Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Security "online" bank account management system and

parbaude

Зарегистрированный
Registrado
13 Jul 2010
Mensajes
14
Puntuación de reacción
0
Puntos
1
Ubicación
Израиль. +972 526351963
En este artículo, consideraremos la pregunta: cómo verificar la seguridad del sistema de administración de cuentas bancarias "en línea" y la red informática del banco, de la misma manera que puede verificar la seguridad del sitio comercial y la red informática de su negocio. El problema en este momento es muy relevante, ya que casi todos los bancos poseen su sitio web y su sistema de administración de cuentas bancarias "en línea", que generalmente se encuentran en el servidor de la red informática del servidor.
Tanto el sitio web del banco, junto con el sistema de administración de cuentas "en línea", como el sistema informático del banco en sí, despiertan interés en varios tipos de piratas informáticos y personas que participan en la entrada no autorizada y la recopilación ilegal de diversos tipos de información con su uso ilegal adicional.
Como muestra la práctica, casi todos los bancos pecan en el campo de la seguridad y la protección de la información del sistema de administración de cuentas "en línea" o del sistema informático, engañando a sus clientes con la afirmación de que ambos sistemas ... son seguros y roban información, así como el robo de finanzas, usando " en línea "el sistema de gestión de cuentas bancarias y la red informática del banco no es posible. Pero este no es siempre el caso, y muy a menudo el banco oculta conscientemente los hechos de entrada ilegal en el servidor, el sistema de administración de cuentas y el sistema informático del banco, ya que esto puede afectar la calificación del banco, sus ganancias o hacer que los clientes se transfieran a otro ... banco más confiable.
Debe aclararse que en caso de entrada ilegal en el sistema y robo de fondos o información, y no informar esto a las autoridades lesionadas y policiales, el banco viola directamente sus obligaciones directas de preservar los recursos financieros del cliente y los secretos de la información bancaria del cliente, que están fijados por la ley y y un acuerdo entre el banco y el cliente.
Para aclarar el algoritmo y el software que se utiliza durante la verificación, realizaremos un control de seguridad del sitio web de Raiffeisenbank y de la red informática.

Primero:
Comprobación de vulnerabilidades en el sitio. Determinar la dirección IP del sitio e ingresar al sistema "en línea".

Para hacer esto, use el programa Conductor de acceso , con la ayuda de la cual determinamos que la dirección IP del sitio es 193.28.44.146 y la dirección IP de la entrada al sistema "en línea" es 193.28.44.148.
Al escanear el sitio con este programa, establecemos que El sitio tiene 60 vulnerabilidades. Esto significa que es posible utilizar exploits para infiltrarse y robar información en el sitio. Al verificar la entrada al sistema "en línea" por este programa, no se encontraron vulnerabilidades.
Usando un escáner de seguridad XSpider al escanear la dirección IP del sitio 193.28.44.146 conjunto, que 3 puertos 21, 80, 443 están abiertos y usando el método TRACE en el protocolo HTTP los ataques de secuencias de comandos entre sitios son posibles. También muestra que existe la posibilidad de usar programas: olfatear, escuchar e interceptar información importante (incluidos los datos de identificación del cliente), necesario para la entrada ilegal, y al escuchar estos puertos, hay la capacidad de establecer direcciones IP computadoras de clientes que usan el sistema de administración de cuentas "en línea" del banco, y que usan programas - spoofer (un programa que reemplaza una dirección IP real con cualquier otra dirección IP) use estas direcciones IP para ingresar ilegalmente al sitio web de un banco oa la red informática de un banco.
Lo último que debo notar es a mí mismo El sitio ha sido objeto de un ataque de phishing.

