Küberturvalisuse roll meie elus - Hei, poisid, ma olen jälle tagasi, kuid enne kui ma siin blogis jätkan, lubage mul öelda, et mul ei olnud kunagi kavatsust kirjutada ühtegi küberjulgeoleku ajaveebi ega lõputööd. Kuid minu eelmises seminaris oli palju tudengeid, kellel oli selle kohta palju küsimusi ja seetõttu mõtlesin, et miks mitte kirjutada selle kohta ajaveebi. Niisiis, siin see on. Ma jagasin selle oma elu kaheks osaks ja siis selgitaksin, miks minu arvates on vaja küberturvalisuse kasvu.

Küberturvalisuse juhend kogu eluks -

Esimene pool

  • Kuidas see kõik alguse sai

Las ma ütlen teile, kuidas see tegelikult algas. Olin kaubanduse valdkonnas ja asusin karjäärialaselt raamatupidamisse. Olin siiski kunagi kindel, et sobitun sellesse valdkonda. Sooritasin sisseastumiseksami, kuid ei suutnud IPCC eksamit kunagi tühjendada. Ja alles pärast 3 ebaõnnestumiskatset sain aru, et ma ei sobi sellesse välja kunagi. Kuid mul oli hea IT-taust.

Mul on alati olnud inimesi meelitada asju tegema, mida ma tahtsin, et nad teeksid. Ja see oli minu esimene samm sotsiaalse inseneri poole. Ma ei teadnud tol hetkel seda terminit tegelikult. Kui olin oma esimest aastat kolledžis, oli see nagu 2010. aastal, hakkasin huvi tundma küberturbeprogrammide ja troojalaste kirjutamise ning Keyloggersi ja MITM-i rünnakute kaudu paroolide lõhestamise vastu. Kuid ma ei uskunud kunagi, et see on häkkimine. Häkkimine polnud Indias tegelikult kuulus alles 2013. aasta esimesel poolel, kui Anonüümne sai kuulsaks ja Wiki-lekked olid inimestele teada. Ma hakkasin seda õppima, kuid see oli lihtsalt lõbu pärast ja tehes valmisin 2013. aastal oma B.Com.

  • Esimene töö

Pärast oma B.com-i lõpetamist ei tahtnud ma kunagi töötada pangas ega raamatupidajana. Nii hakkasin sel hetkel andma intervjuusid IT-küberturbeettevõtetes, kuid häkkerid polnud kellelgi vajalikud. Nad kõik arvasid, et neil on piisavalt turvalisust ja kui ma ütlesin, olin ma häkker, enamik neist olid nagu… ”MIS? Mis on häkker? ”Olin algusest peale enamasti šokeeritud, kuna need inimesed, kes tegid intervjuusid, isegi kui olid lõpetanud informaatika inseneriteaduse ja mis mitte, ei teadnud nad häkkimisest natuke.

Niisiis, otsustasin selle enda kasuks võtta. Otsustasin seda teha raskesti. Kirjutasin troojalase IT-ettevõttes tehtud intervjuule minnes ja salvestasin selle mälupulka.

  • Ettevalmistus

Kontorisse jõudes paluti mul anda oma elulookirjeldus (CV). Ütlesin neile, et unustasin oma CV oma teekonnale tuua, kuid olin selle oma mälupulga salvestanud ja kui nad saaksid selle minu jaoks välja printida, oleks sellest palju abi. Nad võtsid hea meelega vastu, teadmata, et PDF-fail, milles mul on oma CV, olin sellele lisanud ka troojalase.

Niisiis, kui inimene klõpsab failil selle avamiseks, siis troojalane käivitatakse automaatselt ja avab minu Kali Linuxi süsteemis tagaukse, mida sel ajal tunti nimega Backtrack (naasen hiljem Kali Linuxi juurde). Kontori personaliprints printis Resume ja andis selle paberkandjal mulle tagasi.

