Νομίζω ότι η μικρή απουσία άξιζε 🙂 Αυτές τις μέρες είμαι πιο ενθουσιασμένος από ποτέ για να ξεκινήσω νέα έργα και υποθέτω ότι σύντομα θα σας δώσω νέα νέα για την πρόοδό μου στο Gentoo 🙂 Αλλά αυτό δεν είναι το σημερινό θέμα.
Δικανική Πληροφορική
Πριν από λίγο καιρό αγόρασα ένα μάθημα Forensic Computing, το βρίσκω εξαιρετικά ενδιαφέρον να γνωρίζω τις απαιτούμενες διαδικασίες, μέτρα και αντίμετρα που δημιουργήθηκαν για να μπορέσω να αντιμετωπίσω τα ψηφιακά εγκλήματα αυτές τις μέρες. Χώρες με σαφώς καθορισμένους νόμους από αυτήν την άποψη έχουν γίνει αναφορές στο θέμα και πολλές από αυτές τις διαδικασίες θα πρέπει να εφαρμοστούν παγκοσμίως για να διασφαλιστεί η σωστή διαχείριση πληροφοριών.
Έλλειψη διαδικασιών
Δεδομένης της πολυπλοκότητας των επιθέσεων αυτές τις μέρες, είναι σημαντικό να εξετάσουμε ποιες συνέπειες μπορεί να έχει η έλλειψη εποπτείας ασφαλείας του εξοπλισμού μας. Αυτό ισχύει τόσο για μεγάλες εταιρείες όσο και για μικρές ή μεσαίες εταιρείες, ακόμη και σε προσωπικό επίπεδο. Ιδιαίτερα μικρές ή μεσαίες εταιρείες όπου Όχι. υπάρχουν καθορισμένες διαδικασίες για το χειρισμό / αποθήκευση / μεταφορά κρίσιμων πληροφοριών.
Ο «χάκερ» δεν είναι ηλίθιος
Ένα άλλο ιδιαίτερα δελεαστικό κίνητρο για έναν χάκερ είναι μικρά ποσά, αλλά γιατί; Ας φανταστούμε αυτό το σενάριο για ένα δευτερόλεπτο: Εάν καταφέρω να «χαράξω» έναν τραπεζικό λογαριασμό, ποιο ποσό είναι πιο εντυπωσιακό: ανάληψη 10 χιλιάδων (το νόμισμά σας) ή ένα από τα 10; Προφανώς, εάν ελέγχω τον λογαριασμό μου και από πουθενά εμφανίζεται ανάληψη / αποστολή / πληρωμή 10 χιλιάδων (το νόμισμά σας), εμφανίζονται οι συναγερμοί, αλλά αν ήταν ένας από τους 10, μπορεί να εξαφανιστεί μεταξύ εκατοντάδων μικρών πληρωμών που πραγματοποιήθηκαν. Ακολουθώντας αυτήν τη λογική, μπορεί κανείς να αναπαράγει το «hack» σε περίπου 100 λογαριασμούς με λίγη υπομονή, και με αυτό έχουμε το ίδιο αποτέλεσμα των 10, χωρίς τους συναγερμούς που θα μπορούσαν να ακούγονται για αυτό.
Επιχειρηματικά προβλήματα
Τώρα, ας υποθέσουμε ότι αυτός ο λογαριασμός είναι της εταιρείας μας, μεταξύ πληρωμών σε εργαζόμενους, υλικών, ενοικίων, αυτές οι πληρωμές μπορούν να χαθούν με απλό τρόπο, μπορεί ακόμη και να χρειαστούν πολύς χρόνος για να πραγματοποιηθούν χωρίς να συνειδητοποιήσουν ακριβώς πού ή πώς πηγαίνουν τα χρήματα . Αλλά αυτό δεν είναι το μόνο πρόβλημα, ας υποθέσουμε ότι ένας «χάκερ» έχει εισέλθει στον διακομιστή μας και τώρα δεν έχει μόνο πρόσβαση στους λογαριασμούς που είναι συνδεδεμένοι σε αυτόν, αλλά και σε κάθε αρχείο (δημόσιο ή ιδιωτικό), σε κάθε υπάρχουσα σύνδεση, έλεγχο τη στιγμή που εκτελούνται οι εφαρμογές ή τις πληροφορίες που τις ρέουν. Είναι ένας πολύ επικίνδυνος κόσμος όταν σταματάμε να το σκεφτόμαστε.
