w w w . v i a v i s . c z 1 / 22 Kyber bezpečnost Útoky na aplikace Vladimír Lazecký www.viavis.cz 2 / 27 Obsah přednášky Útoky na aplikace – trendy Jak se stát hackerem snadno a rychle Darknet www.viavis.cz 3 / 27 Trendy Útoky jsou čím dál dostupnější laikům Snadné provedení Oběti samy útok přivolají OSINT – velmi efektivní pro plánování útoků www.viavis.cz 4 / 27 Jak se stát hackerem snadno a rychle Vyhledávání zranitelností Databáze exploitů Identifikace cílů Otevřený internet Darknet www.viavis.cz 5 / 27 Hledání zranitelností Otevřený internet Oficiální databáze: Národní autority Open source databáze Placené databáze Zprávy v otevřených zdrojích Výrobci (rizika Zero Day Vulnerability) Darknet www.viavis.cz 6 / 27 Jak najít zranitelnosti – mnoho možností https://nvd.nist.gov/vuln www.viavis.cz 7 / 27 Jak najít zranitelnosti – národní autority https://www.cisa.gov/known-exploited-vulnerabilities-catalog www.viavis.cz 8 / 27 ZranitelnosA – otevřený internet – blogy, články https://portswigger.net/daily-swig/vulnerabilities www.viavis.cz 9 / 27 Zranitelnosti – otevřený internet – placené databáze https://www.whitesourcesoftware.com/vulnerability-database/ www.viavis.cz 10 / 27 Hledání exploitů Exploit = programový kód využívající zranitelnost Otevřený internet Databáze exploitů Open source databáze Hackerská fóra Darknet www.viavis.cz 11 / 27 Jak najít exploit – otevřený internet https://www.exploit-db.com/ www.viavis.cz 12 / 27 Hackerem snadno a rychle - ukázka… OSINT – vyhledání zranitelností – kamery HIKVISION Zranitelnost z roku 2016 Vyhledání zranitelných systémů Získání exploitu Plošný útok www.viavis.cz 13 / 27 Kamery HIKVISION – OSINT zranitelností https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera- Unauthenticated-RCE.html www.viavis.cz 14 / 27 Hurá na zranitelné systémy – kamery HIKVISION, kde jsou https://www.shodan.io/search?query=App-webs+2016+country%3Acz www.viavis.cz 15 / 27 Exploit – bez práce, jen hledat hQps://www.exploit-db.com/exploits/44328 www.viavis.cz 16 / 27 Výsledek… www.viavis.cz 17 / 27 Darknet… - začneme internetem Collection WEBINT harvests and extracts information from all layers of the Web, from the surface web – that is easily accessible to all and also from the Deep and Dark web layers that are protected by various security and access mechanisms. + Surface (Open Web) Collection. The web surface applies to any site that can be indexed by a www.viavis.cz 18 / 27 Deepweb x Darknet Deepweb: Stránky neindexované vyhledávači Používají HTTP/HTTPS protokoly Lze se na ně dostat běžným prohlížečem Je nutné znát adresu Části firemních extranetů, blogy, eshopy… www.viavis.cz 19 / 27 Deepweb x Darknet Darknet: Stránky přístupné pomocí speciálních prohlížečů TOR… Snaha o anonymitu - onion Je nutno znát adresu Nefunkční vyhledávače HiddenWiki POZOR – využití pro nelegální činnost Plnou anonymitu nikdo nezaručí NIC NESTAHOVAT www.viavis.cz 20 / 27 Darknet Legální obsah Alternativní články, zpravodajství Diskusní fóra Informační obsah nelegální v některých zemích Vazby – společnosti, osoby, transakce Nelegální obsah Tržiště – nelegální zboží Kriminální činy Hackerská fóra Obsah, který nechcete vidět www.viavis.cz 21 / 27 Způsoby připojení www.viavis.cz 22 / 27 TOR – dále už bez odkazů… www.viavis.cz 23 / 27 „Bezpečný“ OS www.viavis.cz 24 / 27 The Hidden Wiki www.viavis.cz 25 / 27 The Hidden Wiki www.viavis.cz 26 / 27 The Hidden Wiki www.viavis.cz 27 / 27 Dark Market – možné fungování www.viavis.cz 28 / 27 Dark Market – trestná činnost www.viavis.cz 29 / 27 OSINT – vazby, souvislosti www.viavis.cz 30 / 27 Hidden services www.viavis.cz 31 / 27 Darknet nabízí další možnosti… www.viavis.cz 32 / 27 Spyware – analýza SW www.viavis.cz 33 / 27 Uživatelské účty www.viavis.cz 34 / 27 Proč si hlídat digitální idenAtu www.viavis.cz 35 / 27 Jde i o osobní bezpečnost www.viavis.cz 36 / 27 Pro představu… www.viavis.cz 37 / 27 Zranitelnosti, exploity… www.viavis.cz 38 / 27 Zranitelnosti, exploity… www.viavis.cz 39 / 27 Lze se bránit? Ano, lze Brát bezpečnost vážně Důslednost, systematičnost, vytrvalost Nepřitahovat pozornost Sledovat zranitelnosti Odstraňovat je Nekomunikovat je Mít svou digitální stopu pod kontrolou OSINT Proaktivní kroky www.viavis.cz 40 / 27 Proč OSINT Trend v plánování útoků (nejen kyber) Útoky na organizace Útoky na osoby OSINT lze jen velmi obtížně zachytit Český jazyk – pomalu ztrácí svou výhodu Kdo z nás má svou digitální stopu pod kontrolou? www.viavis.cz 41 / 27 OSINT – Open Source Intelligence https://www.csnp.org/post/a-beginners-guide-to-osint www.viavis.cz 42 / 27 OSINT – něco odkazů pro inspiraci https://i-intelligence.eu/ www.viavis.cz 43 / 27 Doporučení Nepodceňovat digitální stopy Mít přehled o zranitelnostech Pravidelný OSINT – organizace, osoba Brát bezpečnost vážně www.viavis.cz 44 / 27 Profesionální OSINT Otevřený WEB, deepweb, darknet Organizace, osoba Vazby mezi subjekty, uniklé dokumenty a data, hesla, osobní data Nejde o levnou službu (placené přístupy do tržišť) OSINT vyplatí, jde o nezbytnou součást bezpečnosti www.viavis.cz 45 Prostor pro vaše dotazy… Děkujeme za pozornost Za tým VIAVIS a.s. § Vladimír Lazecký