✅ Pomen vloge kibernetske varnosti v našem življenju eduCBA

Vodič za spletno varnost za življenje -

Vloga kibernetske varnosti v našem življenju - Hej, fantje Znova sem se vrnil, ampak preden nadaljujem s tem blogom, naj vam povem, da nikoli nisem imel namena pisati nobenega bloga ali teze o kibernetski varnosti. Toda na mojem prejšnjem seminarju je bilo veliko študentov, ki so imeli veliko vprašanj o tem in zato sem pomislil, zakaj ne bi napisal bloga o tem. Torej, tukaj je. To sem razdelil na dva dela svojega življenja in nato bi razložil, zakaj menim, da obstaja potreba po rasti kibernetske varnosti.

Vodič za spletno varnost za življenje -

Prvi polčas

Kako se je vse začelo

Naj povem, kako se je to pravzaprav začelo. Bil sem na področju trgovine in svojo pot kariere prevzel v Chartered Accountancy. Nikoli pa nisem bil prepričan, da se bom uvrstil na to področje. Pridobil sem sprejemni izpit, vendar mi IPCC izpita ni uspelo očistiti. In šele ko sem prejel 3 poskuse neuspeha, sem ugotovil, da se na to področje ne bom nikoli uvrstil. Vendar sem imel dobro informacijsko ozadje.

Vedno sem imel vero, da bi ljudi nagovarjal, naj se lotijo stvari, ki jih želim. In to je bil moj prvi korak k socialnemu inženiringu. Tega izraza v tistem času pravzaprav nisem poznal. Ko sem bil na svojem prvem letniku na fakulteti, tako je bilo leta 2010, sem se začel zanimati za pisanje programov kibernetske varnosti in trojancev ter lomljenje gesel prek Keyloggerjev in napadov MITM. Nikoli pa si nisem mislil, da se heca. Heking ni bil nikoli znan v Indiji do prve polovice leta 2013, ko je Anonymous postal znan, in Wiki-puščanja so bila znana ljudem. Začel sem se tega učiti, vendar sem bil samo zaradi zabave in s tem sem leta 2013 zaključil B.Com.

Prvo delo

Po končanem spletnem mestu B.com si nikoli nisem želel delati v banki ali kot računovodja. Tako sem v tistem času začel dajati intervjuje v podjetjih za kibernetsko varnost, vendar hekerjev ni nihče potreboval. Vsi so mislili, da imajo dovolj varnosti in ko sem rekel, da sem heker, večina je bila takih … "KAJ? Kaj je heker? Na začetku sem bil večinoma šokiran, ker ti ljudje, ki so opravljali intervjuje, čeprav so končali inženiring na področju računalništva in kaj ne, niso vedeli niti malo o hekerju.

Tako sem se odločil, da to prevzamem nase. Odločil sem se, da bom to storil na težaven način. Trojanec sem napisal med potjo v intervju v IT podjetju in ga shranil v bliskovni pogon.

Priprava

Ko sem prišel v pisarno, so me prosili, da dam svoj življenjepis (življenjepis). Povedal sem jim, da sem na pot pozabil prinesti svoj življenjepis, vendar sem ga shranil v svojem bliskovnem pogonu in če bi mi ga lahko natisnili, bi mi bilo v veliko pomoč. Z veseljem so sprejeli, ne vedoč, da je datoteka PDF, v kateri sem nadaljeval življenje, nanjo priložila tudi Trojan.

Torej, ko oseba klikne na datoteko, da jo odpre, se bo Trojan samodejno izvršil in odprl zaklon na mojem sistemu Kali Linux, ki je bil takrat znan kot Backtrack (na Kali Linux se bom vrnil pozneje). Pisarniška služba je natisnila življenjepis in mi ga vrnila v tiskani obliki.

Edina točka moje skrbi je bil protivirusni sistem. Vendar sem bil dovolj samozavesten, saj sem vedel, da ima večina podjetij za kibernetsko varnost v svojem sistemu nameščen Windows XP, ki je imel v primerjavi z Windows7 veliko ranljivosti in na mojo srečo je bil njihov protivirusni sistem precej zastarel.