Ποια προληπτικά μέτρα υπάρχουν;
Λοιπόν, αυτό είναι ένα πολύ μεγάλο θέμα, και στην πραγματικότητα το πιο σημαντικό πράγμα είναι πάντοτε πρόληψη οποιαδήποτε δυνατότητα, επειδή είναι πολύ καλύτερο να αποφύγουμε το πρόβλημα προτού τυχαίνει να πληρώσει τις συνέπειες της έλλειψης πρόληψης. Και είναι ότι πολλές εταιρείες πιστεύουν ότι η ασφάλεια αποτελεί αντικείμενο 3 ή 4 ελέγχων έτος. Αυτό δεν είναι μόνο φανταστικόςαλλά είναι ομοιόμορφο πιο επικίνδυνο να μην κάνεις τίποτα, αφού υπάρχει ψευδή αίσθηση «ασφάλειας».
Με έχουν ήδη «πειραχτεί», τώρα τι;
Λοιπόν, αν μόλις υποφέρατε επιτυχημένη επίθεση εκ μέρους ενός χάκερ, ανεξάρτητου ή συμβολαίου, είναι απαραίτητο να γνωρίζουμε ένα ελάχιστο πρωτόκολλο ενεργειών. Αυτά είναι εντελώς ελάχιστα, αλλά θα σας επιτρέψουν να ανταποκριθείτε με εκθετικά πιο αποτελεσματικό τρόπο εάν γίνει σωστά.
Είδη αποδεικτικών στοιχείων
Το πρώτο βήμα είναι να γνωρίζετε τους επηρεαζόμενους υπολογιστές και να τους αντιμετωπίζετε ως τέτοιοι ψηφιακά στοιχεία πηγαίνει από τους διακομιστές στους εκτυπωτές που είναι τοποθετημένοι στο δίκτυο. Ένας πραγματικός «χάκερ» μπορεί να περιστραφεί μέσω των δικτύων σας χρησιμοποιώντας ευάλωτους εκτυπωτές, ναι, το διαβάζετε σωστά. Αυτό συμβαίνει επειδή ένα τέτοιο υλικολογισμικό ενημερώνεται πολύ σπάνια, επομένως μπορεί να έχετε ευάλωτο εξοπλισμό χωρίς καν να το παρατηρήσετε για χρόνια.
Ως εκ τούτου, είναι απαραίτητο ενόψει μιας επίθεσης να ληφθεί υπόψη αυτό περισσότερα αντικείμενα του συμβιβασμού μπορούν να είναι σημαντικά αποδεικτικά στοιχεία.
Πρώτος ανταποκριτής
Δεν μπορώ να βρω μια σωστή μετάφραση στον όρο, αλλά το πρώτος ανταποκριτής είναι βασικά το πρώτο άτομο που έρχεται σε επαφή με τις ομάδες. Πολλές φορές αυτό το άτομο δεν θα είναι κάποιος εξειδικευμένος και μπορεί να είναι διαχειριστής συστημάτων, μηχανικός διευθυντής, ακόμη και ένα gerente που βρίσκεται επί του παρόντος στη σκηνή και δεν έχει κάποιον άλλο να ανταποκριθεί στην κατάσταση έκτακτης ανάγκης. Εξαιτίας αυτού, είναι απαραίτητο να σημειωθεί αυτό κανένα από αυτά δεν είναι κατάλληλο για εσάς, αλλά πρέπει να ξέρετε πώς να προχωρήσετε.
Υπάρχουν 2 καταστάσεις όπου μια ομάδα μπορεί να είναι μετά από ένα επιτυχημένη επίθεση, και τώρα μένει μόνο να τονίσουμε ότι α επιτυχημένη επίθεση, εμφανίζεται συνήθως μετά πολλοί ανεπιτυχείς επιθέσεις. Επομένως, εάν έχουν ήδη κλέψει τις πληροφορίες σας, είναι επειδή δεν υπάρχει πρωτόκολλο άμυνας και απόκρισης. Θυμάσαι για την πρόληψη; Τώρα είναι εκεί που το κομμάτι έχει το πιο νόημα και βάρος. Αλλά, δεν πρόκειται να το καθαρίσω πάρα πολύ. Ας συνεχίσουμε.
