Analýza a bezpečnost DAT OSINT Vladimír Lazecký vladimir.lazecky@viavis.cz y | | § střežíme podstatné Cíl předmětu _ Digitální stopy _ Analýza _ Využití _ Investigace _ Digitální stopy a bezpečnost _ Prevence incidentů _ Analýza incidentů střežíme podstatné Něco základních pojmů _ Informace x data _ Bezpečnost _ Kyber prostor a jeho vlastnosti střežíme podstatné Začneme OSINT _ Jak hackeři plánujísvé útoky? - Jak si vybírají oběti? střežíme podstatné OSINT - Open Source Intelligence _ Proč OSINT: - Vytipování cíle útoku - Oběť nemůže zjistit, že OSINT probíhá - OSINT je nedílnou součástí bezpečnosti (na obou stranách) _ Součást téměř všech útoků _ Provádí se v rámci penetračních testů a bezpečnostních outsourcingů _ Nedílná součást investigativní práce střežíme podstatné 5/14 01.11.2022 OSINT - Open Source Intelligence _ Neinvazivní získávání informací - Nic se neprolamuje - Informace se získávají legálně - Zveřejněná chráněná data - Veřejná metadata _ Otevřené zdroje (Open Sources) -Vše, co je na internetu přístupné - Zahrnuje i zdroje na DeepWeb a DarkNet střežíme podstatné 6/14 Některé nástroje OSINT - Vyhledávače - nejen google - Rejstříky, databáze - Webové archivy Interview ČT24 Speciál _1MM - Sociální sítě a média - Zpravodajské servery - Chat, diskuse - Metadata - Analýza multimédií - ICT infrastruktura https://wwwxeskatelevizexz/poradv/10095426857-interview-ct24/220411033200002-interview-ct24-special/ střežíme podstatné 7/14 01.11.2022 Digitální stopa _ Vše, co po sobě v kyber prostoru zanechám _ Stopa, kterou neovlivním -Veřejné rejstříky - Zpravodajství - Komunikace směrem ke mně _ Stopa, kterou ovlivním - Dobrovolná interakce - Způsob interakce střežíme podstatné 8/25 Digitální stopa - pozor, komu ji vytváříme https://www.facebook.com/ y | | § střežíme podstatné 9/25 01.11.2022 Digitální identita _ Konzervatívni x nekonzervativní digitálni identita _ Identita pod kontrolou _ Identita bez kontroly střežíme podstatné 10/25 OSINT - Open Source Intelligence Cesta z bodu A do B: -Získávání informací - Analytika a vyhodnocení - Vytěžení Cílem je: -Osoba, organizace - ICT systém VI AVIS střežíme P°dstatné 11/25 01.11.2022 Pečlivá mravenčí práce - Google a spol. Go gle Vladimír lazecký X Q, Vše 0 Obrázky Q Mapy B Videa Ěl Zprávy : Více Nastavení Nástroje Přibližný počet výsledků: 30 100 (0,32 s) www.viavis.cz > o-nas ▼ O nás | VIAVIS | střežíme podstatné Vladimír Lazecký. Generální ředitel, vladimir.lazecky@viavis.cz. Jsem spoluzakladatelem naší společnosti a jsem jejím ředitelem. Bezpečností se zabývám již ... cz.linkedin.com > vladimír-lazecký-69a004108 Vladimír Lazecký - CEO - VIAVIS a.s. | Linkedln Vladimír Lazecký | Česká republika | CEO ve společnosti VIAVIS a.s. | 303 spojení | Zobrazit domovskou stránku, profil, aktivitu a články uživatele Vladimír. Česká republika • CEO ■ VIAVIS a.s. střežíme podstatné 12/25 Hledání identit (identita x identifikátor) Vladimír Lazecký Generální ředitel, vladimir.lazecky(|)viavis.cz Q Nastavení ▼ Česká republika » Bezpečné vyhledávání: Mírné » Kdykoliv » Ing. Vladimír Lazecký - Vysoká škola CEVRO INSTITUT ri https://www.cevroinstitut.cz/cs/pedagog/ing-vladimir-lazecky-1/ Ing. Vladimír Lazecký - Vysoká škola CEVRO INSTITUT, vysoká škola právních a sociálních studií KWE005 - Vyučující O https://aplikace.skolaonline.cz/SOL/PublicWeb/CEVRO/KWE005_Vyucujici.aspx Jméno Telefon Školní e-mail; Ing. Aišmanová Martina : PhDr. Andrys Ondřej MAE : ondrej.andrys@vsci.cz: Mgr. Bačkovský Karel: karel.backovsky@vsci.cz (^^) vladimir.lazecky@vsci.cz Vše Obrázky Videa Novinky Mapy střežíme podstatné 13/25 Verejná uloziste Datum t 02.04.2015 Diagnóza i D330 Nezhoubný novotvar- mozek supratentoriální Dallí diagnózy i Nález: Pacientka sledován pro expanzi v pánvi a hýždi 1. dx, subj mírná peogrese expanse MR: nález s nepartnou objemovou progresí D: Pacientka bude konsultována \ bude sdělen distančně, děkuejem ; . a_ori^> Opouôtí ambulanci ve stabilizovaná LaZeCKy. Provedena edukace o medikaci. O indikaci ke zdravotnímu transpoj v delflím časovém odstupu musí rozl lékař pacienta na základě jeho akt https://uloz.to/ střežíme podstatné 14/25 Veřejné rejstříky - Registr smluv - Katastr nemovitostí - Obchodní rejstřík - A další... statnisprava.cz > Úřady v ČR > Rejstříky a registry Rejstříky a registry Rychlé hledání ve veřejném rejstříku Vladimír Lazecký (vložte IČ) Hledat Obsahuje informace z obchodního rejstříku, rejstříku společenství vlastníků jednotek, rejstříku obecně prospěšných společností, rejstříku ústavů, nadačního a spolkového rejstříku. Bydlení Katastr nemovitostí Nahlížení do katastru nemovitostí. Registr sčítacích obvodů a budov Registr územní identifikace, adres a nemovitostí střežíme podstatné 15/25 Dotační programy Žadatel - Obec Kód podoblasti Typ nemovitosti Kombinace opatření Kraj nemovitosti Výše investiční podpory (Kč) Výše podpory na projekt (Kč) Dotační bonus (Kč) Chrášťany Cil RD ne Jihočeský 50 000 4 165 Kunčice C31 RD ne Olomoucký 55 000 Valašské Klobouky C31 RD ne Zlínský 55 000 Trávník C31 RD ne Zlínský 55 000 Branka Cil RD ne Moravskoslezský 95 000 Kunovice C31 RD ne Zlínský 55 000 Prakšice C31 RD ano Zlínský 55 000 5 000 20 000 Tichá C31 RD n c Moravskoslezsky 55 000 Jeseník nad Odrou C31 RD ano Moravskoslezský 55 000 0 file:///Users/vlada/Downloads/1582619376 31122019 ZU přehled príjemcu po dpory.pdf střežíme podstatné 16/25 1 Co 1 FEB MAR 1 1 1 1 1 1 II 13 2012 2013 Úvod Služby Novinky 0 nás Kontakty Webové archivy nternet ARCHivF | http://www, vi avi s .cz / kontakty/ 1 capture 13 Mar 2013 VIAVIS střežíme podsta Domů > Kontakty Kontakty Sídlo společnosti VIAVIS a.s. Obránců Míru 237/35 703 00 Ostrava Mapa Kancelář PRAHA VIAVIS a.s. Nad Úpadem 63 140 00 Praha Mapa Tel: +420 595 174 250 , E-mail: obchod@viavis.cz https://web.archive.Org/web/20130313091149/http://www.viavisxz/kontaktv/ y | | § střežíme podstatné 17/25 01.11.2022 OSINT - Open Source Intelligence Tools Top 14 OSINT tools as of 2021 OSINT stands for Open Source Intelligence. It refers to the practice of gathering data available from public sources. https://www.knowledgenile.com/blogs/top-osint-tools-2021/ střežíme podstatné 18/25 OSINT OSINT Framework OSINT Framework O Username O Email Address O Domain Name O IP Address O Images / Videos / Docs O Social Networks