Po tiskani kopiji me je v prvi krog poklical visoki predstavnik. Zastavila mi je osnovna vprašanja in razčistila sem. Skupaj je bilo 4 kroge. Poleg mene je sedelo še šest inženirjev, ki so diplomirali, jaz pa nisem. Vsi so šli skozi štiri intervjuje, nazadnje so me poklicali. Šel sem v svoj drugi krog. To je bil direktor podjetja. Šel sem noter.

Priporočeni tečaji

Brezplačen spletni tečaj jQuery
Brezplačno spletno brezplačno usposabljanje JS
Tečaj na Mudbox
Brezplačen tečaj Ruby

Napad

Vprašal me je, za kakšen profil sem. Rekel sem, da je omrežna varnost. Dejal je, da že imajo pri sebi inženirje omrežja za kibernetsko varnost in jih ne potrebujejo. Rekel je, da če izbrišem vse kroge, bom dobil vlogo namizne podpore, ki bi bila podpora L1. Podpora L1 je bila za noobe. Nisem bil tam zato, da bi prejemal plačilo 8000 INR na mesec.

Imel sem večje načrte. Še preden sem se odpravil, sem ga vprašal, ali misli, da je njegova mreža varna. Nasmejan je dejal, da je tako in ni bilo razloga, da bi podvomil v to. Tiho sem se nasmehnil in odprl svoj stari prenosni računalnik Asus, priložil svoj ključ in ga prosil za dovoljenje, da preizkusi njegovo varnost. Mislil je, da se šalim. Izvedel sem backdoor Trojan in vodil obvodni UAC bypass (ki ga ni bilo v XP) in stopnjeval svoj dostop od uporabnika do admin. Stroj, do katerega sem imel dostop, je bil povezan s tiskalnikom.

Upravitelja sem vprašal, ali imam dovoljenje za tiskanje nečesa preko svojega sistema. Rekel je, da bo to nemogoče. Tiho sem natisnil vzorčni dokument iz svojega sistema na njegov oddaljeni stroj. Bil je pretresen, ko sem videl, kaj sem storil. Dejal je, da si nikoli v življenju ne bi mislil, da je njegova mreža tako negotova, da bi kdorkoli zlahka vdrl vanjo.

Priznal je mojo spretnost in znanje o omrežni varnosti in prvo pismo s ponudbo sem prejel z vlogo vloge za podporo L3. Vprašal me je, kako sem to storil, sem se tiho nasmehnil in rekel: "Ne gre samo za to, da bi imel fanta z diplomo ali dobro strojno opremo, gospod, temveč za praktično znanje in način, kako to izvesti"

The Aftermath

Tistega dne sem izvedel, da skoraj 80% populacije na svetu sploh ne ve, kaj je ta hekerski. Od zdaj delam v drugem podjetju z drugačnim profilom. Toda prej, ko me je nekdo spraševal, kakšen je moj poklicni profil, in sem rekel "heker", bi se ljudem zdelo: "Kakšno delo je to? Katero stopnjo si naredil? "Nato bi jim rekel, da sem" strokovnjak za mrežno spletno varnost ", in potem bi rekli" v redu, v redu ".

Bistvo je, da ljudje radi slišijo velike besede. Ko sem vadila Pentesting, je moja mama običajno razmišljala, kot da postajam nekakšen zločinec ali terorist, a je pozneje dobila idejo, kaj počnem, saj nisem šla v zapor ('šalim').

Druga polovica

Ti deli druge polovice so pravzaprav nekateri naključni deli mojega življenja.

Dolgčasna stranka

Spominjam se, da sem lani odšel na festival Comic Con v Bangalore. Bil sem tam s prijateljem ob 3.30 zjutraj na Letališču. Let je bil predviden okoli 6.00. Tam je bil odprt WiFi od podjetja Reliance in moj prijatelj se je poskušal povezati, vendar je bil slab sprejem, zato ga je usmerjevalnik naključno vrgel.

Bil je pravzaprav jezen, ker je bil paket podatkov v njegovi celici že skoraj končan in ni hotel nalagati več stroškov, ki so bili v gostovanju (takrat smo bili v Puneju). Bil sem tam poleg njega in gledal film 'Prometej', ko je začel preklinjati omrežje, saj ni imel več ničesar početi. Torej, da bi ga povsem ohranil, sem začel svoj Nexus5, v katerem sem imel aplikacijo Wi-Fi Analyzer.

