| Порівняння попередніх версій Попередня ревізія Наступна ревізія | Попередня ревізія |
| subjects:basic:informatika:infsecurity:technical_and_software_tools_for_information_extraction [01.12.2024 18:08] – Адміністратор | subjects:basic:informatika:infsecurity:technical_and_software_tools_for_information_extraction [01.12.2024 19:43] (поточний) – [Web scraping] Адміністратор |
|---|
| **Технічні засоби добування інформації** | **Технічні засоби добування інформації** |
| |
| Це фізичні пристрої, які використовуються для збору даних. Вони можуть бути як простими, так і досить складними. Приклади технічних засобів: | Це фізичні пристрої, які використовуються для збору даних. Вони можуть бути як простими, так і досить складними. Приклади: |
| | * Шпигунське обладнання: //Підслуховуючі пристрої, приховані камери, сканери.// |
| | * Мережеве обладнання: //Спеціалізовані пристрої для перехоплення мережевого трафіку.// |
| | * Фізичний доступ: //Несанкціонований доступ до комп'ютерів, серверів, носіїв даних.// |
| |
| Камери: Від простих веб-камер до складних систем відеоспостереження. | **Програмні засоби добування інформації** |
| Мікрофони: Для запису звуку. | |
| Сканери: Для оцифрування документів та зображень. | |
| GPS-трекери: Для визначення географічного розташування. | |
| RFID-зчитувачі: Для зчитування інформації з електронних міток. | |
| |
| Основна функція: Безпосередній збір даних у фізичному світі та їх перетворення у формат, придатний для подальшої обробки. | Це програмне забезпечення, яке використовується для аналізу та обробки даних. Приклади: |
| Програмні засоби добування інформації | * Шкідливе програмне забезпечення: //Віруси, трояни, черв'яки, [[subjects:basic:informatika:ransomware|ransomware]].// |
| | * Інструменти для віддаленого доступу:// Backdoors, RAT (Remote Access Tools).// |
| | * Веб-скрейпери:// Автоматизовані програми для збору даних з веб-сайтів.// |
| | * Фішингові програми: //Створення підроблених сайтів для виманювання паролів.// |
| | <callout title="Ransomware" type="info" icon="true">Програма-вимагач, програма-здирник, програма-шантажист (англ. ransomware, ransom — викуп і software — програмне забезпечення) — це тип шкідливої програми, який злочинці встановлюють на комп'ютерах користувачів. Програми, які вимагають викуп, надають злочинцям можливість віддалено заблокувати комп'ютер.</callout> |
| | ===== Backdoor ===== |
| | Бекдор (від англ. back door, чорний хід) — це прихована функціональність в програмному забезпеченні, яка дозволяє отримати несанкціонований доступ до системи, обходячи стандартні процедури автентифікації. Це як таємні двері, які відкривають шлях до ваших даних та систем без вашого відома. |
| |
| Це програмне забезпечення, яке використовується для аналізу та обробки даних, зібраних технічними засобами або іншими джерелами. Приклади програмних засобів: | **Бекдори можуть з'являтися різними способами:** |
| | - Навмисно вбудовані розробниками. Іноді бекдори закладаються ще на етапі розробки програмного забезпечення з метою подальшого доступу до системи. |
| | - Впроваджені зловмисниками. Хакери можуть інфікувати систему шкідливим програмним забезпеченням, яке створює бекдор. |
| | - Використання вразливостей. Зловмисники можуть скористатися відомими вразливостями в програмному забезпеченні для створення бекдору. |
| |
| Веб-скрейпери: Програми, які автоматично збирають дані з веб-сайтів. | ===== RAT (Remote Access Tools) ===== |