Μια ομάδα μπορεί να βρίσκεται σε δύο πολιτείες μετά από μια επίθεση, συνδεδεμένο στο διαδίκτυο o Χωρίς σύνδεση. Αυτό είναι πολύ απλό αλλά ζωτικό, εάν ένας υπολογιστής είναι συνδεδεμένος στο Διαδίκτυο ΕΠΙΚΡΑΤΟΥΣΕΣ αποσυνδέστε το ΑΜΕΣΩΣ. Πώς μπορώ να το αποσυνδέσω; Πρέπει να βρείτε τον πρώτο δρομολογητή πρόσβασης στο Διαδίκτυο και να αφαιρέσετε το καλώδιο δικτύου, μην το απενεργοποιήσετε.
Αν η ομάδα ήταν ΧΩΡΙΣ ΣΥΝΔΕΣΗ, αντιμετωπίζουμε έναν εισβολέα που έχει συμβιβαστεί φυσικά τις εγκαταστάσεις, σε αυτήν την περίπτωση διακυβεύεται ολόκληρο το τοπικό δίκτυο και είναι απαραίτητο σφραγίζει τις εξόδους στο Διαδίκτυο χωρίς τροποποίηση εξοπλισμού.
Επιθεωρήστε τον εξοπλισμό
Αυτό είναι απλό, ΠΟΤΕ, ΠΟΤΕ, ΑΠΟ ΟΠΟΙΑΔΗΠΟΤΕ ΣΥΣΤΑΣΕΙΣ, Ο πρώτος ανταποκριτής πρέπει να επιθεωρήσει τον εξοπλισμό που επηρεάζεται. Η μόνη περίπτωση όπου αυτό μπορεί να παραλειφθεί (σχεδόν ποτέ δεν συμβαίνει) είναι ότι ο Πρώτος Αποκριτής είναι ένα άτομο με εξειδικευμένη εκπαίδευση για να αντιδρά εκείνες τις στιγμές. Αλλά για να σας δώσω μια ιδέα για το τι μπορεί να συμβεί σε αυτές τις περιπτώσεις.
Κάτω από περιβάλλοντα Linux
Ας υποθέσουμε ότι μας εισβολέα έχει κάνει μια μικρή και ασήμαντη αλλαγή στα δικαιώματα που είχε στην επίθεσή του. Άλλαξε εντολή ls που βρίσκεται στην /bin/ls από το ακόλουθο σενάριο:
#!/bin/bash
rm -rf /
Τώρα αν εκτελέσουμε ακούσια ένα απλό ls Στον επηρεαζόμενο υπολογιστή, θα ξεκινήσει μια αυτοκαταστροφή όλων των ειδών αποδεικτικών στοιχείων, καθαρίζοντας κάθε πιθανό ίχνος του εξοπλισμού και καταστρέφοντας κάθε πιθανότητα εύρεσης υπεύθυνου μέρους.
Κάτω από περιβάλλοντα Windows
Επειδή η λογική ακολουθεί τα ίδια βήματα, η αλλαγή των ονομάτων αρχείων στο system32 ή οι ίδιες εγγραφές υπολογιστή μπορεί να κάνει ένα σύστημα άχρηστο, προκαλώντας την καταστροφή ή απώλεια των πληροφοριών, παραμένει μόνο η πιο επιβλαβής πιθανή ζημιά για τη δημιουργικότητα του εισβολέα.
Μην παίζεις ήρωας
Αυτός ο απλός κανόνας μπορεί να αποφύγει πολλά προβλήματα, ακόμη και να ανοίξει τη δυνατότητα μιας σοβαρής και πραγματικής έρευνας για το θέμα. Δεν υπάρχει τρόπος να ξεκινήσετε τη διερεύνηση ενός δικτύου ή συστήματος εάν έχουν διαγραφεί όλα τα πιθανά ίχνη, αλλά προφανώς αυτά τα ίχνη πρέπει να μείνουν πίσω. προμελετημένος, αυτό σημαίνει ότι πρέπει να έχουμε πρωτόκολλα ασφάλεια y backup. Αλλά αν φτάσουμε στο σημείο που πρέπει να αντιμετωπίσουμε μια επίθεση πραγματικός, είναι απαραίτητο ΜΗΝ ΠΑΙΞΤΕ ΉΡΟ, δεδομένου ότι μια μόνο λανθασμένη κίνηση μπορεί να προκαλέσει την πλήρη καταστροφή κάθε είδους αποδεικτικών στοιχείων. Με συγχωρείτε που το επαναλαμβάνω τόσο πολύ, αλλά πώς δεν θα μπορούσα αν αυτός ο παράγοντας μπορεί να κάνει τη διαφορά σε πολλές από τις περιπτώσεις;
Τελικές σκέψεις
Ελπίζω αυτό το μικρό κείμενο να σας βοηθήσει να έχετε μια καλύτερη ιδέα για το τι είναι υπερασπιστής τα πράγματα τους 🙂 Το μάθημα είναι πολύ ενδιαφέρον και μαθαίνω πολλά για αυτό και πολλά άλλα θέματα, αλλά γράφω ήδη πολλά, γι 'αυτό θα το αφήσουμε για σήμερα 😛 Σύντομα θα σας φέρω νέα νέα για τις τελευταίες μου δραστηριότητες. Στην υγειά σας,
