Embed Size (px)
Citation preview
A jövő hackerei
1
készítette : Papp Péter – kancellar.hu CEO
jogvédelem: „Add el és Idd el” alá Kaukázus, vagyishasználhatod korlátozás nélkül mindenre. Hameghivatkozol minket, külön köszi.
jogdíjas fényképek: istockkphoto.com-ról vásárolva és a kancellar.hu tulajdona.
Melyikük a hacker?A
jövő h
ackere
i
ŐA
jövő h
ackere
i
Ő, volt 1990-ben.A
jövő h
ackere
i
A lányok a kancellar.hu munkatársaiA
jövő h
ackere
i
és 2010-ben ők a „hackerek”.A
jövő h
ackere
i
igazából social engineer-ek…A
jövő h
ackere
i
A jövő h
ackere
i
Social engineer
=
A megtévesztés
művésze
A jövő h
ackere
i
aki rávész arra, hogy azt csináld, amit igazából ő akar.
A jövő h
ackere
i
A jövő h
ackere
i
Például, levelet írnak a
kiszemelt cég
vezérigazgatójának, hogy
végzős egyetemisták és
a szakdolgozatukhoz
szükség lenne egy
szakmai interjúra a
vezérigazgató úrtól.*
*ez előtt persze, hosszas előkészítő munka van: Pl. a Facebook-
on, IWIW-en, LinkedIn-en adatokat gyűjtünk a célszemélyről és munkatársairól, Google hackelünk (erről később), váltunk 3 ártatlannak tűnő levelet, felépítjük a „végzős egyetemisták” hamis weboldalat, email címét,stb. Két hetet dolgozunk rajta legalább.
A jövő h
ackere
i
Aztán ha bejutnak (eddig mindig bejutottak:-), pont
van náluk egy „ketyere”, amit ha rádugnak a
kiszemelt cég hálózatára, az rögtön kapcsolódik a
kancellar.hu hálózatára.
A jövő h
ackere
i
A jövő h
ackere
i
kancellar.huiroda
„végzős egyetemisták”
az ügyfélnél
A jövő h
ackere
iés akkor bekapcsolódik további 40
műszakis munkatársunk is a mókába
*na ők, már kőkemény technikai tudással…
A jövő h
ackere
i
A jövő h
ackere
i
átnézzük a kukádat…
Figyelem! A fénykép NEM illusztráció
A jövő h
ackere
i
Miket találtunk már?
Szigorúan bizalmas
belső levelezés
A jövő h
ackere
i
*amihez SEMMILYEN tudás/képzettség sem kell
A jövő h
ackere
i
SEAT. Ez egy ingyenes szoftver. Beállítod pl, hogy keressen rá „Kiss Pistára” és elmész kávézni egyet. A SEAT végignézi a Yahoo, Altavista, AllTheWeb, Google
és Live keresőket és rendezi szépen a Kiss Pista találatokat. Aztán lehet még tovább szofisztikálni.
A jövő h
ackere
i
Metagoofil. Ez is ingyenes. Hát nem gyönyörű? Ezzel meg ún META adatokat lehet automatikusan megszerezni. A doksik (pl. .xls, .doc, .ppt, .pdf) olyan
számodra láthatatlan adatokat is tartalmaznak, mint a neved, könyvtárstruktúrád, MAC address-ed (ebből azt is tudom pl. hogy Acer gépen
dolgozol :-)
A jövő h
ackere
i
Cain. Ingyenes. A wireless hálózatokról lehet lelopni vele, jelszavakat, lehallgatni VOIP telefonbeszélgetéseket. Csak nálam otthon 18 hálózatba
lehetNE belehallgatni (FIGYELEM! A belehallgatás is törvénytelen Mo-on.)
A jövő h
ackere
i
Facebook hacking! Két trendi szó. Igen ilyen is van, de erről már nyilatkoztunk a HVG-nek. Ha érdekel: http://hvg.hu/Tudomany/20100507_tamadas_facebook_felhasznalok_ellen
A jövő h
ackere
i
SkyGrabber. Ingyenes. Videóüzeneteket lehet vele hackelni. ÉÉÉÉÉSS. Az iraki lázadók ezzel meghackelték a több százmillió dolláros amerikai
kémrepülőgépet. Nesze neked biztonság!
A jövő h
ackere
i
Whaling avagy könnyebb
megtámadni egy felsővezetőt, mint a
cégét
A jövő h
ackere
i
A jövő h
ackere
i
Hasonlóan, mint a katonai világban:Melyik nemzet merné megtámadni az
amerikai hadsereget?Egyik sem.
Ezért támadják az amerikai polgárokat.
vagy egy autós
hasonlat
A jövő h
ackere
i
A jövő h
ackere
i
Milyen módszerrel lopják el a legtöbb X5-öst?
A jövő h
ackere
i
Milyen módszerrel lopják el a legtöbb X5-öst?
Sofőrrel együtt!mert már annyira biztonságosak, hogy kulcs nélkül szinte lehetetlen.
A jövő h
ackere
i
A jövő h
ackere
i
mert a komoly cégeket, ma már IT security szakemberek tucatjai (vagy
profi cégek - érted ) védik
A jövő h
ackere
i
Pl.:A Facebook-nál200 szakértőfoglalkozik CSAK a biztonsággal.
Nem a te biztonságoddal, az ő biztonságukkal!
A jövő h
ackere
i
Miért nehéz
megvédeni a
nagyfőnököt?
A jövő h
ackere
i
Mert ő akarja elsőnek
használni a legújabb
ketyeréket, amiről
security szempontból
nem tudunk semmit.
A jövő h
ackere
i
Mert havalaki hozzáfér
a telefonjához egy fél
órára, akkor ezzel a
ketyerével mindent
megtud. (levelezés,
azonosítód,stb., még a
már rég letörölt sms-
eidet is)
A jövő h
ackere
i
Mert odaadja a
gyermekének játszani
a céges laptopját.(céges laptop gyermek és feleség kezébe nem való)
A jövő h
ackere
i
Mert minél előbbre áll valaki a hierarchiában, annál kevesebbet foglalkozik a biztonsággal.
és ez így van rendben
A jövő h
ackere
i
Ha egy kicsit fejlődik
még a Google Maps és
nagyobb felbontású
képek lesznek rajta..
A jövő h
ackere
i
..az arcfelismerő
szoftverek meg
gyorsabbak és
pontosabbak lesznek..
A jövő h
ackere
i
és ezt a kettőt
összekapcsolják...
A jövő h
ackere
i
+
akkor
A jövő h
ackere
i
tudom, hogy hol nyaraltál
tavaly nyáron
A jövő h
ackere
i
ja, ez lehet hogy már
létezik????
A jövő h
ackere
i
és levezetésnek
egy szösszenet a
netről, a jövő
randijáról
A jövő h
ackere
i
A jövő h
ackere
i
