2012. október 14., vasárnap

OSINT + Mantra + OWASP ZAP

A következő videó egy kis OSINT demó akar lenni.

Az OSINT-ről itt van néhány magyar nyelvű cikk :

http://biztonsagpolitika.hu/?id=16&aid=936&title=A_j%C3%B6v%C5%91_h%C3%ADrszerz%C3%A9se?_Az_OSINT_-_Ny%C3%ADlt_Forr%C3%A1s%C3%BA_Inform%C3%A1ci%C3%B3szerz%C3%A9s

http://osint.gportal.hu/gindex.php?pg=20205665&nid=3319427

http://www.mkih.hu/osint.shtml

A példában a www.hacktivity.com oldalt használtam, de akármilyen vállalat, vállalkozás vagy konkrét személy esetén fel lehet használni az alábbi módszert.
Azért jó ismerni ezeket a módszereket és szoftvereket, mert ezekkel nagyon gyorsan lehet információkat begyűjteni egy vállakozásról vagy egy személyről. És ezek az információk teljesen szabadon elérhetőek - bárki számára. Nem mindegy, hogy valaki hol mikor mit ír, milyen álláspontot véd, milyen információkat ad meg magáról.

A védekezés egyik lehetséges módja, ha téves információkat adunk meg ott ahol egyébként az adott információ az oldal szempontjából irreleváns. Például megadjuk a születési adatainkat,de nem helyesen. Ez esetben aki kutat utánunk elbizonytalanodik, hogy melyik adat is a helyes. De általánosságban véve ez ellen védekezni nem nagyon lehet. Adataink többfelé tárolva vannak és aki rászánja az időt az össze tud gyűjteni rólunk mindenfélét. Érdeklődési kört, beállítottságot, hozzáállást bizonyos kérdésekhez, stb. Persze nem öncélúan, hanem egy ellenünk készülő social engineering vagy phishing támadáshoz lehet ezeket az információkat felhasználni.

Íme a videó :


2 megjegyzés:

  1. Köszönjük szépen a figyelmet :) szépen összerakott videó.
    Attila, Hacktivity

    VálaszTörlés
    Válaszok
    1. Köstönöm.

      Reméltem, hogy nem lesz belőle probléma. Igazából erősen bíztam benne, hogy az oldal jól van megcsinálva és nem fogok majd találni benne semmi olyat amiből probléma lenne :) (amit egyébként amúgy is kimaszkoltam volna a videón, ha lett volna ilyen) (A másik "jelölt" az Ethical Hacking lett volna, de a Hacktivity most aktuálisabb volt)

      Törlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.