Роля на киберсигурността в нашия живот - Ей, момчета, отново съм се върнал, но преди да продължа с този блог, нека ви кажа, че никога не съм имал намерение да напиша блог или теза за киберсигурността. Но в предишния ми семинар имаше много студенти, които имаха много въпроси по този въпрос и затова си помислих защо да не напиша блог за това. И така, ето го. Разделих това на 2 раздела от живота си и тогава бих обяснил защо мисля, че има нужда от растеж на киберсигурността.

Ръководство за киберсигурност за живота -

Първата половина

  • Как започна всичко

Нека ви кажа как всъщност започна това. Бях в областта на търговията и поех по пътя на кариерата си в Chartered Accountancy. Никога обаче не бях уверен, че ще се включа в тази област. Издържах приемния изпит, но така и не успях да изчистя изпита по IPCC. И едва след като получих 3 опита за неуспех, разбрах, че никога няма да се впиша в това поле. Но имах добър опит в ИТ.

Винаги съм имал умение да подмамвам хората да правят неща, които исках да направят. И това беше първата ми стъпка към социалното инженерство. Никога всъщност не знаех този термин в този момент. Когато бях на първата си година в колежа, беше като през 2010 г., започнах да се интересувам да пиша програми за киберсигурност и троянски коне и да разбивам пароли чрез Keyloggers и MITM атаки. Но никога не съм мислил, че това е хакване. Хакингът никога не е бил известен в Индия до първата половина на 2013 г. с Anonymous става известен, а Wiki-течовете са били известни на хората. Започнах да уча това, но беше само за забавление и правейки това завърших своя B.Com през 2013 година.

  • Първата работа

След като попълних B.com, никога не съм искал да работя в банка или като счетоводител. Така в този момент започнах да давам интервюта в IT фирми за киберсигурност, но никой нямаше нужда от хакери. Всички те мислеха, че имат достатъчно сигурност и когато казах, че съм хакер, повечето бяха като … ”КАКВО? Какво е хакер? “В началото бях шокиран най-вече, защото тези хора, които правеха интервюта, въпреки че са завършили инженерното си образование по компютърни науки и какво ли още не, не знаеха малко за хакерството.

И така, реших да го поема върху себе си. Реших да го направя по трудния начин. Написах троянец, докато бях на път за интервю в ИТ компания и го запазих във флаш устройство.

  • Подготовката

Когато стигнах до офиса, ме помолиха да дам автобиография (CV). Казах им, че забравих да донеса моето автобиография по пътя, но го съхраних в моето флаш устройство и ако можеха да го разпечатат за мен, ще е от голяма полза. Те с радост приеха, без да знаят, че PDF файлът, в който аз имах моето резюме, също бях прикачил към него троянец.

Така че, когато човекът кликне върху файла, за да го отвори, троянският компютър ще се изпълни автоматично и ще отвори бекверд на моята система Kali Linux, която в този момент беше известна като Backtrack (ще се върна към Kali Linux по-късно). Службовият HR отпечата резюмето и ми върна на хартиен носител.

Единственият въпрос, който ме тревожи, беше антивирусната система. Но бях достатъчно уверен, защото знаех, че повечето компании за киберсигурност имат инсталиран Windows XP в тяхната система, който имаше много уязвимости в сравнение с Windows7 и за мой късмет, техният антивирус беше доста остарял.

След като получих на хартиен носител, ме извикаха от ВП за първи кръг. Тя ми зададе основните въпроси и аз изчистих. Бяха общо 4 кръга. Освен мен седяха общо 6 инженери, които бяха завършили образованието си с тях, докато аз не го направих. Всички преминаха през 4-те интервюта, а аз бях извикан последен. Влязох за втория си кръг. Това беше от управителя на компанията. Влязох.

Препоръчителни курсове

  • Безплатен онлайн курс за jQuery
  • Онлайн безплатно ъглово обучение JS
  • Курс по Mudbox
  • Пълен курс за безплатни Ruby

  • Атаката

Попита ме в кой профил съм. Казах мрежова сигурност. Той каза, че вече имат при себе си мрежови инженери за киберсигурност и не им трябва. Той каза, че ако изчистя всички кръгове, ще ми бъде дадена ролята на Desktop Support, която ще бъде поддръжка на L1. Поддръжката на L1 беше за noobs. Не бях там, за да получа заплащане от 8000 INR на месец.

