Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія		 Попередня ревізія
subjects:basic:informatika:infsecurity:technical_and_software_tools_for_information_extraction [01.12.2024 17:57] Адміністраторsubjects:basic:informatika:infsecurity:technical_and_software_tools_for_information_extraction [01.12.2024 19:43] (поточний) – [Web scraping] Адміністратор
Рядок 4: Рядок 4:
 **Технічні й програмні засоби добування інформації** забезпечують отримання, обробку та аналіз даних з різних джерел. У контексті безпеки та захисту інформації такі засоби відіграють важливу роль у попередженні кіберзагроз, моніторингу мережевої активності та підтримці інформаційної безпеки. **Технічні й програмні засоби добування інформації** забезпечують отримання, обробку та аналіз даних з різних джерел. У контексті безпеки та захисту інформації такі засоби відіграють важливу роль у попередженні кіберзагроз, моніторингу мережевої активності та підтримці інформаційної безпеки.
  
-===== Технічні засоби добування інформації: Загрози для користувачів ===== +**Технічні засоби добування інформації**
-Технічні засоби добування інформації, що використовуються зловмисниками, включають пристрої та інструменти, призначені для збору, перехоплення або витягнення чутливих даних з комп'ютерних систем, мереж чи інших джерел. Ці засоби можуть бути використані для здійснення атак на користувачів та організації, порушуючи конфіденційність, цілісність і доступність інформації.+
  
