«Кәсіби» хакерге қалай жауап беру керек

Менің ойымша, аздаған жоқтық бұған лайықты болды 🙂 Бұл күндері мен бұрынғыдан да жаңа жобаларды бастауға өте қуаныштымын және жақын арада сіздерге Gentoo-дағы жетістіктерім туралы жаңа жаңалықтар айтамын деп ойлаймын🙂 Бірақ бұл бүгінгі тақырып емес.

Сот-есептеу техникасы

Біраз уақыт бұрын мен сот-есептеу курсын сатып алдым, сандық қылмыстармен күресу үшін қажетті процедураларды, шаралар мен қарсы шараларды білу өте қызықты деп санаймын. Осыған байланысты нақты заңдары бар елдер осы тақырып бойынша референттерге айналды және осы процестердің көпшілігі ақпараттың дұрыс басқарылуын қамтамасыз ету үшін әлемдік деңгейде қолданылуы керек.

Процедуралардың болмауы

Қазіргі кездегі шабуылдардың күрделілігін ескере отырып, біздің жабдықтың қауіпсіздігін қадағалаудың болмауы қандай зардаптарға әкелуі мүмкін екенін ескеру қажет. Бұл ірі корпорацияларға да, шағын немесе орта компанияларға да, тіпті жеке деңгейде де қатысты. Әсіресе шағын немесе орта компаниялар қайда жоқ бар белгіленген процедуралар маңызды ақпаратты өңдеу / сақтау / тасымалдау үшін.

'Хакер' ақымақ емес

«Хакердің» тағы бір азғырушы мотиві - аз мөлшерде, бірақ неге? Осы сценарийді бір секундқа елестетіп көрейік: егер мен банктік шотты «бұзып» алсам, оның қайсысы таңқаларлық: 10 мыңнан (сіздің валютаңыздан) ақша алу немесе 10-нан біреуін алу? Есептік жазбаны тексеріп жатсам және жоқ жерден 10 мыңнан (сіздің валютаңыздан) ақша алу / жөнелту / төлем пайда болса, дабыл пайда болады, бірақ егер ол 10-ның бірі болса, жүздеген ұсақ төлемдер арасында жоғалып кетуі мүмкін. Осы логикаға сүйене отырып, біз 100-ге жуық аккаунттағы «бұзуды» аздап шыдамдылықпен қайталай аламыз, және біз бұл үшін 10 XNUMX-дың әсерін береміз, бұл үшін ешқандай дабыл жоқ.

Бизнес мәселелері

Енді бұл есептік жазба біздің компанияға тиесілі деп есептейік, жұмысшыларға төленетін төлемдер, материалдар, жалдау ақысы арасындағы төлемдер қарапайым түрде жоғалып кетуі мүмкін, тіпті ақшаның қайда және қалай кетіп жатқанын білмей ұзақ уақытқа созылуы мүмкін. . Бірақ бұл жалғыз проблема емес, біздің серверге «хакер» кірді делік, енді ол тек оған қосылған есептік жазбаларға ғана емес, сонымен қатар әр файлға (мемлекеттік немесе жеке), қолданыстағы әр қосылымға, бақылауға рұқсат алады қосымшалардың жұмыс істейтін уақыты немесе олар арқылы өтетін ақпарат. Біз бұл туралы ойлауды тоқтатқан кезде өте қауіпті әлем.

Қандай алдын-алу шаралары бар?

Бұл өте ұзақ тақырып, ал ең бастысы Siempre алдын алу кез келген мүмкіндік, өйткені мәселені болдырмау әлдеқайда жақсы бұрын бұл алдын-алудың болмауының салдарын төлеуге мәжбүр болады. Көптеген компаниялар қауіпсіздікті 3 немесе 4 аудиттің мәні деп санайды жыл. Бұл тек қана емес шынайы емес, бірақ бұл тіпті ештеңе жасамау қауіпті, өйткені бар «қауіпсіздік» деген жалған сезім.

Олар мені «бұзып тастады», енді не?

Егер сіз жай ғана зардап шеккен болсаңыз сәтті шабуыл тәуелсіз немесе келісімшартпен жасалған хакер тарапынан минималды әрекеттер хаттамасын білу қажет. Бұл мүлдем минималды, бірақ егер олар дұрыс орындалса, сізге экспоненциалды түрде тиімді жауап беруге мүмкіндік береді.

Дәлелдердің типтері

Бірінші қадам - ​​зардап шеккен компьютерлерді білу және оларды сол сияқты қарау сандық дәлелдемелер ол серверлерден желі ішінде орналасқан принтерге өтеді. Нағыз «хакер» осал принтерлерді қолдана отырып, сіздің желіңізде өте алады, иә, сіз оны дұрыс оқыдыңыз. Себебі мұндай микробағдарлама өте сирек жаңартылады, сондықтан сізде бірнеше жыл бойына байқалмай осал жабдықтар болуы мүмкін.

