Часть 10
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 4 часть
- Пентест руками ламера. 5 часть
- Пентест руками ламера. 6 часть
- Пентест руками ламера. 7 часть
- Пентест руками ламера. 8 часть
- Пентест руками ламера. 9 часть
- Пентест руками ламера. 11 часть
Перед тем, как ты выйдешь на сцену, возьмеш в руки микрофон и скажешь всем здрям я Вася Хакуэлло, еще раз отметь себе в голове важные пункты:
- ты рекламируешь себя
- ты озвучиваешь проблемы с которыми готов бороться
- ты должен выделить себя из толпы
- ты борешься за свое будущее
- ты никому ничего не должен - убери чувство вины, за слабую подачу информацию, не получения массового одобрения
- если будешь сильно нервничать, пульс шалить, понимаешь как будешь сбиваться - заготовь фразу из разряда: Дорогие друзья, я очень волнуюсь из-за нахождению в зале высокопоставленных гостей.....Спасибо им за участие в мероприятии. (Тем самым ты еще и умаслишь всяких чинуш, они это отнесут к себе. Уж такие реалии в РФ - не подмажешь не поедешь) или придумай пару шуток без грязи, не нарушающих цензуру.
* Напомню тебе еще раз: все твои презентации должны быть не только доступны для понимания, рекламировать твои знания - они должны прямо затронуть проблемы, которые сейчас есть у тех людей, которых ты зазвал на свою площадку. Стандартный набор состоит из:
- утечка персональных данных (рекомендую к ознакомлению Федеральный Закон N 152) - в кратком изложение:
Согласно базовому закону персональными данными является абсолютно любая информация, которая относится к определённому или определяемому (прямо или косвенно) физическому лицу. Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т.п.
Существует четыре вида персональных данных, которые разделяются по степени информативности:
Первый вид — специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.
Второй вид содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках.
Персональные данные третьего вида — это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.
К четвертому виду относятся общедоступные или обезличенные персональные данные. Общедоступными являются ПДн, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной и муниципальной власти, либо ПДн, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.
Исходя из этого - если какой то файл с бланком даже из 3 человек (инфой на них) утекут в общий доступ - будет скандал, нагоняи, по попе больно рублем. А утекают часто и без взломов, через папки на сайтах, на которых даже нет пароля, проходя брутефорсером по сайту, находятся всякие /doki /info /lichnoe, туда заливают документы с целью дать ссылку на скачивание другому должнстному лицу т.к по почте такой объем не летает, с облаками мало кто дружит. Вероятность 3/10. Второй опасный момент утечки конечно получение доступа к системе, поверь, есть еще в таких малонаселенных компы с проводом на прямую, без всяких роутеров, пыхтящие на стареньких процах от 2007 г.в, еле еле перевариваю таблички Эксель (часть таких полегли от волны известного вредоноса-шифровальщика, а вот часть еще пашет чудным образом), АВ может быть со старыми базами, оператор доверчивая женщина, которая кликнет и запустить файл от адресата Главный дядя в регионе срочно к исполнению! предоставив легко доступ злоумышленнику. Социальная инженерия бьет ключом и фантанирует.
ОТОБРАЗИ ОПАСНЫЕ СИСТЕМЫ (НО НЕ ВСЕ) В ПРЕЗЕНТАЦИИ
- компьютер в паспортном столе
- окно обработки заявлений от граждан в общественной приемной
- полу рабочая электронная запись через окно в регистратуре поликлинике
- административные системы
- школы (с дублирующими базами в Экселе с адресами пап мам бабуль дедуль учеников со всеми данными)
- учебные заведения доп.образования (кружки, секции)
Друг мой! Ты обязан перед этим туда сходить, сделать беглый при осмотре сети (как подключено, через WiFi, кабель), какие ОС, в чем работают, сколько персонала, кто админит - ПОЛНОЦЕННАЯ РАЗВЕДКА, это не нарушает закон.
Все это подкрепите фразой - Я провел поверхностное изучение ситуации в нашем регионе, к сожалению было обнаружено следующее.....
НЕ РУГАЙ НИКОГО И НЕ ИЩИ ВИНОВНЫХ! НЕ НАДО УТВЕРЖДАТЬ - АДМИН ПЛОХОЙ, ДЕНЕГ НЕ ВЫДЕЛЯЮТ, ГУБЕРНАТОР ТУПОЙ, ПОЛИЦИЯ НИЧЕ ВАЩЕ НЕ ДЕЛАЕТ К-А-Р-А-У-Л! НО ВОТ Я - ЧЕЛОВЕК Х! ХАКЕР! Я СПАСУ ВАС!
На зарисовке ниже мы видим как человек Х спешит на помощь.....