-==== Інструменти для перехоплення трафіку (Packet Sniffers) ==== +Це фізичні пристрої, які використовуються для збору даних. Вони можуть бути як простими, так і досить складними. Приклади: 
- Мережеві сканери та перехоплювачі трафіку є популярними технічними засобами для збору інформації з мережі. Вони дозволяють зловмисникам перехоплювати пакети даних, що передаються через інтернет або локальну мережу.+  * Шпигунське обладнання: //Підслуховуючі пристрої, приховані камери, сканери.// 
 +  * Мережеве обладнання: //Спеціалізовані пристрої для перехоплення мережевого трафіку.// 
 +  * Фізичний доступ: //Несанкціонований доступ до комп'ютерів, серверів, носіїв даних.// 
 + 
 +**Програмні засоби добування інформації** 
 + 
 +Це програмне забезпечення, яке використовується для аналізу та обробки даних. Приклади: 
 +  * Шкідливе програмне забезпечення: //Віруси, трояни, черв'яки, [[subjects:basic:informatika:ransomware|ransomware]].// 
 +  * Інструменти для віддаленого доступу:// Backdoors, RAT (Remote Access Tools).// 
 +  * Веб-скрейпери:// Автоматизовані програми для збору даних з веб-сайтів.// 
 +  * Фішингові програми: //Створення підроблених сайтів для виманювання паролів.// 
 +<callout title="Ransomware" type="info" icon="true">Програма-вимагач, програма-здирник, програма-шантажист (англ. ransomware, ransom — викуп і software — програмне забезпечення) — це тип шкідливої програми, який злочинці встановлюють на комп'ютерах користувачів. Програми, які вимагають викуп, надають злочинцям можливість віддалено заблокувати комп'ютер.</callout> 
 +===== Backdoor ===== 
 +Бекдор (від англ. back door, чорний хід) — це прихована функціональність в програмному забезпеченні, яка дозволяє отримати несанкціонований доступ до системи, обходячи стандартні процедури автентифікації. Це як таємні двері, які відкривають шлях до ваших даних та систем без вашого відома. 
 + 
 +**Бекдори можуть з'являтися різними способами:** 
 +  - Навмисно вбудовані розробниками. Іноді бекдори закладаються ще на етапі розробки програмного забезпечення з метою подальшого доступу до системи. 
 +  - Впроваджені зловмисниками. Хакери можуть інфікувати систему шкідливим програмним забезпеченням, яке створює бекдор. 
 +  - Використання вразливостей. Зловмисники можуть скористатися відомими вразливостями в програмному забезпеченні для створення бекдору. 
 + 
 +===== RAT (Remote Access Tools) ===== 
 +RAT (Remote Access Tools, укр. Інструменти віддаленого доступу, Віддалене адміністрування) - програми або функції операційних систем, що дозволяють отримати віддалений доступ до комп'ютера через Інтернет або локальну комп'ютерну мережу і здійснювати управління та адміністрування віддаленого комп'ютера в реальному часі. Програми віддаленого адміністрування надають майже повний контроль над віддаленим комп'ютером: вони дають можливість дистанційно керувати робочим столом комп'ютера, можливість копіювання або видалення файлів, запуску додатків і т.д. 
 + 
 +Існує безліч реалізацій програм віддаленого адміністрування. Всі реалізації відрізняються інтерфейсами і використовуваними протоколами. Інтерфейс може бути візуальний або консольний. Одними з найпопулярніших і нійпоширеніших програм є, наприклад, компонент Windows Remote Desktop Services з клієнтом Remote Desktop Connection, Radmin, DameWare, PuTTY, VNC, UltraVNC, TightVNC, Apple Remote Desktop, Hamachi, TeamViewer, Remote Office Manager, Ammyy Admin та ін. 
 + 
 +===== Web scraping ===== 
 +**Вебскрейпінг** (англ. scraping — «вишкрібання», вебзбирання або витягнення вебданих—  це процес збору даних з вебсайтів. За допомогою спеціальних програм, скриптів, а інколи і ручного копіювання зловмисник отримує структуровані дані, які можуть бути використані для аналізу, досліджень чи інтеграції в інші системи. 
 + 
 +Етапи Вебскрейпінгу: 
 +  - **Завантаження сторінки** \\ Скрейпер відправляє HTTP-запит до вебсайту і отримує HTML-код сторінки. 
 +  - **Аналіз HTML** \\ Отримані дані обробляються для вилучення потрібної інформації, наприклад, тексту, зображень, посилань. 
 +  - **Збереження даних** \\ Витягнуті дані зберігаються у зручному форматі (CSV, Excel; База даних; Інший формат, залежно від завдання). 
 + 
 +==== Sniffing (Аналіз трафіку) ==== 
 +**Sniffing** – це перехоплення та перевірка мережевого трафіку для захоплення даних під час їх переміщення через комп’ютерну мережу. Це робиться за допомогою програмних інструментів, які називаються аналізаторами пакетів або мережевими аналізаторами, які призначені для захоплення та аналізу мережевого трафіку в режимі реального часу. Сніфінг можна використовувати як для **законних цілей**, наприклад для усунення несправностей мережі, так і для **зловмисних цілей**, наприклад для викрадення конфіденційної інформації, наприклад паролів, номерів кредитних карток або інших конфіденційних даних. Важливо мати належні заходи безпеки мережі, щоб запобігти несанкціонованому перехопленню та захистити від потенційних порушень даних. У комп’ютерних мережах сніффінг — це техніка, яка використовується для моніторингу та захоплення мережевого трафіку. Це включає в себе перехоплення та аналіз мережевих пакетів, що передаються між різними пристроями в мережі, часто без відома або згоди користувачів. 
 + 
 +Мережеві сканери та перехоплювачі трафіку є популярними технічними засобами для збору інформації з мережі. Вони дозволяють зловмисникам перехоплювати пакети даних, що передаються через інтернет або локальну мережу.
  
 **Wireshark (раніше звався Ethereal)** — програма для аналізу мережевих пакетів Ethernet і інших мереж (сніфер) з вільним вихідним кодом. Має графічний інтерфейс користувача. У червні 2006 року проєкт був перейменований на Wireshark через проблеми з торговою маркою **Wireshark (раніше звався Ethereal)** — програма для аналізу мережевих пакетів Ethernet і інших мереж (сніфер) з вільним вихідним кодом. Має графічний інтерфейс користувача. У червні 2006 року проєкт був перейменований на Wireshark через проблеми з торговою маркою
Рядок 64: Рядок 99:
  
