Tietoverkkoturvan rooli elämässämme - Hei, kaverit Olen taas palannut, mutta ennen kuin jatkan tämän blogin julkaisemista, haluaisin kertoa teille, että minulla ei ole koskaan ollut aikomusta kirjoittaa mitään blogia tai opinnäytetyötä verkkoturvallisuudesta. Mutta edellisessä seminaarissani oli paljon opiskelijoita, joilla oli paljon kysymyksiä tästä, joten ajattelin miksi ei kirjoittaa blogia tästä. Joten tässä se on. Olen jakanut tämän kahteen osaan elämästäni, ja selitän sitten miksi mielestäni tietoverkkoturvallisuuden kasvu on tarpeen.

Kyberturvallisuusopas elämälle -

Ensimmäinen puolikas

  • Miten kaikki alkoi

Saanen kertoa, miten tämä todella alkoi. Olin kaupankäynnin alalla ja aloitin urani tilintarkastustuomioistuimeen. Olin kuitenkin koskaan vakuuttunut siitä, että sovittuin tälle kentälle. Suoritin pääsykokeen, mutta en koskaan pystynyt tyhjentämään IPCC-tenttiä. Ja vasta saatuaan kolme epäonnistumisyritystä tajusin, etten koskaan sovi tälle kentälle. Mutta minulla oli hyvä IT-tausta.

Minulla on aina ollut tapana huijata ihmisiä tekemään asioita, jotka halusin heidän tekevän. Ja tämä oli ensimmäinen askel kohti sosiaalista tekniikkaa. En koskaan tiennyt tätä termiä tuolloin. Kun olin ensimmäisenä vuotena yliopistossa, se oli kuin vuonna 2010, aloin kiinnostaa kirjallisesti tietoturvaohjelmia ja troijalaisia ​​ja murtautua salasanoja Keyloggersin ja MITM-hyökkäysten kautta. Mutta en koskaan ajatellut, että se olisi hakkeroitunut. Hakkerointi ei ollut koskaan tosiasiallisesti kuuluisaa Intiassa vasta vuoden 2013 alkupuoliskolla. Anonyymi tuli kuuluisaksi ja Wiki-vuodot olivat ihmisten tiedossa. Aloitin tämän oppimisen, mutta se oli vain hauskanpitoa varten ja tämän suorittaessani valmistelin B.Comin vuonna 2013.

  • Ensimmäinen työ

Suoritettuaani B.com-sivustoni en koskaan halunnut työskennellä pankissa tai kirjanpitäjänä. Siksi aloin antaa haastatteluja IT-tietoturvayrityksissä tuolloin, mutta kukaan ei tarvinnut hakkereita. He kaikki ajattelivat, että heillä oli tarpeeksi turvallisuutta, ja kun sanoin, olin hakkeri, suurin osa heistä oli kuin… ”MITÄ? Mikä on hakkeri? ”Olin useimmiten järkyttynyt alussa, koska nämä haastatteluja tekevät ihmiset, vaikka he olivatkin suorittaneet tietotekniikan tietotekniikan ja mitä ei, he eivät tienneet hiukan hakkeroinnista.

Joten päätin ottaa sen itselleni. Päätin tehdä sen kovalla tavalla. Kirjoitin troijalaista matkallani haastatteluun tietotekniikkayrityksessä ja varastoin sen flash-asemaan.

  • Valmistelu

Saavuttuaani toimistoon minua pyydettiin antamaan ansioluetteloni (CV). Kerroin heille, että unohdin tuoda Ansioluettelosi matkalle, mutta olin tallentanut sen flash-asemaan ja jos he pystyisivät tulostamaan sen minulle, siitä olisi paljon apua. He hyväksyivät mielellään, tietämättä, että pdf-tiedosto, jossa jatkoin ansioluetteloni, olin myös liittänyt siihen troijalaisen.

Joten kun henkilö napsauttaa tiedostoa avataksesi sen, troijalainen suoritetaan automaattisesti ja avaa takaoven Kali Linux -järjestelmässäni, joka tuolloin tunnetaan nimellä Backtrack (palaan Kali Linuxiin myöhemmin). Toimiston henkilöstöjohtaja tulosti ansioluettelon ja antoi paperikirjan takaisin minulle.

Ainoa huolenaiheeni oli virustentorjuntajärjestelmä. Mutta olin varma tarpeeksi, koska tiesin, että useimmissa verkkoturvayrityksissä oli Windows XP asennettu järjestelmään, jolla oli paljon haavoittuvuuksia verrattuna Windows7: ään, ja onneksi heidän virustorjuntaansa oli melko vanhentunut.