| Програми для аналізу даних: Наприклад, Python, R, SQL для статистичного аналізу та візуалізації даних. | RAT (Remote Access Tools, укр. Інструменти віддаленого доступу, Віддалене адміністрування) - програми або функції операційних систем, що дозволяють отримати віддалений доступ до комп'ютера через Інтернет або локальну комп'ютерну мережу і здійснювати управління та адміністрування віддаленого комп'ютера в реальному часі. Програми віддаленого адміністрування надають майже повний контроль над віддаленим комп'ютером: вони дають можливість дистанційно керувати робочим столом комп'ютера, можливість копіювання або видалення файлів, запуску додатків і т.д. |
| Системи управління базами даних: Для зберігання та організації великих обсягів даних. | |
| Штучний інтелект: Алгоритми машинного навчання для виявлення закономірностей у даних. | |
| |
| Основна функція: Організація, аналіз та інтерпретація зібраних даних. | Існує безліч реалізацій програм віддаленого адміністрування. Всі реалізації відрізняються інтерфейсами і використовуваними протоколами. Інтерфейс може бути візуальний або консольний. Одними з найпопулярніших і нійпоширеніших програм є, наприклад, компонент Windows Remote Desktop Services з клієнтом Remote Desktop Connection, Radmin, DameWare, PuTTY, VNC, UltraVNC, TightVNC, Apple Remote Desktop, Hamachi, TeamViewer, Remote Office Manager, Ammyy Admin та ін. |
| |
| ===== Технічні засоби добування інформації: Загрози для користувачів ===== | ===== Web scraping ===== |
| Технічні засоби добування інформації, що використовуються зловмисниками, включають пристрої та інструменти, призначені для збору, перехоплення або витягнення чутливих даних з комп'ютерних систем, мереж чи інших джерел. Ці засоби можуть бути використані для здійснення атак на користувачів та організації, порушуючи конфіденційність, цілісність і доступність інформації. | **Вебскрейпінг** (англ. scraping — «вишкрібання», вебзбирання або витягнення вебданих) — це процес збору даних з вебсайтів. За допомогою спеціальних програм, скриптів, а інколи і ручного копіювання зловмисник отримує структуровані дані, які можуть бути використані для аналізу, досліджень чи інтеграції в інші системи. |
| |
| ==== Інструменти для перехоплення трафіку (Packet Sniffers) ==== | Етапи Вебскрейпінгу: |
| Мережеві сканери та перехоплювачі трафіку є популярними технічними засобами для збору інформації з мережі. Вони дозволяють зловмисникам перехоплювати пакети даних, що передаються через інтернет або локальну мережу. | - **Завантаження сторінки** \\ Скрейпер відправляє HTTP-запит до вебсайту і отримує HTML-код сторінки. |
| | - **Аналіз HTML** \\ Отримані дані обробляються для вилучення потрібної інформації, наприклад, тексту, зображень, посилань. |
| | - **Збереження даних** \\ Витягнуті дані зберігаються у зручному форматі (CSV, Excel; База даних; Інший формат, залежно від завдання). |
| | |
| | ==== Sniffing (Аналіз трафіку) ==== |
| | **Sniffing** – це перехоплення та перевірка мережевого трафіку для захоплення даних під час їх переміщення через комп’ютерну мережу. Це робиться за допомогою програмних інструментів, які називаються аналізаторами пакетів або мережевими аналізаторами, які призначені для захоплення та аналізу мережевого трафіку в режимі реального часу. Сніфінг можна використовувати як для **законних цілей**, наприклад для усунення несправностей мережі, так і для **зловмисних цілей**, наприклад для викрадення конфіденційної інформації, наприклад паролів, номерів кредитних карток або інших конфіденційних даних. Важливо мати належні заходи безпеки мережі, щоб запобігти несанкціонованому перехопленню та захистити від потенційних порушень даних. У комп’ютерних мережах сніффінг — це техніка, яка використовується для моніторингу та захоплення мережевого трафіку. Це включає в себе перехоплення та аналіз мережевих пакетів, що передаються між різними пристроями в мережі, часто без відома або згоди користувачів. |
