11/05/2015
Cybercrime,….How to start !
Cybercrime
Deel 1
How to start?
Netwerken – Internet - Mail
Netwerken - Internet
Netwerken - Internet
Didactische doelstellingen
Inhoud
De cursist : herkent en benoemt de basisbegrippen “netwerk” en “internet”
Netwerk / Internet IP – adres
DNS De cursist : herkent en beschrijft de belangrijkste systemen hieromtrent
INTERN
Routing E-mail
INTERN
POLITIE
POLITIE
3
4
Netwerken - Internet
Netwerken - Internet
Inhoud
Geen Netwerk
Netwerk / Internet
Vroeger : 1 huis 1 PC
IP – adres DNS Routing E-mail
INTERN
INTERN
POLITIE 5
POLITIE 6
1
11/05/2015
Netwerken - Internet
Netwerken - Internet
Geen Netwerk – Wel Internet
Wel Netwerk
Vroeger : 1 huis 1 PC 1 internetverbinding
Nu : 1 huis meerdere toestellen
Analoge / ISDN modem (telefoonlijn – courant sinds jaren ‘90)
(Telenet - 1997)
IAP
Kabelmodem
A / V DSL modem (Belgacom - 1998)
INTERN
INTERN
POLITIE
POLITIE
7
8
Netwerken - Internet
Netwerken - Internet
Wel Netwerk
Wel Netwerk
Nu : 1 huis meerdere toestellen
Nu : 1 huis meerdere toestellen onderling verbonden (hub / switch) 1 internetverbinding (router / modem)
1 PC 2 laptops 1 playstation 1 nintendo Dsi 2 smartphones .....
INTERN
INTERN
POLITIE
POLITIE
9
10
Netwerken - Internet
Netwerken - Internet
Wel Netwerk
Wel Netwerk
Nu : 1 huis meerdere toestellen onderling verbonden (hub / switch)
Nu : 1 huis meerdere toestellen onderling verbonden (hub / switch)
1 internetverbinding (router / modem)
INTERN
1 internetverbinding (router / modem)
INTERN
POLITIE 11
POLITIE 12
2
11/05/2015
Netwerken - Internet
Het internet
Wel Netwerk
• In de basis: een netwerk van netwerken
Nu : 1 huis meerdere toestellen onderling verbonden (hub / switch) 1 internetverbinding (router / modem)
Router (+ modem)
[email protected] IAP
Kabel ADSL VDSL
INTERN
POLITIE
INTERN POLITIE
13
Netwerken - Internet
14
Netwerken - Internet IP-adres
Http
Header
PING
NTP
FTP
NAS
Geschiedenis – 02:13
Routing Hostname
Switch
DNS
DDOS
Server MAC
P2P
E-mail
LET US TAKE YOU ON A TRIP INTERN
INTERN
POLITIE
POLITIE
15
16
Netwerken - Internet
Netwerken - Internet Verschillende termen IP adres
Wat is het internet – 02:19
Domeinnaam (DNS) Routing E-mail …
INTERN
INTERN
POLITIE 17
POLITIE 18
3
11/05/2015
Netwerken - Internet
Netwerken - Internet Verschillende termen
Verschillende termen
IP adres
IP adres Elk toestel dat verbonden is met het internet heeft op dat moment een IP adres, wat te vergelijken is met een “telefoonnummer” toegewezen aan een computer.
Domeinnaam (DNS) 174.12.65.126
Routing
Dit adres wordt beheerd door een Internet Service Provider E-mail
3ffe:6a88:85a3:08d3:1319:8a2e:0370:7344
…
INTERN
INTERN
POLITIE
POLITIE
19
20
Netwerken - Internet Verschillende termen
Uniek adres per computer voor identificatie in het netwerk
IP adres Elk toestel dat verbonden is met het internet heeft op dat moment een IP adres, wat te vergelijken is met een “telefoonnummer” toegewezen aan een computer.
• IPv4 : 4 groepen van maximum 3 decimale getallen Decimaal : van 0 tot 255 = 256 eenheden = 4.294.967.296 IP-adressen vb : 66.249.91.103 Tegen 2010 – 2015 geen adressen meer vrij
Dit adres wordt beheerd door een Internet Service Provider Soorten : IP V4.: 192.168.212.124 vs. IP V6: 3ffe:6a88:85a3:08d3:1319:8a2e:0370:7344
INTERN
• IPv6 : 8 groepen van maximum 4 hexadecimale getallen Hexadecimaal : 0 -> 9 en a -> f = 16 “getallen” = 340.282.366.920.938.463.463.374.607.431.768.211.456 adressen vb : 3ffe:8ac4:bc74:395d:7344:6a88:e8d3:5370 INTERN
POLITIE
POLITIE
21
22
Netwerken - Internet
Netwerken - Internet
Verschillende termen
Verschillende termen
IP adres Elk toestel dat verbonden is met het internet heeft op dat moment een IP adres, wat te vergelijken is met een “telefoonnummer” toegewezen aan een computer.
