foto1
foto1
foto1
foto1
foto1

Saugumo testavimai

Botnetų stebėjimas

DDOS gynyba

WEB svetainių apsauga

Kibernetinio saugumo tyrimai

Publikacijos

Kaip pamatyti įsilaužimus svetainėse

Published: Friday, 02 November 2018 09:28 | Written by Darius

Sveiki,

 

noriu pasidalinti informacija, kurią dažnai rodau prezentacijose - kaip eiliniam vartotojui, kuris nėra kibernetinio saugumo specialistas, pamatyti svetaines, į kurias yra įsilaužta ? Nėra nieko paprasčiau. Daugeliu atvejų tam užtenka kokio nors paieškos variklo - pvz. Google. Štai keletas paieškų, kurios parodo svetaines, kuriose įsilaužta. Nebijokite eksperimentuoti - pvz. pakeiskite paieškos kriterijų kitu, pakeiskite hieroglifą ir pan. Pabandymui:

 

https://www.google.lt/search?q=site:.lt+cheap+viagra

https://www.google.lt/search?q=site:.lt+hacked+by

https://www.google.lt/search?q=site:.lt+中

 

Vietoje site:.lt galite naudoti tikslesnę paiešką - pvz. site:.kokianorssvetaine.lt ir paieškos frazė.

 

Paieškos varikliuose atlikime paiešką vaizdinėje informacijoje pagal tokias frazes:​

Asmens kodas:​

https://www.google.lt/search?q=asmens+kodas&tbm=isch​

Asmens tapatybės kortelė​

Lietuvos respublikos pasas 

 

(Vaizdų) paieškos tikslinimas:​

Pagal valstybę – site:.lt​

Pagal svetainę - site:.svetaine.lt​

Kombinacijos – pvz.: Igaliojimas asmens kodas​

T.t.

Įsilaužimo į Vilniaus teritorinės ligonių kasos svetainę tyrimas

Published: Monday, 30 July 2018 22:19 | Written by Darius

Vilniaus teritorinės ligonių kasos svetainėje yra aibė nuorodų į išorines sistemas - pasiekiamas per E.valdžios vartus ar tiesiogiai. Šios nuorodos gali būti modifikuotos taip, kad hakeriai ar kompetetingi saugumo specialistai šioje vietoje gali panaudoti bent kelias vartotojų vardus / slaptažodžius ar sesijos informaciją perimančias atakas - taigi visi, kurie jungiasi per šia svetainę į sistemas - ar tai būtu E.valdžios vartai, Europos sveikatos draudiimo kortelė ar kokia kita sistema - jų prisijungimai ar sesijos informacija gali būti nesudėtingai perimta.Taip pat buvo užfiksuota socialinės inžinerijos ataka lietuvių kalba, lankytojui aplankius šią svetainę - taigi yra bent du skirtingi įsilaužimai į šią svetainę, o realybėje jų turbūt kur kas daugiau.

Detalesnė tyrimo inormacija - filmuke:

Read more: Įsilaužimo į Vilniaus teritorinės ligonių kasos svetainę tyrimas

Įsilaužimas į Lietuvos respublikos Seimo tinkle esančią svetainę

Published: Sunday, 22 July 2018 22:25 | Written by Darius

Šveiki,

šį kartą mūsų tyrime - Lietuvos respublikos Seimo tinklas. Kodėl tinklas, o ne svetainė ? Todėl, kad svetainė yra Seimui priklausančiame tinkle ir iš jos su labai didele tikimybe galima užvaldyti kitas Seimo sistemas bei resursus bei gauti prieigą prie praktiškai bet kokios informacijos. Saugumo testuotojai žino - tai labai pavojinga situacija, kuri įsilaužėliui leidžia skverbtis gilyn į tinklą (Tai - visiškai skirtinga ir žymiai pavojingesnė situacija, nei tada, kai svetainė yra patalpinta pas prieglobos paslaugų teikėją ir į ją yra įsilaužiama). Kadangi svetainę valdoma mažiausiai 2 metai, sunku pasakyti, kokia įtaka buvo pasiekta ( jei jos buvo siekiama  ). Taigi tyrimo filmukas:

Read more: Įsilaužimas į Lietuvos respublikos Seimo tinkle esančią svetainę