 ==== Як захистити себе? ==== ==== Як захистити себе? ====
-  * Будьте обережні з дозволами\\Ретельно вивчайте дозволи, які ви надаєте програмам при встановленні. +**Будьте обережні з дозволами** \\ Ретельно вивчайте дозволи, які ви надаєте програмам при встановленні. 
-  * Використовуйте складні пароліСтворіть унікальні і складні паролі для кожного акаунту. + 
-  * Увімкніть двофакторну аутентифікаціюЦе додатковий рівень захисту, який вимагає введення коду підтвердження крім пароля. +**Використовуйте складні паролі** \\ Створіть унікальні і складні паролі для кожного акаунту. 
-  * Регулярно оновлюйте програмне забезпеченняОновлення часто містять виправлення вразливостей, які можуть бути використані зловмисниками. + 
-  * Будьте обережні з публікацією особистої інформації в ІнтернетіНе діліться зайвою інформацією про себе і своїх близьких. +**Увімкніть двофакторну аутентифікацію** \\ Це додатковий рівень захисту, який вимагає введення коду підтвердження крім пароля. 
-  * Використовуйте антивірусне програмне забезпеченняВоно допоможе захистити ваш пристрій від шкідливого програмного забезпечення. + 
-  * Будьте обережні з підозрілими посиланнями і файламиНе відкривайте підозрілі посилання і не завантажуйте файли з невідомих джерел. +**Регулярно оновлюйте програмне забезпечення** \\ Оновлення часто містять виправлення вразливостей, які можуть бути використані зловмисниками. 
-  * Звертайте увагу на налаштування конфіденційності в соціальних мережахОбмежте доступ до вашої інформації для сторонніх осіб.+ 
 +**Будьте обережні з публікацією особистої інформації в Інтернеті** \\ Не діліться зайвою інформацією про себе і своїх близьких. 
 + 
 +**Використовуйте антивірусне програмне забезпечення** \\ Воно допоможе захистити ваш пристрій від шкідливого програмного забезпечення. 
 + 
 +**Будьте обережні з підозрілими посиланнями і файлами** \\ Не відкривайте підозрілі посилання і не завантажуйте файли з невідомих джерел. 
 + 
 +**Звертайте увагу на налаштування конфіденційності в соціальних мережах** \\ Обмежте доступ до вашої інформації для сторонніх осіб.
  
-Пам'ятайте: ваша безпека в Інтернеті залежить від вас. Будьте обережні і дотримуйтесь простих правил, щоб захистити себе від загроз, пов'язаних з технічними засобами добування інформації.+<callout type="warning" title="Пам'ятайте" icon="true">Ваша безпека в Інтернеті залежить від вас. Будьте обережні і дотримуйтесь простих правил, щоб захистити себе від загроз, пов'язаних з технічними засобами добування інформації.</callout>
 ===== Джерела ===== ===== Джерела =====
 +  * [[wp>Бекдор]]
 +  * [[wp>Віддалене адміністрування]]
   * [[https://services.pitt.edu/TDClient/33/Portal/KB/ArticleDet?ID=51|Understanding Wireless Intercept and "WiPhishing"]]   * [[https://services.pitt.edu/TDClient/33/Portal/KB/ArticleDet?ID=51|Understanding Wireless Intercept and "WiPhishing"]]
   * [[https://slovnyk.me/dict/vts/%D1%96%D0%BD%D1%82%D0%B5%D1%80%D1%86%D0%B5%D0%BF%D1%82%D0%BE%D1%80|інтерцептор — Великий тлумачний словник сучасної мови]]   * [[https://slovnyk.me/dict/vts/%D1%96%D0%BD%D1%82%D0%B5%D1%80%D1%86%D0%B5%D0%BF%D1%82%D0%BE%D1%80|інтерцептор — Великий тлумачний словник сучасної мови]]
Рядок 80: Рядок 124:
   * [[wp>SIGINT_(POSIX)]]   * [[wp>SIGINT_(POSIX)]]
   * [[wp>Wireshark]]   * [[wp>Wireshark]]
 +  * [[https://hackyourmom.com/servisy/№5-ethical-hacking-labs-snifing/|№5. Ethical Hacking Labs. Сніфінг - HackYourMom]]
 +  * [[wp>Web scraping]]
  
  • subjects/basic/informatika/infsecurity/technical_and_software_tools_for_information_extraction.1733068669.txt.gz
  • Востаннє змінено: 19 місяців тому
  • повз Адміністратор