Segundo:
En el servicio de WHOIS, verificamos quién posee estas direcciones IP.
193.28.44.146 y 193.28.44.148.
Vemos que ambas direcciones IP pertenecen red informática del Banco Raiffeisenbank:
inetnum 193.28.44.0 - 193.28.44.255 - el intervalo de direcciones IP pertenece a la organización.
netname RBA
descr ZAO "RAIFFEISENBANK AUSTRIA": nombre de las direcciones IP del host.
país RU
admin-c ST1206-RIPE
tech-c ST1206-RIPE
estado PI ASIGNADO
mnt-by RIPE-NCC-HM-PI-MNT
mnt-lower RIPE-NCC-HM-PI-MNT
mnt-by ROSNIIROS-MNT
mnt-routes RAIFFEISENBANK-MNT
rutas mnt ROSNIIROS-MNT
fuente RIPE # Filtered
persona Sergey Tretyakov - persona responsable y datos de contacto en la organización anfitriona
Direcciones IP.
dirección Troitskaya 17/1, Moscú, Rusia
Observaciones teléfono: +7 (095)775-5240
teléfono +7 (495)775-5240
observaciones fax-no: +7 (095)721-9901
fax-no +7 (495)721-9901
correo electrónico stretyakov@raiffeisen.ru
Con esto, hemos establecido que el banco tiene su propia red de direcciones IP y el sitio en sí, así como el sistema de administración de cuentas bancarias "en línea", se encuentran en los servidores de la red informática del banco.

Tercero:
Verificando la red informática del banco.

Esto lleva más tiempo porque la verificación es realizada por varios programas.
Usando el programa NetTools esenciales comprobar si hay una red informática direcciones IP "compartidas" (direcciones con acceso libre de cualquier otra computadora). La verificación mostró que No hay tales direcciones IP.
Podemos realizar la misma operación usando el programa Lanspy , este programa también indicará si hay abiertos puerto "Troyanov" en computadoras usadas o usadas por personas que ingresan ilegalmente a la red de computadoras del banco. El programa no registró tal hecho.
Realizaremos la misma operación para buscar los puertos troyanos abiertos en las computadoras que usan el programa NetTools - Trojan Hunter y también descubrí que sin direcciones IP con puertos abiertos para Troyan.
El último programa que escanea toda la red informática del banco, un escáner de seguridad XSpider Determinamos el estado general y específico del sistema de seguridad de la red informática. Durante la verificación, se estableció que de todas las redes las direcciones IP públicas eran 23 y para los 21 puertos trabajaron en modo abierto. Al verificar vulnerabilidades y debilidades extraviado. El programa también tiene la capacidad de verificar las direcciones IP de red que no responden, pero no realizamos una verificación tan exhaustiva, ya que nuestro objetivo es mostrar el principio de funcionamiento al verificar la seguridad.

Cuarto:
Análisis y evaluación de la información recibida.

El análisis y la evaluación de la información recibida muestra que la red informática del propio banco relativamente seguro , a excepción de la seguridad del sitio en sí y del sistema de administración de cuentas bancarias "en línea", ya que si se dispone de cierto software y habilidades, es posible la penetración ilegal en la red, así como escuchar e interceptar los datos de identificación de los clientes bancarios, que en el futuro pueden conducir a la penetración ilegal en "en línea" "un sistema para administrar una cuenta bancaria y robar dinero, así como para obtener ilegalmente información sobre clientes bancarios y sus transacciones financieras.
Y esto ya es una violación directa, por parte del banco, de la obligación de mantener en secreto la información bancaria de terceros.
 
