Pozdrav svima. Moje ime je Ljuban Petrović i kako se to populano kaže trenutno se nalazim na privremenom radu (prostije gastarbajter) na onome što se kod nas opet popularno naziva truli zapad. Tačnije trenutno sam na poziciji Head of global Incident Response u Siemens-u a pre toga sam bio sam bio na sličnoj poziciji u Adidasu. Pored toga predajem i na nekoliko Univerziteta na MSc studijama vezanim za security pa ako nekome treba diploma... (cijena prava sitnica)  
Pre pre pre svega toga sam radio u Odeljenju za VTK koje je mislim većini vas ovde već odavno poznato. 
I da ne dužim više ovde sam na Ivanov poziv (koji sam prihvatio sa zadovoljstvom) i biće mi drago da sa svima vama doprinesem koliko god je to moguće bezbednosti našeg motherlanda a i šire.

Pozdrav svima,

Neko vreme vec razmisljam da publishujem kod od jednog zanimljivog experimenta koji sam radio u slobodne dane.

U pitanju je Chrome extenzija koja se sastoji od dve funkcionalnosti, a to je detekcija i inspekcija sajtova u toku browsinga.

Detekcija se vrsi pomocu ML random forest algoritma koji je dovoljno lagan da se izvrsi u browseru u realnom vremenu sa pre-treniranim modelom.
Svaki sajt ima svoj score koji se utvrdjuje na osnovu analize source koda. Pored toga, ovaj plugin pamti ukoliko se sigurnosni score nekog sajta kroz vreme promeni na bolje ili na gore u slucaju defacinga itd. Dokument o phishing karakteristikama na osnovu kojeg je uradjena analiza je u repozitorijumu. 

Sto se tice inspekcije, kroz kontekstualni meni, tj. na desni klik na background bilo kog sajta, dolazi se do "Inspect Page with DeepPhish" opcije.
Rezultat inspekcije kao i progres iste se prikazuje zajedno sa svim detektovanim featurima sajta. U pozadini se pored besplatnih alata koristi i API nekoliko poznatih sajtova koji daju info o domenu, dns-u, whois i drugim informacijama ... Za API kljuceve potrebno je samo registrovati se uglavnom je dovoljan free nalog, osim ukoliko pravite neuobicajeno veliki broj requestova.

U sustini ovo je bundle svega sto je meni padalo na pamet da je potrebno za pasivan defence i osnovnu inspekciju, bez da palim vise alata za jednu stvar.

Svi detalji, dataset, modeli i slike su u repou na githubu: https://github.com/Omodaka9375/DeepPhish

Mislim da je ovo ok alat u edukativne svrhe i da svako moze da ga prilagodi kako zeli, ubaci druge API-je, dodaje feature itd.

Ako nekom pomaze da ustedi malo vremena super

Davne 2011 godine pitao sam kako se odlaže smeće i dobio odgovor:

   

Šta mislite kakva je situacija danas?

   

Povezane informacije: https://twitter.com/ivanmarkovicsec/stat...1669682177.

Detektovano u martu, server u USA: https://twitter.com/ivanmarkovicsec/stat...5280468992. 

Stranica ima login formu ali ako uradite view-source i ispratite linkove videćete gomilu privatnih podataka građana (za početak Ime, Prezime, JMBG, Broj telefona, Adrese, itd.).

Detektovano u martu, server kod EUNet: https://twitter.com/ivanmarkovicsec/stat...3100220420. Domeni: institutkarajovic_rs i imrs_rs.

Whois:

Quote:Registrant: Institut za medicinu rada Srbije
Address: Deligradska 29, Beograd, Srbija
Postal Code: 11000
Registration number: 17753347
Tax ID (PIB): 106217293
Administrative contact: Institut za medicinu rada Srbije
Address: Deligradska 29, Beograd, Srbija
Postal Code: 11000
Registration number: 2704977710280
Technical contact: SERBIA BROADBAND - SRPSKE KABLOVSKE MREZE D.O.O.
Address: Bulevar Peka Dapcevica 19, Beograd, Srbija
Postal Code: 11000
Registration number: 17280554
Tax ID (PIB): 101038731

Attached Files

Thumbnail(s)
   

Detektovano u još u martu, server Loopia: https://twitter.com/ivanmarkovicsec/stat...4906699776. 

