MYSEC TALK SPECIAL SPAMMING BOTNET KLIENS A BONCASZTALON

Hasonló dokumentumok
DDoS támadások, detektálás, védekezés. Galajda József - Core Transport Network Planning Expert

Információbiztonsági kihívások. Horváth Tamás & Dellei László

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Cisco ISE megoldások. Balatonalmádi, február 27. Détári Gábor, senior rendszermérnök

Weboldalak biztonsága

Vírusmentesítés naplóelemző eszközökkel

A DOLLÁROS PIZZA TÖRTÉNETE, AVAGY MENNYIT ÉR A BITCOIN?

The banking Trojan Zeus. Készítette: Nagy Attila

Elektronikus levelek. Az informatikai biztonság alapjai II.

Az adathalászat trendjei

Információ és kommunikáció

Guarding Vision Beállítása

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Tudjuk-e védeni dokumentumainkat az e-irodában?

API-MÁGIA MILLIÓ SORNYI ADAT ÚJRARENDEZÉSE. Előadó: Jaksa Zsombor, drungli.com

Web harvesztelés. Automatikus módszerekkel

A GDPR számítástechnikai oldala a védőnői gyakorlatban

IT alapok 11. alkalom. Biztonság. Biztonság

IT hálózat biztonság. Hálózati támadások

OZW V7.0 firmware frissítés, Remote Tool Access részletes ismertető

Adat és Információvédelmi Mesteriskola 30 MB. Dr. Gyányi Sándor FELHASZNÁLÓI ESZKÖZÖK ÉS ALKALMAZÁSOK BIZTONSÁGA I

A FIBERHOST.HU. INTERNETES SZOLGÁLTATÁSAIHOZ. rendelkezésre állás számításába nem tartoznak bele az előre bejelentett karbantartások.

Technológia az adatszivárgás ellen

Vírusok és kártékony programok A vírus fogalma, típusai Vírusirtás Védelem

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Kétcsatornás autentikáció

Témák. Betörés megelőző rendszerek. Mire használhatjuk az IDS-t? Mi az IDS? (Intruding Detection System)

Információ és kommunikáció

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Quo Vadis IT Sec? Mi újság az IT Biztonság világában? Máriás Zoltán, TMSI Kft

EDUROAM WI-FI beállítása

Fábián Zoltán Hálózatok elmélet

Túlterheléses informatikai támadások hatásai. Gyányi Sándor Óbudai Egyetem Kandó Villamosmérnöki Kar

Szolgáltatási csomagok I-SZERVIZ Kft. érvényes szeptember 1-től

Budapesti Műszaki Egyetem

Tartalomjegyzék. Weboldalüzemeltetői praktikák... 1 Átlag weboldal... 1 Wordpress praktikák... 2

Hegyi Béla, technikai tanácsadó. Cisco MARS Bemutatása

IT hálózat biztonság. A hálózati támadások célpontjai

FRISSÍTÉSI LEÍRÁS A WINIKSZ PROGRAMCSOMAGHOZ

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Webes alkalmazások fejlesztése 1. előadás. Webes alkalmazások és biztonságuk

A számítógépes termeléstervezés alapjai. Fundamentals of Production Information Engineering. Felsőfokú műszaki végzettség

Informatika 10. évf.

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

InCa NMS jelen és jövő HFC Technics szakmai napok

ÚTMUTATÓ AZ ÜZLETI INTERNETKAPCSOLATRÓL

Informatikai biztonság a kezdetektől napjainkig

A Valknut fájlcserélő használata

INTERNET. internetwork röviden Internet /hálózatok hálózata/ 2010/2011. őszi félév

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

MobilKém. A szállító elérhetősége: Használati útmutató. SHX Trading s.r.o. V Háji 15, Praha oldal

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

Csizmazia-Darab István Sicontact Kft. az ESET magyarországi képviselete

A T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél már rendelkezik saját domain névvel

A T-Online Adatpark és Dataplex hálózati megoldásai

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

PROFIT HOLDING Hungary Zrt. WEB üzletág

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREI. Hungarian Cyber Security Package

1. DVNAV letöltése és telepítése

Utolsó módosítás:

Magyar Nemzeti Bank FELHASZNÁLÓI SEGÉDLET

JAVA webes alkalmazások

Mobil Peer-to-peer rendszerek

AUTOMATED FARE COLLECTION (AFC) RENDSZEREK

Ellenőrző keretprogram (eesztconnect.exe)

Teljes körű weboldal, API és DDoS védelmi szolgáltatás

Az Internet. avagy a hálózatok hálózata

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok

Az FMH weboldal megnyitásakor megjelenő angol nyelvű üzenetek eltüntetése

Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel

Biztonságos mobilalkalmazás-fejlesztés a gyakorlatban. A CryptTalk fejlesztése során alkalmazott módszerek. Dr. Barabás Péter Arenim Technologies

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

HunGrid Grid technológiák hozzáférési lehetőségei az intézetben

7.1. Kommunikáció az Interneten 1

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

Új generációs GSM-R vasútüzemi kommunikáció

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Kommunikáció Androidon Mobilinternet Wifi

Aktuális kártevő trendek BalaBit Techreggeli Meetup

Szőr Péter ( )

3 A hálózati kamera beállítása LAN hálózaton keresztül

Zoiper VoIP mobil alkalmazás szoftver beállítása Android rendszerre

MicroCoin Tárca használati útmutató

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

HIK-CONNECT szolgáltatás beállítása

Utolsó módosítás:

web works hungary Rövid technikai tájékoztató a webhosting szolgáltatásról. (PLESK szerver)

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

Főnix Hosting Általános Szerződési Feltételek

Weboldalak Biztonsági Kérdései

Microsoft Windows XP. Feladatgyűjtemény

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Készítette: Weimann András

Telepítési útmutató. web:

Bár a szoftverleltárt elsősorban magamnak készítettem, de ha már itt van, miért is ne használhatná más is.

kommunikáció Feladatgyűjtemény

Átírás:

MYSEC TALK SPECIAL SPAMMING BOTNET KLIENS A BONCASZTALON

ELŐADÁS FEJEZETEI BOTNETEK ÁTTEKINTÉSE RENDSZER ÁTTEKINTÉSE LOGELEMZÉS AZ ELSŐ NYOM.. AZ ELSŐ REAKCIÓ, AZUTÁN A MÁSODIK FÁJLOK & FUNKCIÓK LOGELEMZÉS MI ZAJLIK 8 NAPJA? MIT TEGYÜNK. (VÉDEKEZÉS, DETEKTÁLÁS) A NAGY ERKÖLCSI KÉRDÉS

BOTNETEK ÁTTEKINTÉSE

BOTNETEK ÁTTEKINTÉSE ALKALMAZÁSOK/MODULOK KOLLEKCIÓJA HÁLÓZATON KERESZTÜL VEZÉRELT FERTŐZÖTT RENDSZER TULAJDONOSA ÁLTALÁBAN NEM TUD RÓLA ANONIMITÁST BIZTOSÍT AZ ELKÖVETŐKNEK BLOKKOLÁSA NEHÉZKES - FOLYAMATOS VÁLTOZÁS (IP FORRÁSOK, TARTALOM, TECHNOLÓGIA)

BOTNETEK ÁTTEKINTÉSE BOTNETEK TÍPUSAI DISTRIBUTED DENIAL OF SERVICE (DDOS) TÁMADÁSHOZ SPAMMING FINANCIAL FRAUD SEARCH ENGINE OPTIMIZATION (SEO) PAY-PER-CLICK (PPC) FRAUD IPARI KÉMKEDÉS BITCOIN BÁNYÁSZAT (ÚJ ÉS IZGALMAS TÉMA)

BOTNETEK ÁTTEKINTÉSE BOTNET TOPOLÓGIÁK CSILLAG BOTOK A KÖZPONTI C&C* SZERVERREL KOMMUNIKÁLNAK MULTI-SZERVER HASONLÓ MINT CSILLAG, DE TÖBB C&C SZERVER HIERARCHIKUS SZÜLŐ GYEREK VISZONY A BOTOK KÖZÖTT RANDOM P2P ADATCSERE * COMMAND & CONTROL