Original message
В данной статье рассмотрим вопрос - как проверить безопасность "онлайн" системы управления банковским счетом и компьютерной сети банка, таким же образом можно проверить безопасность бизнес сайта и компьютерной сети своего бизнеса. Вопрос на данный момент очень актуальный, так как почти каждый банк владеет своим сайтом и своей "онлайн" системой управления банковским счетом, которые как правило расположены на сервере компьютерной сети банка.
Как сайт банка, вместе с "онлайн" системой управления счетом, так и сама компьютерная система банка вызывает интерес к разного рода хакерам и лицам, которые занимается несанкционированным проникновением и незаконным сбором разного рода информации с дальнейшим незаконным ее использованием.
Как показывает практика, почти все банки грешит в сфере безопасности и защите информации "онлайн" системы управления счетом или компьютерной системы, обманывая тем своих клиентов с утверждением, что обе эти системы... безопасны и кража информации, а также кража финансов, используя "онлайн" систему управления банковским счетом и компьютерную сеть банка, невозможна. Но не всегда это так и очень часто банк сознательно скрывает факты незаконного проникновения в сервер, систему управления счета и саму компьютерную систему банка, так как это может повлиять на рейтинг банка, его прибыль или вызвать переход клиентов в другой... более надежный банк.
Необходимо пояснить, что в случае незаконного проникновения в систему и кражи средств или информации, и не сообщение об этом пострадавшим и правоохранительным органам, банк прямым образом нарушает свои прямые обязанности по сохранности финансовых средств клиента и тайны банковской информации клиента, которые закреплены как законодательством, так и договором между банком и клиентом.
Для наглядности алгоритма и программного обеспечения, который используется при проверке, проведем проверку безопасности сайта и компьютерной сети банка "Райффайзенбанк".

Первое:
Проверка сайта на наличие уязвимости. Определение IP адреса сайта и входа в "онлайн" систему.

Для этого используется программа Access Driver, с помошу которой мы определяем, что IP адрес сайта 193.28.44.146 и IP адрес входа в "онлайн" систему 193.28.44.148.
Сканируя сайт этой программой устанавливаем, что сайт имеет 60 уязвимостей. Это обозначает, что имеется возможность использования эксплойтов, для проникновение и кражи информации на сайте. При проверке входа в "онлайн" систему, данной программой, уязвимостей не обнаружено.
Используя сканер безопасности XSpider при сканирование IP адрес сайта 193.28.44.146 устанавливаем, что открыты 3 порта 21, 80, 443 и с помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтового скриптинга. Также это показывает,что имеется возможность, используя программы - сниффери, прослушивание и перехват важной информации (включая идентификационные данные клиентов), необходимой для незаконного проникновения, и прослушивая эти порта, возникает возможность установления IP адресов компьютеров клиентов, которые пользуются "онлайн" системой управления счетом данном банке, и с помощи программы - спуфер ( программа, которая подменивает настоящий IP адрес на любой другой IP адрес) использовать эти IP адреса при незаконном проникновение на сайт банка или в компьютерную сеть банка.
Последнее, что надо отметить - сам сайт подвергнут фишинговой атаке.

Второе:
В службе WHOIS проверяем кому принадлежит установленные нами эти IP адреса
193.28.44.146 и 193.28.44.148.
Видим, что оба IP адреса принадлежит компьютерной сети банка "Райффайзенбанк":
inetnum 193.28.44.0 - 193.28.44.255 - интервал IP адресов принадлежит организации.
netname RBA
descr ZAO "RAIFFEISENBANK AUSTRIA" - название хозяина IP адресов.
country RU
admin-c ST1206-RIPE
tech-c ST1206-RIPE
status ASSIGNED PI
mnt-by RIPE-NCC-HM-PI-MNT
mnt-lower RIPE-NCC-HM-PI-MNT
mnt-by ROSNIIROS-MNT
mnt-routes RAIFFEISENBANK-MNT
mnt-routes ROSNIIROS-MNT
source RIPE # Filtered
person Sergey Tretyakov - ответственное лицо и контактные данные в организации хозяина
IP адресов.
address Troitskaya 17/1, Moscow, Russia
remarks phone: +7 (095)775-5240
phone +7 (495)775-5240
remarks fax-no: +7 (095)721-9901
fax-no +7 (495)721-9901
e-mail stretyakov@raiffeisen.ru
С этим мы установили, что банк имеет свою сеть IP адресов и сам сайт, а также "онлайн" системы управления банковским счетом, расположены на серверах компьютерной сети банка.