Αυτό που θεωρώ ζωτικής σημασίας μετά από μια επίθεση, αντί να αρχίσω να εκτελώ εντολές δεν είναι να κάνω επανεκκίνηση ή απενεργοποίηση του υπολογιστή, γιατί εκτός εάν είναι ένα ransomware όλες οι τρέχουσες μολύνσεις αποθηκεύουν δεδομένα στη μνήμη RAM,
Και η αλλαγή της εντολής ls στο GNU / Linux σε "rm -rf /" δεν θα περιπλέκει τίποτα, διότι οποιοσδήποτε με ελάχιστες γνώσεις μπορεί να ανακτήσει δεδομένα από έναν διαγραμμένο δίσκο, καλύτερα να το αλλάξω σε "shred -f / dev / sdX" το οποίο είναι λίγο πιο επαγγελματικό και δεν απαιτεί επιβεβαίωση όπως η εντολή rm που εφαρμόζεται στο root
Γεια Kra 🙂 ευχαριστώ πολύ για το σχόλιο, και πολύ αλήθεια, πολλές επιθέσεις έχουν σχεδιαστεί για να διατηρούν τα δεδομένα στη μνήμη RAM ενώ εξακολουθεί να εκτελείται. Αυτός είναι ο λόγος για τον οποίο μια πολύ σημαντική πτυχή είναι να αφήσετε τον εξοπλισμό στην ίδια κατάσταση με την οποία βρέθηκε, είτε εντός είτε εκτός λειτουργίας.
Όσο για το άλλο, καλά δεν θα εμπιστευόμουν τόσο πολύ 😛 ειδικά εάν αυτός που παρατηρεί είναι διαχειριστής ή ακόμη και κάποιο μέλος της πληροφορικής που βρίσκεται σε μικτά περιβάλλοντα (Windows και Linux) και ο "διαχειριστής" των διακομιστών Linux δεν είναι βρήκα, όταν είδα πώς ένα ολόκληρο γραφείο παραλύθηκε επειδή κανείς εκτός από τον "ειδικό" δεν ήξερε πώς να ξεκινήσει το διακομιστή μεσολάβησης του διακομιστή Debian ... 3 ώρες χάθηκαν λόγω της έναρξης υπηρεσίας 🙂
Ήλπιζα λοιπόν να αφήσω ένα παράδειγμα αρκετά απλό για να καταλάβει ο καθένας, αλλά σύμφωνα με εσάς, υπάρχουν πολλά πιο περίπλοκα πράγματα που μπορούν να γίνουν για να ενοχλήσουν τον επιτιθέμενο 😛
αφορά
Τι γίνεται αν γίνει επανεκκίνηση με κάτι διαφορετικό από το ransomware;
Λοιπόν, πολλά από τα στοιχεία έχουν χαθεί chichero, σε αυτές τις περιπτώσεις, όπως έχουμε σχολιάσει, μεγάλο μέρος των εντολών ή των «ιών» παραμένουν στη μνήμη RAM ενώ ο υπολογιστής είναι ενεργοποιημένος, τη στιγμή της επανεκκίνησης όλων αυτών των πληροφοριών που ενδέχεται να γίνουν ζωτικής σημασίας. Ένα άλλο στοιχείο που χάνεται είναι τα κυκλικά αρχεία καταγραφής, τόσο του πυρήνα όσο και του systemd, που περιέχουν πληροφορίες που μπορούν να εξηγήσουν πώς ο εισβολέας έκανε την κίνησή του στον υπολογιστή. Μπορεί να υπάρχουν ρουτίνες που εξαλείφουν προσωρινά κενά όπως / tmp και εάν εντοπίστηκε κακόβουλο αρχείο εκεί, θα είναι αδύνατο να το ανακτήσετε. Εν ολίγοις, χίλιες και μία επιλογές να μελετήσουμε, οπότε είναι απλώς καλύτερο να μην μετακινείτε τίποτα, εκτός εάν γνωρίζετε ακριβώς τι να κάνετε. Χαιρετισμούς και ευχαριστώ που μοιραστήκατε 🙂
Εάν κάποιος μπορεί να έχει τόσο μεγάλη πρόσβαση σε ένα σύστημα Linux, ώστε να αλλάξει μια εντολή για ένα σενάριο, σε μια τοποθεσία που απαιτεί δικαιώματα ρίζας, αντί για δράση, το ανησυχητικό είναι ότι οι διαδρομές αφέθηκαν ανοιχτές για ένα άτομο να το κάνει.
