Úloha kybernetickej bezpečnosti v našom živote - Hej, chlapci, som späť, ale skôr ako začnem s týmto blogom, dovoľte mi povedať, že som nikdy nemal v úmysle napísať žiadny blog alebo tézu o kybernetickej bezpečnosti. Ale na mojom predchádzajúcom seminári bolo veľa študentov, ktorí mali o tom veľa otázok, a tak som si myslel, prečo na to nenapísať blog. Takže tu to je. Rozdelil som to na dve časti svojho života a potom by som vysvetlil, prečo si myslím, že je potrebný rast kybernetickej bezpečnosti.
Príručka kybernetickej bezpečnosti na celý život -
Prvá polovica
-
Ako to všetko začalo
Dovoľte mi povedať, ako sa to skutočne začalo. Bol som v oblasti obchodu a vybral som si kariéru v autorizovanom účtovníctve. Nikdy som však neveril, že sa do tejto oblasti zmestím. Prijala som prijímaciu skúšku, ale nikdy som nemohla vyčistiť skúšku IPCC. A až po prijatí 3 pokusov o zlyhanie som si uvedomil, že sa do tohto poľa nikdy nezmestím. Ale mal som dobré IT zázemie.
Vždy som mal talent, aby som ľudí prinútil urobiť veci, ktoré som chcel, aby urobili. A to bol môj prvý krok k sociálnemu inžinierstvu. Tento výraz som v tom čase vlastne nevedel. Keď som bol v prvom ročníku na vysokej škole, bolo to ako v roku 2010, začal som sa zaujímať o písanie programov kybernetickej bezpečnosti a trójskych koní a praskanie hesiel pomocou Keyloggerov a útokov MITM. Ale nikdy som si nemyslel, že to bolo hackovanie. Hacking nebol v skutočnosti nikdy v Indii slávny až do prvej polovice roku 2013, keď sa Anonymous stal známym a ľudia poznali úniky Wiki. Začal som sa to učiť, ale bolo to pre zábavu, a tak som dokončil svoj B.Com v roku 2013.
-
Prvé zamestnanie
Po dokončení stránky B.com som nikdy nechcel pracovať pre banku alebo ako účtovník. V tom čase som začal robiť rozhovory v IT firmách v oblasti kybernetickej bezpečnosti, ale nikto hackerov nepotreboval. Všetci si mysleli, že majú dostatok bezpečnosti, a keď som povedal, že som hacker, väčšina z nich bola ako … “ČO? Čo je to hacker? “Na začiatku ma väčšinou šokovali, pretože títo ľudia, ktorí robili rozhovory, aj keď dokončili inžinierstvo v oblasti informatiky a čo nie, o hackerstve vôbec nevedeli.
Takže som sa rozhodol vziať to na seba. Rozhodol som sa to urobiť tvrdo. Počas cesty na pohovor som napísal trójsky kôň v IT spoločnosti a uložil som ho na disk Flash.
-
Príprava
Keď som prišiel do kancelárie, bol som požiadaný, aby som odovzdal životopis. Povedal som im, že som zabudol priniesť svoj životopis na ceste, ale mal som ho uložený v mojej jednotke Flash a ak by ho mohli vytlačiť pre mňa, bolo by to veľmi užitočné. Radi súhlasili, pretože nevedeli, že k súboru PDF, v ktorom som mal svoj životopis, som k nemu pripojil aj trójskeho koňa.
Takže, keď človek klikne na súbor, aby ho otvoril, Trojan by sa automaticky spustil a otvoril zadné vrátka v mojom systéme Kali Linux, ktorý bol v tom čase známy ako Backtrack (neskôr sa vrátim do systému Kali Linux). Kancelária HR vytlačila životopis a vrátila mi tlačenú kópiu.
Jediným bodom môjho záujmu bol antivírusový systém. Bol som však dostatočne sebavedomý, pretože som vedel, že väčšina spoločností v oblasti kybernetickej bezpečnosti má v systéme nainštalovaný systém Windows XP, ktorý mal v porovnaní so systémom Windows7 veľa zraniteľností a ich šťastie bolo, že ich antivírusový program bol dosť zastaraný.
