Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Масалович А.И. - Взломать за 60 секунд

    Загружено:

    Mustapha Baruwa
    8 просмотров44 страницы

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    8 просмотров44 страницы

    Масалович А.И. - Взломать за 60 секунд

    Загружено:

    Mustapha Baruwa

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 44

    Определение конкурентной

    разведки (КР)
     Конкурентная разведка (англ. Competitive
    Intelligence, сокр. CI) — сбор и обработка данных
    из разных источников, для выработки
    управленческих решений с целью повышения
    конкурентоспособности коммерческой
    организации, проводимые в рамках закона и с
    соблюдением этических норм (в отличие от
    промышленного шпионажа)
     Конкурентная разведка – это информационное
    обеспечение победы над конкурентами
     «Я просто не люблю неожиданностей»
    Философия конкурентной
    разведки:

     Не используем затратные методы


     Не используем трудоемкие методы
     Не нарушаем закон
     Не нарушаем этических норм
     Не оставляем следов
    Основа деятельности –
    статья 29, ч.4 Конституции РФ
     Статья 29
     4. Каждый имеет право свободно
    искать, получать, передавать,
    производить и распространять
    информацию любым законным
    способом.
     Перечень сведений, составляющих
    государственную тайну, определяется
    федеральным законом.
    Взломать за 60 секунд: Шаг 1
    «Для служебного пользования»
    Взломать за 60 секунд: Шаг 2
    «Конфиденциально, Confidential»
    Взломать за 60 секунд: Шаг 3
    «Секретно»
    Взломать за 60 секунд: Шаг 4
    Запрос в Google filetype:xls
    Взломать за 60 секунд: Шаг 5
    Запрос в Google filetype:doc
    Взломать за 60 секунд: Шаг 6
    Запрос в Google site:xxx.ru ftp
    Взломать за 60 секунд: Шаг 7
    Запрос в Google “xxx.ru:21”

    Обращение к порту 21 – часто встречается вместе с ftp-паролем


    Взломать за 60 секунд: Шаг 8
    ftp://ftp.xxx.ru

    Cайт - https://www1.nga.mil/Pages/default.aspx
    Открытый ftp – ftp.nga.mil
    Взломать за 60 секунд: Шаг 9
    Запрос в Google Index of

    Index of в заголовке – признак открытой папки в Apache


    Взломать за 60 секунд: Шаг 10
    Угадываемые имена
    Пусть нам доступен документ Петагона -
    http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1174

    Тогда нам также доступны тысячи документов -


    http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1173 и т.д.
    I. Конкурентная разведка и стратегическая
    аналитика. Общие принципы.

     1.1 Конкурентная разведка.


    Понятия, принципы, виды. Разведка
    тактического, оперативного,
    стратегического уровня.
    Структура системы раннего
    предупреждения и оперативного
    реагирования
    Три пути интернет-разведки…

     Ежедневная рутина

     Оперативная работа

     Стратегическое развитие
    Ежедневные рутинные задачи
     Справка на компанию,
     Справка на персону
     Выявление признаков
    мошенничества,
    банкротства,
    финансовой
    неустойчивости,
    сомнительных связей
     и т.п.
     Горизонт - неделя
    Завал работы, низкая зарплата, нет возможности развиваться
    Оперативная интернет-разведка
     Текущие угрозы
     Текущие риски
     Утечки данных
     Новые возможности

     Нужны методики
     Нужен мониторинг
     Нужна база досье
     Горизонт - квартал

    Правильно построим работу - будут результаты и перспективы


    Стратегическая разведка

     Защита бизнеса
     Защита репутации
     Формирование образа
     Лидерство в отрасли
     Лидерство в регионе
     Обеспечение устойчивого развития
     Горизонт - годы
    Высокая квалификация, ответственность и оплата. Автономность.
    I. Конкурентная разведка и стратегическая
    аналитика. Общие принципы.

