w w w . v i a v i s . c z
1 / 22
Kyber bezpečnost
Útoky na aplikace
Vladimír Lazecký
www.viavis.cz
2 / 27
Obsah přednášky
Útoky na aplikace – trendy
Jak se stát hackerem snadno a rychle
Darknet
www.viavis.cz
3 / 27
Trendy
Útoky jsou čím dál dostupnější laikům
Snadné provedení
Oběti samy útok přivolají
OSINT – velmi efektivní pro plánování útoků
www.viavis.cz
4 / 27
Jak se stát hackerem snadno a rychle
Vyhledávání zranitelností
Databáze exploitů
Identifikace cílů
Otevřený internet
Darknet
www.viavis.cz
5 / 27
Hledání zranitelností
Otevřený internet
Oficiální databáze:
Národní autority
Open source databáze
Placené databáze
Zprávy v otevřených zdrojích
Výrobci (rizika Zero Day Vulnerability)
Darknet
www.viavis.cz
6 / 27
Jak najít zranitelnosti – mnoho možností
https://nvd.nist.gov/vuln
www.viavis.cz
7 / 27
Jak najít zranitelnosti – národní autority
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
www.viavis.cz
8 / 27
ZranitelnosA – otevřený internet – blogy, články
https://portswigger.net/daily-swig/vulnerabilities
www.viavis.cz
9 / 27
Zranitelnosti – otevřený internet – placené databáze
https://www.whitesourcesoftware.com/vulnerability-database/
www.viavis.cz
10 / 27
Hledání exploitů
Exploit = programový kód využívající zranitelnost
Otevřený internet
Databáze exploitů
Open source databáze
Hackerská fóra
Darknet
www.viavis.cz
11 / 27
Jak najít exploit – otevřený internet
https://www.exploit-db.com/
www.viavis.cz
12 / 27
Hackerem snadno a rychle - ukázka…
OSINT – vyhledání zranitelností – kamery HIKVISION
Zranitelnost z roku 2016
Vyhledání zranitelných systémů
Získání exploitu
Plošný útok
www.viavis.cz
13 / 27
Kamery HIKVISION – OSINT zranitelností
https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-
Unauthenticated-RCE.html
www.viavis.cz
14 / 27
Hurá na zranitelné systémy – kamery HIKVISION, kde jsou
https://www.shodan.io/search?query=App-webs+2016+country%3Acz
www.viavis.cz
15 / 27
Exploit – bez práce, jen hledat
hQps://www.exploit-db.com/exploits/44328
www.viavis.cz
16 / 27
Výsledek…
www.viavis.cz
17 / 27
Darknet… - začneme internetem
Collection
WEBINT harvests and extracts information from all layers of the Web, from the surface web – that is
easily accessible to all and also from the Deep and Dark web layers that are protected by various
security and access mechanisms.
+ Surface (Open Web) Collection. The web surface applies to any site that can be indexed by a
www.viavis.cz
18 / 27
Deepweb x Darknet
Deepweb:
Stránky neindexované vyhledávači
Používají HTTP/HTTPS protokoly
Lze se na ně dostat běžným prohlížečem
Je nutné znát adresu
Části firemních extranetů, blogy, eshopy…
www.viavis.cz
19 / 27
Deepweb x Darknet
Darknet:
Stránky přístupné pomocí speciálních prohlížečů TOR…
Snaha o anonymitu - onion
Je nutno znát adresu
Nefunkční vyhledávače
HiddenWiki
POZOR – využití pro nelegální činnost
Plnou anonymitu nikdo nezaručí
NIC NESTAHOVAT
www.viavis.cz
20 / 27
Darknet
Legální obsah
Alternativní články, zpravodajství
Diskusní fóra
Informační obsah nelegální v některých zemích
Vazby – společnosti, osoby, transakce
Nelegální obsah
Tržiště – nelegální zboží
Kriminální činy
Hackerská fóra
Obsah, který nechcete vidět
www.viavis.cz
21 / 27
Způsoby připojení
www.viavis.cz
22 / 27
TOR – dále už bez odkazů…
www.viavis.cz
23 / 27
„Bezpečný“ OS
www.viavis.cz
24 / 27
The Hidden Wiki
www.viavis.cz
25 / 27
The Hidden Wiki
www.viavis.cz
26 / 27
The Hidden Wiki
www.viavis.cz
27 / 27
Dark Market – možné fungování
www.viavis.cz
28 / 27
Dark Market – trestná činnost
www.viavis.cz
29 / 27
OSINT – vazby, souvislosti
www.viavis.cz
30 / 27
Hidden services
www.viavis.cz
31 / 27
Darknet nabízí další možnosti…
www.viavis.cz
32 / 27
Spyware – analýza SW
www.viavis.cz
33 / 27
Uživatelské účty
www.viavis.cz
34 / 27
Proč si hlídat digitální idenAtu
www.viavis.cz
35 / 27
Jde i o osobní bezpečnost
www.viavis.cz
36 / 27
Pro představu…
www.viavis.cz
37 / 27
Zranitelnosti, exploity…
www.viavis.cz
38 / 27
Zranitelnosti, exploity…
www.viavis.cz
39 / 27
Lze se bránit? Ano, lze
Brát bezpečnost vážně
Důslednost, systematičnost, vytrvalost
Nepřitahovat pozornost
Sledovat zranitelnosti
Odstraňovat je
Nekomunikovat je
Mít svou digitální stopu pod kontrolou
OSINT
Proaktivní kroky
www.viavis.cz
40 / 27
Proč OSINT
Trend v plánování útoků (nejen kyber)
Útoky na organizace
Útoky na osoby
OSINT lze jen velmi obtížně zachytit
Český jazyk – pomalu ztrácí svou výhodu
Kdo z nás má svou digitální stopu pod kontrolou?
www.viavis.cz
41 / 27
OSINT – Open Source Intelligence
https://www.csnp.org/post/a-beginners-guide-to-osint
www.viavis.cz
42 / 27
OSINT – něco odkazů pro inspiraci
https://i-intelligence.eu/
www.viavis.cz
43 / 27
Doporučení
Nepodceňovat digitální stopy
Mít přehled o zranitelnostech
Pravidelný OSINT – organizace, osoba
Brát bezpečnost vážně
www.viavis.cz
44 / 27
Profesionální OSINT
Otevřený WEB, deepweb, darknet
Organizace, osoba
Vazby mezi subjekty, uniklé dokumenty a data, hesla, osobní data
Nejde o levnou službu (placené přístupy do tržišť)
OSINT vyplatí, jde o nezbytnou součást bezpečnosti
www.viavis.cz
45
Prostor pro vaše dotazy…
Děkujeme za pozornost
Za tým VIAVIS a.s.
§ Vladimír Lazecký