Γεια σας, Gonzalo, αυτό είναι επίσης πολύ αλήθεια, αλλά σας αφήνω έναν σύνδεσμο για αυτό,
[1] https://www.owasp.org/index.php/Top_10_2017-Top_10
Όπως μπορείτε να δείτε, οι κορυφαίες κατατάξεις περιλαμβάνουν ευπάθειες ένεσης, αδύναμες προσβάσεις ελέγχου και το πιο σημαντικό απ 'όλα, ΚΑΜΗ ΔΙΑΜΟΡΦΩΣΗ.
Τώρα από αυτό ακολουθεί τα ακόλουθα, που είναι "φυσιολογικό" αυτές τις μέρες, πολλοί άνθρωποι δεν ρυθμίζουν καλά τα προγράμματά τους, πολλά αφήνουν τα δικαιώματα από προεπιλογή (root) σε αυτά, και μόλις βρεθούν, είναι πολύ εύκολο να εκμεταλλευτούμε πράγματα που "υποτίθεται ότι "έχουν ήδη αποφευχθεί". 🙂
Λοιπόν, σήμερα πολύ λίγοι άνθρωποι νοιάζονται για το ίδιο το σύστημα όταν οι εφαρμογές σάς παρέχουν πρόσβαση στη βάση δεδομένων (έμμεσα) ή πρόσβαση στο σύστημα (ακόμη και χωρίς ρίζα), καθώς μπορείτε πάντα να βρείτε τον τρόπο αύξησης των προνομίων μόλις επιτευχθεί ελάχιστη πρόσβαση.
Χαιρετισμούς και ευχαριστώ που μοιραστήκατε 🙂
Πολύ ενδιαφέρον ChrisADR, παρεμπιπτόντως: Ποιο είναι το μάθημα ασφαλείας που αγοράσατε και πού μπορείτε να το αγοράσετε;
Γεια σου Javilondo,
Αγόρασα μια προσφορά στο Stackskills [1], αρκετά μαθήματα ήρθαν σε ένα πακέτο προώθησης όταν το αγόρασα πριν από λίγους μήνες, μεταξύ αυτών αυτό που κάνω τώρα είναι ένα από το cybertraining365 🙂 Πολύ ενδιαφέρον όλα στην πραγματικότητα. Στην υγειά σας
[1] https://stackskills.com
Χαιρετισμούς, σας παρακολουθώ για λίγο και σας συγχαίρω για το blog. Με σεβασμό, νομίζω ότι ο τίτλος αυτού του άρθρου δεν είναι σωστός. Οι χάκερ δεν είναι αυτοί που βλάπτουν τα συστήματα, φαίνεται απαραίτητο να σταματήσουμε να συνδέουμε τη λέξη χάκερ με εγκληματία στον κυβερνοχώρο ή κάποιον που βλάπτει. Οι χάκερ είναι το αντίθετο. Απλώς μια γνώμη. Χαιρετίσματα και ευχαριστίες. Guillermo από την Ουρουγουάη.
Γεια σου Guillermo 🙂
Ευχαριστώ πολύ για το σχόλιό σας και για τα συγχαρητήρια. Λοιπόν, μοιράζομαι την άποψή σας σχετικά με αυτό, και επιπλέον, νομίζω ότι θα προσπαθήσω να γράψω ένα άρθρο για αυτό το θέμα, καθώς όπως αναφέρατε, ένας χάκερ δεν πρέπει απαραίτητα να είναι εγκληματίας, αλλά να είστε προσεκτικοί με το NECESSARY, νομίζω ότι αυτό είναι ένα θέμα για ένα ολόκληρο άρθρο put Βάζω τον τίτλο έτσι επειδή παρόλο που πολλοί άνθρωποι εδώ διαβάζουν ήδη έχοντας προηγούμενη γνώση του θέματος, υπάρχει ένα καλό μέρος που δεν το έχει, και ίσως να συσχετίζουν καλύτερα ο όρος χάκερ με αυτό (αν και δεν πρέπει να είναι έτσι), αλλά σύντομα θα κάνουμε το θέμα λίγο πιο σαφές 🙂
Χαιρετισμούς και ευχαριστίες που μοιραστήκατε
Ευχαριστώ πολύ για την απάντησή σας. Μια αγκαλιά και συνεχίστε. Γουλιέλμος.
