SlideShare una empresa de Scribd logo

Forenzní laboratoř

CESNET
CESNET

Prezentace z Velkého semináře o komplexu služeb e-infrastruktury CESNET

Tecnología
1 de 10
Descargar para leer sin conexión
Forenzní laboratoř Aleš Padrta, apadrta@cesnet.cz CESNET, z. s. p. o. Služby e-infrastruktury CESNET 21. 10. 2013
Forenzní laboratoř ● Řešení bezpečnostní incidentů – – ● Standardní postup Vzniká mnoho otázek Analýza incidentu – poskytuje cenné informace – Náročné na čas + znalosti – Mimo možnosti některých organizací Seminář o službách, 21. 10. 2013, Praha
Forenzní laboratoř ● Zadání analýzy CESNETu (forenzní laboratoři) Seminář o službách, 21. 10. 2013, Praha
Závěrečná zpráva ● Zadání – – – ● Postup – – ● Důkazy Otázky Doplňující informace Popsána posloupnost kroků Technické detaily v přílohách Závěry – – – Shrnutí zjištěných faktů Odpovědi na otázky Manažerské shrnutí Seminář o službách, 21. 10. 2013, Praha
Dva příklady z nedávné minulosti ● Analýza napadeného webového serveru – – Jaká data byla stažena – Jaké změny provedl – ● Jak získal útočník přístup Zda byla vytvořena zadní vrátka Reverzní analýza malware na koncové stanici – Jak se malware dostane na stanici – Jaké změny provede v systému – Jaká data sbírá a kam je posílá? – Jaké jsou IP adresy C&C Seminář o službách, 21. 10. 2013, Praha
Využití výstupů ● Ochrana proti opětovnému napadení – – – ● Prokázání nevhodného chování uživatele – – ● Porušování interních směrnic Zacházení s dokumenty, závadné aplikace, … Možnost nalézt další členy botnetu v síti – – ● Nalezení míst průniku Možnost zamezení stejného scénáře Více stejných zařízení (class-attack) Zjištění typického chování Reverzní analýza malware, chování systému, soubory ... Seminář o službách, 21. 10. 2013, Praha
Komunikace s forenzní laboratoří ● Webové stránky – – – ● https://csirt.cesnet.cz/FLAB/ https://flab.csirt.cesnet.cz Kontakty Vše “bezkontaktně” – Komunikace ● – E-mail, telefon, VoIP, … Přenos dat ● ● ● ● Datové úložiště CESNET (https://filesender.cesnet.cz) FTP/WWW/SSH server ... Eventuelně poštou Seminář o službách, 21. 10. 2013, Praha
Jak postupovat? ● Kontaktovat pracovníky FLAB – ● Specifikovat zadání – ● Návody na zajištění na webu FLAB Trpělivě čekat – ● S pomocí pracovníka FLAB Předat dat – ● Domluvení vhodného postupu Typicky 1-N týdnů Převzít si závěrečnou zprávu Seminář o službách, 21. 10. 2013, Praha
Shrnutí ● Analýza – – ● Detailní náhled na incident Potřebná k řádnému vyřešení Náročná – ● Forenzní laboratoř CESNETu – ● Čas i peníze “outsourcing” analýzy Postup – Najít kontakt na webu – Domluvit si další postup Seminář o službách, 21. 10. 2013, Praha
Děkuji za pozornost. Seminář o službách, 21. 10. 2013, Praha

Recomendados

Los Fracasos Tegnologícos
Los Fracasos TegnologícosLos Fracasos Tegnologícos
Los Fracasos TegnologícosCarlaLawrence26
 
Abraham maslow
Abraham maslowAbraham maslow
Abraham maslowLeidySoriano
 
Sql dbx
Sql dbxSql dbx
Sql dbxYimy Matos
 
Park West Floor Plans
Park West Floor PlansPark West Floor Plans
Park West Floor PlansAMCacciatore
 
Kittens
KittensKittens
Kittenssswitch
 
La Segunda Ley De Newton: La Masa
La Segunda Ley De Newton: La MasaLa Segunda Ley De Newton: La Masa
La Segunda Ley De Newton: La MasaSebasArmenta99
 