Po tom, čo som dostal tlačenú kópiu, bol som za prvé kolo povolaný VP. Položila mi základné otázky a ja som to objasnil. Celkovo sa konali 4 kolá. Okrem mňa sedelo celkom 6 inžinierov, ktorí s nimi mali tituly, zatiaľ čo ja nie. Všetci prešli štyrmi rozhovormi a bol som volal posledný. Išiel som na svoje druhé kolo. Bolo to od manažéra spoločnosti. Vošiel som.
Odporúčané kurzy
- Bezplatný kurz jQuery online
- Online zadarmo tréning uhlového JS
- Kurz na Mudboxe
- Kompletný kurz Ruby zdarma
-
Útok
Spýtal sa ma, pre ktorý profil som. Povedal som Zabezpečenie siete. Povedal, že už s nimi majú sieťových počítačových kybernetických bezpečnostných inžinierov a jedného nepotrebujú. Povedal, že keby som vyčistil všetky kolá, dostal by som úlohu podpory stolných počítačov, čo by bola podpora L1. Podpora L1 bola pre nooby. Nebol som tam kvôli tomu, aby som dostal platbu 8000 INR mesačne.
Mal som väčšie plány. Než som vystúpil, požiadal som ho o poslednú vec, či už si myslel, že jeho sieť je bezpečná. Usmial sa, že to tak bolo a nebol dôvod pochybovať. Ticho som sa usmial a otvoril som svoj starý notebook Asus, pripojil môj hardvér a požiadal som ho o povolenie otestovať jeho bezpečnosť. Myslel si, že žartujem. Spustil som zadný trójsky kôň a spustil bypass skript UAC (ktorý nebol v XP) a eskaloval môj prístup z užívateľa na administrátora. Stroj, ku ktorému som mal prístup, bol pripojený k tlačiarni.
Spýtal som sa manažéra, či mám povolenie niečo vytlačiť prostredníctvom svojho systému. Povedal, že by to nebolo možné. Ticho som vytlačil vzorový dokument zo svojho systému do svojho vzdialeného počítača. Bol šokovaný, keď videl, čo som urobil. Povedal, že nikdy v živote by si nemyslel, že jeho sieť je tak neistá, že sa do nej môže ľahko dostať niekto.
Uznal moje zručnosti a vedomosti v oblasti zabezpečenia siete a dostal som svoj prvý ponukový list s úlohou Úloha podpory L3. Spýtal sa ma, ako som to urobil, ticho som sa usmial a povedal: „Nejde iba o chlapíka s titulom alebo dobrého hardvéru, pane, ide o praktické vedomosti a spôsob, ako to vykonať.“
-
Následky
Takže som sa toho dňa dozvedel, že takmer rovnako ako 80% populácie na svete nevie, čo je hackovanie. Od teraz pracujem v inej spoločnosti s iným profilom. Ale predtým, keď sa ma niekto pýtal, aký je môj profil práce, a predtým som hovoril „hacker“, ľudia by boli radi: „Aký druh práce to je? Aký stupeň ste to urobili? “Povedal by som im, že som„ expert na sieťovú kybernetickú bezpečnosť “a potom povedali„ OK, v poriadku “.
Ide o to, že ľudia radi počúvajú veľké termíny. Keď som praktizoval Pentesting, moja mama by si normálne myslela, že sa stávam nejakým zločincom alebo teroristom, ale neskôr dostala predstavu o tom, čo robím, pretože som nešla do väzenia („Žartujem“).
Druhá polovica
Tieto časti druhej polovice sú vlastne niektoré náhodné časti môjho života.
-
Znudená strana
Pamätám si minulý rok, keď som išiel na Comic Con fest v Bangalore. Sedel som tam so svojím priateľom ráno o 30.30 na letisku. Let bol naplánovaný na okolo 6, 00. Od spoločnosti Reliance tam bola otvorená sieť WiFi a môj priateľ sa pokúšal pripojiť, ale dostal zlý príjem a smerovač ho náhodne vyhodil.
