Buscando datos de tarjetas de crédito y otra PII en archivos

Navega tus respuestas
6

Estoy buscando formas de verificar la presencia de datos de tarjetas de crédito y otra información de identificación personal en los archivos de una red que estoy probando.

Actualmente estoy haciendo esto manualmente con las herramientas habituales, como grep y algunos terribles reg-ex, pero una buena aplicación independiente sería ideal. Especialmente algo en lo que puedo usar la salida de un informe y soltarlo. Si pregunto los archivos de un terminal en busca de números de tarjeta, los escupe nuevamente, lo que también significa que tengo que redactarlos. Lo ideal es que necesite un recuento y una lista de "números de tarjetas anónimas", así como en qué archivos estaban.

Cualquier sugerencia sobre formas alternativas de encontrar estos datos o herramientas que puedan usarse para lograr esto sería muy bienvenida.

    
pregunta NULLZ 28.02.2015 - 15:50
fuente

6 respuestas

2

ccsrch es una herramienta para este propósito. He visto cómo los QSA usan esto como parte de sus auditorías.

Personalmente, no me gusta. Lo he ejecutado en un archivo con tarjetas de 100k y he encontrado todos los 50k. Obtuve mejores índices de aciertos con un guión de python que junté en una tarde. Y la salida requiere mucha revisión manual para eliminar falsos positivos.

Pero, nuevamente, los QSA lo usan, y es mejor que nada.

    
respondido por el gowenfawr 28.02.2015 - 16:28
fuente
1

Por lo que entiendo, puede encontrar los datos que necesita con herramientas como grep , pero le resulta difícil lidiar con el resultado resultante porque, también, se convierte en datos confidenciales.

Parece que necesitas sed con tu grep . Una vez que encuentre datos ofensivos, puede canalizar el resultado a través de un proceso de sustitución para crear números de tarjeta confusos.

Pero no estoy seguro de por qué necesita capturar los números de las tarjetas. Para que sepa qué archivos contienen datos ofensivos, debería ser suficiente, puede verificar los resultados válidos a mano.

Al igual que con otra PII, tendrá que vivir con regex para que cumpla con los resultados esperados. Puede encontrar los intentos de otras personas en regex patrones para ayudarlo.

Sí, puede obtener una variedad de herramientas para ayudar, pero todas realizan algún tipo de grep|sed|awk y regex.

    
respondido por el schroeder 30.06.2015 - 00:18
fuente
0

Hay un producto pagado llamado Identity Finder que hará exactamente eso. Puede encontrar una variedad de PII y produce un informe que puede utilizar. No estoy afiliado a este producto, solo lo uso en el trabajo.

    
respondido por el Ohnana 28.02.2015 - 17:08
fuente
0

OpenDLP es otro proyecto ampliamente promocionado - enlace - Otro es MyDLP - enlace

    
respondido por el atdre 28.02.2015 - 19:13
fuente
0

Un auditor recomendó a Cornell Spider, que es solo una herramienta pirateada que usa alguna expresión regular para buscar cosas como SSN, PAN, etc ... Funciona pero no está muy pulida.

    
respondido por el Matthew Allen 19.05.2015 - 21:46
fuente
0

QuaSAr es un producto "de pago" diseñado para hacer precisamente esto.

Descargo de responsabilidad: no, ni he trabajado para confiar, pero tengo amigos en la empresa.

    
respondido por el David Waters 30.06.2015 - 02:19
fuente

Lea otras preguntas en las etiquetas

Visitante extraño de Samara ---- forum.topic5982… 908.darodar.com? [cerrado] ¿Un problema de ISP o un malware? Le ha sucedido esto a usted?