Улога цибер сигурности у нашем животу - Хеј, момци поново сам се вратио, али пре него што наставим са овим блогом, реците ми да никад нисам имао намеру да пишем било који блог или тезу о цибер безбедности. Али на мом претходном семинару је било пуно студената који су имали пуно питања о томе и зато сам помислио зашто не написати блог о томе. Дакле, ево га. Поделио сам то у два дела свог живота, а онда бих објаснио зашто мислим да постоји потреба за раст кибернетичке сигурности.

Водич за цибер сигурност за живот -

Прва половина

  • Како је све почело

Дозволите да вам кажем како је то заправо почело. Био сам у области трговине и свој пут каријере искористио сам за Цхартеред Аццоунтанци. Никад нисам био уверен да ћу се уклопити у ово поље. Положила сам пријемни испит, али никад нисам успела да очистим ИПЦЦ испит. И тек након што сам добио 3 покушаја неуспеха, схватио сам да се никад нећу уклопити у ово поље. Али имао сам добру информатичку позадину.

Увек сам имао потешкоће да преварим људе да раде оно што сам желео. И то је био мој први корак ка друштвеном инжењерингу. Никад у ствари нисам знао тај термин. Кад сам био прве године на колеџу, било је то 2010. године, почео сам се занимати за писање програма цибер безбедности и Тројанаца и пуцање лозинки преко Кеилоггерс-а и МИТМ напада. Али никада нисам помислио да се хакује. Хакирање никада није било познато у Индији све до прве половине 2013. године, а Анонимоус је постао познат и људима су биле познате цурења. Почео сам учити ово, али само због забаве и радивши ово завршио сам Б.Цом у 2013. години.

  • Први посао

Након што сам завршио свој Б.цом, никада нисам хтео да радим у банци или као рачуновођа. Стога сам у том тренутку почео давати интервјуе у ИТ фирмама за цибер сигурност, али никоме нису били потребни хакери. Сви су мислили да имају довољно сигурности и кад сам рекао, ја сам био хакер, већина их је била попут … “ШТА? Шта је хакер? “У почетку сам био највише шокиран јер ови људи који су узимали интервјуе, иако су завршили инжењерство на рачунарским наукама и шта све, нису мало знали о хаковању.

Тако да сам одлучио да то преузмем на себе. Одлучио сам да то урадим на тежи начин. Написао сам Тројанац док сам био на путу за интервју у ИТ компанији и сачувао га у флеш драјву.

  • Припреме

Када сам стигао у канцеларију, од мене су тражили да дам свој животопис (ЦВ). Рекао сам им да сам заборавио да понесем свој животопис на пут, али имао сам га чуваног у мом флеш диску и ако би могли да ми га одштампају, било би ми од велике помоћи. Они су то радо прихватили, не знајући да је ПДФ датотека у којој имам свој животопис, такође приложио тројански програм.

Дакле, када особа кликне на датотеку да би је отворила, Тројан би се аутоматски извршио и отворио бацкдоор на мом Кали Линук систему, који је у том тренутку био познат као Бацктрацк (враћам се на Кали Линук касније). Уред за штампу исписао је животопис и вратио ми га на папиру.

Једино што ме је забрињавало био је антивирусни систем. Али био сам довољно самоуверен јер сам знао да већина фирми за цибер-безбедност у свом систему има инсталиран Виндовс КСП, који је имао доста рањивости у поређењу са Виндовс7 и, на моју срећу, њихов је антивирус био прилично застарео.

Након што сам имао папирнату копију, у првом кругу ме позвао високи представник. Поставила ми је основна питања и ја сам рашчистио. Укупно је било 4 рунде. Поред мене, седело је укупно 6 инжењера који су дипломирали, а ја нисам. Сви су прошли кроз 4 интервјуа, а ја сам био позван последњи. Ушла сам у свој други круг. Био је то директор компаније. Ушао сам.

Препоручени курсеви

  • Бесплатан јКуери онлине курс
  • Онлине бесплатна кутна ЈС обука
  • Курс на Мудбок-у
  • Комплетан бесплатан курс за Руби

  • Напад

Питао ме је за који профил сам. Рекао сам Мрежна сигурност. Рекао је да већ имају инжењере мрежне цибер сигурности и да им не треба. Рекао је да ако избришем све рунде, добио бих улогу Десктоп Суппорт-а, а то би била подршка за Л1. Подршка Л1 била је за нообс. Нисам био тамо да бих примао плату од 8000 ИНР месечно.

