Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu

Krzysztof Wosiński

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-01-23407-2

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2024

Liczba stron:

162

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Wosiński, Krzysztof. Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu. Red. . Warszawa: Wydawnictwo Naukowe PWN, 2024, 162 s. ISBN 978-83-01-23407-2

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Wosiński, K.

T1 Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu

PB Wydawnictwo Naukowe PWN

PP Warszawa

YR 2024

SN 978-83-01-23407-2

Bibliografia BibTex:

@Book{ 306017, author = "Wosiński, Krzysztof", editor = "", title = "Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu", publisher = "Wydawnictwo Naukowe PWN", year = "2024", address = "Warszawa", isbn = "978-83-01-23407-2" }

Bibliografia endNote:

TY - BOOK

AU - Wosiński, Krzysztof

ED -

TI - Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu

PB - Wydawnictwo Naukowe PWN

CY - Warszawa

PY - 2024

SN - 978-83-01-23407-2

ER -

Netografia (standard APA):

Wosiński, Krzysztof. Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu [baza danych online] Warszawa: Wydawnictwo Naukowe PWN, 2024 [dostęp: 25 07 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/bezpieczenstwo-osob-i-systemow-it-z-wykorzystaniem-bialego-wywiadu-krzysztof-wosinski-306017.

internet, etyka, open source, wywiad, sieć, CYBERBEZPIECZEŃSTWO, OSINT, biały wywiad, sock puppets, OPSEC, PERSEC

Jak ważne jest bezpieczeństwo systemów, osób i instytucji w dobie trwających wojen, również tych cybernetycznych, nie trzeba nikogo przekonywać. Jest to bardzo ważna kwestia, dlatego istotne jest również przygotowanie się instytucji i społeczeństw...

Więcej

ISBN/ISSN:

978-83-01-23407-2

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2024

Liczba stron:

162

XML:ISBN/ISSN:

ONIX MARC21

Wstęp8
1. Charakterystyka metod pozyskiwania informacji z otwartych źródeł14
1.1. Otwarte źródła15
1.1.1. Informacje z otwartych źródeł17
1.1.2. SOCMINT – wywiad w ramach mediów społecznościowych20
1.2. Sieć indeksowana i nieindeksowana23
1.3. Rekonesans pasywny i aktywny28
1.3.1. Rekonesans pasywny29
1.3.1.1. Wyszukiwanie w witrynach internetowych na podstawie zapytania tekstowego29
1.3.1.2. Wyszukiwanie w archiwach Internetu36
1.3.1.3. Wyszukiwanie obrazów i wyszukiwanie na podstawie obrazu36
1.3.1.4. Wyszukiwanie na podstawie zdjęcia twarzy43
1.3.1.5. Wyszukiwanie IoT43
1.3.1.6. Wyszukiwanie informacji na podstawie certyfikatu49
1.3.1.7. Wyszukiwanie informacji o organizacji na podstawie analizowanych plików, adresów URL i domen52
1.3.1.8. Wyszukiwarki kont w serwisach internetowych54
1.3.1.9. Wyszukiwanie zdjęć profilowych (awatarów)60
1.3.1.10. Inne narzędzia61
1.3.2. Rekonesans aktywny63
1.3.2.1. Skanowanie portów / usług64
1.3.2.2. Enumeracja subdomen64
1.3.2.3. Enumeracja SMTP66
1.3.2.4. Nietechniczne rodzaje aktywnego rozpoznania66
1.4. Ograniczenia etyczne67
2. Analiza informacji pozyskanych z zasobów internetowych jako fundament wywiadu72
2.1. Cykl wywiadowczy75
2.2. Weryfikacja pozyskanych informacji77
2.2.1. Weryfikacja pochodzenia78
2.2.2. Weryfikacja źródła78
2.2.3. Weryfikacja czasu79
2.2.4. Weryfikacja miejsca80
2.2.5. Weryfikacja motywacji88
2.2.6. Dodatkowa warstwa weryfikacji88
2.2.7. Ustandaryzowane metody weryfikacji89
2.3. Analiza zebranych danych90
2.4. Błędy poznawcze w ocenie danych92
2.4.1. Wzorce w ludzkim rozumowaniu94
2.4.2. Rodzaje błędów poznawczych i ich wpływ na efekty rozpoznania otwartoźródłowego95
2.5. Synteza i poprawne wyciąganie wniosków w celu uniknięcia błędów poznawczych98
2.5.1. Techniki analityczne100
2.5.2. Określanie prawdopodobieństwa104
2.6. Inne czynniki ludzkie wpływające na proces prowadzenia wywiadu otwartoźródłowego106
3. Wykorzystanie wywiadu opartego na otwartych źródłach w zakresie bezpieczeństwa osobistego, technologicznego i biznesowego108
3.1. Zagrożenia dla bezpieczeństwa infrastruktury teleinformatycznej109
3.1.1. Błędna konfiguracja serwisów internetowych110
3.1.2. Zasady bezpieczeństwa operacyjnego i osobistego117
3.2. Zagrożenia dla bezpieczeństwa osobistego118
3.3. Zagrożenia dla bezpieczeństwa biznesowego i operacyjnego122
4. Możliwe do wprowadzenia zalecenia bezpieczeństwa w zakresie przeciwdziałania wywiadowi otwartoźródłowemu128
4.1. Zasady wynikające z norm, standardów i innych wytycznych130
4.2. Stosowanie zasad bezpieczeństwa operacyjnego (OPSEC) i osobistego (PERSEC)133
4.3. Sock puppets – konta alternatywnych tożsamości135
4.4. Rozpoznanie otwartoźródłowe jako element świadomości podatności na atak141
4.5. Rozszerzenie zasad bezpieczeństwa na otoczenie kluczowych osób w organizacjach142
Podsumowanie145
Bibliografia151
Spis rysunków157
Spis tabel159
Wykaz skrótów160

