OSINT rīku izmantošana neaizsargāto datubāžu atklāšanai un pieejamas informācijas analīzei Baltijas valstīm dažādu datubāžu kontekstā

Abstract

OSINT rīki IT nozarē kļūst arvien populārāki zinātnieku, testētāju un krāpnieku vidū, piedāvājot detalizētu informāciju par visām iekārtām, kas ir pieslēgtas internetam. Izmantojot divus populārus OSINT rīkus Shodan un BinaryEdge, ir dažreiz iespējams izgūt informāciju par datubāzēm, pie kurām ir iespējams pieslēgties jebkuram interesentam. Darba mērķis ir, izmantojot pašrakstīto rīku, iegūt neaizsargāto informāciju, izpētīt to un noteikt mūsdienas drošības situāciju datubāžu kontekstā trīs Baltijas valstu kontekstā. Darbā tiek apskatīti OSINT rīki Shodan un BinaryEdge, dažāda tipa datu glabātuves un to drošības līdzekļi un izpētītas neaizsargātas Latvijas, Lietuvas un Igaunijas datubāzes.

OSINT tools in the IT industry are becoming more and more popular among scientists, testers, and fraudsters, offering detailed information about all internet-connected devices. With two popular OSINT tools, Shodan and BinaryEdge, it is sometimes possible to retrieve information about databases that a stakeholder can freely connect to. The aim of the thesis is to retrieve unsecured information, investigate it, and identify current security situation in the context of databases in the context of the three Baltic States using the self-developed tool. The thesis describes OSINT tools Shodan and BinaryEdge, different types of data storage facilities and their security features, and examines vulnerable Latvian, Lithuanian and Estonian databases.