Имао сам веће планове. Питао сам га последњу ствар пре него што сам изашао, да ли мисли да је његова мрежа сигурна. Насмешен је рекао да је то и да нема разлога да сумњам у то. Тихо сам се насмешио и отворио свој стари Асус-ов лаптоп, приложио свој кључ и питао га за дозволу да тестирам његову сигурност. Мислио је да се шалим. Извршио сам бацкдоор Тројан и покренуо бипасс УАЦ (који није био у КСП-у) скрипту и ескалирао мој приступ од корисника до администратора. Машина, којој сам имао приступ, била је повезана са штампачем.

Питао сам менаџера да ли имам дозволу да штампам нешто преко свог система. Рекао је да би то било немогуће. Тихо сам штампао огледни документ из мог система на његовој удаљеној машини. Шокиран је кад је видео шта сам учинио. Рекао је да никада у животу не би помислио да је његова мрежа толико несигурна да би итко могао лако провалити у њу.

Признао је моју вештину и знање о мрежној безбедности и примљено ми је прво писмо с улогом Л3 подршке. Питао ме како сам то учинио, тихо сам се насмешио и рекао: "Не ради се само о момку са дипломом или добрим хардвером, господине, већ о практичном знању и начину да се изврши"

  • Тхе Афтерматх

Тако сам сазнао тог дана да скоро око 80% популације у свету чак и не зна шта је хаковање. Од сада радим у другој компанији различитог профила. Али раније, кад би ме неко питао који је мој профил посла, а ја сам говорио „Хакер“, људи би помислили: „Какав је то посао? Који сте сте степен урадили? “Рекао бих им да сам„ експерт за мрежну безбедност у сајберима “, а онда би рекли„ у реду, у реду “.

Поента је у томе да људи воле да чују велике речи. Кад сам вежбала Пентестинг, моја мама је обично мислила да постајем некакав криминалац или терориста, али касније је добила идеју шта радим с обзиром да нисам отишла у затвор ('Шалим се').

Друго полувреме

Ови делови друге половине су заправо неки случајни делови мог живота.

  • Досадна забава

Сјећам се да сам прошле године био на фестивалу Цомиц Цон у Бангалореу. Био сам тамо седећи са пријатељем у јутро у 3.30 на аеродрому. Лет је био предвиђен око 6.00. Тамо је био отворен ВиФи од компаније Релианце, и мој пријатељ се покушавао повезати, али добијао је лош пријем, па га је рутер насумично избацио.

У ствари је био бијесан јер је пакет података у његовој ћелији готово готов и није хтио да наплаћује више наплате који су били у гостовању (раније смо боравили у Пунама). Био сам тамо седећи поред њега и гледао филм 'Прометеј' када је почео да псује по мрежи јер више није имао шта да ради. Да бих га задржао сасвим сам покренуо свој Некус5 у коме сам имао апликацију Ви-Фи Анализер.

Претражио сам радио фреквенцију одакле могу да добијем максимални домет, а онда сам га замолио да се повеже. Повезао га је, али још увек није добијао велику брзину за преузимање, био је око 30-40кбпс. Па, пре него што ме поново почне гњавити, мислио сам да ћу га погледати. Кад сам отворио Кали Нетхунтер (Ром за НЕКСУС серију засновану на Кали Линук ОС) и скенирао подручје Нмап-ом користећи мој ВЛАН адаптер, видио сам да на том Хотспоту има око 130-140 људи.

Дакле, започео сам глухи напад, који је избацио све људе повезане на рутер осим мог пријатеља (пошто сам као изузетак ставио његову ИП адресу). Сада је постизао брзину од око 10-12 мбпс.

Након што сам слетио, ушао сам у продавницу Релианце и управо им сам љубазно рекао да ојачају њихову мрежну цибер безбедност, али оно што су ми заузврат рекли запањујуће је: каам наи хаи ”(Нека било ко ради оно што жели, мој посао није да радим било шта). Зачула сам уста кад сам чула ово, тихо сам се укрцала и летела и вратила се у Мумбаи.

  • Слепи блеф

Још један инцидент се сећам је да сам ове године седео са својим пријатељима у Мумбаију у канцеларијској кафетерији и они су ме замолили да им покажем неке ствари засноване на хаковању. Остало ми је 15 минута да завршим време за ручак, па сам помислио зашто не. Питао сам их за име њиховог пријатеља и подручје у којем је живео. Они су ми то радо рекли.