BOTNETEK ÁTTEKINTÉSE BOTNET KOMMUNIKÁCIÓ TÍPUSOK HTTP EGYSZERŰ ELREJTHETŐSÉG IRC NEM EGYSZERŰ ELREJTENI EGYEDI - SAJÁT FEJLESZTÉS LETÖLTÉS MEGADOTT HELYRŐL FELTÖLTÉS BOTNET KLIENSEKEN KERESZTÜL (SZÜLŐ-GYEREK VISZONY)

BOTNETEK ÁTTEKINTÉSE BOTNETEK TERJEDÉSI TÍPUSAI E-MAIL CSATOLMÁNY SOCIAL ENGINEERING DRIVE-BY DOWNLOADS TÖLTSD LE ÉS FUTTASD. TRÓJAI ALKALMAZÁSOK AUDIT & BETÖRÉS/FELTÖRÉS

MIRŐL IS FOGUNK BESZÉLNI AMIT NEM AKARSZ LÁTNI A SAJÁT POSTAFIÓKODBAN

RENDSZER ÁTTEKINTÉSE

RENDSZER ÁTTEKINTÉSE PRODUCTION HONEPYOT ÉLŐ ÉS KÍVÁNATOS ADATOK A WEBLAPON SOK EGYEDI LÁTOGATÓ NAPONTA ERŐS MONITOROZÁS NEM MYSEC DOMAIN, VAGY WEBLAP ENNÉL TÖBBET NEM MONDHATUNK. JOBB ÍGY.

LOGELEMZÉS AZ ELSŐ NYOM.. AMIT NEM AKARSZ LÁTNI A SAJÁT LOGODBAN

AZ ELSŐ REAKCIÓ.. AZUTÁN A MÁSODIK..

AZ ELSŐ REAKCIÓ, AZUTÁN A MÁSODIK ELSŐ REAKCIÓ: LOGELEMZÉS FIM FUTTATÁSA FÁJLOK BEGYŰJTÉSE JELEZZÜK, HOGY ÉSZREVETTÜK AZ AKTIVITÁST.. (DEMO (0)) MÁSODIK REAKCIÓ: NE INKÁBB MÉGSE JELEZZÜK

FÁJLOK ÉS FUNKCIÓK BEAZONOSÍTÁSA + JÁTÉK

A MÁSODIK REAKCIÓ CÉLOK: MIT VÁLTOZTATTAK? PRÓBÁLTAK ADATOT VAGY KONFIGURÁCIÓS FÁJLT LOPNI? NÉZZÜK MEG MIT CSINÁLNAK A FÁJLOK, MI A FUNKCIÓJUK NÉZZÜK MEG A LOGOKAT MIT HASZNÁLNAK, MIT NEM, REAKCIÓK ÉPÍTSÜK FEL A TELJES EMULÁCIÓT NÉZZÜK MEG ISMÉT A LOGOKAT.. LEGYÜNK KÉSZEK A VÁLTOZÁSKÖVETÉSRE SZEPARÁLJUK AZ ADATOKAT, TÁROLJUNK LE MINDENT ZÁRJUK LE A RENDSZERT (BOSSZÚÁLLÁS MEGELŐZÉSE, ADATOK VÉDELME)

DEMÓ (1)

A MÁSODIK REAKCIÓ VIZSGÁLATI EREDMÉNYEK ENNÉL A BOTNET HÁLÓZATNÁL: JOOMLA OLDALAKRA UTAZNAK TÖBB IP FORRÁS A VILÁG MINDEN TÁJÁRÓL AKTIVITÁS 14:00-06:00 CET KÖZÖTT, DE NEM MINDEN NAP ADCENTRIAIM/1.7 FOLYAMATOS HEARTBEAT IDŐSZAKOSAN TESZT LEVÉL KÜLDÉS SZINTE MINDEN NAP JÖN ÚJ WEBOLDAL CÍM (ÚJ FÁJL JÖN LÉTRE) HTTP_X_FORWARDED_FOR..BUKTA VAN?

