• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Человеческий фактор [Наблюдение]

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Всем доброго времени. Сразу прошу прощения за оффтоп. Не знаю относится ли это к статье или нет. Но хочу поделится своими наблюдениями за людьми и их защитой персональных данных.
Вообщем.

Работая в провайдере,в отделе ремонта сети у абонента,приходится общаться с многими людьми лично и ремонтировать им интернет.

Около 90% обычных пользователей вообще не задумываются что их данные,пароли,номера карт,переписки,личные хоумвидео и не только можно похитить без малейших усилий. У 99% абонентов,логин пароль от роутера стоит по дефолту. (admin admin и т.д). Некоторые гении настройки,как я понял для игр,ставят на роутере DMZ. Тем более не составляя труда вломиться к ним внутрь сети. По просьбе абонента в 80% случаев,пароль от Wifi это мобильный номер телефона,10% дата рождения и остальные 10% индивидуальный пароль. Про WPS как я понял ни кто не знает,а те кто знают не вызывают по настройке,ибо на моем опыте я не встречал клиентов которые выключали бы эту функцию. Да,тут можно учесть что на роутерах 50/50 включен WPS. Так что тут вардрайвинг через раз сработает по впс. Но если вам будет нужно,берете ноутбук с кали,идём в радиус действия WiFi и ловим хендшейк,после чего пароль уже будет на много легче разобрать.

О каких то взломах или проникновения,это как с инопланетянами. Кто-то банально не верит в существование этого явления,для них это где-то в фильмах или что-то запредельное. Я это к чему,потому что у людей досихпор стоят WinXP,Win7 без антивирусов,фаерволов,мол они сильно грузят пекарню,а не потому что там стоит 2х ядерный атлон с 2гб ОЗУ. Если сканировать внутрюнюю сеть провайдера,у которого насчитывается более 12к абонентов(город не большой 60к население). То можно найти очень много открытых роутеров,сайтов фтп с фри логином и много чего ещё. Встречаются ещё люди которые сидят без роутера,а напрямую с кабелем в сетевую карту. Опять же на винхп или 7.

Так что если у вас цель атаки или защиты,не старайтесь выдумывать велосипед,люди как показывает статистика,не любят заморачиваться с защитой данных,так как это для них что-то мистическое. Порой,самые простые пароли и будут стоять у тех которых вы защищаете или атакуете.

Так же люди очень поддатливы соц.инженерии и порой просто фишинг с нужным сообщением выдаст все о человеке.

На этом наверное пока все.
Будьте бдительны,всем спасибо.
 
Последнее редактирование:

mrOkey

Well-known member
14.11.2017
967
976
BIT
0
Ну нет уж, не статья. Для общения пойдёт
 

Cyifi6

Green Team
15.10.2019
49
36
BIT
4
Нашему обществу необходима регулярная пропаганда информационной гигиены. Убедить в соблюдении элементарных правил сейчас сложновато
 

☠xrahitel☠

Grey Team
09.12.2016
240
305
BIT
59
нормальная стата такая пиши ещё случаи от практиков это всегда огонь
96947442.gif
 

mrOkey

Well-known member
14.11.2017
967
976
BIT
0
Почему из головы? Это из опыта и статистики
Ты хочешь сказать, что считаешь каждого к кому приходишь, ведёшь какие то подсчеты? За какой год эта статистика? Какие тренды? Какому проценталю людей ты доносишь информацию о безопасности выбираемых ими паролей? Как они реагируют на это? Какой процент изменили свой пароль и тд? Опыта тут не видно.
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Ты хочешь сказать, что считаешь каждого к кому приходишь, ведёшь какие то подсчеты? За какой год эта статистика? Какие тренды? Какому проценталю людей ты доносишь информацию о безопасности выбираемых ими паролей? Как они реагируют на это? Какой процент изменили свой пароль и тд? Опыта тут не видно.
Да я не считаю сколько точно людей. Я обобщил. Люди просят сделать им пароль,какой им удобнее запомнить,а за частую,это номера телефонов или какие то даты. Я им не доношу что нужно ставить сложный пароль,они сами решают что им и как лучше. Я говорю лишь о том,что люди,в большинстве,не задумываются о своей безопасности.
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Во-первых, нет. Во-вторых, это «цифры» для посёлка городского типа. Если я приеду допустим в Инополис, я получу в корне другие данные.
Уточнил кол-во населения на 2019г,не много ошибся,извиняйте.
Ну так то я и говорю про свой город и свои наблюдения. Тут это так,тут такие же люди как и везде,так же я почему то уверен,что обычно так во многих городах,стоит не много по проверять. Имхо.
 
  • Нравится
Реакции: mrtyrel

mrOkey

Well-known member
14.11.2017
967
976
BIT
0
Уточнил кол-во населения на 2019г,не много ошибся,извиняйте.
Ну так то я и говорю про свой город и свои наблюдения. Тут это так,тут такие же люди как и везде,так же я почему то уверен,что обычно так во многих городах,стоит не много по проверять. Имхо.
В итоге мы пришли от «статистика и опыт» к твоему скромному мнению. И опять же, нет, в разных городах - разные люди.

и судить о больших цифрах по маленькой выборке - есть самое большое твоё заблуждение в частности. И вообще так не делают
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
В итоге мы пришли от «статистика и опыт» к твоему скромному мнению. И опять же, нет, в разных городах - разные люди.

и судить о больших цифрах по маленькой выборке - есть самое большое твоё заблуждение.

Это ваше мнение. Я знаю,оно может не совпадать.
 

Zer0must2b

Green Team
23.06.2019
306
140
BIT
0
А у нас провайдеры в свое время раздавали роутеры при подключении за "1 копейку",и несколько я понял в большинстве своем уязвимые на уровне железа.
 

SearcherSlava

Red Team
10.06.2017
943
1 260
BIT
156
Здравы будьте, небезопасные братья и сестры во Гугле!

Во избежание попаданий на удочку мошейников и еже с ними в части СИ ознакомьтесь, пожалуйста, с работой:

Абрамов М.В. Методы и алгоритмы анализа защищенности пользователей информационных систем от социоинженерных атак: оценка параметров моделей.

"Актуальность проблем защищённости от социоинженерных атак и оценки степени этой защищённости (в частности, речь идёт о защищённости/поражаемости пользователей, персонала в целом, критичных документов) также подчёркивается инцидентами, которые становятся нам известны из сообщений СМИ.

Одним из наиболее резонансных инцидентов стал взлом почты директора ЦРУ Джона Бреннана. Американский подросток сначала выяснил некоторые детали аккаунта директора ЦРУ у сотового оператора Verizon, включая четыре последние цифры его банковской карты, номер почтового аккаунта AOL, 4-значный PIN-код и резервный номер мобильного телефона. А после завладел полным доступом к AOL-почте Бреннана, используя полученные от Verizon конфиденциальные данные для сброса старого пароля.

Полученные данные были опубликованы на сайте WikiLeaks. Отметим, что всю потребовавшуюся для получения доступа к почте информацию злоумышленник получил не с помощью технического взлома базы данных сотового оператора, а в рамках телефонного разговора с сотрудниками компании". Всем бобра, добра, и хорошего настроения!
 
Последнее редактирование:

Кудрявый

Green Team
06.03.2017
14
19
BIT
0
В итоге мы пришли от «статистика и опыт» к твоему скромному мнению. И опять же, нет, в разных городах - разные люди.

Поддерживаю автора.
В моем случае:
Областной центр, провайдеры домашнего интернета, года 2 назад, большинство паролей - номер мобильного телефона.
 
  • Нравится
Реакции: Cyifi6 и Rook
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!