Soorten : EXTERN IP-adres (toegewezen door ISP) vs. INTERN IP-adres (toegewezen door Router via DHCP)
Dit adres wordt beheerd door een Internet Service Provider Soorten : Statisch (vast) vs. Dynamisch (toegewezen aan een gebruiker op een bepaalde datum, uur en tijdzone)
INTERN
EXTERN IP-adres = nodig voor toegang tot het internet INTERN IP-adres = gebruikt binnen lokaal netwerk (intranet) Welke ? 10.x.x.x 172.16.x.x – 172.31.x.x 192.168.x.x INTERN
POLITIE 23
POLITIE 24
4
11/05/2015
Netwerken - Internet
Netwerken - Internet
Verschillende termen
Verschillende termen
Waar vinden wij het IP-adres terug ?
Met welk IP-adres krijg je toegang tot het internet ?
INTERN
INTERN
POLITIE
POLITIE
25
26
Welke getallenreeks is een correct IP-adres ? • 256.12.47.23 • 145.119.238 • 10.254.23.116 • 192.168.0.1 27
28
Netwerken - Internet
Netwerken - Internet
Verschillende termen
Verschillende termen
IP adres Elk toestel dat verbonden is met het internet heeft op dat moment een IP adres, wat te vergelijken is met een “telefoonnummer” toegewezen aan een computer.
IP adres startpunt om de eindgebruiker te vinden vb. IP: 195.13.9.186
Dit adres wordt beheerd door een Internet Service Provider Soorten : Intranet (lokaal netwerk thuis) vs. Internet (gebruik op internet)
INTERN
INTERN
POLITIE 29
POLITIE 30
5
11/05/2015
Netwerken - Internet
Netwerken - Internet
Verschillende termen
Verschillende termen
IP adres vb. IP: 195.13.9.186
IP adres vb. IP: 195.13.9.186 Resultaat : ISP van het betrokken IP adres -> startpunt verder onderzoek vordering tot identificatie van de gebruiker van het IP adres op de datum (1) en het tijdstip (2) van de feiten en - indien meegegeven – de tijdzone (3).
INTERN
INTERN
POLITIE
POLITIE
31
32
Netwerken - Internet
Netwerken - Internet
Verschillende termen
Verschillende termen
IP adres vb. IP: 195.13.9.186
IP adres vb. IP: 195.13.9.186
Resultaat : ISP van het betrokken IP adres -> startpunt verder onderzoek
Belang datum-tijdstip-tijdzone : Internet Access Providers hebben een reeks beschikbare IP adressen. Ze wijzen een beschikbaar IP adres voor de duur van het internetgebruik toe aan een internetabonnee. Na gebruik gaat dit IP adres weer terug in de reeks beschikbare adressen. Als een andere internetabonnee online komt, kan hij hetzelfde IP adres krijgen.
vordering tot identificatie van internetabonnee van het IP adres op de datum (1) en het tijdstip (2) van de feiten en - indien meegegeven – de tijdzone (3).
INTERN
INTERN
POLITIE
POLITIE
33
34
Netwerken - Internet
Netwerken - Internet
Verschillende termen
Verschillende termen
IP adres vb. IP: 195.13.9.186
IP adres Domeinnaam (DNS)
Belang datum-tijdstip-tijdzone : Internet Access Providers hebben een reeks beschikbare IP adressen. Ze wijzen een beschikbaar IP adres voor de duur van het internetgebruik toe aan een gebruiker. Om bij de internetabonnee te komen, moeten we dus het IP adres en de juiste datum / tijdstip / tijdzone hebben!
www.google.be
Routing E-mail
www.polfed-fedpol.be
…
IP adres in ISLP / FEEDIS als nummer vatten heeft géén nut zonder deze extra gegevens. INTERN
INTERN
POLITIE 35
POLITIE 36
6
11/05/2015
Netwerken - Internet
Netwerken - Internet Verschillende termen
Domeinnaam -> IP – 02:01
Domeinnaam (DNS) Een domeinnaam wordt omgezet naar een IP adres door een Resolving DNS server. Een DNS server is te vergelijken met een “telefoonboek”.
Domeinnaam (URL)
IP adres
www.google.be
173.194.77.94
www.telenet.be
195.130.144.20
www.hln.be
146.185.54.198
www.deredactie.be
95.130.42.33
....... INTERN
INTERN
POLITIE
POLITIE
37
38
Netwerken - Internet Verschillende termen Domeinnaam (DNS) Een domeinnaam wordt omgezet naar een IP adres door een Resolving DNS server. Een DNS server is te vergelijken met een “telefoonboek”. Registratie en beheer domeinnaam door een “registrar”
blabla.be + Klantinformatie + xx €
blabla.be + Klant / registrar informatie INTERN
39
.be
POLITIE 40
Netwerken - Internet
Netwerken - Internet http://www.polfed-fedpol.be/
Verschillende termen
Verschillende termen
Domeinnaam (DNS) Registratie en beheer domeinnaam door een registrar, startpunt om de eigenaar van een domein te vinden vb.