DEMÓ (2)

REAKCIÓK ÉS TEVÉKENYSÉGEK AMI A LOGOKBÓL KIDERÜL

REAKCIÓK 500-AS HIBAKÓD.SORRY MY FAULT.. /ADMINISTRATOR HOZZÁFÉRÉS PÁNIKSZERŰ ELLENŐRZÉSE EMULÁLT LEVÉLKIKÜLDÉS VS. VISSZAELLENŐRZÉS DEMÓ (3)

TEVÉKENYSÉGEK - ÖSSZEFOGLALÓ FÁJL FRISSÍTÉSEK (ÚJ DOMAINEK, ÚJ REDIRECT) GOOGLE KERESÉS HEARTBEAT #1 TEM.HTML HEARTBEAT #2 TEM2.HTML LEVELEK KIKÜLDÉSE (VEGYÉL VIAGRA-T) ÉS MINDEZEKET NAGYON ÓVATOSAN TESZIK

MIT TEGYÜNK? MEGELŐZÉS ÉS VÉDELEM

MIT TEGYÜNK. 3 TIPIKUS KÉRDÉS: HOGYAN DETEKTÁLJUK? (AMÚGY HOL PUBLIKÁLTAD A WEBLAPODAT?) MIT TEGYÜNK? HOGYAN ÁLLÍTSUK HELYRE AZ ÁLLAPOTOT? MENNYI BEFOLYÁSUNK VAN WEBLAPUNK MŰKÖDÉSÉRE? BIZTONSÁGOS A WEBLAPOM? A TÖBBIEK WELAPJA BIZTONSÁGOS? (HOSTING KÖRNYEZET) A HOSTING SZOLGÁLTATÓM HOGYAN ÜZEMELTET?

MIT TEGYÜNK. HA FELHASZNÁLÓK VAGYUNK WEBOLDALT FOLYAMATOSAN FRISSÍTESSÜK AZ ÜZEMELTETŐVEL LEGYEN SAJÁT MENTÉSÜNK IS CSAK AZOK A FUNKCIÓK LEGYEN AKTIVÁLVA, VAGY TELEPÍTVE AMIT HASZNÁLUNK IS (CMS RENDSZEREK)

MIT TEGYÜNK. DETEKTÁLÁS ÉS ELHÁRÍTÁS HA KOMOLY RENDSZERÜNK VAN NETFLOW IDS ANTIVIRUS&FIREWALL (ELLENPÉLDA: C99 TIPIKUS ESETE ) FILE INTEGRITY MONITORING (FIM) NAPLÓZNI, NAPLÓZNI ÉS NAPLÓZNI.ÉS ODAFIGYELNI! AUDITÁLÁS ÉS FRISSÍTÉS LEGYEN MENTÉSÜNK NAPI, HETI, HAVI (HONEYPOT)

A NAGY ERKÖLCSI KÉRDÉS

A NAGY ERKÖLCSI KÉRDÉS HOL TARTUNK ISMERJÜK A FELTÖRT OLDALAKAT ISMERJÜK A JELSZÓT (VAGY ÉPPENSÉGGEL JELSZÓ SINCS) TUDJUK HOGYAN KELL MANIPULÁLNI A FÁJLOKAT CÍMLISTÁNK IS VAN

A NAGY ERKÖLCSI KÉRDÉS LEHETŐSÉGEK. ÉRTESÍTSÜK A WEBOLDAL TULAJDONOSOKAT? REAKCIÓ? BÉNÍTSUK MEG A HÁLÓZATOT? (BELENYÚLHATUNK?) BOTNET RENDSZER FELETT HATALOMÁTVÉTEL? (ESETLEG VÁLTSÁGDÍJ?)

A NAGY ERKÖLCSI KÉRDÉS NEM FOG VÁLTOZNI SEMMI SŐT A TREND SZERINT EGYRE ROSSZABB LESZ A HELYZET SZEMLÉLETVÁLTÁS SZÜKSÉGES, MERT A WEBSZERVER=ERŐFORRÁS

VÉGE(?) KÖSZÖNÖM A FIGYELMET!

KÉRDÉSEK? MAKAY KÁLMÁN MAKAY.KALMAN@MYSEC.HU

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés