Обязательным этапом современного теста на проникновение является сбор и анализ общедоступной информации о цели (Open Source Inteligence, или OSINT). Значение такого анализа трудно переоценить, однако лишь немногие относятся к OSINT внимательно. Некоторые и вовсе пропускают этот этап, сразу же приступая к сканированию уязвимостей. При этом они совершают ошибку: сбор достаточной информации о системах и персонале в области действия тестирования зачастую играет решающую роль в аудите безопасности, а также является критическим фактором успеха аудита с использованием методов социальной инженерии.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.
Кто и зачем уже продал данные о тебе?
Артур сотрудничает со спецслужбами, банками и торговыми сетями, а также сайтами для взрослых — кто еще может подробней ответить вопрос выше?
Большое интервью с основателем Tazeros Group про Big Data.
Мы поговорим про большие данные, защиту интимных подробностей твоей жизни и тревожное будущее с создателем главного российского BigData-алгоритма Артуром Хачуяном.
Практически каждое задание частного детектива или оперативника начинается со сбора информации о человеке, который представляет определенный интерес. Как же собирается информация? От простого к сложному начиная от элементарных соцсетей и заканчивая закрытыми базами данных. Но это, конечно же, не все. Ведь самые интересные сведения добываются лично — путем внедрения, личного общения, социальной инженерии, прослушки. Глубина изучения личности зависит от степени заинтересованности объектом. Подробнее о сборе информации смотрите в нашем видеоролике. Еще больше интересного в нашем блоге msk.dalegion.com/blog
Ближайшая конференция — Матемаркетинг-2020 — состоится 9-13 ноября в формате online
Программа конференции: bit.ly/3iMiT6Z
Все подробности: matemarketing.ru
Регистрируйся бесплатно lms.matemarketing.ru
Артур Хачуян — «профессиональный data-вор» как он сам себя называет, рассказывает о не очевидных но доступных способах обогащения маркетинговых и данных и таргетингов из открытых или доступных источников
Будут рассматриваться технические аспекты аудита безопасности корпоративной IT-инфраструктуры различного масштаба и ландшафта (финсектор, нефте- и газодобыча, разработка ПО, стартапы), связанные с требованиями отечественных и международных стандартов (SOX404, ITGC PCAOB, ISO 27000, СТО БР ИББС). Будут приведены типовые ситуации, реальные кейсы из жизни. Ядром доклада станет демонстрация нескольких средств аудита (ПО, скриптов) для Windows Server, инфраструктуры AD, Linux: как они работают, какие дают результаты и как облегчают жизнь аудитору. Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Опираясь на концепцию открытых данных, государство делится с гражданами информацией. В России концепцией начали пользоваться в 2013 году, и до недавнего времени она оставалась малоизвестной, хотя в мире давно популярна. Елена расскажет, почему Python и открытые данные тесно связаны друг с другом и какие интересные задачи ждут питонистов в этой области. А также будет немного инсайда о том, какие открытые данные создают наши государственные органы и как в этом можно поучаствовать.