| | |
| | Мережеві сканери та перехоплювачі трафіку є популярними технічними засобами для збору інформації з мережі. Вони дозволяють зловмисникам перехоплювати пакети даних, що передаються через інтернет або локальну мережу. |
| |
| **Wireshark (раніше звався Ethereal)** — програма для аналізу мережевих пакетів Ethernet і інших мереж (сніфер) з вільним вихідним кодом. Має графічний інтерфейс користувача. У червні 2006 року проєкт був перейменований на Wireshark через проблеми з торговою маркою | **Wireshark (раніше звався Ethereal)** — програма для аналізу мережевих пакетів Ethernet і інших мереж (сніфер) з вільним вихідним кодом. Має графічний інтерфейс користувача. У червні 2006 року проєкт був перейменований на Wireshark через проблеми з торговою маркою |
| |
| **Трекери GPS**: Маленькі пристрої, які можна приховати в транспортних засобах або особистих предметах для отримання інформації про переміщення людини чи об'єкта. | **Трекери GPS**: Маленькі пристрої, які можна приховати в транспортних засобах або особистих предметах для отримання інформації про переміщення людини чи об'єкта. |
| |
| ==== Які загрози несуть технічні засоби добування інформації? ==== | |
| **Порушення приватності** \\ Несанкціонований доступ до особистої інформації може призвести до її розголошення, що може мати негативні наслідки для репутації та особистого життя. | |
| |
| **Фінансові втрати** \\ Зловмисники можуть використовувати отриману інформацію для здійснення шахрайських дій, таких як крадіжка грошей з банківських рахунків. | |
| |
| **Шантаж** \\ Зібрана інформація може бути використана для шантажу або вимагання. | |
| |
| **Маніпуляція** \\ Аналіз даних про користувачів дозволяє створювати персоналізовану рекламу та контент, що може впливати на наші рішення і поведінку. | |
| |
| **Кіберзлочини** \\ Зібрана інформація може бути використана для здійснення різних видів кіберзлочинів, таких як фішинг, розповсюдження вірусів тощо. | |
| |
| |
| ==== Як захистити себе? ==== | ==== Як захистити себе? ==== |
| <callout type="warning" title="Пам'ятайте" icon="true">Ваша безпека в Інтернеті залежить від вас. Будьте обережні і дотримуйтесь простих правил, щоб захистити себе від загроз, пов'язаних з технічними засобами добування інформації.</callout> | <callout type="warning" title="Пам'ятайте" icon="true">Ваша безпека в Інтернеті залежить від вас. Будьте обережні і дотримуйтесь простих правил, щоб захистити себе від загроз, пов'язаних з технічними засобами добування інформації.</callout> |
| ===== Джерела ===== | ===== Джерела ===== |
| | * [[wp>Бекдор]] |
| | * [[wp>Віддалене адміністрування]] |
| * [[https://services.pitt.edu/TDClient/33/Portal/KB/ArticleDet?ID=51|Understanding Wireless Intercept and "WiPhishing"]] | * [[https://services.pitt.edu/TDClient/33/Portal/KB/ArticleDet?ID=51|Understanding Wireless Intercept and "WiPhishing"]] |
| * [[https://slovnyk.me/dict/vts/%D1%96%D0%BD%D1%82%D0%B5%D1%80%D1%86%D0%B5%D0%BF%D1%82%D0%BE%D1%80|інтерцептор — Великий тлумачний словник сучасної мови]] | * [[https://slovnyk.me/dict/vts/%D1%96%D0%BD%D1%82%D0%B5%D1%80%D1%86%D0%B5%D0%BF%D1%82%D0%BE%D1%80|інтерцептор — Великий тлумачний словник сучасної мови]] |
| * [[wp>SIGINT_(POSIX)]] | * [[wp>SIGINT_(POSIX)]] |
| * [[wp>Wireshark]] | * [[wp>Wireshark]] |
| | * [[https://hackyourmom.com/servisy/№5-ethical-hacking-labs-snifing/|№5. Ethical Hacking Labs. Сніфінг - HackYourMom]] |
| | * [[wp>Web scraping]] |
| |
Адміністратор