Domeinnaam (DNS) Registratie en beheer domeinnaam door een registrar, startpunt om de eigenaar van een domein te vinden vb.
http://www.polfed-fedpol.be/
INTERN
INTERN
POLITIE 41
POLITIE 42
7
11/05/2015
Netwerken - Internet
Netwerken - Internet
Verschillende termen
Verschillende termen
Domeinnaam (DNS) Registratie en beheer domeinnaam door een registrar, startpunt om de eigenaar van een domein te vinden Resultaat
Domeinnaam (DNS) Registratie en beheer domeinnaam door een registrar, startpunt om de eigenaar van een domein te vinden Resultaat
INTERN
INTERN
POLITIE
POLITIE
43
44
Netwerken - Internet
Netwerken - Internet
Verschillende termen
Verschillende termen
Domeinnaam (DNS) Registratie en beheer domeinnaam door een registrar, startpunt om de eigenaar van een domein te vinden Resultaat : gegevens eindgebruiker of bedrijf gegevens registrar -> startpunt verder onderzoek
IP adres Domeinnaam (DNS)
Routing E-mail
De GPS van het internet
…
INTERN
INTERN
POLITIE
POLITIE
45
46
Netwerken - Internet Verschillende termen Routing Navigatie door middel van routers is als een soort GPS systeem ; routers kennen de routers rond hen en kiezen de snelste route !
INTERN
INTERN
POLITIE 47
POLITIE 48
8
11/05/2015
Netwerken - Internet
Netwerken - Internet
Verschillende termen
Verschillende termen
IP adres
E-mail Verschillende stappen tussen verzender en ontvanger Een hoop verschillende technieken : pop smtp imap push pull ......
Domeinnaam (DNS) Routing E-mail
[email protected]
…
Belangrijke bron van informatie: mailheader INTERN
INTERN
POLITIE
POLITIE
49
50
Netwerken - Internet
Netwerken - Internet Verschillende termen E-mail Belangrijke bron van informatie: mailheader
Email– 02:16
Elke stap, verzender, smtp, antispam, mailstore, .... laat sporen na in de mailheader. Deze sporen zijn het startpunt van een onderzoek. Mailheader zichtbaar maken is verschillend voor elke mailcliënt/ webmail. -> zie infofiche of contacteer RCCU voor meer informatie. http://www.spamcop.net/fom-serve/cache/19.html Minimale oplossing: klager de mail laten bewaren tot tweedelijnspolitie deze opvraagt. INTERN
INTERN
POLITIE
POLITIE
51
52
Netwerken - Internet
Netwerken - Internet
Received: from TransportIN.fccu.be (10.0.0.71) by mail.befast.be (10.0.0.5) with Microsoft SMTP Server id 8.3.245.1; Tue, 4 Sep 2012 16:51:13 +0200 Received: from silvio.dnxnetwork.lu (silvio.dnxnetwork.lu [95.130.185.75]) by TransportIN.fccu.be (Postfix) with ESMTP id DA6C52444D for
; Tue, 4 Sep 2012 16:55:59 +0200 (CEST) Received: from dnxlaptop003 (unknown [81.164.249.90 ]) by silvio.dnxnetwork.lu (Postfix) with ESMTPSA id 8239B5A643E for ; Tue, 4 Sep 2012 16:51:10 +0200 (CEST) From: Julien Marcelis <[email protected]> To: DE MAEYER Roel Date: Tue, 4 Sep 2012 16:51:11 +0200 Subject: RE: Credit Card Fraud CasesInfofiche emailheaders RCCU.doc Thread-Topic: Credit Card Fraud Cases Thread-Index: AQJPQKsKwrXzAHRYmYnRAKIR4UJf4QHrddrtAjZ6ITcDO6vLs5Y76wNw Message-ID: <[email protected]> References: <[email protected]> <002201cd89c7$3d46f4d0$b7d4de70$@[email protected]> <[email protected]> <001f01cd8aa9$260c5160$7224f420$@[email protected]> In-Reply-To: <001f01cd8aa9$260c5160$7224f420$@[email protected]> Accept-Language: nl-BE, nl-NL, fr-BE Content-Language: en-GB X-MS-Exchange-Organization-AuthAs: Anonymous X-MS-Exchange-Organization-AuthSource: marconi.fccu.be X-MS-Has-Attach: yes X-MS-TNEF-Correlator: x-spam-status: No, score=-2.6 required=3.5 tests=HTML_MESSAGE,BAYES_00 x-spam-flag: NO Content-Type: multipart/related; boundary="_003_024d01cd8aacb9747ec02c5d7c40dnxnetworklu_"; type="text/html" MIME-Version: 1.0
INTERN
INTERN
POLITIE 53
POLITIE 54
9
11/05/2015
Netwerken - Internet
INTERN
POLITIE 55
10
