Uloga cyber sigurnosti u našem životu - Hej, momci, opet sam se vratio, ali prije nego što nastavim s ovim blogom, reći ću vam da nikad nisam imao namjeru pisati bilo kakav blog ili tezu o cyber sigurnosti. Ali bilo je puno studenata na mom prethodnom seminaru koji su imali puno pitanja o tome i stoga sam pomislio zašto ne napisati blog o ovome. Dakle, evo ga. Podijelio sam to u dva dijela svog života, a onda bih objasnio zašto mislim da postoji potreba za rastom cyber sigurnosti.

Vodič za cyber sigurnost za život -

Prvo poluvrijeme

  • Kako je sve počelo

Dopustite da vam kažem kako je to zapravo počelo. Bio sam u polju trgovine i svoj put karijere uputio u Chartered Accountancy. Nikad nisam bio uvjeren da ću se uklopiti u ovo polje. Položio sam prijemni ispit, ali nikad nisam uspio očistiti IPCC ispit. I tek nakon što sam primio 3 pokušaja neuspjeha, shvatio sam da se nikad neću uklopiti u ovo polje. Ali imao sam dobru informatičku pozadinu.

Uvijek sam imao smisao umetati ljude da rade ono što sam želio. I to je bio moj prvi korak ka društvenom inženjeringu. Nikada zapravo nisam znao taj termin u tom trenutku. Kad sam bio na prvoj godini fakulteta, bilo je to 2010. godine, počeo sam se zanimati za pisanje programa cyber sigurnosti i Trojanaca i pucanje lozinki putem Keyloggerove i MITM napada. Ali nikad nisam pomislila da je to hakiranje. Hakiranje zapravo nikada nije bilo poznato u Indiji do prve polovice 2013. godine, a Anonymous je postao poznat i ljudima su poznati propuštanja Wiki-a. Počeo sam učiti to, ali to je bilo samo za zabavu i radeći ovo završio sam B.Com u 2013. godini.

  • Prvi posao

Nakon što sam završio svoj B.com, nikad nisam htio raditi u banci ili kao računovođa. Tako sam u tom trenutku počeo davati intervjue u IT firmama za cyber sigurnost, ali nitko nije trebao hakere. Svi su mislili da imaju dovoljno sigurnosti, a kad sam rekao, ja sam bio haker, većina ih je bila poput … "ŠTA? Što je haker? “U početku sam bio najviše šokiran jer ovi ljudi koji su uzimali intervjue, iako su završili inženjerstvo na području Computer Science-a, a što ne, nisu malo znali o hakiranju.

Dakle, odlučio sam to preuzeti na sebe. Odlučio sam to učiniti na teži način. Trojanski pisao sam dok sam bio na putu za intervju u IT tvrtki i pohranio ga u flash pogon.

  • Priprema

Kad sam stigao u ured, od mene su tražili da dam životopis (CV). Rekao sam im da sam zaboravio ponijeti svoj životopis na put, ali imao sam ga pohranjenog u mom disku i ako bi mi ga mogli ispisati, bila bi mi od velike pomoći. Oni su to rado prihvatili, ne znajući da sam PDF datoteku u kojoj imam svoj životopis, priložio i trojanski program.

Dakle, kad osoba klikne na datoteku kako bi je otvorila, Trojan bi se automatski izvršio i otvorio stražnju vrata na mom Kali Linux sustavu, koji je u tom trenutku bio poznat kao Backtrack (vratit ću se na Kali Linux kasnije). Ured za odnose s javnošću ispisao je životopis i vratio mi ga na papiru.

Jedina moja briga bio je antivirusni sustav. Ali bio sam dovoljno uvjeren jer sam znao da većina tvrtki za cyber sigurnost u svom sustavu ima instaliran Windows XP, koji je imao puno ranjivosti u usporedbi sa Windows7 i, na moju sreću, njihov je antivirus bio prilično zastario.

Nakon tiskane kopije, u prvom krugu me pozvao visoki predstavnik. Postavila mi je osnovna pitanja i ja sam raščistila. Ukupno su bila 4 kruga. Osim mene, sjedilo je ukupno 6 inženjera koji su diplomirali, a ja nisam. Svi su prošli kroz 4 intervjua, a ja sam bio pozvan zadnji. Ušao sam u svoj drugi krug. Bio je to direktor tvrtke. Ušao sam.

Preporučeni tečajevi

  • Besplatan jQuery online tečaj
  • Online besplatna kutna JS obuka
  • Tečaj na Mudboxu
  • Kompletan besplatni tečaj Ruby

  • Napad

Pitao me na kojem sam profilu. Rekao sam mreža sigurnosti. Rekao je da s njima već imaju mrežne inženjere za cyber sigurnost i da im ne treba. Rekao je da ću, ako očistim sve runde, dobiti ulogu Desktop Support-a, a to bi bila podrška L1. Podrška L1 bila je za noobs. Nisam bio za to da dobijem plaću od 8000 INR mjesečno.

Imao sam veće planove. Pitao sam ga jednu posljednju stvar prije nego što sam sišao, da li misli da je njegova mreža sigurna. Nasmiješen je rekao da je to i da nema razloga sumnjati u to. Tiho sam se nasmiješio i otvorio svoj stari Asusov prijenosnik, priložio svoj ključ i zamolio ga za dozvolu da testira njegovu sigurnost. Mislio je da se ja šalim. Izvršio sam backdoor Trojan i pokrenuo bypass UAC (koji nije bio u XP-u) skriptu i eskalirao moj pristup od korisnika do administratora. Stroj, kojem sam imao pristup, bio je spojen na pisač.

Pitao sam upravitelja imam li dopuštenje za ispis nečega preko mog sustava. Rekao je da će to biti nemoguće. Tiho sam ispisao primjerak dokumenta iz svog Sustava na svoj udaljeni stroj. Šokiran je kad je vidio što sam učinio. Rekao je da nikada u životu ne bi pomislio da je njegova mreža toliko nesigurna da bi itko mogao lako provaliti u nju.

Priznao je moju vještinu i znanje o mrežnoj sigurnosti i uručio sam svoje prvo pismo s ulogom L3 podrške. Pitao me kako sam to učinio, tiho sam se nasmiješio i rekao: "Ne radi se samo o momku s diplomom ili dobrim hardverom gospodine, već o praktičnom znanju i načinu kako to izvršiti"

  • Poslije

Tako sam naučio onog dana da gotovo 80% populacije u svijetu čak i ne zna što je hakiranje. Od sada radim u drugoj tvrtki različitog profila. Ali prije, kad bi me netko pitao kakav je moj posao, a ja sam govorio "Haker", ljudi bi pomislili: "Kakav je to posao? Koji ste stupanj učinili? "Rekao bih im da sam" stručnjak za mrežnu sigurnost u cyberu ", a onda bi rekli" u redu, dobro ".

Poanta je u tome da ljudi vole čuti velike pojmove. Kad sam vježbala Pentesting, mama bi obično razmišljala kao da postajem nekakav zločinac ili terorist, ali kasnije je dobila ideju što radim budući da nisam otišla u zatvor ('Šalim se').

Druga polovica

Ovi dijelovi druge polovice su zapravo neki slučajni dijelovi mog života.

  • Dosadna stranka

Sjećam se da sam prošle godine bio na festivalu Comic Con u Bangaloreu. Bio sam tamo sjedio s prijateljem u jutro u 3.30 u Zračnoj luci. Let je bio predviđen oko 6.00. Tamo je bila tvrtka Open WiFi od tvrtke Reliance, a moj se prijatelj pokušavao povezati, ali dobio je loš prijem i on ga je nasumično izbacio usmjerivač.

Zapravo je bio bijesan otkako je paket podataka u njegovoj ćeliji gotovo gotov i nije htio iznositi više naboja zbog roaming stanja (nekad smo boravili u Puneu). Bio sam tamo sjedio kraj njega i gledao film 'Prometej', kad je počeo psovati mrežu budući da više nije imao što raditi. Dakle, da bih ga sasvim držao pokrenuo sam svoj Nexus5 u kojem sam imao aplikaciju Wi-Fi Analyzer.

Pretražio sam radio frekvenciju odakle mogu dobiti maksimalni domet, a onda sam ga zamolio da se poveže. Povezao ga je, ali još uvijek nije postizao veliku brzinu za preuzimanje, iznosio je oko 30-40kbps. Dakle, prije nego što me počne ponovo gnjaviti, mislio sam da ću ga pogledati. Kad sam otvorio Kali Nethunter (Rom za NEXUS seriju koja se temelji na Kali Linux OS-u) i skenirao područje Nmap-om koristeći moj WLAN adapter, vidio sam da na tom Hotspotu ima oko 130-140 ljudi.

Dakle, započeo sam gluhi napad, koji je izbacio sve ljude povezane na usmjerivač, osim mog prijatelja (Budući da sam kao izuzetak stavio njegovu IP adresu). Sada je postizao brzinu od oko 10-12 mbps.

Nakon što sam sletio, ušao sam u prodavaonicu Reliancea i upravo sam im ljubazno rekao da ojačaju njihovu mrežnu cyber sigurnost, ali ono što su mi zauzvrat rekli zapanjujuće je: kaam nai hai ”(Neka svatko radi što želi, nije moj posao da radi bilo šta). Zatvorio sam usta kad sam to čuo, tiho sam se ukrcao i letio i vratio se u Mumbai.

  • Slijepi blef

Drugi se sjećam da sam ove godine sjedio sa svojim prijateljima u Mumbaiju u uredskoj kafeteriji i pitali su me da im pokažem neke stvari zasnovane na sjeckanju. Ostalo mi je 15 minuta da završim vrijeme za ručak, pa sam pomislio zašto ne. Pitao sam ih za ime jednog od prijatelja i područje u kojem je živio. Oni su mi to rado rekli.

Ovaj put kod mene je bila stanica OnePlus One, napunjena Kali Nethunter i više drugih aplikacija za probijanje. Pristupio sam nekim društvenim mrežama poput Facebooka, LinkedIna i Naukri.com i uspio sam prikupiti e-mail adresu i telefonski broj osobe. Nekoliko dana prije toga promijenio sam ime u TrueCaller u Google India, pa sam mislio da će mi trenutno najbolja šansa biti socijalno inženjerstvo. Nazvao sam tog tipa i ovo je bio razgovor:

Ja: Pozdrav gospodine, ja se zovem Chetan Nayak i zovem vas iz Google Indije iz Hyderabada. Vjerujem da se zovete gospodin XYZ.

XYZ: Da.

Ja: Gospodine, vjerujem da je ovo vaš mail ID i broj mobitela, možete li to potvrditi.

XYZ: Da, kako vam mogu pomoći?

Ja: Gospodine, vidim da ostajete u Mumbaiju, Borivali (ovo područje sam dobio od svog prijatelja)

XYZ: Da, gospodine. Kako to znaš?

Ja: Gospodine XYZ, Kao što sam vam rekao da zovem iz Google Indije, odavde možemo pratiti vašu IP adresu. Nazivam tim za cyber sigurnost i htio sam vam reći da je netko jutros pokušao provaliti u vaš račun. Odmah ću vam poslati šifru za potvrdu da ste to vi i resetirat ćete zaporku. Ljubazno promijenite zaporku nakon 24 sata. (Potvrdni kôd nije ništa drugo do Googleov verifikacijski kod kada ste resetirali zaporku na kartici 'Zaboravljena lozinka')

XYZ: Dobro, gospodine. Nema problema, i hvala puno.

Ja: Lep dan pred vama, hvala.

Sada bi većina vas mogla pomisliti da je ovo čisto prevaravanje, gdje je hakiranje u ovome? Ali ne, ovo je čisto sjeckanje. Hakiranje je vrlo širok pojam. Ovo je bila mješavina socijalnog inženjerstva, otisaka stopala i izviđanja. A to većina ljudi ne zna. Vidio sam neke ljude koji misle da je hakiranje poput tipkanja nečeg vrlo brzog i učinjenog, ali to se događa samo u filmovima. U stvarnom životu jednostavno ne možete sjediti za računalom i upisati neke ključne riječi, morate ustati i zapravo ćete morati raditi neke fizičke stvari.

  • Filmovi v / s Stvarni život

Dakle, sad možda razmišljate da je to samo moje iskustvo. Ali to jednostavno nije to. Ljudi širom svijeta ne znaju puno o tome. Ljudi obično ostavljaju puno stvari koje se objavljuju na web stranicama na društvenim mrežama, portalima za posao, a hakeri postaju lakši da steknu vaše povjerenje i ponašaju se kao da su dio nečega važnog.

Ako to nije dovoljno opasno, onda ću vam reći nešto više. Ljudi obično preuzimaju puno probijenih igara i softvera sa različitih web stranica i bujica. Ali ono što ne znaju je da to nisu samo puki softverski paketi. U njih su ugrađeni Trojanci i virusi. Kada pokrenete te aplikacije, kôd se izvršava istovremeno koji je u pozadini postupka vašeg istraživača.

Mogli biste pomisliti da ako na svoje računalo ne pohranite nikakve osobne podatke, čak i ako je to računalo pogođeno, hakeri neće biti od koristi. Ali, ne znate što se događa iza kulisa, zar ne?

  • Crni šešir

Dopustite mi da vam dam primjer. Možda ste čuli kako su velike banke opljačkane od strane hakera. Ali stvar je u tome što samo jedno računalo, bez obzira koliko je hardver jak, neće moći istovremeno obraditi ili provaliti više cyber sigurnosnih kodova i lozinki.

Dakle, ovi hakeri stvaraju botove koji zatim stvaraju botnete. Na vaše računalo može utjecati jedan trojanski stroj, a to nećete ni znati, ali istovremeno mogu biti pogođena i druga računala iz cijelog svijeta. Dakle, ta računala kombinirana zajedno dovoljno su moćna da ispucaju bilo kakve kodove. Ti hakeri zatim izvršavaju skriptu na daljinu s vaših računala i kad policajci dođu da je potraže, to ćete biti vi, a ne oni.

Dakle, mislim da sam do sada dovoljno objasnio zašto bi ljudi trebali znati o etičkom hakiranju, kako bi se barem spasili ako ne napadaju druge.

To bi bilo od mog kraja, sada je na vama da odlučite, postati žrtva ili napadač.

Prvi izvor slike: pixabay.com

Preporučeni članci

Evo nekoliko članaka koji će vam pomoći da saznate više detalja o Cyber ​​Security-u pa samo prođite vezu.

  1. 32 Važna sredstva za cyber-sigurnost kojih morate biti svjesni
  2. Novi najbolji pametni 17 znakovi u koje trebate uložiti u cyber-sigurnost
  3. 6 vrsta cyber-sigurnosti | Osnove | Važnost
  4. Vrste cyber sigurnosti
  5. Cyber ​​marketing

Kategorija:

Razvoj softvera