Bol vlastne naštvaný, pretože dátový balík v jeho cele bol takmer u konca a nechcel znášať ďalšie poplatky, ktoré sú v roamingovom stave (vtedy sme bývali v Pune). Sedel som vedľa neho a sledoval film Prometheus, keď začal preklínať sieť, pretože nemal čo robiť. Aby som ho udržal celkom, začal som s Nexus5, v ktorom som mal aplikáciu Wi-Fi Analyzer App.
Hľadal som rádiovú frekvenciu, odkiaľ som mohol dosiahnuť maximálny dosah, a potom som ho požiadal o pripojenie. Pripojil ho, ale stále nemal dostatok rýchlosti sťahovania, bolo to okolo 30-40 kbps. Predtým, ako ma začne znova odposudzovať, som si myslel, že sa na to pozriem. Keď som otvoril Kali Nethunter (Rom pre sériu NEXUS založený na Kali Linux OS) a naskenoval oblasť pomocou Nmap pomocou môjho adaptéra WLAN, videl som, že k tomuto hotspotu bolo pripojených približne 130 - 140 ľudí.
Začal som teda útok na krásu, ktorý vyhodil všetkých ľudí pripojených k routeru okrem môjho priateľa (keďže som jeho IP adresu uviedol ako výnimku). Teraz dosahoval rýchlosť okolo 10-12 Mb / s.
Po pristátí som šiel do obchodu Reliance a práve som im povedal ako zdvorilosť, aby som posilnil ich sieťovú kybernetickú bezpečnosť, ale to, čo mi na oplátku povedali, bolo úžasné: „Sú bhai, jisko jo karna hai karne, wo hamara kaam nai hai “(Nechajte niekoho robiť, čo chcú, nie je mojou prácou robiť nič). Keď som to počul, zavrel som ústa, ticho som nastúpil a odletel a vrátil som sa do Bombaja.
-
Blind Bluff
Ďalší incident, ktorý si spomínam, je, že som tento rok sedel so svojimi priateľmi v Bombaji v kancelárskej kaviarni a požiadali ma, aby som im ukázal niektoré veci založené na hackovaní. Zostalo mi 15 minút, aby som si dal čas na obed, tak som si myslel, prečo nie. Spýtal som sa ich jedného zo svojich priateľov a oblasti, v ktorej žil. S potešením mi to povedali.
Tentokrát som mal jednu bunku OnePlus One so mnou nabitou Kali Nethunterovou a niekoľkými ďalšími zadržiavanými aplikáciami. Pristúpil som na niektoré stránky sociálnych sietí ako Facebook, LinkedIn a Naukri.com a podarilo sa mi získať e-mailovú adresu a telefónne číslo osoby. Pár dní predtým som svoje meno v TrueCaller zmenil na Google India, takže som si myslel, že práve teraz bude moja najlepšia šanca sociálne inžinierstvo. Vyvolala som toho chlapa a toto bol rozhovor:
Ja: Dobrý deň, pane, volám sa Chetan Nayak a volám vám zo spoločnosti Google India z Hyderabad. Verím, že sa voláte pán XYZ.
XYZ: Áno.
Ja: Pane, verím, že toto je vaše poštové ID a číslo mobilného telefónu, môžete to isté potvrdiť.
XYZ: Áno, ako vám môžem pomôcť?
Ja: Pane, vidím, že bývate v Bombaji, Borivali (túto oblasť som dostal od svojho priateľa)
XYZ: Áno, pane. Ako viete, že?