Третье:
Проверка самой компьютерной сети банка.

Это занимает больше времени, так как проверка производится несколькими программами.
Используя программу Essential NetTools проверяем есть ли в компьютерной сети "разшаренные" IP адреса (адреса с свободным доступом любова другого компьютера к ним). Проверка показала, что таких IP адресов нет.
Такую же операцию можем провести используя программу LanSpy, данная программа также укажет имеется ли открыты порта "Троянов" на компьютерах, которыми пользуется или пользовались лица незаконна проникшие в компьютерную сеть банка. Программа такой факт не зафиксировала.
Такую же операцию по поиску открытых порта "Троянов" на компьютерах проведем используя программу NetTools - Trojan Hunter и также установили, что нет IP адресов с открытыми портами для "Трояна".
Последней программой, которой сканируем всю компьютерную сеть банка, сканером безопасности XSpider определяем общее и специфическое состояние системы безопасности компьютерной сети. При проверке установили, что из все сети открытыми IP адресами были 23 и у всех работал в открытом режиме 21 порт. При проверке уязвимость и слабых мест не было обнаружено.У программы есть возможность проверить также и не отвечающие IP адреса сети, но мы не производили такую доскональную проверку, так как наша цель - показать сам принцип работы при проверке безопасности.

Четвертое:
Анализ и оценка полученной информации.

Анализ и оценка полученной информации показывает, что сама компьютерная сеть банка условно безопасно, кроме безопасности самого сайта и "онлайн" системы управления банковским счетом, так как при наличие определенного программного обеспечения и навыков возможен незаконное проникновение в сеть, а также прослушивание и перехват идентификационных данных клиентов банка, что в дальнейшем может привести к незаконному проникновению в "онлайн" систему управления банковским счетом и кражу денежных средств, а также к незаконному получению информации об клиентах банка и их финансовых операциях.
И это уже является прямым нарушением, со стороны банка, обязанности сохранения в тайне банковскую информацию от третьих лиц.

Патрушев Михаил Владимирович

Nivel de acceso privado
Full members of NP "MOD"
Registrado
25 Ene 2011
Mensajes
2.445
Puntuación de reacción
203
Puntos
63
Ubicación
Сочи
¡Gracias! Pero, con dificultad se percibe.
 
Original message
Спасибо! Но, с трудом воспринимается.

Детективное агентство ИКС-Инфо.

Зарегистрированный
Registrado
11 Nov 2010
Mensajes
204
Puntuación de reacción
8
Puntos
38
Edad
65
Ubicación
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Sitio web
www.iks-info.narod2.ru
Частный детектив Анжеро-Судженск Кузбасс dijo:
¡Gracias! Pero, con dificultad se percibe.

:? ... Si ...
 
Original message
Частный детектив Анжеро-Судженск Кузбасс dijo:
Спасибо! Но, с трудом воспринимается.

:? ... Ага...

Орлан

Nivel de acceso privado
Full members of NP "MOD"
Registrado
6 Ago 2011
Mensajes
2.514
Puntuación de reacción
23
Puntos
38
Edad
39
Ubicación
Украина. Харьков (+38)-066-300-28-76; (8-057)-756-
Gracias 00 muy útil, para aquellos que entienden!
 
Original message
спасибо 00очень полезная, для того кто понимает!

ТИМУР

Nivel de acceso privado
Registrado
17 Feb 2011
Mensajes
302
Puntuación de reacción
9
Puntos
18
Edad
49
Ubicación
Украина, Волынская область, г.Нововолынск
Gracias. Es difícil de entender, pero interesante e informativo.
 
Original message
Спасибо. Трудновато понять , но интересно и познавательно.

Плотников Юрий Михайлович

Nivel de acceso privado
Full members of NP "MOD"
Registrado
21 Jul 2010
Mensajes
3.699
Puntuación de reacción
563
Puntos
113
Edad
71
Ubicación
Россия, Хабаровск. +7 914 544 16 90.
Sitio web
www.sysk-dv.ru
¡Gracias! Difícil, pero interesante!
 