Овај пут сам имао ћелију ОнеПлус Оне напуњену Кали Нетхунтер и више других апликација за проверу. Приступио сам неким друштвеним мрежама као што су Фацебоок, ЛинкедИн и Наукри.цом и успео сам да сакупим ИД адресу и телефонски број те особе. Неколико дана пре тога променио сам име у ТруеЦаллер у Гоогле Индиа, па сам мислио да ће тренутно бити моја најбоља шанса за социјални инжењеринг. Позвао сам тог момка и ово је био разговор:

Ја: Поздрав господине, ја се зовем Цхетан Наиак и зовем вас из Гоогле Индије из Хидерабада. Вјерујем да се зовете господин КСИЗ.

КСИЗ: Да.

Ја: Господине, верујем да је ово ваш маил ИД и број мобитела, можете ли то да потврдите.

КСИЗ: Да, како да вам помогнем?

Ја: Господине, видим да остајете у Мумбаију, Боривали (ово подручје сам добио од свог пријатеља)

КСИЗ: Да, господине. Како знаш да?

Ја: Господине КСИЗ, као што сам вам рекао да зовем из Гоогле Индије, можемо да пратимо вашу ИП адресу одавде. Звао сам тим за кибернетичку безбедност и хтео сам да вам кажем да је неко јутрос покушао да провали на ваш налог. Одмах ћу вам послати шифру за потврду да бисте потврдили да сте то ви и ресетират ћете лозинку. Љубазно промените лозинку након 24 сата. (Код за потврду није ништа друго него Гоогле верификациони код када сте ресетирали лозинку на картици „Заборављена лозинка“)

КСИЗ: У реду, господине. Нема проблема, и хвала пуно.

Ја: Леп дан пред вама, хвала.

Сада већина вас можда размишља да је ово чисто преваривање, где се ово хакује? Али не, ово је чисто хаковање. Хакирање је веома широк појам. Ово је била мешавина социјалног инжењеринга, отисака стопала и извиђања. А то је оно што већина људи не зна. Видео сам неке људе који мисле да је хакирање попут куцања нечег врло брзог и завршеног, али то се догађа само у филмовима. У стварном животу једноставно не можете седети за рачунаром и уписивати неке кључне речи, треба да устанете и заправо ћете морати да урадите неке физичке ствари.

  • Филмови в / с Стварни живот

Дакле, сада можда размишљате да је ово само моје искуство. Али то једноставно није то. Људи широм света не знају много о томе. Људи обично остављају пуно ствари објављених на веб локацијама на друштвеним мрежама, порталима за посао и хакери постају лакши да стекну ваше поверење и понашају се као да су део нечега важног.

Ако то није довољно опасно, онда ћу вам рећи нешто више. Људи обично преузимају пуно пробијених игара и софтвера са различитих веб локација и бујица. Али оно што не знају је да то нису само пукли софтверски пакети. У њих су уграђени Тројанци и вируси. Када покренете те апликације, постоји код који се истовремено извршава и који је у позадини вашег истраживача.

Могли бисте помислити да ако не похраните било какве личне податке на рачунар, чак и ако је рачунар погођен, то неће бити од користи хакери. Али, не знате шта се дешава иза кулиса, зар не?

  • Блацк Хат Хацкинг

Дозволите ми да вам дам пример. Можда сте чули за велике банке које су хакери опљачкали. Али ствар је у томе што само један рачунар, без обзира колико је хардвер јак, неће бити способан да обради или пробије више цибер сигурносних кодова и лозинки у једном тренутку.

Дакле, ови хакери стварају ботове који затим креирају ботнете. На ваш рачунар може да утиче један тројанац, а то нећете ни знати, али истовремено могу бити погођени и други рачунари из целог света. Дакле, ови рачунари комбиновани заједно су довољно моћни да испуцају било какве кодове. Ови хакери потом извршавају скрипту на даљину са ваших рачунара и када полицајци дођу да је пронађу, ви сте то радије него они.

Дакле, мислим да сам до сада довољно објаснио зашто би људи требало да знају о етичком хаковању, како би се барем спасили ако не нападају друге.

То би било од мог краја, сада је на вама да одлучите, да постанете жртва или нападач.

Први извор слике: пикабаи.цом

Препоручени чланци

Ево неколико чланака који ће вам помоћи да сазнате више детаља о Цибер Сецурити-у па једноставно пређите на линк.

  1. 32 Важна средства за цибер-сигурност о којима морате бити свесни
  2. Нови најбољи паметни 17 знакови које требате уложити у цибер-сигурност
  3. 6 врста цибер-сигурности | Основе | Значај
  4. Врсте цибер сигурности
  5. Цибер Маркетинг

Категорија:

Развој софтвера