Group fs owasp_26-11-14
Transcript of Group fs owasp_26-11-14
ИНТЕРНЕТ РАЗВЕДКА НА ХАКЕРСКИХ ФОРУМАХ
Hacker
ФОРУМ
Веб-форум — класс веб-приложений дляорганизации общения посетителей веб-сайта.Суть работы форума заключается в созданиипользователями (посетителями форума) своих Тем сих последующим обсуждением путём постингаразмещения сообщений внутри этих тем. Отдельновзятая тема по сути представляет собойтематическую гостевую книгу. Пользователи могуткомментировать заявленную тему, задавать вопросыпо ней и получать ответы, а также сами отвечать навопросы других пользователей форума и давать имсоветы.
Хакерский форум
Хакерский форум - это виртуальнаяплощадка, на которой происходитобщение лиц, относящих себя кхакерской субкультуре, имеющихспециальные знания в сферекомпьютерных технологий ииспользующих их на практике.Среда хакеров, как любая другаясубкультура наравне со своимязыком (сленгом), базовымиидеалами и принципами имеет исвою среду общения.Форум - виртуальная площадка,общения носителей и искателейспецифических знаний, которые втой или иной мере относятся кхакерской среде.
Forum Intelligence
Разведка на хакерских форумах — сбор, анализ ииспользование информации об участниках форумовпроводимый для предотвращения и расследованиякиберпреступлений, а также идентификации лиц,причастных к их совершению.Forum Intelligence является частным случаем OSINT иCompetitive Intelligence применяемой в сфереисследований инцидентов компьютернойбезопасности и раскрытия киберпреступлений.
Виды форумов
Как понять, что форум именно хакерский, как например, не спутать форум, на которомкибепреступники обговаривают преступные схемы, механизмы и инструментарий совершениякиберпреступлений от форумов, на котором специалисты по ИТ безопасности обсуждают похожиетемы, но только уже с целью предотвращения или минимизации рисков стать жертвами хакеров ?
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Платная регистрации
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Дополнительные требования при регистрации
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Сложная система градации пользователей (статусы)
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Открытое или скрытое обсуждение преступных схем
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Наличие на ресурсе рекламных объявлений, тем либо иных явных ссылок на ресурсы предлагающиеоказание услуг по совершению киберпреступлений или оказанию содействия в их совершении;
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:- Участие администрации ресурса в сделках в качестве гаранта выполнения обязательств;
каждый из критериев не является определяющим, только совокупность всех или большинства признаков
Виды форумов
Направленность:- Кардерство;- DDoS;- Мошенничество;- Bot-net;- Образовательные и т.п.
Тип сети:- Web;- i2p;- TOR.
Доступность:- Открытые;- Закрытые;- Открытые с закрытыми разделами;
Правила форума – «Законы вне закона»
Любой анализ форума, участников и содержимого начинается санализа правил, которые выполняют роль внутреннегозаконодательства.
Правила открытой части форумачасто отличаются от тех, чтодействуют в закрытых разделах.
Самой интересной частью правилявляются прямые запреты наобсуждение «запретных» тем илипредложений об услугах
Правила форума – «Законы вне закона»
Запреты относительно правилобщения на ресурсе и порядкаобщения участников междусобой и с администрациейресурса.
Правила форума – «Законы вне закона»
Запреты, касающиесяобсуждения определённыхтем или деятельности.
Правила форума – «Законы вне закона»
Запреты обсуждения деятельностина определённой территории
Основные тематики обсуждения
Около 25-ти активно функционирующихфорумов, на которых общаютсярусскоговорящие пользователи.В среднем по 2-3 форума на каждый виддеятельности + универсальные,многопрофильные форумы.
Обучение
Лидирующим сегментом публикацийявляется обучение или обмен опытом.Этому посвящены не только целыеразделы, но и в последнее время этостановится источником существеннойдоли прибыли получаемойадминистрацией форума и некоторымиих участниками.
Обучение
Предлагаются целые учебные курсы поразличным методикам взлома, мошенничестваи другим направлениям преступного бизнеса вкиберпространстве.
Взлом
Взлом страниц социальных сетей, emailи форум аккаунтов остаётся оченьпопулярной темой для обсуждения ираспространённым бизнесом особенносреди начинающих «хакеров».
Взлом
Предложения о взломе чаще другихиспользуются мошенниками.
Финансовое мошенничество
Обсуждения и предложения «залива»денежных средств на счета,предоставление доступа к счетам длятранзита украденных денег, продажабанковских карт с полным наборомдокументов и предложения пооткрытию счетов в банковскихучреждениях, равно как открытиефиктивных фирм по всему миру,обналичивание украденных денег и т.п.
Финансовое мошенничество
Финансовые мошенничества как правилопредваряют преступления, связанные скражей денег
Кардинг
Вид мошенничества, при которомпроизводится операция с использованиемплатёжной карты или её реквизитов, неинициированная или не подтверждённая еёдержателем.Сюда же относится скимминг, организацияработы «дропов», вещевой кардинг и т.п
Кардинг
Сетевые сервисы
Специализированные сервисы используемыев процессе совершения преступлений,сервисы анонимности: абузоустойчивыйхостинг, Jabber сервера, VPN, Socks, proxy ит.п., продажа «дедиков» и т.п.
Сетевые сервисы
Готовые услуги
DDoS, Spam, телефонный флуд, сервисыпроверки валидности карт, пробив,восстановление и детализация SIM карт,базы данных и т.п
Готовые услуги
BOT-сети
Компьютерные сети, состоящие из некоторогоколичества хостов с запущенными ботами —автономным программным обеспечением.Чаще всего бот в составе bot-нета являетсяпрограммой, скрытно устанавливаемой наустройство жертвы и позволяющейзлоумышленнику выполнять некие действия сиспользованием ресурсов заражённого компьютера.
BOT-сети
BOT-сети как правило используются длянелегальной или неодобряемой деятельности— рассылки спама, перебора паролей наудалённой системе, атак на отказ вобслуживании, кражи персональных данных,атак на системы ДБО.
Кодинг
Программирование, тестирование и модернизация.Инжекты, услуги криптования, реверсинжинирингнаписание троян-билдеров, вирусов, модернизацияС&С админок и т.п., г.
Кодинг
Результаты Forum Intelligence используются для