O Instant Messaging People Search Engines O Dating O Telephone Numbers O Public Records Business Records O Transportation O Geolocation Tools / Maps O Search Engines Forums / Blogs / IRC O Archives O Language Translation O Metadata Mobile Emulation O Terrorism O Username Search Engines O Specific Sites O O Namechk O Namechk (T) O KnowEm O NameCheckr OiUserSearch.org ; WhatsMyName (T) O Thats Them O Check Usernames O NameCheckup O Instant Username Search https://osintframework.com/ VI AVI S střežíme P°ds,otné 19/25 OSINT DiHII Osoba příjmení:^ | jméno:[ Google Q Yahoo Seznam Google+ Lide Spolužáci □ Facebook* Linkedln * Twitter* Yasni V Kontakte □ Obchodní rejstřík RŽP Insolvenční rejstřík ARES □ Detail □ Zlaté stránky Agregators: Carrot2 □ Dogpile □ Yippy □ PeekYou □ Pipl □ Yandex □ Zájmové osoby StB Archivní pomůcky bezpečnostních složek □ Cluuz Search Naši politici Interpol Wanted Interpol Missing FBI Wanted Panama Papers Cislo.info Otevři osobu vybrat vše invertovat nic Firma_ název:| | iČO:| | hint formát ČEZ 45274649 □ Google Q Seznam Q Yahoo □ Obchodní rejstřík H Insolvenční rejstřík Q ČSÚ Registr ekonomických subjektů □ ARES □ Detail □ ÚOOÚ Q podnikání - vizualizace vztahů Agregators: □ Carrot2 □ Dogpile D Yippy □ SPD a EKO daně □ Hoovers □ Tender Market □ Věstník e-tržiště □ Panama Papers Cislo.info Q Hlídač smluv Registr smluv: □ publikující Q smluvní http://pejskove.net/ VI AVI S střežíme P°ds,otné 20/25 OSI NT - kde najít nástroje OSINT Links forlnvestiqators t5pdatedfor2019 Use this interactive directory of OSINT links for background checks, investigative research and evidence gathering. Save this handy OSINT directory onto your desktop to use as a starting point for your online investigative research. As you use the list, bookmark your favorite sites in your browser and save them into a folder for quick and easy access on your desktop, laptop or mobile device. https://i-sight.com/wp-content/uploads/2016/05/OSINT-Links-for-lnvestigators.pdf střežíme podstatné 21/25 https://www.insecam.org/en/view/204260/ střežíme podstatné 22/25 Kamerové systémy https://kartaview.org/details/2749898/51/track-info y | | § střežíme podstatné 23/25 01.11.2022 Satelitní sledování - hledání změn ^USGS science (or a changing world LandsatLook CLOUD COVERAGE SATELLITES Jul 13th, 2020 - Jul 13th, 2021 No seasonality 0 - 50% No pixel filtering Landsat 8 OLI Presets Natural Color https://landsatlook.usgs.gov/explore střežíme podstatné 24/25 Telefonní číslo About us - Contact us - Write for us EHACKING ehacking.net HACKING v EHACKING WEEKLY v KALI LINUX v j THE COMP ANDROID v TOR v FREE HACKING O Home/ Editorial / EH Academy / EH Security / EH Tools / Hacking / OSINT / OSINT tutorial to Find Information from a Phom OSINT tutorial to Find Information from a Phone Number - Phonelnfoga Tool By Irfan Shakeel December 12, 2019 https://www.ehacking.net/2019/12/osint-tutorial-phoneinfoga-ph number-search.html střežíme podstatné 25/25 Telefonní číslo Phonelnfoga scanning & footprinting process Country, area. city, earner. tjmezone T phonenumbers library intormaDon gatnenng Information source O Intormaoon gathered