Preiskal sem radijsko frekvenco, od koder bi lahko dosegel največji domet, nato pa sem ga prosil, naj se poveže. Povezal ga je, vendar kljub temu ni imel veliko hitrosti prenosa, bil je približno 30-40kbps. Preden me je spet začel hrepeneti, sem si mislil, da bi ga pogledal. Ko sem odprl Kali Nethunter (Rom za serijo NEXUS na osnovi Kali Linux OS) in s pomočjo mojega adapterja WLAN optično prebral območje z Nmapom, sem videl, da je na to spletno mesto priključeno približno 130-140 ljudi.

Torej, začel sem napad proti gluhi, ki je izpustil vse ljudi, povezane z usmerjevalnikom, razen mojega prijatelja (Ker sem njegov IP naslov navajal kot izjemo). Zdaj je dosegal hitrost okoli 10-12 mbps.

Potem ko sem poletel, sem šel v trgovino Reliance in jim vljudno povedal, da okrepijo njihovo spletno kibernetsko varnost, toda tisto, kar so mi v zameno povedali, je presenetljivo: "Ali bhai, jisko jo karna hai karne do, wo hamara kaam nai hai ”(Naj kdo dela, kar hoče, ni moje delo, da bi karkoli delal). Ko sem slišal to, sem se tiho vkrcal in poletel in se vrnil v Mumbai.

Slepi blef

Še en incident, ki se ga spominjam, je, da sem letos sedel s prijatelji v Mumbaiju v pisarni, in so me prosili, naj jim pokažem nekaj stvari, ki temeljijo na krampanju. Do konca kosila je ostalo še 15 minut, da sem si mislil, zakaj ne. Vprašal sem jih za ime njihovega prijatelja in območje, v katerem je živel. To so mi z veseljem povedali.

Tokrat sem imel pri sebi celico OnePlus One, napolnjeno s Kali Nethunter in več drugimi aplikacijami za prebijanje. Dostopila sem do nekaterih družabnih omrežij, kot so Facebook, LinkedIn in Naukri.com in sem lahko zbrala osebni e-poštni naslov in telefonsko številko. Nekaj dni pred tem sem svoje ime v TrueCallerju spremenil v Google India, zato sem mislil, da bo trenutno najboljša priložnost socialni inženiring. Poklical sem tega fanta in to je bil pogovor:

Jaz: Pozdravljeni, moje ime je Chetan Nayak in kličem vas iz Google India iz Hyderabada. Verjamem, da se vam reče gospod XYZ.

XYZ: Da.

Jaz: Gospod, verjamem, da je to vašo poštno številko in številko mobilnega telefona, ali lahko potrdite isto.

XYZ: Da, kako naj vam pomagam?

Jaz: Gospod, vidim, da ostanete v Bombaju, Borivali (to območje sem dobil od njegovega prijatelja)

XYZ: Ja, gospod. Kako to veš?

Jaz: Gospod XYZ, kot sem vam rekel, kličem iz Googlove Indije, od tu lahko zasledimo vaš IP naslov. Kličem iz ekipe za kibernetsko varnost in vam želim povedati, da je nekdo danes zjutraj poskusil vkleniti vaš račun. Takoj vam bom poslal potrditveno kodo, da preverim, da ste to vi, in ponastavite geslo. Vljudno spremenite geslo po 24 urah. (Potrditvena koda ni bila nič drugega kot Googlova potrditvena koda, ko ponastavite geslo na kartici »Pozabljeno geslo«)

XYZ: V redu, gospod. Brez vprašanj in najlepša hvala.

Jaz: Lep dan pred vami, hvala.

Zdaj bi večina od vas morda razmišljala, da je to čisto prevaro, kje v tem kramp? Ampak ne, to je čisto hekanje. Hakiranje je zelo širok pojem. To je bila mešanica socialnega inženiringa, odtisa stopal in izvidništva. In to večina ljudi ne ve. Videla sem nekaj ljudi, ki mislijo, da je taksist vtipkati kot zelo hitro in končano, vendar se zgodi le v filmih. V resničnem življenju preprosto ne morete sedeti za računalnikom in vtipkati nekaterih ključnih besed, vstati morate in dejansko boste morali opraviti nekaj fizičnih stvari.

