Сви знају ту сцену хакерског напада НЦИС. Радећи у својој слабо осветљеној форензичкој лабораторији, Еби Сциуто (Поли Перет) и Тимоти Мекги (Шон Мареј) морају да се одупру сајбер криминалцу, који је паклено склон крађи информација о њиховој истрази.
Усред бујице технобрбљања које се не може дешифровати (Прогорео је кроз заштитни зид! Ово је ДОД шифровање нивоа 9!), пар почиње да се бори. На крају, на крају куцају истовремено на истој тастатури. То је — у недостатку бољег израза — смешно.
Преглед садржаја
Седите. Ми хакујемо
Те сцене оличавају све што није у реду са начином на који се хаковање приказује у свету телевизије и филма. Упади у удаљене рачунарске системе се дешавају у неколико тренутака, праћени разним бесмисленим зеленим текстом и насумичним искачућим прозорима.
Реалност је много мање драматична. Хакери и легитимни тестери пенетрације одвајају време да разумеју мреже и системе на које циљају. Они покушавају да открију топологије мреже, као и софтвер и уређаје који се користе. Затим покушавају да схвате како се они могу искористити.
Заборавите на контра-хаковање у реалном времену приказано на НЦИС-у; то једноставно не функционише тако. Безбедносни тимови радије се фокусирају на одбрану тако што ће се побринути да сви спољни системи буду закрпљени и исправно конфигурисани. Ако хакер на неки начин успе да пробије спољну одбрану, аутоматизовани ИПС (системи за превенцију упада) и ИДС (системи за откривање упада) преузимају да би ограничили штету.
Та аутоматизација постоји јер је, пропорционално говорећи, врло мали број напада циљано. Уместо тога, они су опортунистичке природе. Неко би могао да конфигурише сервер да вуче интернет, тражећи очигледне рупе које он или она могу да искористе скриптираним нападима. Пошто се ови догађаји дешавају у тако великим количинама, није заиста одрживо сваки од њих адресирати ручно.
Већина људског учешћа долази у тренуцима након кршења безбедности. Кораци укључују покушај да се уочи тачка уласка и затвори је тако да се не може поново користити. Тимови за реаговање на инциденте ће такође покушати да разазнају каква је штета учињена, како да је поправе и да ли постоје проблеми у складу са прописима који треба да се реше.
Ово не представља добру забаву. Ко жели да гледа како неко пажљиво прегледава документацију за нејасне корпоративне ИТ уређаје или конфигурише заштитне зидове сервера?
Ухвати заставу (ЦТФ)
Хакери се повремено боре у реалном времену, међутим, то је обично због „реквизита“, а не због било какве стратешке сврхе.
ми причамо о Цаптуре тхе Флаг (ЦТФ) такмичења. Оне се често одржавају на инфосец конференцијама, попут разних БСидес догађаји. Тамо се хакери такмиче против својих вршњака како би завршили изазове током одређеног времена. Што више изазова освоје, више бодова добијају.
Постоје две врсте ЦТФ такмичења. Током догађаја Црвеног тима, хакери (или њихов тим) покушавају да успешно продру у одређене системе који немају активну одбрану. Опозиција је вид заштите уведен пре такмичења.
Друга врста такмичења супротставља црвене тимове против одбрамбених плавих тимова. Црвени тимови постижу поене успешним продором у циљне системе, док се плави тимови процењују на основу тога колико ефикасно одбијају ове нападе.
Изазови се разликују између догађаја, али су обично дизајнирани да тестирају вештине које свакодневно користе професионалци за безбедност. То укључује програмирање, искоришћавање познатих рањивости система и обрнути инжењеринг.
Иако су ЦТФ догађаји прилично конкурентни, ретко су супротстављени. Хакери су по природи радознали људи и такође имају тенденцију да поделе своје знање са другима. Дакле, није неуобичајено да противнички тимови или гледаоци деле информације које би могле да помогну ривалу.
ЦТФ на даљину
Има заплета, наравно. У тренутку писања овог текста, због ЦОВИД-19, све личне безбедносне конференције за 2020. су отказане или одложене. Међутим, људи и даље могу да учествују у ЦТФ догађају док се придржавају правила склоништа или социјалног дистанцирања.
Сајтови попут ЦТФТиме збир предстојећих ЦТФ догађаја. Баш као што бисте очекивали на личном догађају, многи од њих су конкурентни. ЦТФТиме чак приказује и листу најуспешнијих тимова.
Ако бисте радије чекали да се ствари поново отворе, можете учествовати и у соло хакерским изазовима. Вебсајт Роот-Ме нуди различите изазове који хакере тестирају до крајњих граница.
Друга опција, ако се не плашите да креирате окружење за хаковање на свом личном рачунару, јесте Проклето рањива веб апликација (ДВВА). Као што назив имплицира, ова веб апликација је намерно пуна безбедносних недостатака, омогућавајући потенцијалним хакерима да тестирају своје вештине на безбедан, легалан начин.
Постоји само једно правило: двоје људи уз тастатуру, народе!