Conas freagairt do hacaire ‘gairmiúil’

Sílim gur fiú go mór an neamhláithreacht bheag 🙂 Na laethanta seo tá lúcháir orm ná riamh tionscadail nua a thosú agus is dóigh liom go dtabharfaidh mé nuacht nua duit go luath faoi mo dhul chun cinn i Gentoo 🙂 Ach ní hé sin ábhar an lae inniu.

Ríomhaireacht Fhóiréinseach

Tamall ó shin cheannaigh mé cúrsa Ríomhaireacht Fhóiréinseach, is spéis liom a bheith eolach ar na nósanna imeachta, na bearta agus na frithbhearta riachtanacha a cruthaíodh le go mbeinn in ann déileáil le coireanna digiteacha na laethanta seo. Tá tíortha le dlíthe dea-shainithe ina leith seo ina tagarmharcanna ar an ábhar agus ba cheart go leor de na próisis seo a chur i bhfeidhm ar fud an domhain chun bainistíocht cheart faisnéise a chinntiú.

Easpa nósanna imeachta

I bhfianaise chastacht na n-ionsaithe na laethanta seo, tá sé tábhachtach machnamh a dhéanamh ar na hiarmhairtí a d’fhéadfadh a bheith ag easpa maoirseachta slándála ar ár dtrealamh. Baineann sé seo le corparáidí móra agus cuideachtaí beaga nó meánmhéide araon, fiú ar leibhéal pearsanta. Cuideachtaí beaga nó meánmhéide go háirithe uimhnósanna imeachta sainithe chun faisnéis chriticiúil a láimhseáil / a stóráil / a iompar.

Níl an ‘hacker’ dúr

Cúis eile atá thar a bheith mealltach do ‘hacker’ is ea méideanna beaga, ach cén fáth? Déanaimis an cás seo a shamhlú ar feadh soicind: Má éiríonn liom cuntas bainc a ‘hack’, cén méid is suntasaí: aistarraingt 10 míle (d’airgeadra) nó ceann as 10? Ar ndóigh má tá mo chuntas á seiceáil agam agus mura bhfuil aon tarraingt siar / loingsiú / íocaíocht 10 míle (d’airgeadra) le feiceáil, tá na haláraim le feiceáil, ach má bhí sé ar cheann de 10, d’fhéadfadh sé imeacht i measc na céadta íocaíochtaí beaga a rinneadh. Tar éis na loighce seo, is féidir an ‘hack’ a mhacasamhlú i thart ar 100 cuntas le beagán foighne, agus leis seo tá an éifeacht chéanna againn leis an 10, gan na haláraim a d’fhéadfadh fuaim chuige sin.

Fadhbanna gnó

Anois, is dócha gurb é an cuntas seo atá ag ár gcuideachta, idir íocaíochtaí le hoibrithe, ábhair, cíos, is féidir na híocaíochtaí seo a chailleadh ar bhealach simplí, féadfaidh siad tamall fada a thógáil gan a thuiscint go beacht cá háit nó conas atá an t-airgead ag dul . Ach ní hé seo an t-aon fhadhb, is dóigh go ndeachaigh ‘hacker’ isteach inár bhfreastalaí, agus anois ní amháin go bhfuil rochtain aige ar na cuntais atá ceangailte leis, ach ar gach comhad (poiblí nó príobháideach), ar gach nasc atá ann cheana, smacht a fháil air an t-am a ritheann na feidhmchláir nó an fhaisnéis a théann tríothu. Is domhan deas contúirteach é nuair a stopann muid ag smaoineamh air.

Cad iad na bearta coisctheacha atá ann?

Bhuel, is ábhar sách fada é seo, agus i ndáiríre is é an rud is tábhachtaí i gcónaí cosc a chur ar aon fhéidearthacht, ós rud é go bhfuil sé i bhfad níos fearr an fhadhb a sheachaint roimh tarlaíonn sé go gcaithfidh sé iarmhairtí an easpa coiscthe a íoc. Agus is é go gcreideann go leor cuideachtaí go bhfuil slándáil ina ábhar do 3 nó 4 iniúchadh bhliain. Tá sé seo ní amháin neamhréadúil, ach tá fiú níos contúirtí gan aon rud a dhéanamh, ós rud é go bhfuil a tuiscint bhréagach ar 'slándáil'.

Rinne siad ‘hacked’ orm cheana féin, cad anois?

