Analiza powłamaniowa

Kompleksowa analiza powłamaniowa w tym zabezpieczenie materiału dowodowego, analiza logów oraz analiza ataku hakerskiego (np. włamanie na stronę internetową czy serwer). Dzięki nabytemu doświadczeniu zawodowemu na najwyższych technicznych stanowiskach w zespołach pentesterskich oraz red teamingowych (autoryzowane symulacje ataków APT) posiadam znajomość TTPs – znam taktyki, techniki i procedury wykorzystywane w atakach hakerskich.

Moja firma Red Team Red Team zajmuje się analizami powłamaniowymi, a na zlecenie sądu lub organu prowadzącego postępowanie przygotowawcze w sprawach karnych istnieje możliwość opiniowania jako biegły sądowy z zakresu informatyki z listy Sądu Okręgowego w Warszawie.

Analiza już od pierwszych kroków powinna być wykonana przez osobę z doświadczeniem tak aby nie doszło do zatarcia istotnych śladów w tym naruszenia integralności materiału dowodowego.

Jestem autorem książki poświęconej analizie powłamaniowej „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” (Wydawnictwo Naukowe PWN; recenzja dr hab. inż. Jerzy Kosiński – profesor Wyższej Szkoły Policji w Szczytnie) i współautorem publikacji Europejskiej Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) poświęconej w całości informatyce śledczej pt. „Digital forensics” (wrzesień 2013; zadania 1-2).

analiza powłamaniowa, analiza włamania, analiza ataku hakerskiego, blue team

Usługi w obszarze cyberbezpieczeństwa

Moja firma Red Team Red Team realizuje eksperckie usługi z zakresu bezpieczeństwa teleinformatycznego, a szczególnie red team (atak, ofensywne bezpieczeństwo) i blue team (obrona, defensywne bezpieczeństwo) w zakresie takim jak m.in. testy penetracyjne, red teaming, testy socjotechniczne, analiza powłamaniowa, threat hunting, threat intelligence, informatyka śledcza, reagowanie na incydenty, biegły sądowy informatyk – poparte doświadczeniem zawodowym w pracy na najwyższych technicznych stanowiskach, referencjami oraz powszechnie uznanymi na świecie branżowymi certyfikatami.

Osoby z wąską specjalizacją nie są w stanie rzetelnie wykonać prac związanych z większością dziedzin bezpieczeństwa IT. Przykładowo nie ma możliwości wykonania na wysokim poziomie analizy powłamaniowej bez doświadczenia w testach penetracyjnych. Związane jest to z faktem, że osoba posiadająca praktyczne doświadczenie w autoryzowanych atakach od pierwszego rzutu okiem widzi ślady ataków. Analizując logi włamania na stronę internetową nie ma możliwości pełnego zrozumienia sytuacji jeśli nie dysponuje się praktyczną wiedzą na temat ataków na aplikacje webowe.

Z drugiej strony wykonując ataki red teamingowe trzeba posiadać wiedzę na temat analizy takich ataków. W efekcie czego możliwe jest stworzenie wyrafinowanych scenariuszy ataków, na poziomie wyższym od przeciętnie spotykanych, realnych zagrożeń czekających na pracowników organizacji.

To tylko przykłady jak wszystkie aspekty w dziedzinie jaką jest bezpieczeństwo teleinformatyczne przeplatają się wzajemnie w znacznym stopniu, dlatego tak ważne jest posiadanie szerokich kompetencji, a nie jedynie wąskiej specjalizacji.

Moje doświadczenie z zakresu etycznych ataków (red team):

  • Testy penetracyjne aplikacji webowych oraz infrastruktury sieciowej wykonane przede wszystkim dla sektora finansowego m.in. w trakcie pracy jako starszy konsultant dla firmy z tzw. „wielkiej czwórki” Deloitte oraz pentester (tester penetracyjny) dla dużego brytyjskiego banku Royal Bank of Scotland (RBS)
  • Red teaming w trakcie pracy w firmie Deloitte
  • Dziesiątki podziękowań za znalezione błędy m.in. od Adobe (2014), Apple (2012), BlackBerry (2013), Deutsche Telekom (2013), eBay (2012), Uniwersytet Harvarda (2013), Netflix (2013), Nokia (2013), VMware (2014), Yahoo (2013), również polskich np. Onet (2013), Interia (2014), Wirtualna Polska (2013), Empik (2013) i Home.pl (2013)
  • Znajomość powszechnie wykorzystywanych metodyk testów penetracyjnychOWASP i PTES
  • Posiadane certyfikaty:
    • OSCP (Offensive Security Certified Professional) od 2015 roku – jest to najbardziej uznany certyfikat z zakresu testów penetracyjnych
    • OSWP (Offensive Security Wireless Professional) – jedyny certyfikat z ataków na sieci bezprzewodowe (Wi-Fi)
    • eWPT (eLearnSecurity Web application Penetration Tester) – certyfikat z zakresu audytów bezpieczeństwa aplikacji webowych

