a felsőoktatási rendszerek ellen S z e r e p : létrehozó B e s o r o l á s i n é v : Koczka U t ó n é v : Ferenc I n v e r t á l a n d ó n é v : N E s e m é n y : felvéve I d ő p o n t : 2021-05-18 E s e m é n y : elérhető I d ő p o n t : 2021-04-09 D á t u m r a v o n a t k o z ó m e g j e g y z é s : Az előadás időpontja. A t í p u s n e v e : prezentáció A t í p u s n e v e : előadás M e g n e v e z é s : Prezentáció M e g n e v e z é s : Könyvtártudomány - prezentáció M e g n e v e z é s : Networkshop 2021 M e g n e v e z é s : Videotorium A j o g t u l a j d o n o s n e v e : Koczka Ferenc S z e r z ő i j o g i m e g j e g y z é s e k : Jogvédett T é m a k ö r : Számítástechnika, hálózatok A l t é m a k ö r : Internetes technológia T é m a k ö r : Számítástechnika, hálózatok A l t é m a k ö r : Biztonság T é m a k ö r : Jogtudomány, bűnözés A l t é m a k ö r : Számítógépes bűnözés és jog T á r g y s z ó : nyílt hozzáférés M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : információ M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : adatbányászat M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : adatgyűjtés M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : 2021 M i n ő s í t ő : időszak K é p a l á í r á s : OSINT Technológiák és alkalmazási lehetőségeik a felsőoktatási rendszerek ellen N y e r s v a g y O C R - e s s z ö v e g : OSINT Technológiák és alkalmazási lehetőségei a felsőoktatási rendszerek ellen
Koczka Ferenc - koczka.ferenc@uni-eszterhazy.hu
Az Open Source Intelligence
Publikus, vagy korlátozott körben elérhető adatok legális eszközökkel történő megkeresése, összegyűjtése, szintetizálása és felhasználása, amely alapján új információ hozható létre.
Az üzleti szektor és a kormányzat, katonai hírszerzés mellett a kiberbűnözők is alkalmazzák.
Internet: Fórumok, blogok, Social Network (FB, Twitter, Instagram), videomegosztók (YT, TikTok), wiki oldalak, Whois adatbázis, letölthető fájlok, geolocation adatok, IP címek, people search site-ok, podcastok.
Metaadatok: képekben és videókban, térképekben.
Hagyományos média: TV, rádió, hírek, tudományos cikkek, könyvek, magazinok, disszertációk, konferencia kiadványok, éves jelentések, cégek bemutatkozásai, céghírek, munkavállalói profilok, rezümék.
OSINT
Jelentések
Cikkek
Média
Internet
Nem kormányzati szervezetek
Kormányzat
Bíróságok, törvényhozás
Nemzetközi ügynökségek
Tudományos cikkek
Újságcikkek
Hírek
Interjúk
Social Media
WebSite-ok, fórumok
Adatok megszerzésének módszerei
Lopás.
Vásárlás (PeopleSearch).
SE: bálnavadászat.
Megvesztegetés.
Zsarolás.
Kibertámadás.
Felbérlés (Darknet).
Szüretelés
Források, jelentések
Az adatsértések 95%-a emberi hiba következménye. (Cybint)
A világ szervezeteinek 88%-a volt érintett phising támadásban 2019-ben. (Proofpoint)
Az adatsértésekben érintett adatrekordok száma száma 36 Mrd. volt 2020 első felében. (RiskBased)
Az adatsértések 86%-ban céloztak üzleti adatokat és 10%-uk irányult "kémtevékenységre". (Verizon)
Kb. 300 Mrd. gépi és humán jelszó került nyilvánosságra. (Cybersecurity Media)
Egy adatsértés azonosítása 2020-ban átlagosan 207 napot igényelt. (IBM)
Az amerikaiak 64%-a soha nem ellenőrizte, hogy érintett volt-e valamilyen adatsértésben. (Varonis)
Az OSINT alig jelenik meg az ilyen típusú kutatásokban.
Hackmageddon
2004: California törvény
Hckm: Adatokat is közöl
2020:
2332 incidens
194 EDU támadás
212 Célzott támadás
Téves levelek, elvesztett adathordozók, Malware, Zoom bombing, Account hijacking, Targeted attack
Célzott támadások
2020-ban 212 célzott támadást jelentettek.