Saatuaani paperikopioni HR kutsui minut ensimmäiselle kierrokselle. Hän kysyi minulta peruskysymyksiä ja minä selvitin. Kierroksia oli yhteensä 4. Minun lisäksi istui yhteensä 6 insinööriä, joilla oli tutkinnot heidän kanssaan, kun taas en. He kaikki käyivät läpi 4 haastattelua, ja minua kutsuttiin viimeiseksi. Menin sisään toiselle kierrokselleni. Se oli yrityksen päällikön toimesta. Menin sisään.

Suositellut kurssit

  • Ilmainen jQuery-verkkokurssi
  • Online ilmainen kulmikas JS-koulutus
  • Kurssi Mudboxilla
  • Täydellinen ilmainen Ruby-kurssi

  • Hyökkäys

Hän kysyi minulta profiilistani. Sanoin Verkkoturva. Hän kertoi, että heillä oli jo verkkotietoturva-insinöörejä mukanaan ja he eivät tarvitset sitä. Hän sanoi, että jos selvitän kaikki kierrokset, minulle annetaan Desktop-tuen rooli, joka olisi L1-tuki. L1-tuki oli noobille. En ollut siellä sillä saadakseni 8000 INR kuukausipalkkaa.

Minulla oli suurempia suunnitelmia. Kysyin häneltä viimeistä asiaa ennen kuin pääsin pois, että hän piti hänen verkkoaan turvallisena. Hän hymyili, että se oli, eikä siitä ollut syytä epäillä. Hymyilin hiljaa ja avasin vanhan Asus-kannettavan tietokoneeni, kiinnitin donguni ja pyysin häntä lupaa testata hänen turvallisuutensa. Hän ajatteli vitsailevani. Suoritin takaoven troijalaisen ja suoritin ohitus-UAC (jota ei ollut XP: ssä) -skriptin ja laajensin käyttöoikeuttani käyttäjältä järjestelmänvalvojalle. Kone, johon minulla oli pääsy, oli kytketty tulostimeen.

Kysyin managerilta, oliko minulla lupa tulostaa jotain järjestelmän kautta. Hän sanoi, että se olisi mahdotonta. Tulostin äänettömästi näyteasiakirjan järjestelmästäni hänen etäkoneeseensa. Hän oli järkyttynyt nähdessään mitä olin tehnyt. Hän sanoi, että hän ei olisi koskaan elämässään uskonut, että hänen verkkonsa on niin epävarma, että kuka tahansa voisi helposti murtautua siihen.

Hän tunnusti taitoni ja tietoni verkkoturvallisuudesta ja sain ensimmäisen tarjouskirjeeni L3-tuen roolilla. Hän kysyi minulta, kuinka olen tehnyt niin, hymyilin hiljaa ja sanoin: "Kyse ei ole vain kaverista, jolla on tutkinto tai hyvä laitteisto Sir, kyse on käytännöllisistä tiedoista ja tavasta toteuttaa se".

  • Jälkimmäinen

Joten olen oppinut sinä päivänä, että melkein 80% maailman väestöstä ei edes tiedä mitä hakkerointi on. Toistaiseksi työskentelen eri yrityksessä, jolla on erilainen profiili. Mutta aikaisemmin, kun joku kysyi minulta, mikä on työprofiilini, ja sanoin aiemmin ”Hacker”, ihmiset olisivat kuin ”Millainen työ tuo on? Minkä tutkinnon teit? ”Sanoisin sitten heille, että olen“ verkkotietoturvan asiantuntija ”, ja he sanoisivat sitten” OK, hieno ”.

Asia on, että ihmiset haluavat kuulla isoja ehtoja. Kun käytin Pentesting-tekniikkaa, äitini ajatteli yleensä, että minusta on tulossa jonkinlainen rikollinen tai terroristi, mutta myöhemmin hän sai idean tekemästäni toiminnasta, koska en mennyt vankilaan ('Kidding').

Toinen puoli

Nämä jälkipuoliskot ovat oikeastaan ​​joitain satunnaisia ​​osia elämästäni.

