wget --quiet ‘http://www.BLAH.hu/karrol/tanulmanyi-osztaly/tanulmanyi-osztaly-180924' -O - | grep -EiEio 'b[A-Z0-9._%+-]+@[A-Z0-9.-]+.[A-Z]{2,4}b' | sort | uniq #!/bin/bash URL="https://www.uni-BLAH.hu/telefon/index.php?menu_id=2&myaction=details&key_field_value=XXX" for I in $(seq 250 1 10000) ; do echo $URL | sed "s/XXX/$I/g" torify wget $(echo $URL | sed "s/XXX/$I/g" ) -q -O - | grep -EiEio 'b[A-Z0-9._%+-]+@[A-Z0-9.-]+.[A-Z]{2,4}b' done #!/bin/bash LETTERS='{a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z}' COMBINATIONS=$(eval echo ${LETTERS}${LETTERS}) URL=“https://BLAH.hu/telefonkonyv?BLAH_action=phonebookSearch&folderID=25272&searchStr=&name=&department=&title=&email=XXX&phone=" for I in $COMBINATIONS ; do echo $URL | sed "s/XXX/$I/g" torify wget $(echo $URL | sed "s/XXX/$I/g" ) -O - | grep -EiEio 'b[A-Z0-9._%+-]+@[A-Z0-9.-]+.[A-Z]{2,4}b' done Alkalmazás 24 oldalas dokumentum név alapján Munkahelyek Lehetséges rokonok Lehetséges kapcsolatok Név, cím, ok (közös albérlet), tartam. Kapcsolódó linkek (Linkedin, Pinterest FB, Instagram és egyéb spec. oldalak) Social Security Number forrása Telefonszámok (3) E-mail címek (3) Lakcímek (6) Szomszédok (~50) Járművek Bírósági és hatósági ügyek Szexuális támadók Social Networking Profilok Pénzügyi információk Kezelés Kell egyáltalán védekezni? Ne tegyünk mindent publikussá, vagy digitálissá! (Oktatók önéletrajzai stb.) Centralizált tartalom szabályzás Aláírások, szerződésszámok stb. Csak minimális információ Minél kevesebb személyes adat E-mail címek rejtése Technikai védelmek: Szüretelés megakadályozása Darknet források tiltása (?) Sérülékenységek, technical footprint felderítése Az OSINT Toolok ismerete Gazdasági bűncselekmények elkerülése Automatizációs lehetőségek: Ügynökségek adatgyűjtó rendszerei. Bűnözői körök felhasználják a tudományos eredményeket. AI megjelenése. Értékeink: személyes, főleg hallgatói és oktatói adatok, kutatási adatok, gazdasági adatok.
D o k u m e n t u m   n y e l v e : magyar
K A P C S O L A T O K 
K a p c s o l ó d ó   d o k u m e n t u m   n e v e : Kiss Bence: Felhő a földön == köd?
U R L : https://dka.oszk.hu/078300/078366
F O R M Á T U M 
A   f o r m á t u m   n e v e : PowerPoint prezentáció
O l d a l a k   s z á m a : 20
T e c h n i k a i   m e g j e g y z é s : Microsoft Office PowerPoint 2016
M e t a a d a t   a   d o k u m e n t u m b a n : N
A   f o r m á t u m   n e v e : PDF dokumentum
O l d a l a k   s z á m a : 20
M e t a a d a t   a   d o k u m e n t u m b a n : N
A   f o r m á t u m   n e v e : HTML dokumentum
T e c h n i k a i   m e g j e g y z é s : HTML 5 verzió
M e t a a d a t   a   d o k u m e n t u m b a n : N
M I N Ő S É G 
L e g j o b b   f o r m á t u m : JPEG képállomány
L e g n a g y o b b   k é p m é r e t : 770x433 pixel
L e g j o b b   f e l b o n t á s : 72 DPI
S z í n : színes
T ö m ö r í t é s   m i n ő s é g e : közepesen tömörített
M E G J E G Y Z É S 
Á l t a l á n o s   m e g j e g y z é s : Networkshop konferencia 2021
S T Á T U S Z 
A z   a d a t r e k o r d   s t á t u s z a : KÉSZ
F E L D O L G O Z Ó 
S z e r e p   /   m i n ő s é g : katalogizálás
A   f e l d o l g o z ó   n e v e : Nagy Zsuzsanna
D O K U M E N T U M A Z O N O S Í T Ó 
 U R L : https://dka.oszk.hu/078300/078367
 F á j l n é v : koczka_ferenc_networkshop_2021.jpg
 B é l y e g k é p : https://dka.oszk.hu/078300/078367/koczka_ferenc_networkshop_2021_kiskep.jpg
C Í M 
F ő c í m : OSINT Technológiák és alkalmazási lehetőségeik a felsőoktatási rendszerek ellen
B e s o r o l á s i   c í m : OSINT Technológiák és alkalmazási lehetőségeik a felsőoktatási rendszerek ellen
A L K O T Ó 
S z e r e p : létrehozó
B e s o r o l á s i   n é v : Koczka
U t ó n é v : Ferenc
I n v e r t á l a n d ó   n é v : N
D Á T U M 
E s e m é n y : felvéve
I d ő p o n t : 2021-05-18
E s e m é n y : elérhető
I d ő p o n t : 2021-04-09
D á t u m r a   v o n a t k o z ó   m e g j e g y z é s : Az előadás időpontja.