Будешь искать виноватых - тебя затопчут в прямом и переносном. Если спросят из зала А КАК НАДО РЕШАТЬ ПРОБЛЕМУ? Ответь - ТАК КАК ИЗУЧЕНИЕ БЫЛО ПОВЕРХНОСТНОЕ, СТОИТ ПРОВЕСТИ БОЛЕЕ ДЕТАЛЬНОЕ ИЗУЧЕНИЕ, ПОСЛЕ КОТОРОГО МОЖНО ДЕЛАТЬ ВЫВОДЫ. ПРЕДЛОГАЮ СОЗДАТЬ РАБОЧУЮ ГРУППУ ДЛЯ РЕШЕНИЯ ЭТОГО ВОПРОСА. Все это со сцены и на людях. Сам понимаешь - в 90% случаев в эту группу тебя возьмут. Но крылья не распускай, не выдавай себя за супер гуру, веди скромно, скажи - Я НАЧИНАЮЩИЙ СПЕЦИАЛИСТ, ЗНАНИЙ МАЛО, ТЕМА ИНТЕРЕСНА. Не взваливай на себя ношу, можно сломать спину.
Посмотри вот эти видео и поработай над собой
Во время выступления ищи взглядом людей бизнеса, чиновников, политиков которые играют ключевую роль у тебя в городе, области. Ищи с ними зрительный контакт, веди тех, которые тебе, поймав взгляд, покачивают в ответ головой, можешь стрельнуть вопросом - Вы согласны со мной, Виктор Петрович?
Особое внимание к этим людям во время проведения твоих конкурсов - вызывай их на сцену! Общайся, шути, настраивай этих людей на одну волну с тобой. Помни! Ты тут рекламируемся, ищешь связи, контакты, массово охватываешь аудиторию!
- Виктор Петрович! Какой шикарный портрет Русского хакеры Вы нарисовали. А вопрос - в живую хакера видели? Сами не хотели бы стать? Вот шоколадку за старание! И т.д и т.п. ДРУЖИТЕСЬ
Не мало важная тема для охвата - детский досуг. Побудь снобом, потрещи про вред онлайн игруль, даже если сам там вымораживаешься сутками. Расскажи в презентациях, каким образом подпихивают через читы, ускорители, улучшатели вредоносные коды. Как от игр тупеют, вообще не плохо молодежную струю пустить в полезное русло, вот к примеру если играть хотят, пусть хотя бы играют вместе в комп клубе (как в 90-е) и выступают на соревнованиях (кибер-спорт есть официально - Россия стала первой страной в мире, которая признала киберспорт официальным видом спорта. Это произошло 25 июля 2001 года по распоряжению предыдущего главы Госкомспорта России Рожкова Павла Алексеевича). Эта тема плотно идет с твоими IT делами, есть шанс внедрения в IT структуру региона еще плотнее, а значит и поближе к "решалам" и финансированию.
ГОВОРИ просто. Сиди и переводи на понятный язык слова: эксплоит, пентест, фишинг, спуффинг и т.д - либо делай быстрый перевод, за ранее подготовь емкие слова.
Фишинг - клонирование настоящего ресурса злоумышленником
Фишинг - злоумышленники создают страницу в интернете, которая внешне не отличается либо немного похожа на оригинальный сайт, где у пользователя запрашиваются конфиденциальные сведения.
как видим, одно и тоже, слов в оном случае меньше.
Ок. Тусовка идет полным ходом
В каждой тусне должна быть пауза после 2-3 часов, как бы интересно не было. Пауза минут 20-30 - этим вопросом себя не заморачивай, все организуют люди из темы #9. Будь готов к первым контактам. Большая часть чинов захочет свалить ( график у таких людей сложный ), Если будет очень высокий дядя - дай ему слово перед паузой (но его надо будет предупредить об этом), пусть скажет о важности, нужности - он скажет, себе же плюсики ставит.
В эту паузу готовься отлавливать самостоятельно нужных лиц и быть готовыми принять самому. Делай все для общения, обменами контактами. Это все будет. В 70% тебя пригласят на некое заседание, общение где ты и расскажешь подробнее обо всем. Если этого не сложится ( в чем я лично не уверен ) - сам наберешь, зайдешь.
Напомню - два обычных парня 17 и 19 лет двинули эту тему за короткий срок, смогли заработать, зарабатывают сейчас, а знаний у них куда меньше чем у 80% посетителей этого форума (и по более чем у обслуживающего персонала айтишников у себя дома). Они их качают во время выполнения работ.
Вторая часть будет уже не так важна, ее можно отбить уже темами для масс, дать интервью журналистам, блогерам. На этом пауза. Пьем чай, едим конфетки.
Продолжение следует.