Ja: Pán XYZ, Ako som vám už hovoril, že volám zo služby Google India, môžeme tu sledovať vašu IP adresu. Volám tím kybernetickej bezpečnosti a chcel by som vám povedať, že niekto sa dnes ráno pokúsil preniknúť na váš účet. Teraz vám pošleme potvrdzovací kód, aby sme overili, či ste to vy, a obnovím vaše heslo. Láskavo zmeňte svoje heslo po 24 hodinách. (Potvrdzovací kód nebol nič iné ako overovací kód Google, keď obnovíte svoje heslo pomocou karty „Zabudnuté heslo“)
XYZ: Dobre, pane. Žiadne problémy a vďaka moc.
Ja: Prajem pekný deň, ďakujem.
Teraz si väčšina z vás môže myslieť, že je to čisto pripútanie, kam sa v tom zasekáva? Ale nie, toto je čisto hackovanie. Hacking je veľmi široký koncept. Bola to zmes sociálneho inžinierstva, footprintingu a prieskumu. A to je to, čo väčšina ľudí nevie. Videl som niektorých ľudí, ktorí si myslia, že hackovanie je ako písať niečo veľmi rýchlo a je to hotové, ale stáva sa to len vo filmoch. V skutočnom živote jednoducho nemôžete sedieť na počítači a napísať niektoré kľúčové slová, musíte vstať a vlastne budete musieť urobiť nejaké fyzické veci.
-
Filmy v / s v reálnom živote
Takže teraz by ste si mohli myslieť, že toto je len moja skúsenosť. Ale to jednoducho nie je ono. Ľudia na celom svete o tom veľa nevedia. Ľudia zvyčajne nechávajú veľa vecí zverejnených na webových stránkach sociálnych sietí, na portáloch práce a pre hackerov je ľahšie získať si dôveru a správať sa, akoby boli súčasťou niečoho dôležitého.
Ak to nie je dosť nebezpečné, poviem vám niečo viac. Ľudia bežne sťahujú veľa popraskaných hier a softvéru z rôznych webových stránok a torrentov. Nevedia však, že nejde iba o obyčajné prasknuté softvérové balíky. Majú v sebe zabudované trójske kone a vírusy. Keď spustíte tieto aplikácie, existuje kód, ktorý sa spúšťa v rovnakom čase, ktorý je v pozadí vášho prieskumníka.
Môžete si myslieť, že ak do svojho počítača neuložíte žiadne osobné údaje, potom ani v prípade, že by to ovplyvnilo váš počítač, hackeri to nijako nevyužijú. Ale nevieš, čo sa deje v zákulisí, však?
-
Black Hat Hacking
Dovoľte mi uviesť príklad. Možno ste už počuli o tom, že hackeri okradli veľké banky. Ale vec je len jeden počítač bez ohľadu na to, aký silný je hardvér, nebude schopný zvládnuť alebo crackovať viac kybernetických bezpečnostných kódov a hesiel naraz.
Títo hackeri teda vytvárajú roboty, ktoré potom vytvárajú botnety. Váš počítač môže byť postihnutý jedným trójskym koňom a vy to ani neviete, ale súčasne to ovplyvní aj ďalšie počítače z celého sveta. Tieto počítače sú teda dostatočne silné na to, aby prelomili akékoľvek kódy. Títo hackeri potom spustia skript na diaľku z vašich počítačov a keď ho policajti prídu vystopovať, budete to skôr vy, ako oni.
Takže si myslím, že už som dostatočne vysvetlil, prečo by ľudia mali vedieť o etickom hackovaní, aby sa aspoň zachránili, ak nenapadnú ostatných.
Bolo by to od môjho konca, teraz je len na vás, ako sa stanete obeťou alebo útočníkom.
Zdroj prvého obrázka: pixabay.com
Odporúčané články
Tu je niekoľko článkov, ktoré vám pomôžu získať viac podrobností o počítačovej bezpečnosti, takže stačí prejsť na odkaz.
- 32 Dôležité nástroje na zabezpečenie kybernetiky Musíte si byť vedomí
- Nové najlepšie inteligentné 17 znamení, ktoré potrebujete investovať do kybernetickej bezpečnosti
- 6 druhov kybernetickej bezpečnosti Základy | dôležitosť
- Druhy počítačovej bezpečnosti
- Kybernetický marketing