lepotica i zver u doba digitalne revolucije i zver u doba digitalne revolucije aleksandar mirković...
Post on 31-Aug-2018
221 Views
Preview:
TRANSCRIPT
Lepotica i zver u doba digitalne revolucije
Aleksandar Mirković
Opportunity Banka A.D.
Sadržaj koji sledi satiričnog je karaktera.
Treba ga shvatiti kao dobronamerno upoznavanje sa alatima koji omogućavaju ljudima sa vrlo malo znanja da nekome
upropaste život.
Svaka sličnost sa stvarnim osobama i događajima je slučajna!
Upoznavanje
Upoznavanje
Upoznavanje
NE??
E još ćemo to videti!!
NE??
E još ćemo to videti!!
Tweeter nalog
Prikupljanje podataka
Pipl.com omogućava napadaču da upisivanjem twitter (ili sličnih) naloga dođe do informacija o osobi: lokaciji, broja telefona, email adrese i slično.
Spokeo omogućava da na osnovu jedne informacije dobijete sve
lične podatke o korisniku dostupne na internetu,
informacije o drugim društvenim mrežama i slično.
Prikupljanje podataka
Recon-NG je alat čiji moduli NAMECHK i PROFILER omogućavaju
da saznate sve o aktivnostima pojedinca na društvenim mrežama.
Maltego prikuplja i grafički prikazuje podatke.
Transforms: Socials, Tweets, Linked accounts i sl. povezuju društvene
mreže, čita tvitove i slično.
Prikupljanje podataka
Recon-NG je alat čiji moduli NAMECHK i PROFILER omogućavaju
da saznate sve o aktivnostima pojedinca na društvenim mrežama.
Maltego prikuplja i grafički prikazuje podatke.
Transforms: Socials, Tweets, Linked accounts i sl. povezuju društvene
mreže, čita tvitove i slično.
Tweeter nalog
Ostali nalozi, broj telefona i sl.
Praćenje
Dostupan je veliki broj alata za praćenje mobilnih uređaja samo na osnovu broja.- Track any mobile- Life360
Tweet for Cab
Praćenje
Dostupan je veliki broj alata za praćenje mobilnih uređaja samo na osnovu broja.- Track any mobile- Life360
Tweet for Cab
Opcija 1
OphCrack
Bkhive i Sumdump2
Praćenje
Opcija 1
OphCrack
Bkhive i Sumdump2
Opcija 1.1
Tweeter nalog
Ostali nalozi, broj telefona i sl.
OPCIJA1 Praćenje i
krađa lozinke
Opcija 1.1Špijuniranje
Phishing
Poznat je mail, poznat Facebook nalog.
Kreiram lažni mail i lažnu facebook login stranu.
DEMO
Phishing
Poznat je mail, poznat Facebook nalog.
Kreiram lažni mail i lažnu facebook login stranu.
DEMOParanoja
Paranoja
Tweeter nalog
Ostali nalozi, broj telefona i sl.
OPCIJA1 Praćenje i
krađa lozinke
OPCIJA2 Phishing
Pristup facebook profilu
Poverenje kod prijatelja žrtve
Trojan
Malware koji će teško biti otkriven a doneće kontrolu nad računarom.
Alat = MSFVENOM
Exploit = Nema
Payload = Meterpreter/Reverse_TCP
Fake Java Download Site
Alat = SET
1. Mass-Mailer Attack
2. Spear-Phishing Attack
Trojan
Malware koji će teško biti otkriven a doneće kontrolu nad računarom.
Alat = MSFVENOM
Exploit = Nema
Payload = Meterpreter/Reverse_TCP
Fake Java Download Site
Alat = SET
1. Mass-Mailer Attack
2. Spear-Phishing Attack
Trojan
Swazy Cryptor
Trojan
Swazy Cryptor
Trojan
Rezultat
Preuzimanje sistemskih privilegija
Novi exploit : bypassuacNova sesija: NT_Authority_System
Meterpreter alati:- Keylogger- HashDump- killAV
Trojan
Rezultat
Preuzimanje sistemskih privilegija
Novi exploit : bypassuacNova sesija: NT_Authority_System
Meterpreter alati:- Keylogger- HashDump- killAV- hide
Keylogger
Keylogger donosi sve :- Ebank- Mail- VPN- Sef
Keylogger
Keylogger donosi sve :- Ebank- Mail- VPN- Sef
Backdoor
Never Hack again........
Tweeter nalog
Ostali nalozi, broj telefona i sl.
OPCIJA1 Praćenje i
krađa lozinke
OPCIJA2 Phishing
Pristup facebook profilu
Poverenje kod prijatelja žrtve
OPCIJA3 Malware
Eskalacija privilegija
Keylogger
Ebank
Sve ostaloBackdoor
Napad na kompaniju
Prate se adrese sa kojih dolazi logovanje na mail. Na osnovu vlasništva nad IP adresom može se saznati koja adresa pripada kompaniji u kojoj žrtva radi.
Kompanija bi mogla da poseduje servise koji će sprečiti NetCat.
Napadač čeka da se žrtva poveže na GMAIL ili Facebook i šalje istu poruku još jednom
Uspostavlja se nova Meterpreter sesija.
Napad na kompaniju
Prate se adrese sa kojih dolazi logovanje na mail. Na osnovu vlasništva nad IP adresom može se saznati koja adresa pripada kompaniji u kojoj žrtva radi.
Kompanija bi mogla da poseduje servise koji će sprečiti NetCat.
Napadač čeka da se žrtva poveže na GMAIL ili Facebook i šalje istu poruku još jednom
Uspostavlja se nova Meterpreter sesija.
Tweeter nalog
Ostali nalozi, broj telefona i sl.
OPCIJA1 Praćenje i
krađa lozinke
OPCIJA2 Phishing
Pristup facebook profilu
Poverenje kod prijatelja žrtve
OPCIJA3 Malware
Eskalacija privilegija
Keylogger
Ebank
Sve ostaloBackdoor
OPCIJA3 Kompanija
Misija uspešna
Svega ovoga ne bi bilo da je Pera otišao pravo u policiju..
HVALA!!!!
top related