     1.2 Построение системы


    ситуационной осведомленности
    руководства
    Пример мониторинга в
    энергетике
    Пример мониторинга в
    телекоммуникациях
    Пример мониторинга ситуации в
    регионе
    I. Конкурентная разведка и стратегическая
    аналитика. Общие принципы.

     1.3 Интернет и массовые ресурсы


    как среда конкурентной разведки
    Каждый из нас думает,
    что видел Интернет…
     Лучшие из поисковиков индексируют до 8
    млрд. страниц в сутки
     Объем Интернета сейчас оценивается более
    чем в 1000 млрд. страниц
     «Видимый Интернет» – узкая полоска
    настоящего Интернета, в котором содержатся
    залежи полезной информации
     Давайте сделаем шаг в глубинный
    Интернет…
    Каждый из нас думает,
    что видел море…
    Море – это стихия, с которой
    многие из нас не сталкивались…
    С какого шага расходятся пути…
     Интернет – это не волшебный бесплатный
    трамвай, Интернет – это мощное оружие
     Интернет – это не мириады документов,
    Интернет – это малое количество источников
    оперативно-значимой информации и угроз
     Мониторинг вместо разового поиска
     Пять вопросов поиска:
    Зачем? Что? Где? Когда? Как?
     Все результаты – не в справку, а в досье
    I. Конкурентная разведка и стратегическая
    аналитика. Общие принципы.

     1.4 Принципы мониторинга


    активности конкурентов, новых
    технологий, рыночной среды
    Такой разный Интернет…
     Интернет – более 900 млрд страниц
     Электронные СМИ и новости –
    10000-12000 источников
     Источники оперативно-значимой
    информации – не более 500
     Источники угроз – не более 50
     «Невидимый Интернет»
     «Информационный кокон»
    Мониторинг репутации…
     Как провести грамотный мониторинг репутации
    компании?
     Какие источники считать наиболее подходящими для
    получения информации?
     Как оценить данную информацию и на основании
    каких показателей?
     Как обнаружить угрозу репутации компании и
    оперативно на нее среагировать?
     Как сделать, чтобы «шкалу репутации» или
    «светофор угроз» можно было видеть визуально в
    заданные промежутки времени?

    Мониторинг угроз бизнесу, репутации и устойчивому развитию


    Простейшая шкала – частота упоминаний
    в пульсе блогосферы
    II. Организационные аспекты. Как создать
    эффективную структуру КР в организации

     2.1 Организация первичного сбора


    информации – о компании, персоне,
    объекте, событии, технологии и др.
    Что делать со 152 ФЗ?
    Используем утечки...
    II. Организационные аспекты. Как создать
    эффективную структуру КР в организации

     2.2 Организация интернет-


    мониторинга.
    Avalanche Online – малобюджетная
    система для конкурентной разведки

     Адрес: http:avalancheonline.ru
     Стоимость: 4950 рублей в месяц
     Для фирм: плюс 17 тыс. за сервер
    Пример досье на персону
    Пример: Связи объекта
    Тестовый доступ к Avalanche
    Online на 2 недели
     Адрес: http:avalancheonline.ru
     Логин: seminar
     Пароль: seminar
     Проект: Новости Билайн
     Срок: на 2 недели
     Контакт:am@inforus.biz
    Лучший методический ресурс
    по конкурентной разведке – HRazvedka.ru
    Как научиться
    «охоте за информацией»
     Все материалы OWASP.org
     Все книги хакера Johnny Long
     Книга Hacker’s Handbook
     Все книги Евгения Ющука
     А. Доронин «Бизнес-разведка»
     Семинары А. Масаловича в АИС
    Практическое пособие по поиску в глубинном
    (невидимом) Интернете

    Цена сборника 500 рублей. Адрес для скачивания - по запросу по е-майл 43


    Спасибо за внимание 

    Масалович Андрей Игоревич

     E-mail: am@inforus.biz
     Phone: +7 (964) 577-2012

    Вам также может понравиться