Filmi v / s Resnično življenje

Torej, zdaj morda razmišljate, da je to samo moja izkušnja. Ampak to samo ni to. Ljudje po vsem svetu o tem ne vedo veliko. Ljudje običajno pustijo veliko stvari razkrite na spletnih straneh družbenih omrežij, delovnih mestih in hekerji postanejo lažje pridobiti vaše zaupanje in se obnašati, kot da so del nečesa pomembnega.

Če to ni dovolj nevarno, naj vam povem še nekaj več. Ljudje običajno prenašajo veliko zlomljenih iger in programske opreme z različnih spletnih mest in hudournikov. Ampak tisto, česar ne vedo, je, da to niso samo navadni zlomljeni programski paketi. V njih so vgrajeni Trojanci in virusi. Ko zaženete te programe, se hkrati izvaja koda, ki je v ozadju vašega raziskovalca.

Morda boste pomislili, da če v računalnik ne shranite nobenih osebnih podatkov, tudi če računalnik prizadene, hekerji ne bodo koristili. Ampak, ne veš, kaj se dogaja v zakulisju, kajne?

Črni klobuk

Naj navedem primer. Morda ste že slišali, da so hekerji oropali velike banke. Toda stvar je, da samo en računalnik, ne glede na to, kako močna je strojna oprema, ne bo mogel v enem trenutku obravnavati ali pokvariti več kibernetskih varnostnih kod in gesel.

Torej, ti hekerji ustvarjajo bote, ki nato ustvarijo botnete. Vaš računalnik lahko prizadene en trojanski računalnik in tega sploh ne veste, hkrati pa so prizadeti tudi drugi računalniki z vsega sveta. Torej, ti računalniki skupaj so dovolj močni, da lahko pokvarijo kakršne koli kode. Ti hekerji nato skript izvedejo na daljavo iz računalnikov in ko bodo policisti prišli do sledenja, boste to vi, potem pa to oni.

Mislim, da sem do zdaj dovolj razložil, zakaj bi morali ljudje vedeti o etičnem hekanju, da bi se vsaj prihranili, če ne bi napadli druge.

To bi bilo od mojega konca, zdaj je odvisno od vas, ali se odločite, ali boste postali žrtev ali napadalec.

Prvi vir slike: pixabay.com

Priporočeni članki

Tu je nekaj člankov, ki vam bodo pomagali do podrobnejših informacij o kibernetski varnosti, zato preprosto preglejte povezavo.

32 Pomembna orodja za kibernetsko varnost Na kar se morate zavedati
Novi najboljši pametni 17 znaki, ki jih morate vlagati v kibernetsko varnost
6 vrst kibernetske varnosti | Osnove | Pomen
Vrste kibernetske varnosti
Cyber Marketing

Kategorija:

Razvoj programske opreme

Pomen vloge kibernetske varnosti v našem življenju eduCBA

Vodič za spletno varnost za življenje -

Prvi polčas

Kako se je vse začelo

Prvo delo

Priprava

Napad

The Aftermath

Druga polovica

Dolgčasna stranka

Slepi blef

Filmi v / s Resnično življenje

Črni klobuk

Priporočeni članki

Algoritmi razvrstitve - Spoznajte top 5 kategorij razvrstitve

10 zanimivih nasvetov za izgradnjo odličnih veščin za vzdrževanje strank

C Ključne besede - Top 24 ključnih besed C s sintakso in primeri

Nasveti za upravljanje s strankami za boljše in nemoteno poslovanje

Neposredne tuje naložbe - Vrste neposrednih tujih neposrednih naložb - Prednosti in slabosti

Za vsako zanko v javi - Uporaba različnih pogojev - Primeri

Tuji ključ v SQL - Naučite se pravil in primerov tujih ključev v SQL

Kako slediti na prijavi za zaposlitev - 9 najpomembnejših korakov

Ukazi CentOS - Ključni koncept in najboljši ukazi CentOS-a

CentOS vs Fedora - poznajte prvih 8 uporabnih razlik

Modeliranje avtomobilov v 3ds Max - Enota za oblikovanje in nastavitev modeliranja avtomobilov

CentOS vs Ubuntu - Spoznajte top 5 najbolj dragocenih razlik

Vodič za spletno varnost za življenje -

Prvi polčas

Kako se je vse začelo

Prvo delo

Priprava

Napad

The Aftermath

Druga polovica

Dolgčasna stranka

Slepi blef

Filmi v / s Resnično življenje

Črni klobuk

Priporočeni članki

Preberi Več