  • Kyllästynyt puolue

Muistan, että viime vuonna olin käynyt Comic Con -festivaalilla Bangaloressa. Istuin siellä ystäväni kanssa aamulla 3.30 lentokentällä. Lento oli aikataulun mukaan noin klo 6.00. Siellä oli avoin WiFi-yhteys Reliance-yrityksestä, ja ystäväni yritti muodostaa yhteyttä, mutta sai huonoa vastaanottoa ja reititin hävitti hänet satunnaisesti.

Hän oli todella vikaantunut, koska hänen solunsa datapaketti oli melkein ohi, ja hän ei halunnut kantaa enemmän maksuja, jotka olivat verkkovierailutilassa (olimme sitten asuneet Punussa). Olin siellä istumassa hänen vieressä katsomassa elokuvaa Prometheus, kun hän alkoi kirota verkkoa, koska hänellä ei ollut muuta tekemistä. Joten pitääkseen hänet melko käynnistin Nexus5: n, jossa minulla oli Wi-Fi Analyzer App.

Etsin radiotaajuutta mistä voisin saada maksimialueen, ja pyysin sitten häntä muodostamaan yhteyden. Hän yhdisti sen, mutta silti hän ei saanut paljon latausnopeutta, se oli kuin noin 30–40 kbps. Joten, ennen kuin hän aloitti minua uudestaan, ajattelin tutkia sitä. Kun avasin Kali Nethunterin (Rom NEXUS -sarjaan, joka perustuu Kali Linux OS: iin) ja skannain alueen Nmap: llä WLAN-sovitinilla, huomasin, että kyseiseen Hotspot-verkkoon oli kytketty 130–140 ihmistä.

Joten aloitin deauth-hyökkäyksen, joka heitti kaikki reitittimeen kytketyt ihmiset paitsi ystäväni (Koska olin antanut hänen IP-osoitteensa poikkeuksena). Nyt hän oli nousussa noin 10–12 mbps.

Kun lento oli laskeutunut, menin Reliance-kauppaan ja sanoin heille vain kohteliaisuutena vahvistaa heidän verkkotietoturvaaan, mutta se, mitä he sanoivat minulle vastineeksi, oli hämmästyttävää ”, ovatko bhai kaam nai hai ”(Anna kenenkään tehdä mitä haluavat, se ei ole minun tehtäväni tehdä mitään). Minulla oli suu kiinni kuullessani tämän, nousin hiljaa ja lennoin ja tulin takaisin Mumbaihin.

  • Sokea bluffi

Toinen tapaus, jonka muistan, istuin ystävien kanssa Mumbaissa toimistokahvilassa tänä vuonna, ja he pyysivät minua näyttämään heille joitain hakkerointiin perustuvia juttuja. Minulla oli jäljellä 15 minuuttia lounasaikaani loppuun, joten ajattelin miksi ei. Kysyin heiltä yhden ystävänsä nimeä ja aluetta, jolla hän asui. He kertoivat sen mielellään.

Minulla oli tällä kertaa OnePlus One -solu, jossa oli Kali Nethunter ja useita muita pentesting-sovelluksia. Kävin joihinkin sosiaalisen verkostoitumisen sivustoihin, kuten Facebook, LinkedIn ja Naukri.com, ja pystyin keräämään henkilön sähköpostitunnuksen ja puhelinnumeron. Olin vaihtanut nimeni TrueCallerissa Google Indiaksi muutama päivä ennen tätä, joten ajattelin, että Social Engineering olisi paras mahdollisuus nyt. Kutsuin tuon kaverin, ja tämä oli keskustelu:

Minä: Hei sir, nimeni on Chetan Nayak ja soitan sinulle Google Intiasta Hyderabadista. Uskon, että nimesi on herra XYZ.

XYZ: Kyllä.

Minä: Sir, uskon, että tämä on sähköpostiosoitteesi ja matkapuhelinnumerosi, voitko vahvistaa saman.

XYZ: Kyllä, kuinka voin auttaa sinua?

Minä: Sir, voin nähdä, että pysyt Mumbaissa, Borivalissa (sain tämän alueen hänen ystävältään)

XYZ: Kyllä, sir. Kuinka tiedät sen?

Minä: Herra XYZ, Kuten sanoin, että soitan Google Intiasta, voimme jäljittää IP-osoitteesi täältä. Soitan kyberturvallisuusryhmältä ja halusin kertoa sinulle, että joku yritti tunkeutua tilillesi tänä aamuna. Lähetän sinulle nyt vahvistuskoodin varmistaakseni, että tämä olet sinä, ja palautan salasanasi. Vaihda salasanasi ystävällisesti 24 tunnin kuluttua. (Vahvistuskoodi oli vain Google-vahvistuskoodi, kun vaihdat salasanasi 'Unohtunut salasana' -välilehdellä)

XYZ: Hyvä on, sir. Ei ongelmia, kiitos paljon.

Minä: Hyvää päivää eteenpäin, kiitos.

Nyt suurin osa teistä saattaa ajatella, että tämä on puhdasta huijausta, missä on hakkerointi tässä? Mutta ei, tämä on puhdasta hakkerointia. Hakkerointi on erittäin laaja käsite. Tämä oli sekoitus sosiaalisuunnittelua, jalanjälkeä ja tiedustelua. Ja tätä useimmat ihmiset eivät tiedä. Olen nähnyt joitain ihmisiä, joiden mielestä hakkerointi on kuin kirjoittamalla jotain erittäin nopeasti ja valmista, mutta se tapahtuu vain elokuvissa. Todellisessa elämässä et vain voi istua tietokoneella ja kirjoittaa joitain avainsanoja, sinun on noustava ylös ja jouduttava tekemään fyysisiä juttuja.

  • Elokuvat v / s Tosielämä

Joten nyt saatat ajatella, että tämä on vain minun kokemukseni. Mutta se vain ei ole sitä. Ihmiset ympäri maailmaa eivät tiedä paljon tästä. Ihmiset jättävät yleensä paljon juttuja, jotka paljastetaan sosiaalisen verkottumisen verkkosivustoilla, työportaaleissa, ja hakkereiden on helpompaa saada luottamus ja toimia ikään kuin he olisivat osa jotain tärkeää.

Jos se ei ole tarpeeksi vaarallista, anna minun kertoa sinulle jotain lisää. Ihmiset yleensä lataavat paljon murtuneita pelejä ja ohjelmistoja eri verkkosivustoilta ja torrenteista. Mutta mitä he eivät tiedä, ovat, että nämä eivät ole vain yksinkertaisesti murtuneita ohjelmistopaketteja. Heihin on upotettu troijalaisia ​​ja viruksia. Kun suoritat näitä sovelluksia, on koodi, joka suoritetaan samaan aikaan ja joka on tutkijasi taustaprosessissa.

Saatat ajatella, että jos et tallenna henkilökohtaisia ​​tietoja tietokoneellesi, silloinkin, kun tietokoneesi vaikuttaa siihen, siitä ei ole hyötyä hakkereille. Mutta et tiedä mitä tapahtuu kulissien takana?

  • Mustahattu hakkerointi

Annan teille esimerkin. Olet ehkä kuullut suurten pankkien ryöstävän hakkereita. Asia on kuitenkin vain yksi tietokone, riippumatta siitä kuinka vahva laitteisto on, se ei pysty käsittelemään tai murtamaan useita tietoturvakoodeja ja salasanoja kerrallaan.

Joten nämä hakkerit luovat robotteja, jotka sitten luovat robotteja. Yksi troijalainen saattaa vaikuttaa tietokoneeseesi ja et edes tiedä sitä, mutta samanaikaisesti muutokset vaikuttavat myös muihin tietokoneisiin ympäri maailmaa. Joten, nämä tietokoneet yhdessä ovat riittävän tehokkaita murtaamaan kaikki koodit. Nämä hakkerit suorittavat sitten komentosarjan etäältä tietokoneistasi ja kun poliisit tulevat jäljittämään sitä, olet sinä pikemminkin sinä kuin he.

Joten mielestäni olen jo selittänyt jo tarpeeksi, miksi ihmisten pitäisi tietää eettisestä hakkeroinnista, ainakin pelastaakseen itsensä, jos ei hyökätä toisiinsa.

Se olisi se minun päästäni, nyt sinun on päätettävä, tullaksesi uhriksi tai hyökkääjäksi.

Ensimmäinen kuvan lähde: pixabay.com

Suositellut artikkelit

Tässä on artikkeleita, jotka auttavat sinua saamaan lisätietoja tietoverkkoturvasta, joten käy vain linkin läpi.

  1. 32 tärkeätä verkkoturvatyökalua Sinun on oltava tietoinen
  2. Uudet parhaat Smart 17 -merkit, jotka sinun on investoitava verkkoturvallisuuteen
  3. 6 tyyppiä verkkoturvallisuudesta | Perusteet | Merkitys
  4. Tietoturvatyypit
  5. Kybermarkkinointi

Luokka:

Ohjelmistokehitys