Ainus minu murepunkt oli viirusetõrjesüsteem. Kuid olin piisavalt enesekindel, sest teadsin, et enamiku küberturbeettevõtete süsteemi oli installitud Windows XP, millel oli Windows7-ga võrreldes palju turvaauke ja minu õnneks oli nende viirusetõrje üsna aegunud.

Pärast paberkandjal esitamist kutsus kõrge esindaja mind esimesse vooru. Ta esitas mulle põhiküsimused ja ma sain teada. Kokku oli 4 vooru. Peale minu istus kokku 6 inseneri, kellel olid kraadid kaasas, mina aga mitte. Nad kõik läbisid 4 intervjuud ja mind kutsuti viimaseks. Ma läksin oma teisele ringile. See oli ettevõtte juhi poolt. Ma läksin sisse.

Soovitatavad kursused

  • Tasuta jQuery veebikursus
  • Online tasuta Nurga JS koolitus
  • Kursus Mudbox
  • Täielik tasuta rubiinikursus

  • Rünnak

Ta küsis minult, millises profiilis ma olen. Ma ütlesin, et võrguturve. Ta ütles, et neil on juba võrgu küberturbeinsenerid kaasas ja neil pole seda vaja. Ta ütles, et kui ma kõik voorud kustutaksin, antakse mulle Desktop Supporti roll, mis oleks L1 tugi. L1 tugi oli noobidele. Ma ei olnud seal selleks, et saada 8000 INR kuus palka.

Mul olid suuremad plaanid. Küsisin temalt veel ühe asja, enne kui ma maha sain, et kas ta arvas, et tema võrk on turvaline. Ta naeratas, et see on nii ja pole põhjust selles kahelda. Naeratasin vaikselt ja avasin oma vana Asus sülearvuti, kinnitasin oma dongli ja palusin tal luba oma turvalisust testida. Ta arvas, et ma teen nalja. Ma teostasin tagaukse Trooja ja käitasin ümbersõidu UAC (mida XP-s polnud) skripti ja laiendasin oma juurdepääsu kasutajalt administraatorile. Masin, millele mul oli juurdepääs, oli ühendatud printeriga.

Küsisin juhilt, kas mul on luba midagi oma süsteemi kaudu printida. Ta ütles, et see oleks võimatu. Trükkisin oma süsteemist vaikselt tema kaugmasinasse näidisdokumendi. Ta oli šokeeritud nähes, mida ma olin teinud. Ta ütles, et poleks kunagi oma elus arvanud, et tema võrk on nii ebakindel, et keegi võiks sellesse kergesti sisse murda.

Ta tunnustas minu oskusi ja teadmisi võrguturbe kohta ning mulle anti üle minu esimene pakkumiskiri koos L3 toe rolliga. Ta küsis minult, kuidas ma seda teinud olen, naeratasin vaikselt ja ütlesin: "See ei tähenda ainult seda, et peaksime omama kraadi või hea riistvaraga meest, vaid see, et mul oleks praktilisi teadmisi ja viis selle teostamiseks".

  • Järelmekk

Nii sain ma sel päeval teada, et peaaegu nagu 80% maailma elanikkonnast ei tea isegi, mis häkkimine on. Praeguse seisuga töötan teises ettevõttes, erineva profiiliga. Aga kui varem keegi küsis minult, mis on minu tööprofiil, ja ma ütlesin tavapäraselt “Hacker”, siis inimesed oleksid nagu: “Milline töö see on? Millise kraadi sa tegid? ”Ütleksin neile siis, et olen„ võrgu küberturvalisuse ekspert ”, ja siis nad ütleksid„ OK, hea ”.

Asi on selles, et inimestele meeldib kuulda suuri tingimusi. Kui ma varem Pentestingut harjutasin, siis tavaliselt arvas mu ema, et minust saab mingisugune kurjategija või terrorist, kuid hiljem sai ta aimu, mida ma teen, kuna ma ei läinud vangi ('Kidding').

Teine pool

Need teise poole osad on tegelikult minu elu mõned juhuslikud osad.