Bhuel, má d'fhulaing tú a ionsaí rathúil ar thaobh hacker, neamhspleách nó ar conradh, is gá a bheith ar an eolas faoi phrótacal caingne íosta. Tá siad seo go hiomlán íosta, ach ligfidh siad duit freagairt ar bhealach atá níos easpónantúla má dhéantar i gceart iad.

Cineálacha fianaise

Is é an chéad chéim ná aithne a chur ar na ríomhairí atá buailte, agus caitheamh leo mar sin fianaise dhigiteach téann sé ó na freastalaithe go dtí na printéirí a eagraítear laistigh den líonra. Is féidir le ‘hacker’ fíor pivot a dhéanamh trí do líonraí ag úsáid printéirí leochaileacha, sea, léann tú an ceart sin. Tarlaíonn sé seo toisc gur annamh a dhéantar firmware den sórt sin a nuashonrú, mar sin d’fhéadfadh go mbeadh trealamh leochaileach agat gan fiú é a thabhairt faoi deara le blianta.

Dá bhrí sin, is gá in ainneoin ionsaí é sin a chur san áireamh níos mó déantúsán na ndaoine atá i gcontúirt is féidir leo a bheith fianaise thábhachtach.

An chéad fhreagra

Ní féidir liom aistriúchán ceart a fháil ar an téarma, ach an an chéad fhreagróir go bunúsach is é an chéad duine a tháinig i dteagmháil leis na foirne. Is iomaí uair an duine seo ní duine speisialaithe a bheidh ann agus is féidir é a riarthóir córais, innealtóir bainisteoir, fiú a gerente atá ar an láthair i láthair na huaire agus nach bhfuil duine éigin eile ann chun freagairt don éigeandáil. Mar gheall air seo, is gá é sin a thabhairt faoi deara níl aon cheann acu ceart duitse, ach caithfidh fios a bheith agat conas dul ar aghaidh.

Tá 2 stát ann ar féidir le foireann a bheith iontu tar éis a ionsaí rathúil, agus anois níl ann ach béim a leagan ar a ionsaí rathúil, tarlaíonn de ghnáth tar éis go leor ionsaithe nár éirigh leo. Mar sin má ghoid siad do chuid faisnéise cheana féin, is amhlaidh nach bhfuil prótacal cosanta agus freagartha. An cuimhin leat cosc? Anois is é an áit a ndéanann an chuid sin an chiall agus an meáchan is mó. Ach hug, níl mé ag dul a scrobarnach an iomarca. Coinnímid ag dul.

Is féidir le foireann a bheith in dhá stát tar éis ionsaí, ceangailte leis an idirlíon Gan nasc. Tá sé seo an-simplí ach ríthábhachtach, má tá ríomhaire ceangailte leis an idirlíon tá sé RÉAMHRÁ é a dhícheangal IN AISCE. Conas is féidir liom é a dhícheangal? Is gá an chéad ródaire rochtana idirlín a fháil agus an cábla líonra a bhaint, ná déan é a mhúchadh.

Dá mbeadh an fhoireann GAN CONNECTION, táimid ag tabhairt aghaidh ar ionsaitheoir a rinne comhréiteach go fisiciúil na saoráidí, sa chás seo cuirtear an líonra áitiúil ar fad i gcontúirt agus is gá asraonta idirlín a shéalú gan aon trealamh a mhodhnú.

Scrúdaigh an trealamh

Tá sé seo simplí, Ná déan, riamh, FAOI AON CHÚRSAÍ, Caithfidh an Chéad Fhreagróir an trealamh / na trealamh lena mbaineann a iniúchadh. Is é an t-aon chás inar féidir é seo a fhágáil ar lár (ní tharlaíonn sé beagnach riamh) gur duine le sainoiliúint é an Chéad Fhreagróir chun freagairt ag na hamanna sin. Ach chun smaoineamh a thabhairt duit ar cad is féidir a tharlú sna cásanna seo.

Faoi thimpeallachtaí Linux

Cuir i gcás ár ionsaitheoir Tá athrú beag neamhshuntasach déanta aige ar na ceadanna a fuair sé ina ionsaí. Ordú athraithe ls suite i /bin/ls leis an script seo a leanas:

#!/bin/bash
rm -rf /

Anois más trí thimpiste a dhéanaimid forghníomhú simplí ls ar an ríomhaire atá buailte, cuirfidh sé tús le féin-scriosadh de gach cineál fianaise, ag glanadh gach rian féideartha den trealamh agus ag scriosadh gach féidearthacht go bhfaighidh tú culprit.