E.164 format > International format i oc i kmital Country, area. city, carrier, bmezone ... Disposables phone numbers footprints VoIP line type & provider Phone book footprints Reputation footprints (fraud reports) Reputation footprnt could be able to deterrane the \tolP provider Social media footprints MM patJM I DfplMi Documents footprints https://www.ehacking.net/wp- content/uploads/2019/12/phoneinfogaosinttutorial-1024x517-l.ipg ^ I I § střežíme podstatné 26/25 Webové služby - Deep a Dark NET https://deepweblinks.net/browsers/ - NEDOPORUČUJI ZKOUŠET!!!!!!! - JE NUTNO MÍT ZNALOST JAK NA TO střežíme podstatné 27/25 Vyhledávání obrázků - reverse image search !<§ TinEye Search Technology Products About 1 result Searched over 48.3 billion images in 0.7 seconds for: pic2.jpg Sort by best match Filter by website / collection www.idnes.cz wiki/obecne/institut-klinicke-a-experi.. First found on May 30, 2021 Filename: WAS8a0c15_585768424703_5283124066723738229_o.j pg (230 x 129, 10 KB) https://tineye.com/ A if IS střežíme podstatné 28/25 Metadata obrázků, metadata souborů Jeffrey's Image Metadata Viewer URL: | URL of image on the web or... File: Procházet... Soubor nevybrán. □ Nejsem robot reCAPTCHA Ochrana soukromí - Smluvní podmínky View Image Data This tool remains available so long as I can keep it free and the bandwidth doesn't cost me too much. A gift of thanks is always appreciated, but c gift certificate (to: j f riedl@yahoo. com), or perhaps send me some good karma by doing something kind for a stranger. If you have questions about this tool, please see the FAQ. Basic Image Information Target file: pic3.jpg Artist: File: 1,302 x 869 JPEG (1.1 megapixels) 189,896 bytes (185 kilobytes) P PM Main JPG image displ http://exif.regex.info/exif.cgi VIA V13 stře^'me podstatné 29/25 Analýza tváře Noldus APPLICATIONS PRODUCTS CUSTOMER STORIES ABOUT NOLDUS MYNOLDUS FaceReader Demonstration Curious what emotions your own face shows? In this online demo the facial expression of a person is automatically extracted from a single picture. Additionally, FaceReader is capable of extracting some personal characteristics, like gender, facial hair, an age indication and whether a person is wearing glasses or not. This online demonstration lets you analyze images containing a face, by entering an URL or uploading a file. TRY NOW ■ CONTACT US https://www.noldusxom/facereader/facial-expression-analysis VI AVI S střežíme P°ds,otne 30/25 Analýza tváře Switch to Detector Visage jchnologies FEATURE POINTS IRIS RADIUS EARS GAZE FACE MODEL AXIS WIREFRAME TIGER MODEL GLOBAL TRACKING QUALITY FEATURE POINT QUALITY ACE ANALYSIS: ■ GENDER AGE EMOTIONS CE RECOGNITION: https://www.visagetechnologiesxom/HTML5/latest/Samples/Sh owcaseDemo/ShowcaseDemo.html y I j § střežíme podstatné 31/25 Analýza tváře oar Browse a picture* 'JOĽ Validate w +AGE V Result Results for this detection: Ö Male AGE From 45 to 52 years old https://www.facelytics.io/ y I I § střežíme podstatné 32/25 Analýza tváře a behaviorální analytika herta COMPANY SOLUTIONS INDUSTRIES PARTNER PROGRAM BLOG A BioObserver Advanced facial expression analysis for the