  • Igav pidu

Mäletan, et eelmisel aastal olin käinud Bangalores Koomiksikontsessil. Istusin seal koos sõbraga hommikul 3.30 lennujaamas. Lend oli plaanitud umbes 6.00. Reliance'i ettevõtte kohal oli seal avatud WiFi ja mu sõber üritas ühendust luua, kuid tal oli halb vastuvõtt ja ruuter viskas ta juhuslikult välja.

Ta oli tegelikult vihane, kuna tema kambris asuv andmepakk oli peaaegu läbi ja ta ei soovinud roamingus olekus rohkem kulusid kanda (viibisime siis Pune'is). Istusin seal tema kõrval filmi "Prometheus" vaatamise ajal, kui ta hakkas võrku kiruma, kuna tal polnud muud teha. Niisiis, et teda üsna hästi hoida, käivitasin oma Nexus5, milles mul oli Wi-Fi Analyzer App.

Otsisin raadiosageduse kohta, kust saaksin maksimaalse ulatuse, ja siis palusin tal ühendust luua. Ta ühendas selle, kuid ikkagi ei saanud ta allalaadimiskiirusest kuigi palju, see oli umbes 30–40 kbps. Niisiis, enne kui ta mind uuesti veatama hakkas, arvasin, et vaatan seda. Kui avasin Kali Nethunteri (Rom NEXUS-seeria jaoks Kali Linux OS-il) ja skannisin seda piirkonda Nmap-iga oma WLAN-i adapteri abil, nägin, et selle levialaga oli ühendatud 130-140 inimest.

Niisiis, ma alustasin deauth-rünnakut, mis viskas kõik ruuteriga ühendatud inimesed, välja arvatud mu sõber (kuna olin erandina pannud tema IP-aadressi). Nüüd oli ta saavutanud kiiruse umbes 10–12 mbps.

Pärast lennu maandumist läksin Relianceti poodi ja käskisin neil lihtsalt viisakalt oma võrguturbe turvalisust tugevdada, kuid see, mida nad mulle vastutasuks ütlesid, oli jahmatav: ”Kas nad on tai, jisko jo karna hai karne do, wo hamara kaam nai hai ”(Las keegi teeb, mida tahab, pole minu ülesanne midagi teha). Mul oli seda kuuldes suu kinni, astusin vaikselt pardale ja lendu ning tulin tagasi Mumbaisse.

  • Pime Bluff

Veel üks juhtum, mida meenutan, istusin sel aastal oma sõpradega Mumbais kontorikohvikus ja nad palusid mul näidata neile häkkimise põhjal mõnda kraami. Lõunasöögi aja saamiseks oli mul jäänud 15 minutit, nii et mõtlesin, et miks mitte. Küsisin neilt ühe oma sõbra nime ja piirkonna, kus ta elas. Nad ütlesid mulle seda hea meelega.

Seekord oli mul OnePlus One'i lahter, mis oli laaditud koos Kali Nethunteri ja paljude teiste pentestimisrakendustega. Juurdepääsin mõnele suhtlusvõrgustiku saidile nagu Facebook, LinkedIn ja Naukri.com ja sain koguda inimese e-posti aadressi ja telefoninumbri. Olin paar päeva enne seda muutnud TrueCalleris oma nime Google Indiaks, nii et arvasin, et sotsiaaltööstus oleks praegu minu parim võimalus. Kutsusin selle mehe üles ja see oli vestlus:

Mina: Tere härra, minu nimi on Chetan Nayak ja ma helistan teile Google Indiast Hyderabadist. Usun, et teie nimi on hr XYZ.

XYZ: Jah.

Mina: Sir, ma usun, et see on teie e-posti aadress ja mobiiltelefoni number, kas saate sama kinnitada.

XYZ: Jah, kuidas ma saan teid aidata?

Mina: söör, ma näen, et viibite Borvalis Mumbais (sain selle ala tema sõbralt)

XYZ: Jah, söör. Kuidas sa tead, et?