Faoi thimpeallachtaí Windows

Toisc go leanann an loighic na céimeanna céanna, féadann córas a bheith inúsáidte mar thoradh ar ainmneacha comhaid a athrú i gcóras32 nó sna taifid ríomhaire chéanna, rud a fhágann go bhfuil faisnéis truaillithe nó caillte, ní fhanann ach an damáiste is díobhálaí is féidir do chruthaitheacht an ionsaitheora.

Ná bí ag imirt laoch

Féadann an riail shimplí seo go leor fadhbanna a sheachaint, agus fiú an fhéidearthacht go ndéanfaí imscrúdú tromchúiseach agus fíor ar an ábhar a oscailt. Níl aon bhealach ann chun imscrúdú a dhéanamh ar líonra nó ar chóras má scriosadh gach rian féideartha, ach ar ndóigh caithfear na rianta seo a fhágáil ina ndiaidh. réamhbheartaithe, ciallaíonn sé seo go gcaithfimid prótacail de slándálaar ais. Ach má shroichtear an pointe san áit a gcaithfimid ionsaí a dhéanamh fíor, is gá NÁ PLAY HERO, ós rud é go bhféadfadh scrios mícheart de gach cineál fianaise a bheith mar thoradh ar aistriú mícheart amháin. Gabh mo leithscéal as an méid sin a athrá, ach conas nach bhféadfainn más féidir leis an bhfachtóir seo difríocht a dhéanamh i go leor cásanna?

Smaointe deiridh

Tá súil agam go gcuidíonn an téacs beag seo leat tuairim níos fearr a bheith agat faoina bhfuil ann gCosantóirí a gcuid rudaí 🙂 Tá an cúrsa an-spéisiúil agus foghlaimím go leor faoi seo agus go leor ábhar eile, ach táim ag scríobh go leor cheana féin agus mar sin táimid chun é a fhágáil don lá inniu 😛 Go gairid tabharfaidh mé nuacht nua duit faoi na gníomhaíochtaí is déanaí atá agam. Cheers,


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

15 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Kra a dúirt

    Is é an rud a mheasaim atá ríthábhachtach tar éis ionsaí, seachas tosú ar orduithe a fhorghníomhú ná an ríomhaire a atosú nó a mhúchadh, mar mura rud é gur ransomware sábhálann gach ionfhabhtú reatha sonraí sa chuimhne RAM,

    Agus mura n-athrófaí an t-ordú ls in GNU / Linux go "rm -rf /" ní dhéanfadh sé aon rud casta toisc gur féidir le duine ar bith a bhfuil an t-eolas is lú acu sonraí a aisghabháil ó dhiosca scriosta, b’fhearr liom é a athrú go “shred -f / dev / sdX” atá tá sé rud beag níos gairmiúla agus ní gá deimhniú mar an t-ordú rm a chuirtear i bhfeidhm ar fhréamh

    1.    ChrisADR a dúirt

      Dia duit Kra 🙂 go raibh maith agat as an trácht, agus an-fíor, tá go leor ionsaithe deartha chun sonraí a choinneáil in RAM agus iad fós ag rith. Sin é an fáth gur gné an-tábhachtach an trealamh a fhágáil sa riocht céanna ina bhfuarthas é, bíodh sé ann nó as.

      Maidir leis an gceann eile, ní bheadh ​​muinín agam as an méid sin 😛 go háirithe más bainisteoir é an té a thugann faoi deara, nó fiú ball éigin TF atá i dtimpeallachtaí measctha (Windows agus Linux) agus “bainisteoir” na bhfreastalaithe linux le fáil , nuair a chonaic mé an chaoi a ndearnadh pairilis ar oifig iomlán toisc nach raibh a fhios ag aon duine ach an “saineolaí” conas seachfhreastalaí freastalaí Debian a thosú ... 3 uair an chloig caillte mar gheall ar thús seirbhíse 🙂

      Mar sin bhí súil agam sampla a fhágáil simplí go leor chun go dtuigfeadh duine ar bith é, ach dar leatsa, tá a lán rudaí níos sofaisticiúla is féidir a dhéanamh chun an t-ionsaí annoy a chur as a riocht.

      Maidir is

      1.    Chichero a dúirt

        Cad a tharlaíonn má atosaíodh sé le rud éigin seachas ransomware?

        1.    ChrisADR a dúirt

          Bhuel, cailltear cuid mhaith den fhianaise chichero, sna cásanna seo, mar a dúirt muid, fanann cuid mhór de na horduithe nó na ‘víris’ in RAM fad a dhéantar an ríomhaire a chasadh air, tráth a ndéantar an fhaisnéis sin go léir a d’fhéadfadh a bheith ann a atosú ríthábhachtach. Eilimint eile a chailltear is ea na lomáin chiorclacha, an eithne agus an systemd araon, ina bhfuil faisnéis a mhíníonn conas a rinne an t-ionsaitheoir bogadh ar an ríomhaire. D’fhéadfadh go mbeadh gnáthaimh ann a chuireann deireadh le spásanna sealadacha mar / tmp, agus má bhí comhad mailíseach suite ann, beidh sé dodhéanta é a aisghabháil. I mbeagán focal, míle rogha agus smaoineamh, mar sin is fearr gan rud ar bith a bhogadh mura bhfuil a fhios agat go díreach cad atá le déanamh. Beannachtaí agus buíochas as roinnt 🙂

    2.    Gonzalo a dúirt

      Más féidir le duine an oiread rochtana a fháil ar chóras linux agus ordú le haghaidh script a athrú, in áit a éilíonn bunphribhléidí, seachas gníomh, is é an rud buartha gur fágadh cosáin ar oscailt do dhuine é sin a dhéanamh.

      1.    ChrisADR a dúirt

        Dia duit Gonzalo, tá sé seo fíor freisin, ach fágaim nasc duit faoi,
        [1] https://www.owasp.org/index.php/Top_10_2017-Top_10

        Mar a fheiceann tú, cuimsíonn na rangúcháin barr leochaileachtaí insteallta, rochtana laga rialaithe, agus an rud is tábhachtaí ar fad, COMHDHÉANAMH BAD.

        Anois uaidh seo leanann sé an méid seo a leanas, atá “gnáth” na laethanta seo, ní chumraíonn a lán daoine a gcuid clár go maith, fágann go leor ceadanna de réir réamhshocraithe (fréimhe) orthu, agus nuair a aimsítear iad, tá sé furasta go leor leas a bhaint as rudaí atá “de réir dealraimh” "tá siad" seachanta cheana féin. " 🙂

        Bhuel, sa lá atá inniu ann is beag duine a bhfuil cúram air faoin gcóras féin nuair a thugann feidhmchláir rochtain duit ar an mbunachar sonraí (go hindíreach) nó rochtain ar an gcóras (fiú neamhfhréamh) ós rud é gur féidir leat an bealach a fháil i gcónaí chun pribhléidí a ardú nuair a bhaintear an rochtain is lú amach.

        Beannachtaí agus buíochas as roinnt 🙂

  2.   Javalondo a dúirt

    ChrisADR an-spéisiúil, dála an scéil: Cad é an cúrsa slándála sin a cheannaigh tú agus cá háit is féidir leat é a cheannach?

    1.    ChrisADR a dúirt

      Dia duit Javilondo,

      Cheannaigh mé tairiscint ar Stackskills [1], tháinig roinnt cúrsaí i bpacáiste ardú céime nuair a cheannaigh mé é cúpla mí ó shin, ina measc an ceann atá á dhéanamh agam anois ná ceann ó cybertraining365 🙂 An-spéisiúil ar fad i ndáiríre. Cheers

      [1] https://stackskills.com

  3.   Guillermo Fernandez a dúirt

    Beannachtaí, lean mé tú ar feadh tamaill agus tréaslaím leat as an mblag. Le meas, sílim nach bhfuil teideal an ailt seo ceart. Ní hiad na hackers na daoine a dhéanann damáiste do chórais, is cosúil go bhfuil sé riachtanach stop a chur leis an bhfocal hacker a cheangal le cibear-choiriúil nó le duine a dhéanann dochar. A mhalairt ar fad atá na hackers. Just a tuairim. Beannachtaí agus buíochas. Guillermo as Uragua.

    1.    ChrisADR a dúirt

      Dia duit Guillermo 🙂

      Go raibh míle maith agat as do thrácht, agus as an gcomhghairdeas. Bhuel, roinnim do thuairim faoi, agus níos mó ná sin, sílim go ndéanfaidh mé iarracht alt a scríobh ar an ábhar seo, mar mar a luaigh tú, ní gá go mbeadh haca coiriúil, ach bí cúramach leis AN GACH CEANN, sílim gur ábhar é seo d’alt iomlán 🙂 Chuir mé an teideal mar seo mar gheall ar cé go léann go leor daoine anseo eolas roimhe seo ar an ábhar, tá cuid mhaith ann nach bhfuil aige, agus b’fhéidir go gcomhcheanglaíonn siad níos fearr é an téarma hacker leis sin (cé nár cheart go mbeadh sé mar sin) ach go luath déanfaimid an t-ábhar rud beag níos soiléire 🙂

      Beannachtaí agus buíochas as a roinnt

      1.    Guillermo Fernandez a dúirt

        Go raibh míle maith agat as do fhreagra. Le barróg agus coinnigh suas é. Uilliam.

  4.   aspros a dúirt

    Ní coiriúil hacker, ach a mhalairt ar fad is daoine iad a deir leat go bhfuil fabhtanna ar do chórais agus is é sin an fáth go dtéann siad isteach i do chórais chun a chur in iúl duit go bhfuil siad leochaileach agus a insint duit conas is féidir leat iad a fheabhsú. Níor cheart duit riamh mearbhall a dhéanamh ar hacker le gadaithe ríomhaire.

    1.    ChrisADR a dúirt

      Dia duit aspros, ná bí ag smaoineamh go bhfuil hacker mar an gcéanna le “anailísí slándála”, teideal atá coitianta go leor do dhaoine atá tiomanta tuairisciú a dhéanamh má tá fabhtanna ag córais, téann siad isteach i do chórais chun a rá leat go bhfuil siad leochaileach agus srl srl ... téann fíor-Hacker níos faide ná an “trádáil” amháin óna gcónaíonn sé ó lá go lá, is gairm é a áitíonn ort eolas a bheith agat ar rudaí nach dtuigfidh tromlach mór na ndaoine go deo, agus go soláthraíonn an t-eolas sin cumhacht, agus beidh sé sin a úsáid chun gníomhais maith agus olc a dhéanamh, ag brath ar an hacker.

      Má chuardaíonn tú an t-idirlíon le haghaidh scéalta na hackers is cáiliúla ar an phláinéid, gheobhaidh tú amach go ndearna go leor acu “coireanna ríomhaireachta” ar feadh a saoil, ach seo, seachas míthuiscint a ghiniúint faoi na rudaí is féidir nó nach féidir le hacaire a bheith, Ba chóir dúinn smaoineamh ar an méid a bhfuil muinín againn as ríomhaireacht agus géilleadh dúinn. Is éard atá i bhfíor-hackers ná daoine a d’fhoghlaim droch-ríomhaireacht a chur ar iontaoibh, ós rud é go bhfuil a theorainneacha agus a heasnaimh ar eolas acu, agus leis an eolas sin is féidir leo teorainneacha na gcóras a “bhrú” go socair d’fhonn na rudaí a theastaíonn uathu, maith nó olc, a fháil. Agus tá eagla ar dhaoine “gnáth” roimh dhaoine / chláir (víris) nach féidir leo a rialú.

      Agus chun an fhírinne a rá, tá drochchoincheap “anailísithe slándála” ag go leor hackers ós rud é go bhfuil siad tiomanta na huirlisí a chruthaíonn siad a úsáid chun airgead a fháil, gan uirlisí nua a chruthú, nó imscrúdú a dhéanamh i ndáiríre, nó cur ar ais leis an bpobal… Lá díreach maireachtála inniu ag rá go bhfuil córas X leochaileach ó leochaileacht X sin Hacker X aimsithe… Stíl script-kiddie…

  5.   snagcheol a dúirt

    Aon chúrsa saor in aisce? Níos mó ná rud ar bith do thosaitheoirí, deirim, seachas seo (EYE, níor éirigh liom ach ó Linux, mar sin níor bhreathnaigh mé ar na poist eile ar shlándáil ríomhaire, mar sin níl a fhios agam cé chomh tosaitheoirí nó ardleibhéil iad na hábhair a bhfuil siad ag plé leo le 😛)
    Maidir is

  6.   martines nuria a dúirt

    Tá an leathanach seo iontach maith tá a lán ábhar ann, faoin hacker caithfidh tú frithvíreas láidir a bheith agat chun nach ndéanfar é a hackáil

    https://www.hackersmexico.com/

bool (fíor)