D O K U M E N T U M T Í P U S 
A   t í p u s   n e v e : prezentáció
A   t í p u s   n e v e : előadás
R É S Z G Y Ű J T E M É N Y 
M e g n e v e z é s : Prezentáció
M e g n e v e z é s : Könyvtártudomány - prezentáció
M e g n e v e z é s : Networkshop 2021
E R E D E T I   K I A D V Á N Y ,   O B J E K T U M 
S Z Á R M A Z Á S I   H E L Y 
M e g n e v e z é s : Videotorium
U R L : https://kifu.videotorium.hu/hu/recordings/42753/osint-technologiak-es-alkalmazasi-lehetosegeik-a-felsooktatasi-rendszerek-ellen
J O G K E Z E L É S 
A   j o g t u l a j d o n o s   n e v e : Koczka Ferenc
S z e r z ő i   j o g i   m e g j e g y z é s e k : Jogvédett
T É M A 
T é m a k ö r : Számítástechnika, hálózatok
A l t é m a k ö r : Internetes technológia
T é m a k ö r : Számítástechnika, hálózatok
A l t é m a k ö r : Biztonság
T é m a k ö r : Jogtudomány, bűnözés
A l t é m a k ö r : Számítógépes bűnözés és jog
T Á R G Y S Z Ó 
T á r g y s z ó : nyílt hozzáférés
M i n ő s í t ő : tárgyszó/kulcsszó
T á r g y s z ó : információ
M i n ő s í t ő : tárgyszó/kulcsszó
T á r g y s z ó : adatbányászat
M i n ő s í t ő : tárgyszó/kulcsszó
T á r g y s z ó : adatgyűjtés
M i n ő s í t ő : tárgyszó/kulcsszó
I D Ő - H E L Y   T Á R G Y S Z Ó 
T á r g y s z ó : 2021
M i n ő s í t ő : időszak
L E Í R Á S 
K é p a l á í r á s : OSINT Technológiák és alkalmazási lehetőségeik a felsőoktatási rendszerek ellen
N y e r s   v a g y   O C R - e s   s z ö v e g : OSINT Technológiák és alkalmazási lehetőségei a felsőoktatási rendszerek ellen Koczka Ferenc - koczka.ferenc@uni-eszterhazy.hu Az Open Source Intelligence Publikus, vagy korlátozott körben elérhető adatok legális eszközökkel történő megkeresése, összegyűjtése, szintetizálása és felhasználása, amely alapján új információ hozható létre. Az üzleti szektor és a kormányzat, katonai hírszerzés mellett a kiberbűnözők is alkalmazzák. Internet: Fórumok, blogok, Social Network (FB, Twitter, Instagram), videomegosztók (YT, TikTok), wiki oldalak, Whois adatbázis, letölthető fájlok, geolocation adatok, IP címek, people search site-ok, podcastok. Metaadatok: képekben és videókban, térképekben. Hagyományos média: TV, rádió, hírek, tudományos cikkek, könyvek, magazinok, disszertációk, konferencia kiadványok, éves jelentések, cégek bemutatkozásai, céghírek, munkavállalói profilok, rezümék. OSINT Jelentések Cikkek Média Internet Nem kormányzati szervezetek Kormányzat Bíróságok, törvényhozás Nemzetközi ügynökségek Tudományos cikkek Újságcikkek Hírek Interjúk Social Media WebSite-ok, fórumok Adatok megszerzésének módszerei Lopás. Vásárlás (PeopleSearch). SE: bálnavadászat. Megvesztegetés. Zsarolás. Kibertámadás. Felbérlés (Darknet). Szüretelés Források, jelentések Az adatsértések 95%-a emberi hiba következménye. (Cybint) A világ szervezeteinek 88%-a volt érintett phising támadásban 2019-ben. (Proofpoint) Az adatsértésekben érintett adatrekordok száma száma 36 Mrd. volt 2020 első felében. (RiskBased) Az adatsértések 86%-ban céloztak üzleti adatokat és 10%-uk irányult "kémtevékenységre". (Verizon) Kb. 300 Mrd. gépi és humán jelszó került nyilvánosságra. (Cybersecurity Media) Egy adatsértés azonosítása 2020-ban átlagosan 207 napot igényelt. (IBM) Az amerikaiak 64%-a soha nem ellenőrizte, hogy érintett volt-e valamilyen adatsértésben. (Varonis) Az OSINT alig jelenik meg az ilyen típusú kutatásokban. Hackmageddon 2004: California törvény Hckm: Adatokat is közöl 2020: 2332 incidens 194 EDU támadás 212 Célzott támadás Téves levelek, elvesztett adathordozók, Malware, Zoom bombing, Account hijacking, Targeted attack Célzott támadások 2020-ban 212 célzott támadást jelentettek. Információs rendszer felhasználásával elkövetett csalás: 7.483 Információs rendszer vagy adat megsértése: 1.720 Információs rendszer védelmét biztosító technikai intézkedés kijátszása: 71 OSINT Eszközök https://www.knowledgenile.com/blogs/top-osint-tools-2021/ https://osintframework.com https://www.ssllabs.com/ssltest/ Shodan https://shodan.io city:eger org:"Eszterhazy" net:193.225.35.215/32 os:Windows7 E-mail collector Sok szoftver Saját megoldás Szüret!
femBLAH@BLAH.hu