Ένας χάκερ δεν είναι εγκληματίας, αντίθετα είναι άνθρωποι που σας λένε ότι τα συστήματά σας έχουν σφάλματα και γι 'αυτό μπαίνουν στα συστήματά σας για να σας ειδοποιήσουν ότι είναι ευάλωτοι και να σας πουν πώς μπορείτε να τα βελτιώσετε. Ποτέ μην συγχέετε έναν χάκερ με κλέφτες υπολογιστών.
Γεια σας aspros, μην νομίζετε ότι ο χάκερ είναι ο ίδιος με τον "αναλυτή ασφαλείας", έναν κάπως κοινό τίτλο για άτομα που είναι αφοσιωμένα στην αναφορά εάν τα συστήματα έχουν σφάλματα, μπαίνουν στα συστήματά σας για να σας πουν ότι είναι ευάλωτα κ.λπ. ένας αληθινός Χάκερ ξεπερνά το απλό «εμπόριο» από το οποίο ζει καθημερινά, είναι μάλλον μια κλίση που σας παροτρύνει να γνωρίζετε πράγματα που η συντριπτική πλειονότητα των ανθρώπων δεν θα καταλάβει ποτέ, και ότι η γνώση παρέχει δύναμη, και αυτό θα να χρησιμοποιηθούν για να κάνουν καλές και κακές πράξεις, ανάλογα με τον χάκερ.
Αν ψάχνετε στο Διαδίκτυο για τις ιστορίες των πιο γνωστών χάκερ στον πλανήτη, θα διαπιστώσετε ότι πολλοί από αυτούς διέπραξαν "εγκλήματα υπολογιστών" καθ 'όλη τη διάρκεια της ζωής τους, αλλά αυτό, αντί να δημιουργεί μια εσφαλμένη αντίληψη για το τι μπορεί ή δεν μπορεί να είναι ένας χάκερ, Θα πρέπει να μας κάνει να σκεφτούμε πόσο εμπιστευόμαστε και να παραδοθούμε στον υπολογιστή. Οι πραγματικοί χάκερ είναι άνθρωποι που έχουν μάθει να μην εμπιστεύονται τους κοινούς υπολογιστές, αφού γνωρίζουν τα όρια και τις αδυναμίες του, και με αυτή τη γνώση μπορούν να "ωθήσουν" ήσυχα τα όρια των συστημάτων για να πάρουν αυτό που θέλουν, είτε καλό είτε κακό. Και οι «φυσιολογικοί» άνθρωποι φοβούνται τους ανθρώπους / προγράμματα (ιούς) που δεν μπορούν να ελέγξουν.
Και για να πούμε την αλήθεια, πολλοί χάκερ έχουν μια κακή ιδέα των "αναλυτών ασφαλείας", δεδομένου ότι είναι αφοσιωμένοι στη χρήση των εργαλείων που δημιουργούν για να κερδίσουν χρήματα, χωρίς να δημιουργούν νέα εργαλεία, ή πραγματικά να ερευνούν ή να συνεισφέρουν στην κοινότητα ... ζώντας καθημερινά λέγοντας ότι το σύστημα X είναι ευάλωτο σε ευπάθεια X αυτό Ο Χάκερ Χ ανακάλυψε… Στυλ σεναρίου-παιδιού…
Κάποιο δωρεάν μάθημα; Περισσότερο από οτιδήποτε άλλο για αρχάριους, λέω, εκτός από αυτό (ΠΡΟΣΟΧΗ, μόλις έφτασα DesdeLinux, άρα δεν έχω κοιτάξει τις άλλες αναρτήσεις για την ασφάλεια του υπολογιστή, οπότε δεν ξέρω πόσο αρχάρια ή προχωρημένα είναι τα θέματα που καλύπτουν 😛)
αφορά
Αυτή η σελίδα είναι υπέροχη, έχει πολύ περιεχόμενο, για τον εισβολέα πρέπει να έχετε ένα ισχυρό antivirus για να αποφύγετε την παραβίαση
https://www.hackersmexico.com/