WSTĘP

wywiadowczych.EkspozycjawieluinformacjiwInternecieumożliwiawyko-

rzystywanieichprzeciwkokonkretnymosobomprzezichwrogów(lubnawet

wformieżartów),atakżebudowanienaichpodstawiebazmarketingowychlub

ataków,np.phishingowych13.

DziedzinąOSINT-uaktualnienajczęściejuznawanązanajlepiejrozwi-

niętąjestpozyskiwanieinformacjizmediówklasycznychispołecznościo-

wych.Zaprzyczynętakiegostanurzeczymożnauznać:rozwójnarzędzido

skanowaniazasobówInternetu(wtymaplikacjidoautomatycznegoskanowa-

nia),dużąilośćinformacjimożliwychdopozyskaniazmediówspołecznościo-

wych,atakżeszybkirozwójwspomnianychnarzędzi.Praktyczniewkażdym

tygodniupowstająnowenarzędzialubsąudostępnianeaktualizacjejużist-

niejących,rozszerzająceichmożliwości.Opróczsamegowyszukiwaniainfor-

macji,kluczowesąfunkcjonalnościautomatycznejarchiwizacjipozyskanych

danych,coznacznieułatwiapracę.Jednocześnie-pomimodużegoznaczenia

narzędzi-nieoznaczatoautomatycznie,żewspomnianadziedzinarozpozna-

niaotwartoźródłowegomaaktualnienajwiększeznaczenie,ajedyniewskazuje

dużądynamikęjejrozwoju.

InnymrozwijającymsięobszaremOSINT-ujestgeolokalizacja,cojest

związanezarównozaktywnymwykorzystywaniemtegotypuumiejętności

wprzypadkuanalizyinformacjizobszarówkonﬂiktówiwojen,jakizuwagi

nałatwośćskorzystaniazniejwprzypadkudziałańsłużbowychiprywatnych

(np.wyszukiwanienieruchomościwystawionychnasprzedażwykonywane

jedyniezwykorzystaniemichzdjęć).

Trudnojestjednoznaczniewskazaćkonkretnyobszar,któryjestnajlepiej

rozwinięty,gdyż-podobniejakwprzypadkuinnychdziedzin-wzakresie

OSINT-udziaławieleosóbzszerokąwiedząnatematrozpoznania,alespecjalizu-

jącychsięwokreślonym,wąskimprzedmiociedziałańOSINT-owych.Obecność

wieluekspertówdziedzinowychwśrodowiskuspecjalistówOSINT-owychsta

nowibazędowykorzystaniaichunikalnychzdolnościisposobówpracywramach

potrzebartykułowanychprzezpodmiotyrynkoweiwymaganiaklientów.

CharakterystykarozpoznaniaOSINT-owegowobecnychczasachjestczę-

stozwiązanazeźródłamiinarzędziamiinternetowymi,dlategodynamikaich

zmianjestbardzoduża,cowpływanamożliwośćczasowejdezaktualizacji

niektórychzopisywanychwniniejszejksiążcenarzędziiźródełinformacjilub

znacznązmianęichdostępnegozakresu.

Phishing-ataksocjotechniczny,polegającynaprzesłaniufałszywejinformacji,zazwy-

czajwformiee-maila,którasprawi,żeoﬁaraprzekażeatakującympoufnedane(np.hasłodo

logowaniadobankulubkoddopłatności),zainstalujezłośliweoprogramowanielubwykona

określonedziałania.

Brak wyników

Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra