Сви знамо ону сцену из серије НЦИС где се приказује хакерски напад. У слабо осветљеном форензичком лабораторију, Еби Сциуто (Поли Перет) и Тимоти Мекги (Шон Мареј) покушавају да зауставе сајбер криминалца који је одлучан да украде информације о њиховој истрази.
У јеку гомиле неразумљивог техничког жагона („Пробио је заштитни зид! То је ДОД енкрипција нивоа 9!“), њих двоје започињу борбу. На крају, обоје куцају на истој тастатури у исто време. То је, благо речено, комично.
Заседајте. Хакујемо
Ове сцене илуструју све што је погрешно у приказу хаковања на телевизији и филму. Упади у удаљене рачунарске системе дешавају се у тренутку, пропраћени насумичним зеленим текстом и разним искачућим прозорима.
Стварност је далеко мање узбудљива. Хакери и легитимни тестови пенетрације троше време да разумеју мреже и системе које циљају. Они се труде да открију топологију мреже, као и софтвер и уређаје који се користе. Затим покушавају да схвате како то могу да искористе.
Заборавите на контра-хаковање у реалном времену као што је приказано у НЦИС-у; то је једноставно немогуће. Безбедносни тимови се више фокусирају на одбрану, осигуравајући да су сви спољни системи исправно закрпљени и конфигурисани. Ако хакер некако успе да пробије спољну одбрану, аутоматизовани ИПС (системи за превенцију упада) и ИДС (системи за детекцију упада) преузимају контролу како би ограничили штету.
Ова аутоматизација постоји зато што, пропорционално гледано, веома мали број напада је циљано. Уместо тога, они су опортунистичке природе. Неко може да конфигурише сервер да претражује интернет, тражећи очигледне рупе које се могу искористити помоћу скриптованих напада. Пошто се ови догађаји дешавају у великом броју, није практично решавати сваки од њих ручно.
Већина људског учешћа долази након продора у безбедност. Кораци укључују покушај да се идентификује тачка уласка и затвори је како се не би могла поново користити. Тимови за реаговање на инциденте такође покушавају да утврде обим штете, како да је поправе и да ли постоје проблеми у вези са прописима који се морају решити.
Ово није баш забавно за гледање. Ко би желео да гледа како неко пажљиво прегледа документацију за нејасне корпоративне ИТ уређаје или конфигурише заштитне зидове сервера?
Ухвати заставу (ЦТФ)
Повремено, хакери се боре у реалном времену, али то је обично због „реквизита“, а не због неке стратешке сврхе.
Ми говоримо о Цаптуре тхе Флаг (ЦТФ) такмичењима. Ова такмичења се често одржавају на конференцијама о информационој безбедности, као што су разни БСидес догађаји. Тамо се хакери такмиче једни против других, решавајући изазове у одређеном временском року. Што више изазова реше, то више поена освајају.
Постоје две врсте ЦТФ такмичења. Током догађаја Црвеног тима, хакери (или њихов тим) покушавају да успешно продру у одређене системе који немају активну одбрану. Одбрана је уведена пре самог такмичења.
Друга врста такмичења супротставља црвене тимове против одбрамбених плавих тимова. Црвени тимови добијају поене када успешно продру у циљане системе, док се плави тимови оцењују на основу тога колико успешно одбијају те нападе.
Изазови се разликују од догађаја до догађаја, али су обично дизајнирани да тестирају вештине које професионалци за безбедност користе свакодневно. То укључује програмирање, експлоатацију познатих рањивости система и реверзно инжењерство.
Иако су ЦТФ догађаји прилично такмичарски, ретко су супротстављени. Хакери су по природи радознали људи и обично деле своје знање са другима. Стога, није неуобичајено да противнички тимови или гледаоци деле информације које могу помоћи ривалу.
ЦТФ на даљину
Наравно, постоје и преокрети. У време писања овог текста, све личне безбедносне конференције за 2020. годину су отказане или одложене због ЦОВИД-19. Међутим, људи и даље могу да учествују у ЦТФ догађајима док поштују правила изолације или социјалног дистанцирања.
Сајтови као што је ЦТФТиме прикупљају предстојеће ЦТФ догађаје. Као што бисте очекивали на догађају уживо, многи од њих су такмичарски. ЦТФТиме такође приказује листу најуспешнијих тимова.
Ако бисте радије сачекали да се ствари поново отворе, можете учествовати и у соло хакерским изазовима. Веб страница Роот-Ме нуди разне изазове који тестирају хакерске вештине до крајњих граница.
Друга опција, ако се не плашите да креирате окружење за хаковање на свом личном рачунару, јесте Проклето рањива веб апликација (ДВВА). Као што име говори, ова веб апликација је намерно пуна безбедносних пропуста, омогућавајући потенцијалним хакерима да тестирају своје вештине на сигуран и легалан начин.
Постоји само једно правило: не сме бити двоје људи за тастатуром!