Имах по-големи планове. Попитах го едно последно нещо преди да сляза, че дали той смята, че мрежата му е защитена. Той с усмивка каза, че е така и няма причина да се съмнявам. Безмълвно се усмихнах и отворих стария си лаптоп на Asus, прикрепих моят донгъл и го помолих за разрешение да провери сигурността му. Той помисли, че се шегувам. Изпълних backdoor Trojan и пуснах байпаса на UAC (който не беше в XP) скрипта и ескалирах достъпа си от потребител до администратор. Машината, до която имах достъп, беше свързана с принтер.

Попитах мениджъра дали имам разрешение да отпечатам нещо чрез моята система. Той каза, че би било невъзможно. Безмълвно отпечатах примерен документ от моята система на отдалечената му машина. Той беше шокиран, като видя какво съм направил. Той каза, че никога през живота си не би си помислил, че мрежата му е толкова несигурна, че всеки лесно може да проникне в нея.

Той призна моите умения и знания относно мрежовата сигурност и ми бе връчено първото писмо с оферта с ролята на L3 поддръжка. Попита ме как съм го направил, аз безмълвно се усмихнах и казах: „Не става въпрос само за това да имаш човек със степен или добър хардуер, сър, а да имаш практически знания и начин да го изпълниш“

  • Последиците

И така, този ден научих, че почти като 80% от населението по света дори не знаят какво е хакерство. Към момента работя в различна компания с различен профил. Но преди, когато някой ме питаше какъв е профилът ми за работа, а аз казвах „Хакер“, хората биха си казали: „Каква работа е това? Коя степен сте направили? “След това бих им казал, че съм„ експерт по мрежова киберсигурност “, а след това ще кажат„ ОК, добре “.

Въпросът е хората да обичат да чуват големи термини. Когато практикувах Pentesting, майка ми обикновено мислеше, че ставам някакъв престъпник или терорист, но по-късно тя доби представа какво правя, тъй като не отидох в затвора („шегувам се“).

Втора половина

Тези части от втората половина всъщност са някакви случайни части от живота ми.

  • Скучната партия

Спомням си, че миналата година бях ходил на фестивала Comic Con в Бангалор. Бях там, седях с моя приятел сутринта в 3.30 на Летището. Полетът беше планиран около 6.00 часа. Там имаше Open WiFi от компанията Reliance и моят приятел се опитваше да се свърже, но получаваше лошо приемане и той беше изхвърлен на случаен принцип от рутера.

Всъщност той беше ядосан, тъй като пакетът с данни в килията му беше почти приключен и не искаше да повдига повече такси, които са в роуминг състояние (преди бяхме в Пуна). Бях там, седнал до него и гледах филма „Прометей“, когато той започна да ругае мрежата, тъй като нямаше какво друго да направи. И така, за да го поддържам доста, стартирах своя Nexus5, в който имах приложение за Wi-Fi Analyzer.

Потърсих радиочестотата, откъдето мога да получа максималния обхват, след което го помолих да се свърже. Той го свърза, но все пак не получаваше голяма скорост на изтегляне, беше около 30-40 kbps. И така, преди да започне отново да ме бъга, мислех, че ще го погледна. Когато отворих Kali Nethunter (Rom за серия NEXUS, базирана на Kali Linux OS) и сканирах областта с Nmap, използвайки моя WLAN адаптер, видях, че има около 130-140 души, свързани към този Hotspot.

И така, аз започнах акумулация, която изхвърли всички хора, свързани с рутера, освен моя приятел (Тъй като бях поставил IP адреса му като изключение). Сега той достигаше скорост от около 10-12 mbps.

След като полетът ми кацна, влязох в магазина на Reliance и просто им казах с любезност да засилят мрежовата си кибер сигурност, но това, което ми казаха в замяна, беше изумително: „Да, bhai, jisko jo karna hai karne do, wo hamara kaam nai hai ”(Нека някой да прави каквото си иска, не е моя работа да правя нещо). Затворих уста, като чух това, безмълвно се качих на борда и полетях и се върнах в Мумбай.

  • The Blind Bluff

Друг инцидент, който си спомням е, че тази година седях с приятелите си в Мумбай в офиса на офиса и те ме помолиха да им покажа някои неща, базирани на хакерство. Оставаха ми 15 минути, за да си свърша времето за обяд, затова си помислих защо не. Попитах ги името на един от приятелите им и Районът, в който той живее. Те с радост ми казаха това.

