lepotica i zver u doba digitalne revolucije i zver u doba digitalne revolucije aleksandar mirković...

Lepotica i zver u doba digitalne revolucije

Aleksandar Mirković

Opportunity Banka A.D.

Sadržaj koji sledi satiričnog je karaktera.

Treba ga shvatiti kao dobronamerno upoznavanje sa alatima koji omogućavaju ljudima sa vrlo malo znanja da nekome

upropaste život.

Svaka sličnost sa stvarnim osobama i događajima je slučajna!

Upoznavanje

Upoznavanje

Upoznavanje

NE??

E još ćemo to videti!!

NE??

E još ćemo to videti!!

Tweeter nalog

Prikupljanje podataka

Pipl.com omogućava napadaču da upisivanjem twitter (ili sličnih) naloga dođe do informacija o osobi: lokaciji, broja telefona, email adrese i slično.

Spokeo omogućava da na osnovu jedne informacije dobijete sve

lične podatke o korisniku dostupne na internetu,

informacije o drugim društvenim mrežama i slično.

Prikupljanje podataka

Recon-NG je alat čiji moduli NAMECHK i PROFILER omogućavaju

da saznate sve o aktivnostima pojedinca na društvenim mrežama.

Maltego prikuplja i grafički prikazuje podatke.

Transforms: Socials, Tweets, Linked accounts i sl. povezuju društvene

mreže, čita tvitove i slično.

Prikupljanje podataka

Recon-NG je alat čiji moduli NAMECHK i PROFILER omogućavaju

da saznate sve o aktivnostima pojedinca na društvenim mrežama.

Maltego prikuplja i grafički prikazuje podatke.

Transforms: Socials, Tweets, Linked accounts i sl. povezuju društvene

mreže, čita tvitove i slično.

Tweeter nalog

Ostali nalozi, broj telefona i sl.

Praćenje

Dostupan je veliki broj alata za praćenje mobilnih uređaja samo na osnovu broja.- Track any mobile- Life360

Tweet for Cab

Praćenje

Dostupan je veliki broj alata za praćenje mobilnih uređaja samo na osnovu broja.- Track any mobile- Life360

Tweet for Cab

Opcija 1

OphCrack

Bkhive i Sumdump2

Praćenje

Opcija 1

OphCrack

Bkhive i Sumdump2

Opcija 1.1

Tweeter nalog

Ostali nalozi, broj telefona i sl.

OPCIJA1 Praćenje i

krađa lozinke

Opcija 1.1Špijuniranje

Phishing

Poznat je mail, poznat Facebook nalog.

Kreiram lažni mail i lažnu facebook login stranu.

DEMO

Phishing

Poznat je mail, poznat Facebook nalog.

Kreiram lažni mail i lažnu facebook login stranu.

DEMOParanoja

Paranoja

Tweeter nalog

Ostali nalozi, broj telefona i sl.

OPCIJA1 Praćenje i

krađa lozinke

OPCIJA2 Phishing

Pristup facebook profilu

Poverenje kod prijatelja žrtve

Trojan

Malware koji će teško biti otkriven a doneće kontrolu nad računarom.

Alat = MSFVENOM

Exploit = Nema

Payload = Meterpreter/Reverse_TCP

Fake Java Download Site

Alat = SET

1. Mass-Mailer Attack

2. Spear-Phishing Attack

Trojan

Malware koji će teško biti otkriven a doneće kontrolu nad računarom.

Alat = MSFVENOM

Exploit = Nema

Payload = Meterpreter/Reverse_TCP

Fake Java Download Site

Alat = SET

1. Mass-Mailer Attack

2. Spear-Phishing Attack

Trojan

Swazy Cryptor

Trojan

Swazy Cryptor

Trojan

Rezultat

Preuzimanje sistemskih privilegija

Novi exploit : bypassuacNova sesija: NT_Authority_System

Meterpreter alati:- Keylogger- HashDump- killAV

Trojan

Rezultat

Preuzimanje sistemskih privilegija

Novi exploit : bypassuacNova sesija: NT_Authority_System

Meterpreter alati:- Keylogger- HashDump- killAV- hide

Keylogger

Keylogger donosi sve :- Ebank- Mail- VPN- Sef

Keylogger

Keylogger donosi sve :- Ebank- Mail- VPN- Sef

Backdoor

Never Hack again........

Tweeter nalog

Ostali nalozi, broj telefona i sl.

OPCIJA1 Praćenje i

krađa lozinke

OPCIJA2 Phishing

Pristup facebook profilu

Poverenje kod prijatelja žrtve

OPCIJA3 Malware

Eskalacija privilegija

Keylogger

Mail

Ebank

Sve ostaloBackdoor

Napad na kompaniju

Prate se adrese sa kojih dolazi logovanje na mail. Na osnovu vlasništva nad IP adresom može se saznati koja adresa pripada kompaniji u kojoj žrtva radi.

Kompanija bi mogla da poseduje servise koji će sprečiti NetCat.

Napadač čeka da se žrtva poveže na GMAIL ili Facebook i šalje istu poruku još jednom

Uspostavlja se nova Meterpreter sesija.

Napad na kompaniju

Prate se adrese sa kojih dolazi logovanje na mail. Na osnovu vlasništva nad IP adresom može se saznati koja adresa pripada kompaniji u kojoj žrtva radi.

Kompanija bi mogla da poseduje servise koji će sprečiti NetCat.

Napadač čeka da se žrtva poveže na GMAIL ili Facebook i šalje istu poruku još jednom

Uspostavlja se nova Meterpreter sesija.

Tweeter nalog

Ostali nalozi, broj telefona i sl.

OPCIJA1 Praćenje i

krađa lozinke

OPCIJA2 Phishing

Pristup facebook profilu

Poverenje kod prijatelja žrtve

OPCIJA3 Malware

Eskalacija privilegija

Keylogger

Mail

Ebank

Sve ostaloBackdoor

OPCIJA3 Kompanija

Misija uspešna

Svega ovoga ne bi bilo da je Pera otišao pravo u policiju..

HVALA!!!!