Sårbarhetsanalyser - Frikildeetterretning (OSINT) og Kali Linux-kurs tilbys!

En tråd i 'Jobbmarkedet' startet av Kali-Linux, 28 Jan 2017.

  1. Kali-Linux

    Kali-Linux New Member

    Innlegg:
    3
    Hei på dere!

    Datasikkerhet er faget mitt og frikildeetterretning er min lidenskap. Ønsker nå å tilby medlemmer av webforumet hjelp med datasikkerhet og informasjons-innhenting. Besitter og behersker et godt utvalg dyre programmer som er lovlig lisensiert til undertegnede - man kan derfor ikke oppnå en like god analyse ved hjelp av gratis-programmer

    1. Sårbarhetsanalyser

    Typiske software jeg bruker:
    - Acunetix v11 (Lisensiert programvare)
    - Nessus professional edition (Lisensiert programvare)
    - Nexpose full (Lisensiert programvare)
    - Burp Suite Professional (Lisensiert programvare)
    - Nmap/Zenmap + Metasploit/Armitage++
    - Golismero, theHarvester, SpiderFOOT, Maltego (CERT-ekspert)
    - John The Ripper, THC Hydra, sqlmap++
    ++
    Leveringstiden er 1 til 3 dager for enklere analyser og 4 til 20 dager for en omfattende analyse. For den omfattende analysen gjør jeg skanninger på forskjellige dager og tidspunkter i døgnet.

    A) Enkel analyse UTEN tilsendt rapport
    KUN _små_ personlige blogger eller en nettside med kun èn enkel forside eller veldig få linker tilknyttet)

    Pris: GRATIS for medlemmer av webforumet.

    Ingen rapport blir tilsendt - kun en enkelt svar fra meg som beskriver tilstanden og om det eventuelt finnes noen alvorlige sårbarheter.

    B) Enkel rapport med tilhørende analyser:
    Nessus professional og Acunetix V11 med egendefinerte innstillinger. Fullversjon lisensiert

    Analyse-eksport + div dokumentasjon og komplette arbeidslogger sendes til deg på mail. Kan fås i filformatene: PDF, XML, HTML, TXT og fler. Dokumentasjon av arbeidet jeg gjør er viktig.

    Obs! Du må kunne lese rapportene selv da jeg ikke trekker noen konklusjoner. Passer best for viderekommende, men informasjonen er relativt lett-leselig og oversiktlig med lenker til mer informasjon og hjelp.

    Pris: 500-1750 kr for èn webside. Dersom du har flere domener kan jeg skanne de også for et lite tillegg i prisen.

    C) Omfattende analyse med praktisk sikkerhetstest/innbrudd
    Nessus professional, Burp suite pro, Nexpose fullversjon, Acunetix V11 full, Nmap, Metasploit/Armitage og evnt flere etter ønske

    - Fullstendige sett med analyserapporter og dokumentasjon. Logg-dokumentasjon med f.eks klokkeslett, kilder osv
    - Skanning gjøres med 1 Norsk IP-adresse OG 1 Svensk IP-adresse. Innbrudsforsøk gjort fra ulike geografiske områder og resultatet av dette er meget relevant
    - (LES betingelser); PRAKTISK testing av sikkerhetsfeil for å bekrefte/avkrefte om feilene i analysene faktisk er relle!
    - Full bistand og hjelp til å tette eventuelle sikkerhetsfeil, fjerning av personlig informasjon tips og råd.
    - Gratis ny analyse etter sikkerhetsfeilene blir rettet.
    - Spesielle ønsker før, underveis og etter


    BETINGELSER OMFATTENDE ANALYSER + PRAKTISK INNBRUDSTESTING:
    1. Du MÅ gi meg en skriftlig tillatelse og tillate tilgang før jeg har mulighet til å gjøre en praktisk test på nettsiden din. Jeg forholder meg til Norges lover på dette punktet.

    2. Du må kunne bekrefte eierskap på domene når som helst dersom jeg ber om det (i henhold til Norges lover - igjen)

    3. Du må logge hendelsene så godt det er mulig selv. Jeg loggfører alt fra min side - dette for din egen sikkerhet. Det er for å kunne betrygge deg om at jeg ikke gjør noe jeg ikke burde. Kan bistå med dette før arbeid begynner

    Jeg roter IKKE i private ting, jeg bare bekrefter eller avkrefter om et praktisk innbrudsforsøk faktisk er mulig eller ikke. Gjør KUN det som er nødvendig for å kunne trekke en konklusjon.

    Pris: 1200-5000 kr avhengig av omfang

    2. Frikildeetterretning (wiki)

    OSINT + SOCMINT (Social Media Intelligence) og privatetterforskning
    Maltego CERT (Lisensiert)

    Jeg kan fremskaffe all åpen informasjon om personer, websider, sosiale medier, alias(er) og så videre. Selv om dette er frie kilder så kan man hente ut overraskende mye informasjon.

    Eksempler, typisk OSINT:

    Finne informasjon basert på: E-postadresser, fullt navn, telefonnr, webadresse, alias og mer++
    -Overvåke sosiale medier, hovedsaklig facebook, twitter og instagram
    -Teste E-postadresser om de faktisk er gyldige
    -Analysere alle funn, sortere og fjerne feilinformasjon - kvalitetssikring av arbeid
    -Forsøke avsløre utroskap, kriminelle handlinger o.l
    -Generell etterretning- og informasjonshenting, privatetterforskning
    -Finne all åpen informasjon knyttet til f.eks et navn, webside, IP-adresse o.l
    -Vise og illustrere alle relasjonene til en brukerprofil/person - på f.eks. Facebook eller twitter
    -Se kontaktnettverket til en person eller et alias
    -Gjenskaffe informasjon som har blitt slettet fra nettet.
    -Finne flere eller alle ansatte i en bedrift

    ++ Og mye mer - fantasien setter grenser her ++

    Du får:

    1. En ryddig og forklarende oversikt basert på resultat av eventuelle funn. Avanserte illustrasjoner- og relasjonstegninger. PDF, HTML, XML-rapporter tilsendt på mail.
    2. En fullstendig logg av funn, kilder, illustrasjoner av relasjoner++
    3. Mulighet til å kontakte meg videre for bistand og/eller oppdateringer dersom vi har gjort en handel

    Pris: mellom 100 kr og 5000 kr avhengig av arbeidets omfang.

    Sendes helst til deg kryptert eller passordbeskyttet.
    Veldig små oppdrag kan jeg muligens gjøre gratis om jeg har tid!

    Obs! Jeg innhenter IKKE informasjon som kan brukes til spionasje av myndigheter, stat, militært og lignende! Spør gjerne om du er usikker.


    3. Personlig opplæring/kurs i Kali Linux - Etisk hacking

    Grunnleggende pentesting):
    - Laste ned, installere og konfigurere en Kali Linux-installasjon i VMWare og/eller VirtualBox.
    - En innføring i hvordan Linux fungerer, kommandoer, oppdateringer m.m
    - Grunnleggende opplæring i hvordan du kan hacke med Linux, da på en lovlig og etisk måte.
    - Nyttige tips og triks fra meg med lang erfaring
    - Gratis "cheat sheet" laget av meg på Norsk med nyttige kommandoer og korte forklaringer
    - Bistand ved behov for hjelp senere dersom Kali Linux kræsjer eller du får en feilmelding.

    Evnt hvordan skjule identiteten din i Kali med VPN og/eller proxyer, bytting av MAC-adresse, se etter DNS-lekkasjer og så videre.
    Jeg skreddersyr opplæring til deg og du får grunnleggende øve-materiell på Norsk laget av meg, ofte kalt cheat sheets.

    Pris: 2000 kr og oppover, kontakt meg for mer informasjon
    ---------

    Jeg følger Norges lover og all informasjon i mellom meg og andre blir ved ingen omstendigheter delt med tredje-parter eller uautoriserte personer. Jeg respekterer privatliv og andres ønsker. Vi kan godt signere en avtale oss i mellom om noe slikt er mulig

    All eventuell sensitiv informasjon sendes tilbake kryptert eller etter ditt ønske og blir derretter slettet fra meg slik at du er den eneste som sitter på rapportene eller informasjon. Ønsker å skape en god tillit.

    Jeg er en privatperson og gjør dette kun på fritiden
    ---------

    Fremover i 2017 vil jeg prøve å lage noen guider å legge de ut gratis her på forumet som alle kan lese. Datasikkerhet er viktig!

    Ellers prøver jeg å lære meg noen gode SEO-prinsipper og det er mye godt lesestoff her, så takk for det!


    Mvh Lil' Eric
    Vestfold/Oslo 28.01.2017

    Kontakt: LilEric(a.t)protonmail(d.o.t)com eller send melding her på forumet.
     
    Hupsey og Dan Åsen Hansen liker dette.
  2. Kali-Linux

    Kali-Linux New Member

    Innlegg:
    3
    En kjapp og rotete illustrasjon for å vise en begynnelse på en OSINT-analyse.
    Denne analysen er langt i fra halvveis- og allerede har jeg funnet mye informasjon!
    [​IMG]

    OSINT-analyse: IP/domene (må ikke blandes med sårbarhetsanalyse!)
    [​IMG]

    Bitcoins! Her; blockchain.info knyttet API
    [​IMG]
    Om jeg ikke husker feil så er en av de bitcoin-addressene den som ble konfiskert av NSA i forbindelse med Silk Road 1 eller lignende.

    Mer kommer
     
    Tarjei og Hupsey liker dette.
  3. Hupsey

    Hupsey Medlem

    Innlegg:
    354
    Dette kurset så veldig interessant ut.
    Jeg tror internett sikkerhet er en bransje i vekst.
    Spesielt fremover med tanke på IoT (internet of things).
    Når jeg får tid er det mulig at jeg melder meg på.
    Inkluderer kurset også retting av eventuelle sikkerhetshull?
     
  4. Kali-Linux

    Kali-Linux New Member

    Innlegg:
    3
    Hei Hupsey, det tror jeg også!
    Jeg hjelper deg gjerne med å tette sårbarheter men det kan være en utfordrende og lang oppgave!

    Ta kontakt når som helst
    [​IMG]
    Før og etter fjerning av sårbarheter og en sammenligning
     
  5. kongen

    kongen kongemedlem

    Innlegg:
    2.728
    Sist redigert: 17 Feb 2017

Del denne siden