Quote:Registrant: Contractor D.O.O.
Address: Brdjanska 458, Ripanj, Beograd, Srbija
Registration number: 07487436
Tax ID (PIB): 101745588
Administrative contact: Ilmak D.O.O.
Address: Cincar Jankova 7, Beograd, Srbija
Technical contact: Loopia d.o.o.
Address: Obrenovićeva 46, TPC KALČA C1/72, Nis, Srbija
Registration number: 17503626

Detektovano još u Martu, server je Loopia: https://twitter.com/ivanmarkovicsec/stat...6026613761. Ako ovo nisu videli ko zna šta još ima tamo.

Quote:Registrant: Df Doo
Address: Slobodna Zona Beograd, Beograd, Srbija
Registration number: 17588931
Tax ID (PIB): 103607506
Administrative contact: Df Doo
Address: Slobodna Zona Beograd, Beograd, Srbija
Technical contact: Loopia D.O.O.
Address: Obrenovićeva bb, TPC KALČA C1/72, Niš, Srbija
Registration number: 17503626

Sve od navedenog sa ove liste možete imati priliku da naučite is steknete njihov sertifikat:

Besplatno ako izdvojiš vreme da rezevišeš mesto na njihovim eventima naravno, ali kako to i gde mogu da počnem?
Don't worry I got you: 
> Microsoft Events Catalog
Tu možeš naći event sa onim što vas najviše zanima, naravno tokom registracije imaćete uslove i nagrade, ovde je uslov da ima dva peredavanja što znači da 2 dana moraš izdvojiti za ostvarivanje te sertifikacije odnosno vaučera za test (vrednost je uglavnom 100$) 

E sad da ne davim dalje, jedan hint- UVEK BUDI 15min pred početak eventa, da bi vas sistem pustio na event, event traje 2h30min MAX nekad i manje, cekaj kraj, posle ponovi proces
Nakon toga bi trebali da primite email sa vezanim voučerom za testiranje  Good luck & have fun!

Zdravo,  na forum sam naisao putem Ivanovog posta na linkedin-u u vezi inficiranja mreze katastra ransomware-om.

Dugo sam u ITju ali sam za sigurnost krenuo tek skoro da se interesujem. Nedostaje mi vec duze neki dobar forum kao sto je bio stari elitesecurity npr. 

Nadam se pametnim raspravama i pozdravljam sve.

Ivan je "krivac" sto sam ovde, forum je interesantne tematike pa verujem da ce biti dosta zanimljivih sadrzaja...  

Inace, zovem se Sasa, u IT-u sam profesionalno oko 13 godina (mreze, serveri, klijentska podrska....). Amiga 500 mi je bila prva ljubav, posle sam presao na PC - Intel Pentium 133MHz sa 14400 modemom! E taj modem je krivac za sve... tada sam poceo da se kacim na BBS-ove (posebno mi se svideo 013 Electro iz Bele Crkve), posle BBS-ova se pojavilo nesto sto se zvalo dial up internet, tada sam saznao za neke cudne skracenice IRC, ICQ, MSN, e-mail, web... i eto... malo po malo - stiglo se do 13 godina u IT-u

Ah da, preskocio sam period studiranja i konektovanja racunara na GPRS internet preko Siemens ME45 mobilnog telefona jer tada u studentskom domu nije postojao internet a IRC ovisnost je bila jaca od svega i jednostavno sam MORAO i tamo da imam neki internet. Ne znam mozete li zamisliti moju srecu kada sam posle brdo neprespavanih noci, citanja raznorazne dokumentacije i posle kucanja gomile AT komandi uspeo da se konektujem na GPRS i uspostavim konekciju ka IRC serveru sa racunara... Bila su to neka lepa vremena, puna istrazivanja, ucenja, informacije nisu bile na dohvat ruke kao sada i za svaku informaciju si morao bas da se pomucis da je nadjes kako bi naucio nesto novo... uhh kakav flashback...! 

Tol'ko od mene za sada...