Този път имах клетка OnePlus One с мен, заредена с Kali Nethunter и множество други приложения за пенисиране. Достъпих до някои сайтове за социални мрежи като Facebook, LinkedIn и Naukri.com и успях да събера имейл идентификационния номер и телефонния номер на човека. Бях променил името си в TrueCaller на Google India няколко дни преди това, така че реших, че в момента социалният инженеринг е най-добрият ми шанс. Обадих се на този човек и това беше разговорът:

Аз: Здравейте сър, казвам се Четан Наяк и викам от Google Индия от Хайдерабад. Вярвам, че вашето име е г-н XYZ.

XYZ: Да.

Аз: Сър, вярвам, че това е вашият идентификационен номер на поща и номер на мобилен телефон, можете ли да потвърдите същото.

XYZ: Да, как да ти помогна?

Аз: Сър, виждам, че оставате в Мумбай, Боривали (имам тази област от неговия приятел)

XYZ: Да, сър. Откъде знаеш това?

Аз: Г-н XYZ, Както ви казах, обаждам се от Google Индия, оттук можем да проследим вашия IP адрес. Обаждам се от екипа за киберсигурност и исках да ви кажа, че някой тази сутрин се опита да проникне във вашия акаунт. Веднага ще ви изпратя код за потвърждение, за да проверя, че това сте вие ​​и ще нулирате паролата си. Моля, сменете паролата си след 24 часа. (Кодът за потвърждение не беше нищо друго освен код за потвърждение на Google, когато нулирате паролата си чрез раздела „Забравена парола“)

XYZ: Добре, сър. Няма проблеми и много благодаря.

Аз: Приятен ден напред, благодаря.

Сега повечето от вас може би си мислят, че това е чиста измама, къде се хаква това? Но не, това е чисто хакване. Хакването е много широко понятие. Това беше смесица от социално инженерство, отпечатък на крака и разузнаване. И това е, което повечето хора не знаят. Виждал съм някои хора, които смятат, че хакерството е като пишете нещо много бързо и го правите, но това се случва само във филми. В реалния живот просто не можете да седнете на компютър и да въведете някои ключови думи, трябва да станете и всъщност ще трябва да направите някои физически неща.

  • Филми v / s Реален живот

И така, сега може би си мислите, че това е само моят опит. Но това просто не е така. Хората по целия свят не знаят много за това. Хората обикновено оставят много неща, разкрити в уебсайтове за социални мрежи, портали за работа и за хакерите става по-лесно да спечелят вашето доверие и да действат, сякаш са част от нещо важно.

Ако това не е достатъчно опасно, тогава нека ви кажа нещо повече. Хората обикновено изтеглят много напукани игри и софтуер от различни уебсайтове и торенти. Но това, което те не знаят, е, че това не са просто обикновени напукани софтуерни пакети. В тях са вградени троянци и вируси. Когато стартирате тези приложения, има код, който се изпълнява едновременно, който е във фонов процес на вашия изследовател.

Може да си помислите, че ако не съхранявате никаква лична информация на вашия компютър, дори ако компютърът ви е засегнат, няма да е от полза хакери. Но не знаеш какво се случва зад кулисите, нали?

  • Черна шапка хакване

Нека ви дам пример. Може би сте чували големи банки да бъдат ограбвани от хакери. Но нещо е само един компютър, без значение колко е силен хардуерът, няма да може да обработва или да пропуква множество киберзащитни кодове и пароли в един момент.

И така, тези хакери създават ботове, които след това създават ботнети. Вашият компютър може да бъде засегнат от един троянски език и вие дори няма да знаете това, но едновременно с това се засягат и други компютри от цял ​​свят. Така че тези компютри, комбинирани заедно, са достатъчно мощни, за да пропукат всякакви кодове. След това тези хакери изпълняват скрипт дистанционно от вашите компютри и когато ченгетата дойдат да го проследят, по-скоро вие ще бъдете вие.

И така, мисля, че досега обясних достатъчно защо хората трябва да знаят за етичното хакване, за да се спасят поне ако не атакуват други.

Това би било от моя край, сега зависи от вас да решите, да станете жертва или нападател.

Първи източник на изображения: pixabay.com

Препоръчителни статии

Ето няколко статии, които ще ви помогнат да получите повече подробности за Cyber ​​Security, така че просто преминете през линка.

  1. 32 Важни инструменти за киберсигурност Трябва да сте наясно
  2. Нови най-добрите интелигентни 17 знака, които трябва да инвестирате в киберсигурността
  3. 6 вида киберсигурност | Основи | важност
  4. Видове киберсигурност
  5. Кибер маркетинг

Категория:

Разработване на софтуер