Moje doświadczenie z zakresu obrony (blue team):

  • Biegły sądowy z zakresu informatyki z listy Sądu Okręgowego w Warszawie ze szczególnym uwzględnieniem specjalizacji:
    • informatyka śledcza
    • analiza powłamaniowa w systemach Linux
    • hacking
    • cyberprzestępczość
    • zabezpieczanie sprzętu komputerowego we współpracy z organami ścigania
  • Dziesiątki analiz śledczych incydentów w trakcie pracy jako biegły sądowy jak również starszy konsultant w Deloitte oraz w dalszej przeszłości także jako ekspert informatyki śledczej
  • Autor książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux”, ISBN 9788301193478, 2017 Wydawnictwo Naukowe PWN
  • Współautor materiałów dydaktycznych ENISA (Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji) poświęconych m.in. informatyce śledczej oraz zwalczaniu cyberprzestępczości
  • Członek zwycięskiej drużyny na największych cywilnych ćwiczeniach z zakresu ochrony cyberprzestrzeni ENISA Cyber Europe 2014
  • Ekspert cyberbezpieczeństwa w amerykańskim startupie budującym oprogramowanie IDS/SIEM (threat hunting)
  • Corocznie prelegent na naukowej konferencji Techniczne Aspekty Przestępczości Teleinformatycznej organizowanej przez Wyższą Szkołę Policji w Szczytnie
  • Członek organizacji non-profit MMD zwalczającej sieciowe zagrożenia
  • Certyfikat z obsługi programu klasy enterprise X-Ways Forensics służącego do profesjonalnej informatyki śledczej
  • Doświadczenie jako administrator Linux zdobyte m.in. w trakcie pracy dla największego polskiego portalu Onet.pl, posiadającego jedną z największych infrastruktur w kraju

Pracowałem na pełny etat minimum rok w następujących specjalizacjach:

  • Testy penetracyjne aplikacji webowych oraz infrastruktury – Starszy Konsultant Cyberbezpieczeństwa w Deloitte; Specjalista ds. Testów Penetracyjnych w Royal Bank of Scotland (RBS)
  • CERT/CSIRT, w tym reagowanie na incydenty – usługi dla największego polskiego banku oraz polskiego rządu
  • Informatyka śledcza – etatowy informatyk śledczy i biegły sądowy
  • Administracja systemami Linux – w największym polskim portalu Onet.pl oraz w dalszej przełości również w placówce medycznej

Od początku swojej kariery zawodowej w bezpieczeństwie IT zawsze zajmowałem najwyższe techniczne stanowiska. Posiadam rozległe doświadczenie pomiędzy atakiem, a obroną co pozwala mi na rzetelne wykonanie różnego rodzaju prac. Moje doświadczenie to nie tylko aspekty zawodowe ale kilkunastoletnie zainteresowanie tematyką bezpieczeństwa teleinformatycznego (od końca lat 90.) i pierwszą publikację poświęconą ofensywnemu bezpieczeństwu opublikowałem już na początku 2008 roku, w nieistniejącym już dziś magazynie Xploit [1, 2].

Referencje

onet
Onet
interia
Interia
wp
Wirtualna Polska
ipn
Instytut Pamięci Narodowej (IPN)
reserved
Reserved (LPP)
empik
Empik
home
Home.pl
askberry
Askberry
rbs
Royal Bank of Scotland (RBS)
comcert
ComCERT
procertiv
ProCertiv
onet2
Onet
wsb
Wyższa Szkoła Biznesu (WSB)
prezi
Prezi
coinnext
Coinnext
riskio
Risk I/O
syntax21
Syntax21
allcinema
ALLCinema
terra
Terra
luminos
Luminos
tapt2016
Wyższa Szkoła Policji – TAPT 2016
tapt2017
Wyższa Szkoła Policji – TAPT 2017