study of human behavior in videos https://hertasecuritvxom/advanced-solution-facial-expression-analysis/ y I I § střežíme podstatné 33/25 Zpravodajské agentury - OSINT - veřejně dostupní zdroje - SIGINT - zachycený přenos signálu a dat včetně metadat a odposlechů - IMINT - obrazový materiál - drony, sledování, kamerové systémy - MASINT-sledování významných příznaků (seizmické projevy...) střežíme podstatné 34/25 Zpravodajské agentury Products Solutions Services Company Partners Careers White Paper: Proactive Intelligence for Effective Cyber Security Download + https://cis.verintxom/product/cvber-securitv/national-cyber-defense/ střežíme podstatné 35/25 Východiska Co je pro oběť nejobtížnější Co mohu dělat? střežíme podstatné Východiska snižování rizik - gramotnost a OSINT - Zvýšení bezpečnostní gramotnosti - OSINT na svou osobu, rodinu - Odstranění nežádoucích dat - Využití zákonných práv World Legal Information Institute Free, independent and non-profit access to worldwide law [Advanced Search] [LawCite] [Help] 1834 databases from 123 jurisdictions via 14 Legal Information Institutes - Minimalizace stop WorldLII střežíme podstatné 37/25 CEO TAX, SOCIAL SECURITY NUMBER + DRIVER LICENSE IOWA MENTZER MATTHEW RUSSELL 209 N DIVISION ST -CEDAR FALLS, (A 50613 dlno 054SS2624 IS3 Ofi/firtn-i.. I USA IA JATURA its Debe 5282,18 66.578.66 71 860,84 E|«rc cio 2018 Saldo 71860.84 -71860.84 66578.66 71.860,84 EX A MH'XKIMtM OHM H1K SUtn CLASS-C DL: 09306744 DOB: 01-10-72 HT-.8-00 EXP.RES:01-10-14EYE3:BRN REST: SEX:F END: WALLACE.CYNTHIA SAVERS 260 BLOSSOM LANE o ^ IATURA LES 77 69100010015 0LTERIORAMIFNT0 TERRENOS I Blf Nf S NATURA 27 7910001001S REVERSION TERRENOS Y BIENES NATURALES 29 Cierre contabalidad 2017 3585.94 47.877.00 3S66.S7 47 6S7.29 38/xx 51462,94 51 462.94 S1.462.94 51223.86 -51462,94 47877 51223.86 476S7.29 51.223.86 51 223.86 ERIORAMIENTO PARCELA (12962SOCG7819N0O0OOZX) 27 69100010015 DETERK3RAMIENTO TERRENOS 1 BIENES NATURA 27 79100010015 REVf RSION TERRENOS Y BIENES NATURALES 29 Cicrre comabikdad 2017 3547.22 48.427.67 51974,89 •S1974.89 -48427.67 M ... 51.974.89 51.974,89 ERIORAMIENTO PARCELA (1296241CG7819N0000OX) 27 6910001001S DE UKIOKAMIIN-O TERRENOS I BIENES NATURA 27 79100010015 REVERSION TERRENOS Y BIENES NAIURALES 29 Ge»feco«ubilidad2017 S062.88 64 904.40 69967.28 -69967.28 64904,4 >»... 69.967.28 69.967.2« ERIORAMIENTO PARCELA (1296243CG7819NO0OOIX) 77 69100010016 DETERIORAMIENTO TERRENOS 1 BIENES NATURA 73987,61 -73987.61 Doporučení - Proč pravidelně provádět OSINT: Informace o průsaku informací Úprava komunikovaných informací Snižování rizik - Jak: Pravidelně - OSINT provádíme: - Jako součást bezpečnostního outsourcingu - Je součástí penetračních testů střežíme podstatné 39/14 01.11.2022 Zadání samostatné práce - OSINT na osobu - Proveďte OSINT na dobrovolníka ... - Zjistěte maximum informací - Proveďte vyhodnocení výsledků z hlediska použitelnosti pro útok - Navrhněte protiopatření - Připravte prezentaci - Prezentujte výsledky střežíme podstatné 40/14 01.11.2022 Máte nějaké dotazy? Děkuji za pozornost a těším se příště Vladimir.lazecky@viavis.cz střežíme podstatné 01.11.2022