Mina: hr XYZ, nagu ma ütlesin, et helistan Google Indiast, saame teie IP-aadressi siit üles otsida. Helistan küberturbemeeskonnalt ja tahtsin teile öelda, et keegi üritas täna hommikul teie kontole häkkida. Saadan teile kohe kinnituskoodi, et kontrollida, kas see olete teie, ja lähtestame teie parooli. Muutke oma parooli 24 tunni pärast. (Kinnituskood oli vaid Google'i kinnituskood, kui parooli lähtestate, kasutades vahekaarti "Unustasid parooli")

XYZ: Olgu, sir. Pole ühtegi küsimust ja suur tänu.

Mina: ilusat päeva ees, tänan.

Nüüd võib enamus teist mõelda, et see on puhas meelitamine, kus selles häkkimist on? Aga ei, see on puhas häkkimine. Häkkimine on väga lai mõiste. See oli segu sotsiaalsest inseneriteadusest, jalajäljest ja tutvumisest. Ja seda enamik inimesi ei tea. Olen näinud mõnda inimest, kes arvab, et häkkimine on justkui midagi väga kiiret trükkida ja tehtud, kuid see juhtub ainult filmides. Päris elus ei saa lihtsalt arvutis istuda ja mõnda märksõna sisestada, peate üles tõusma ja tegelikult peate tegema ka füüsilisi asju.

  • Filmid v / s Päriselu

Nüüd võite mõelda, et see on ainult minu kogemus. Kuid see pole lihtsalt see. Inimesed kogu maailmas ei tea sellest eriti midagi. Tavaliselt jätavad inimesed palju suhtlusvõrgustikes või tööportaalides avaldatud asju ja häkkeritel on lihtsam teie usaldust saada ja käituda nii, nagu nad oleksid osa millestki olulisest.

Kui see pole piisavalt ohtlik, siis lubage mul öelda teile midagi enamat. Tavaliselt laadivad inimesed erinevatelt veebisaitidelt ja torrentsidelt alla palju krakitud mänge ja tarkvara. Kuid mida nad ei tea, on see, et need pole lihtsalt tavalised mõranenud tarkvarapaketid. Neisse on põimitud troojalasi ja viirusi. Nende rakenduste käivitamisel käivitatakse samal ajal kood, mis asub teie maadeavastaja taustal.

Võite arvata, et kui te ei salvesta arvutisse isiklikku teavet, pole sellest häkkeritest kasu isegi siis, kui see teie arvutit puudutab. Aga sa ei tea, mis kulisside taga juhtub, eks?

  • Musta mütsi häkkimine

Lubage mul tuua teile näide. Võib-olla olete kuulnud suurte pankade häkkerite röövimisest. Kuid asi on ainult ühes arvutis, hoolimata sellest, kui tugev see riistvara on, ei suuda see korraga hallata mitut küberturvalisuse koodi ja parooli.

Need häkkerid loovad robotid, mis loovad seejärel robotivõrgud. Üks troojalane võib teie arvutit mõjutada ja te ei tea seda isegi, kuid samal ajal saavad mõjutada ka teised arvutid kogu maailmast. Niisiis, need arvutid koos on piisavalt võimsad, et mis tahes koode kärpida. Seejärel käivitavad need häkkerid skripti teie arvutitest eemalt ja kui politseinikud tulevad seda jälgima, olete pigem sina kui sina ise.

Niisiis, ma arvan, et olen juba praegu piisavalt selgitanud, miks peaksid inimesed teadma eetilist häkkimist, et vähemalt end päästa, kui mitte teisi rünnata.

See oleks minu otsast peale, nüüd on teie otsustada, kas saada ohvriks või ründajaks.

Esimene pildi allikas: pixabay.com

Soovitatavad artiklid

Siin on mõned artiklid, mis aitavad teil küberturvalisust üksikasjalikumalt uurida, nii et lihtsalt minge lingi kaudu.

  1. 32 olulist küberturvalisuse tööriista, millest peate teadma
  2. Uued parimad nutikad 17 märki, mida peate küberturvalisusesse investeerima
  3. 6 küberturvalisuse tüüpi | Põhitõed | Tähtsus
  4. Küberturvalisuse tüübid
  5. Küberturundus

Kategooria:

Tarkvaraarendus