Взломать за 60 секунд

mailto:[email protected]

Определение конкурентной разведки (КР)

Конкурентная разведка (англ. Competitive Intelligence, сокр. CI) — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм (в отличие от промышленного шпионажа)

Конкурентная разведка – это информационное обеспечение победы над конкурентами

«Я просто не люблю неожиданностей»

http://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA

http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%BC%D1%8B%D1%88%D0%BB%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9_%D1%88%D0%BF%D0%B8%D0%BE%D0%BD%D0%B0%D0%B6

Философия конкурентной разведки:

Не используем затратные методы

Не используем трудоемкие методы

Не нарушаем закон

Не нарушаем этических норм

Не оставляем следов

Основа деятельности – статья 29, ч.4 Конституции РФ

Статья 29

4. Каждый имеет право свободно

искать, получать, передавать, производить и распространять информацию любым законным способом.

Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

Взломать за 60 секунд: Шаг 1

«Для служебного пользования»


«Конфиденциально, Confidential»


«Секретно»


Запрос в Google filetype:xls


Запрос в Google filetype:doc


Запрос в Google site:xxx.ru ftp


Запрос в Google “xxx.ru:21”

Обращение к порту 21 – часто встречается вместе с ftp-паролем


ftp://ftp.xxx.ru

Cайт - https://www1.nga.mil/Pages/default.aspx Открытый ftp – ftp.nga.mil

https://www1.nga.mil/Pages/default.aspx

ftp://ftp.nga.mil/


Запрос в Google Index of

Index of в заголовке – признак открытой папки в Apache


Угадываемые имена

Пусть нам доступен документ Петагона -http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1174

Тогда нам также доступны тысячи документов -http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1173 и т.д.

1.1 Конкурентная разведка. Понятия, принципы, виды. Разведка тактического, оперативного, стратегического уровня.

I. Конкурентная разведка и стратегическая аналитика. Общие принципы.

Структура системы раннего предупреждения и оперативного реагирования

Три пути интернет-разведки…

Ежедневная рутина

Оперативная работа

Стратегическое развитие

Ежедневные рутинные задачи

Справка на компанию,

Справка на персону

Выявление признаков мошенничества, банкротства, финансовой неустойчивости, сомнительных связей

и т.п.

Горизонт - неделя

Завал работы, низкая зарплата, нет возможности развиваться

Оперативная интернет-разведка

Текущие угрозы

Текущие риски

Утечки данных

Новые возможности

Нужны методики

Нужен мониторинг

Нужна база досье

Горизонт - квартал

Правильно построим работу - будут результаты и перспективы

Стратегическая разведка

Защита бизнеса

Защита репутации

Формирование образа

Лидерство в отрасли

Лидерство в регионе

Обеспечение устойчивого развития

Горизонт - годы

Высокая квалификация, ответственность и оплата. Автономность.

1.2 Построение системы ситуационной осведомленности руководства


Пример мониторинга в энергетике

Пример мониторинга в телекоммуникациях

Пример мониторинга ситуации в регионе

1.3 Интернет и массовые ресурсы как среда конкурентной разведки


Каждый из нас думает, что видел Интернет…

Лучшие из поисковиков индексируют до 8 млрд. страниц в сутки

Объем Интернета сейчас оценивается более чем в 1000 млрд. страниц

«Видимый Интернет» – узкая полоска настоящего Интернета, в котором содержатся залежи полезной информации

Давайте сделаем шаг в глубинный Интернет…

Каждый из нас думает, что видел море…

Море – это стихия, с которой многие из нас не сталкивались…

С какого шага расходятся пути…

Интернет – это не волшебный бесплатный трамвай, Интернет – это мощное оружие

Интернет – это не мириады документов, Интернет – это малое количество источников оперативно-значимой информации и угроз

Мониторинг вместо разового поиска

Пять вопросов поиска:

Зачем? Что? Где? Когда? Как?

Все результаты – не в справку, а в досье

1.4 Принципы мониторинга активности конкурентов, новых технологий, рыночной среды


Такой разный Интернет…

Интернет – более 900 млрд страниц

Электронные СМИ и новости – 10000-12000 источников

Источники оперативно-значимой информации – не более 500

Источники угроз – не более 50

«Невидимый Интернет»

«Информационный кокон»

Мониторинг репутации…

Как провести грамотный мониторинг репутации компании?

Какие источники считать наиболее подходящими для получения информации?

Как оценить данную информацию и на основании каких показателей?

Как обнаружить угрозу репутации компании и оперативно на нее среагировать?

Как сделать, чтобы «шкалу репутации» или «светофор угроз» можно было видеть визуально в заданные промежутки времени?

Мониторинг угроз бизнесу, репутации и устойчивому развитию

Простейшая шкала – частота упоминаний в пульсе блогосферы

2.1 Организация первичного сбора информации – о компании, персоне, объекте, событии, технологии и др.

II. Организационные аспекты. Как создать эффективную структуру КР в организации

Что делать со 152 ФЗ? Используем утечки...

2.2 Организация интернет-мониторинга.

II. Организационные аспекты. Как создать эффективную структуру КР в организации

Avalanche Online – малобюджетная система для конкурентной разведки

Адрес: http:avalancheonline.ru

Стоимость: 4950 рублей в месяц

Для фирм: плюс 17 тыс. за сервер

Пример досье на персону

Пример: Связи объекта

Тестовый доступ к Avalanche Online на 2 недели

Адрес: http:avalancheonline.ru

Логин: seminar

Пароль: seminar

Проект: Новости Билайн

Срок: на 2 недели

Контакт:[email protected]

Лучший методический ресурс по конкурентной разведке – HRazvedka.ru

Как научиться «охоте за информацией»

Все материалы OWASP.org

Все книги хакера Johnny Long

Книга Hacker’s Handbook

Все книги Евгения Ющука

А. Доронин «Бизнес-разведка»

Семинары А. Масаловича в АИС

43

Практическое пособие по поиску в глубинном (невидимом) Интернете

Цена сборника 500 рублей. Адрес для скачивания - по запросу по е-майл

Спасибо за внимание

Масалович Андрей Игоревич

E-mail: [email protected]

Phone: +7 (964) 577-2012

mailto:[email protected]

Взломать за 60 секунд

Technology

Transcript of Взломать за 60 секунд