group fs owasp_26-11-14
TRANSCRIPT
![Page 1: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/1.jpg)
ИНТЕРНЕТ РАЗВЕДКА НА ХАКЕРСКИХ ФОРУМАХ
![Page 2: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/2.jpg)
Hacker
![Page 3: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/3.jpg)
ФОРУМ
Веб-форум — класс веб-приложений дляорганизации общения посетителей веб-сайта.Суть работы форума заключается в созданиипользователями (посетителями форума) своих Тем сих последующим обсуждением путём постингаразмещения сообщений внутри этих тем. Отдельновзятая тема по сути представляет собойтематическую гостевую книгу. Пользователи могуткомментировать заявленную тему, задавать вопросыпо ней и получать ответы, а также сами отвечать навопросы других пользователей форума и давать имсоветы.
![Page 4: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/4.jpg)
Хакерский форум
Хакерский форум - это виртуальнаяплощадка, на которой происходитобщение лиц, относящих себя кхакерской субкультуре, имеющихспециальные знания в сферекомпьютерных технологий ииспользующих их на практике.Среда хакеров, как любая другаясубкультура наравне со своимязыком (сленгом), базовымиидеалами и принципами имеет исвою среду общения.Форум - виртуальная площадка,общения носителей и искателейспецифических знаний, которые втой или иной мере относятся кхакерской среде.
![Page 5: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/5.jpg)
Forum Intelligence
Разведка на хакерских форумах — сбор, анализ ииспользование информации об участниках форумовпроводимый для предотвращения и расследованиякиберпреступлений, а также идентификации лиц,причастных к их совершению.Forum Intelligence является частным случаем OSINT иCompetitive Intelligence применяемой в сфереисследований инцидентов компьютернойбезопасности и раскрытия киберпреступлений.
![Page 6: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/6.jpg)
Виды форумов
Как понять, что форум именно хакерский, как например, не спутать форум, на которомкибепреступники обговаривают преступные схемы, механизмы и инструментарий совершениякиберпреступлений от форумов, на котором специалисты по ИТ безопасности обсуждают похожиетемы, но только уже с целью предотвращения или минимизации рисков стать жертвами хакеров ?
![Page 7: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/7.jpg)
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Платная регистрации
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
![Page 8: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/8.jpg)
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Дополнительные требования при регистрации
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
![Page 9: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/9.jpg)
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Сложная система градации пользователей (статусы)
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
![Page 10: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/10.jpg)
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Открытое или скрытое обсуждение преступных схем
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
![Page 11: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/11.jpg)
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Наличие на ресурсе рекламных объявлений, тем либо иных явных ссылок на ресурсы предлагающиеоказание услуг по совершению киберпреступлений или оказанию содействия в их совершении;
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
![Page 12: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/12.jpg)
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Участие администрации ресурса в сделках в качестве гаранта выполнения обязательств;
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
![Page 13: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/13.jpg)
Виды форумов
Направленность:- Кардерство;- DDoS;- Мошенничество;- Bot-net;- Образовательные и т.п.
Тип сети:- Web;- i2p;- TOR.
Доступность:- Открытые;- Закрытые;- Открытые с закрытыми разделами;
![Page 14: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/14.jpg)
Правила форума – «Законы вне закона»
Любой анализ форума, участников и содержимого начинается санализа правил, которые выполняют роль внутреннегозаконодательства.
Правила открытой части форумачасто отличаются от тех, чтодействуют в закрытых разделах.
Самой интересной частью правилявляются прямые запреты наобсуждение «запретных» тем илипредложений об услугах
![Page 15: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/15.jpg)
Правила форума – «Законы вне закона»
Запреты относительно правилобщения на ресурсе и порядкаобщения участников междусобой и с администрациейресурса.
![Page 16: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/16.jpg)
Правила форума – «Законы вне закона»
Запреты, касающиесяобсуждения определённыхтем или деятельности.
![Page 17: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/17.jpg)
Правила форума – «Законы вне закона»
Запреты обсуждения деятельностина определённой территории
![Page 18: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/18.jpg)
Основные тематики обсуждения
Около 25-ти активно функционирующихфорумов, на которых общаютсярусскоговорящие пользователи.В среднем по 2-3 форума на каждый виддеятельности + универсальные,многопрофильные форумы.
![Page 19: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/19.jpg)
Обучение
Лидирующим сегментом публикацийявляется обучение или обмен опытом.Этому посвящены не только целыеразделы, но и в последнее время этостановится источником существеннойдоли прибыли получаемойадминистрацией форума и некоторымиих участниками.
![Page 20: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/20.jpg)
Обучение
Предлагаются целые учебные курсы поразличным методикам взлома, мошенничестваи другим направлениям преступного бизнеса вкиберпространстве.
![Page 21: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/21.jpg)
Взлом
Взлом страниц социальных сетей, emailи форум аккаунтов остаётся оченьпопулярной темой для обсуждения ираспространённым бизнесом особенносреди начинающих «хакеров».
![Page 22: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/22.jpg)
Взлом
Предложения о взломе чаще другихиспользуются мошенниками.
![Page 23: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/23.jpg)
Финансовое мошенничество
Обсуждения и предложения «залива»денежных средств на счета,предоставление доступа к счетам длятранзита украденных денег, продажабанковских карт с полным наборомдокументов и предложения пооткрытию счетов в банковскихучреждениях, равно как открытиефиктивных фирм по всему миру,обналичивание украденных денег и т.п.
![Page 24: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/24.jpg)
Финансовое мошенничество
Финансовые мошенничества как правилопредваряют преступления, связанные скражей денег
![Page 25: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/25.jpg)
Кардинг
Вид мошенничества, при которомпроизводится операция с использованиемплатёжной карты или её реквизитов, неинициированная или не подтверждённая еёдержателем.Сюда же относится скимминг, организацияработы «дропов», вещевой кардинг и т.п
![Page 26: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/26.jpg)
Кардинг
![Page 27: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/27.jpg)
Сетевые сервисы
Специализированные сервисы используемыев процессе совершения преступлений,сервисы анонимности: абузоустойчивыйхостинг, Jabber сервера, VPN, Socks, proxy ит.п., продажа «дедиков» и т.п.
![Page 28: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/28.jpg)
Сетевые сервисы
![Page 29: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/29.jpg)
Готовые услуги
DDoS, Spam, телефонный флуд, сервисыпроверки валидности карт, пробив,восстановление и детализация SIM карт,базы данных и т.п
![Page 30: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/30.jpg)
Готовые услуги
![Page 31: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/31.jpg)
BOT-сети
Компьютерные сети, состоящие из некоторогоколичества хостов с запущенными ботами —автономным программным обеспечением.Чаще всего бот в составе bot-нета являетсяпрограммой, скрытно устанавливаемой наустройство жертвы и позволяющейзлоумышленнику выполнять некие действия сиспользованием ресурсов заражённого компьютера.
![Page 32: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/32.jpg)
BOT-сети
BOT-сети как правило используются длянелегальной или неодобряемой деятельности— рассылки спама, перебора паролей наудалённой системе, атак на отказ вобслуживании, кражи персональных данных,атак на системы ДБО.
![Page 33: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/33.jpg)
Кодинг
Программирование, тестирование и модернизация.Инжекты, услуги криптования, реверсинжинирингнаписание троян-билдеров, вирусов, модернизацияС&С админок и т.п., г.
![Page 34: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/34.jpg)
Кодинг
![Page 35: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/35.jpg)
Результаты Forum Intelligence используются для
![Page 36: Group fs owasp_26-11-14](https://reader034.vdocument.in/reader034/viewer/2022052700/55a7953c1a28ab911f8b464c/html5/thumbnails/36.jpg)