Original message
Спасибо! Сложно, но интересно!

Stels

Зарегистрированный
Registrado
20 Feb 2012
Mensajes
109
Puntuación de reacción
2
Puntos
18
Edad
55
Sitio web
iapd.info
Sin embargo, la seguridad de cualquier banco es condicionalmente segura:
Raiffeisenbank recibió la certificación del sistema de pago VISA para la implementación de la tecnología 3-D Secure (Verified by VISA) y MasterCard (MasterCard SecureCode Program) para adquirir tiendas en línea, lo que le permite al banco realizar la adquisición de VbV de acuerdo con los requisitos de VISA y MasterCard. Esta tecnología aumenta significativamente la seguridad de realizar pagos por compras en tiendas en línea.

Son usados:
"Verified by Visa y MasterCard® SecureCode son programas que utilizan el método de contraseña para autenticar al usuario y proteger sus transacciones de las operaciones de Chargebacks.

Servidor WEB seguro:
El símbolo debe estar visible en la esquina inferior derecha de su navegador. Esto significa que toda la información se transmite en modo seguro utilizando el protocolo SSL (Secure Sockets Layer). Abra la información sobre el certificado SSL (para esto, haga doble clic en el icono) y verifique la información del propietario del sitio: en la pestaña "Detalles" en la línea "Asunto" debe contener el siguiente texto:
CN = e-commerce.raiffeisen.ru
O = ZAO Raiffeisenbank

Cortafuegos:
Para proteger el servidor de comercio electrónico, utilizamos una zona DMZ dedicada, que está protegida por hardware externo de firewall. Esto le permite asegurarse de que el acceso al servidor se realice solo en las direcciones de red permitidas.
 
Original message
Безопасность любого банка условно-безопасная, вместе с тем:
Райффайзенбанк получил сертификацию платежной системы VISA по реализации технологии 3-D Secure (Verified by VISA) и MasterCard (MasterCard SecureCode Program) для эквайринга интернет-магазинов, что позволяет банку осуществлять VbV-эквайринг в соответствие с требованиями VISA и MasterCard. Данная технология значительно повышает безопасность проведения платежей за покупки в интернет-магазинах.

Используются:
"Verified by Visa и MasterCard® SecureCode — программы, которые используют метод предъявления пароля для аутентификации пользователя и защиты ваших транзакций от операций «Chargebacks».

Безопасный WEB сервер:
В правом нижнем углу вашего браузера должен быть виден символ . Это значит, что вся информация передается в защищенном режиме с использованием протокола SSL (Secure Sockets Layer). Откройте информацию о SSL-сертификате (для чего дважды щелкните по значку) и проверьте данные владельца сайта — на вкладке «Состав» (Details) в строке «Субъект» (Subject) должен содержаться следующий текст:
CN = e-commerce.raiffeisen.ru
O = ZAO Raiffeisenbank

Firewall:
Для защиты сервера e-commerce мы используем выделенную зону DMZ, которая защищена внешними аппаратными Firewall. Это позволяет быть уверенными, что доступ к серверу проводится только по разрешенным сетевым адресам.

Детективное агентство ИКС-Инфо.

Зарегистрированный
Registrado
11 Nov 2010
Mensajes
204
Puntuación de reacción
8
Puntos
38
Edad
65
Ubicación
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Sitio web
www.iks-info.narod2.ru
Stels dijo:
Seguridad de cualquier banco ... ... solo en direcciones de red permitidas.

"En verdad, ¡las rutas de corriente eléctrica a lo largo de los circuitos de un sistema de procesamiento de información son inescrutables!"
 
Original message
Stels dijo:
Безопасность любого банка... ...только по разрешенным сетевым адресам.

"Воистину, неисповедимы пути электрического тока по цепям системы обработки информации!"

До нового года осталось