Caravaggio
CaravaggioCaravaggio
CaravaggioLauraaManzanares
 
Guy gottfired 2012 investment ideas
Guy gottfired 2012 investment ideasGuy gottfired 2012 investment ideas
Guy gottfired 2012 investment ideasgiorgiogarrido6
 

Recomendados

Los Fracasos Tegnologícos
Los Fracasos TegnologícosLos Fracasos Tegnologícos
Los Fracasos TegnologícosCarlaLawrence26
 
Abraham maslow
Abraham maslowAbraham maslow
Abraham maslowLeidySoriano
 
Sql dbx
Sql dbxSql dbx
Sql dbxYimy Matos
 
Park West Floor Plans
Park West Floor PlansPark West Floor Plans
Park West Floor PlansAMCacciatore
 
Kittens
KittensKittens
Kittenssswitch
 
La Segunda Ley De Newton: La Masa
La Segunda Ley De Newton: La MasaLa Segunda Ley De Newton: La Masa
La Segunda Ley De Newton: La MasaSebasArmenta99
 
Caravaggio
CaravaggioCaravaggio
CaravaggioLauraaManzanares
 
Guy gottfired 2012 investment ideas
Guy gottfired 2012 investment ideasGuy gottfired 2012 investment ideas
Guy gottfired 2012 investment ideasgiorgiogarrido6
 
FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratořCESNET
 
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2CESNET
 
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeProstředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeCESNET
 
Analyza 2015 3cast
Analyza 2015 3castAnalyza 2015 3cast
Analyza 2015 3castMartin Paták
 
2019 09-23-snidane qa-public
2019 09-23-snidane qa-public2019 09-23-snidane qa-public
2019 09-23-snidane qa-publicProfinit
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware HoudinyCESNET
 
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETCESNET
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyCESNET
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
2018 11-28 snidane-serie-kuchyne
2018 11-28 snidane-serie-kuchyne2018 11-28 snidane-serie-kuchyne
2018 11-28 snidane-serie-kuchyneProfinit
 
Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNSCESNET
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůCESNET
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z WardenuCESNET
 
SABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíSABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíCESNET
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyCESNET
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 openingCESNET
 
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksStrategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksCESNET
 
Fibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresFibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresCESNET
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksCESNET
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progressCESNET
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETCESNET
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...CESNET
 

Más contenido relacionado

Similar a Forenzní laboratoř

FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratořCESNET
 
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2CESNET
 
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeProstředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeCESNET
 
2019 09-23-snidane qa-public
2019 09-23-snidane qa-public2019 09-23-snidane qa-public
2019 09-23-snidane qa-publicProfinit
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware HoudinyCESNET
 
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETCESNET
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyCESNET
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
2018 11-28 snidane-serie-kuchyne
2018 11-28 snidane-serie-kuchyne2018 11-28 snidane-serie-kuchyne
2018 11-28 snidane-serie-kuchyneProfinit
 

Similar a Forenzní laboratoř (10)

FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratoř
 
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2
 
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeProstředky spolupráce v reálném čase
Prostředky spolupráce v reálném čase
 
Analyza 2015 3cast
Analyza 2015 3castAnalyza 2015 3cast
Analyza 2015 3cast
 
2019 09-23-snidane qa-public
2019 09-23-snidane qa-public2019 09-23-snidane qa-public
2019 09-23-snidane qa-public
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware Houdiny
 
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNET
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické pošty
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
 
2018 11-28 snidane-serie-kuchyne
2018 11-28 snidane-serie-kuchyne2018 11-28 snidane-serie-kuchyne
2018 11-28 snidane-serie-kuchyne
 

Más de CESNET

Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNSCESNET
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůCESNET
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z WardenuCESNET
 
SABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíSABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíCESNET
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyCESNET
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 openingCESNET
 
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksStrategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksCESNET
 
Fibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresFibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresCESNET
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksCESNET
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progressCESNET
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETCESNET
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...CESNET
 
PKI služby CESNETu
PKI služby CESNETuPKI služby CESNETu
PKI služby CESNETuCESNET
 
Základní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíZákladní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíCESNET
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNETCESNET
 
Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2CESNET
 
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNETSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNETCESNET
 
Uživatelská péče a podpora
Uživatelská péče a podporaUživatelská péče a podpora
Uživatelská péče a podporaCESNET
 

Más de CESNET (18)

Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNS
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z Wardenu
 
SABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíSABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostí
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými Incidenty
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 opening
 
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksStrategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networks
 
Fibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresFibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructures
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networks
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progress
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNET
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
 
PKI služby CESNETu
PKI služby CESNETuPKI služby CESNETu
PKI služby CESNETu
 
Základní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíZákladní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využití
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNET
 
Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2
 
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNETSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNET
 
Uživatelská péče a podpora
Uživatelská péče a podporaUživatelská péče a podpora
Uživatelská péče a podpora
 

Forenzní laboratoř

  • 1. Forenzní laboratoř Aleš Padrta, apadrta@cesnet.cz CESNET, z. s. p. o. Služby e-infrastruktury CESNET 21. 10. 2013
  • 2. Forenzní laboratoř ● Řešení bezpečnostní incidentů – – ● Standardní postup Vzniká mnoho otázek Analýza incidentu – poskytuje cenné informace – Náročné na čas + znalosti – Mimo možnosti některých organizací Seminář o službách, 21. 10. 2013, Praha
  • 3. Forenzní laboratoř ● Zadání analýzy CESNETu (forenzní laboratoři) Seminář o službách, 21. 10. 2013, Praha
  • 4. Závěrečná zpráva ● Zadání – – – ● Postup – – ● Důkazy Otázky Doplňující informace Popsána posloupnost kroků Technické detaily v přílohách Závěry – – – Shrnutí zjištěných faktů Odpovědi na otázky Manažerské shrnutí Seminář o službách, 21. 10. 2013, Praha
  • 5. Dva příklady z nedávné minulosti ● Analýza napadeného webového serveru – – Jaká data byla stažena – Jaké změny provedl – ● Jak získal útočník přístup Zda byla vytvořena zadní vrátka Reverzní analýza malware na koncové stanici – Jak se malware dostane na stanici – Jaké změny provede v systému – Jaká data sbírá a kam je posílá? – Jaké jsou IP adresy C&C Seminář o službách, 21. 10. 2013, Praha
  • 6. Využití výstupů ● Ochrana proti opětovnému napadení – – – ● Prokázání nevhodného chování uživatele – – ● Porušování interních směrnic Zacházení s dokumenty, závadné aplikace, … Možnost nalézt další členy botnetu v síti – – ● Nalezení míst průniku Možnost zamezení stejného scénáře Více stejných zařízení (class-attack) Zjištění typického chování Reverzní analýza malware, chování systému, soubory ... Seminář o službách, 21. 10. 2013, Praha
  • 7. Komunikace s forenzní laboratoří ● Webové stránky – – – ● https://csirt.cesnet.cz/FLAB/ https://flab.csirt.cesnet.cz Kontakty Vše “bezkontaktně” – Komunikace ● – E-mail, telefon, VoIP, … Přenos dat ● ● ● ● Datové úložiště CESNET (https://filesender.cesnet.cz) FTP/WWW/SSH server ... Eventuelně poštou Seminář o službách, 21. 10. 2013, Praha
  • 8. Jak postupovat? ● Kontaktovat pracovníky FLAB – ● Specifikovat zadání – ● Návody na zajištění na webu FLAB Trpělivě čekat – ● S pomocí pracovníka FLAB Předat dat – ● Domluvení vhodného postupu Typicky 1-N týdnů Převzít si závěrečnou zprávu Seminář o službách, 21. 10. 2013, Praha
  • 9. Shrnutí ● Analýza – – ● Detailní náhled na incident Potřebná k řádnému vyřešení Náročná – ● Forenzní laboratoř CESNETu – ● Čas i peníze “outsourcing” analýzy Postup – Najít kontakt na webu – Domluvit si další postup Seminář o službách, 21. 10. 2013, Praha
  • 10. Děkuji za pozornost. Seminář o službách, 21. 10. 2013, Praha