Információs rendszer felhasználásával elkövetett csalás: 7.483
Információs rendszer vagy adat megsértése: 1.720
Információs rendszer védelmét biztosító technikai intézkedés kijátszása: 71
OSINT Eszközök
https://www.knowledgenile.com/blogs/top-osint-tools-2021/
https://osintframework.com
https://www.ssllabs.com/ssltest/
Shodan
https://shodan.io
city:eger org:"Eszterhazy"
net:193.225.35.215/32
os:Windows7
E-mail collector
Sok szoftver
Saját megoldás
Szüret!
femBLAH@BLAH.hu |
wget --quiet ‘http://www.BLAH.hu/karrol/tanulmanyi-osztaly/tanulmanyi-osztaly-180924' -O - |
grep -EiEio 'b[A-Z0-9._%+-]+@[A-Z0-9.-]+.[A-Z]{2,4}b' | sort | uniq
#!/bin/bash
URL="https://www.uni-BLAH.hu/telefon/index.php?menu_id=2&myaction=details&key_field_value=XXX"
for I in $(seq 250 1 10000) ; do
echo $URL | sed "s/XXX/$I/g"
torify wget $(echo $URL | sed "s/XXX/$I/g" ) -q -O - | grep -EiEio 'b[A-Z0-9._%+-]+@[A-Z0-9.-]+.[A-Z]{2,4}b'
done
#!/bin/bash
LETTERS='{a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z}'
COMBINATIONS=$(eval echo ${LETTERS}${LETTERS})
URL=“https://BLAH.hu/telefonkonyv?BLAH_action=phonebookSearch&folderID=25272&searchStr=&name=&department=&title=&email=XXX&phone="
for I in $COMBINATIONS ; do
echo $URL | sed "s/XXX/$I/g"
torify wget $(echo $URL | sed "s/XXX/$I/g" ) -O - | grep -EiEio 'b[A-Z0-9._%+-]+@[A-Z0-9.-]+.[A-Z]{2,4}b'
done
Alkalmazás
24 oldalas dokumentum név alapján
Munkahelyek
Lehetséges rokonok
Lehetséges kapcsolatok
Név, cím, ok (közös albérlet), tartam.
Kapcsolódó linkek (Linkedin, Pinterest FB, Instagram és egyéb spec. oldalak)
Social Security Number forrása
Telefonszámok (3)
E-mail címek (3)
Lakcímek (6)
Szomszédok (~50)
Járművek
Bírósági és hatósági ügyek
Szexuális támadók
Social Networking Profilok
Pénzügyi információk
Kezelés
Kell egyáltalán védekezni?
Ne tegyünk mindent publikussá, vagy digitálissá! (Oktatók önéletrajzai stb.)
Centralizált tartalom szabályzás
Aláírások, szerződésszámok stb.
Csak minimális információ
Minél kevesebb személyes adat
E-mail címek rejtése
Technikai védelmek:
Szüretelés megakadályozása
Darknet források tiltása (?)
Sérülékenységek, technical footprint felderítése
Az OSINT Toolok ismerete
Gazdasági bűncselekmények elkerülése
Automatizációs lehetőségek:
Ügynökségek adatgyűjtó rendszerei.
Bűnözői körök felhasználják a tudományos eredményeket.
AI megjelenése.
Értékeink:
személyes, főleg hallgatói és oktatói adatok,
kutatási adatok,
gazdasági adatok.D o k u m e n t u m n y e l v e : magyar K a p c s o l ó d ó d o k u m e n t u m n e v e : Kiss Bence: Felhő a földön == köd? A f o r m á t u m n e v e : PowerPoint prezentáció O l d a l a k s z á m a : 20 T e c h n i k a i m e g j e g y z é s : Microsoft Office PowerPoint 2016 M e t a a d a t a d o k u m e n t u m b a n : N A f o r m á t u m n e v e : PDF dokumentum O l d a l a k s z á m a : 20 M e t a a d a t a d o k u m e n t u m b a n : N A f o r m á t u m n e v e : HTML dokumentum T e c h n i k a i m e g j e g y z é s : HTML 5 verzió M e t a a d a t a d o k u m e n t u m b a n : N L e g j o b b f o r m á t u m : JPEG képállomány L e g n a g y o b b k é p m é r e t : 770x433 pixel L e g j o b b f e l b o n t á s : 72 DPI S z í n : színes T ö m ö r í t é s m i n ő s é g e : közepesen tömörített Á l t a l á n o s m e g j e g y z é s : Networkshop konferencia 2021 A z a d a t r e k o r d s t á t u s z a : KÉSZ S z e r e p / m i n ő s é g : katalogizálás A f e l d o l g o z ó n e v e : Nagy Zsuzsanna |