Осылайша, шабуыл кезінде мұны ескеру қажет ымыраласқан жәдігерлер олар болуы мүмкін маңызды дәлелдер.

Бірінші жауап беруші

Мен терминге дұрыс аударма таба алмаймын, бірақ бірінші жауап беруші ол негізінен командалармен байланысқа түскен бірінші адам. Бұл адам бірнеше рет бұл мамандандырылған адам болмайды және ол болуы мүмкін жүйелік әкімші, инженер менеджер, тіпті а менеджер қазіргі уақытта оқиға орнында болған және төтенше жағдайға жауап беретін басқа адамы жоқ. Осыған байланысты, мұны атап өту керек олардың екеуі де сізге сәйкес келмейді, бірақ сіз әрі қарай қалай жүру керектігін білуіңіз керек.

А-дан кейін команда болуы мүмкін 2 жағдай бар сәтті шабуыл, енді тек а сәтті шабуыл, әдетте кейін пайда болады көптеген сәтсіз шабуылдар. Егер олар сіздің ақпаратыңызды ұрлап қойған болса, онда ол жоқ болғандықтан қорғаныс және жауап хаттамасы. Алдын алу туралы есіңізде ме? Енді бұл бөлік ең маңызды және салмақты болады. Бірақ, мен мұны қажеттіліктен артық скраб жасамаймын. Жүре берейік.

Шабуылдан кейін команда екі штатта болуы мүмкін, Интернетке қосылған Байланыссыз. Бұл өте қарапайым, бірақ компьютер интернетке қосылған болса, өте маңызды АЛДЫН АЛУ оны ажыратыңыз ТЕЗ. Оны қалай ажыратуға болады? Интернетке кірудің алғашқы маршрутизаторын тауып, желілік кабельді алып тастау керек, оны өшірмеңіз.

Егер команда болса Байланыссыз, біз ымыраға келген шабуылдаушымен бетпе-бет келеміз физикалық бұл жағдайда қондырғылар бүкіл жергілікті желі бұзылған және бұл қажет Интернет-сауда нүктелерін мөрмен жабу ешқандай жабдықты өзгертусіз.

Жабдықты тексеріңіз

Бұл қарапайым, ЕШҚАШАН, ЕШҚАШАН, ЖАҒДАЙДА, Бірінші жауап беруші зардап шеккен жабдықты (құралдарды) тексеруі керек. Мұны жоққа шығаруға болатын жалғыз жағдай (ол ешқашан болмайды) - Бірінші жауап беруші - сол кезде реакция жасауға мамандандырылған дайындықтан өткен адам. Бұл жағдайларда не болуы мүмкін екендігі туралы түсінік беру.

Linux орталарында

Біздің шабуылшы ол шабуыл кезінде алған рұқсаттарына кішігірім және елеусіз өзгеріс енгізді. Пәрмен өзгертілді ls орналасқан /bin/ls келесі сценарий бойынша:

#!/bin/bash
rm -rf /

Енді біз байқаусызда қарапайымды орындаймыз ls зардап шеккен компьютерде ол барлық айғақтардың өзін-өзі жоюды бастайды, жабдықтың барлық іздерін тазартады және кінәліні табудың барлық мүмкіндіктерін жояды.

Windows орталарында

Логика бірдей қадамдар бойынша жүретіндіктен, system32 немесе сол компьютерлік жазбалардағы файл атауларының өзгеруі жүйені жарамсыз етіп, ақпараттың бүлінуіне немесе жоғалуына әкелуі мүмкін, шабуылдаушының шығармашылығы үшін тек зиянды зиян ғана қалады.

Батыр ойнауға болмайды

Бұл қарапайым ереже көптеген мәселелерден аулақ бола алады, тіпті осы мәселе бойынша байыпты және нақты тергеу жүргізу мүмкіндігін ашады. Барлық мүмкін іздер жойылған болса, желіні немесе жүйені зерттеуге кірісудің бірде-бір жолы жоқ, бірақ бұл іздер қалуы керек. алдын-ала ойластырылған, бұл дегеніміз, бізде хаттамалар болуы керек Seguridadсақтық көшірме. Бірақ егер біз нүктеге жететін болсақ, онда біз шабуылға ұшырауымыз керек шын, қажет ҚААРМАНДЫ ОЙНАМАҢЫЗ, өйткені бір ғана дұрыс емес әрекет дәлелдемелердің барлық түрлерін толығымен жоюға әкелуі мүмкін. Мұны сонша қайталағаным үшін кешіріңіз, бірақ егер осы фактордың өзі көптеген жағдайларда өзгеріс енгізе алса, мен оны қалай жасай алмадым?

Соңғы ойлар

Бұл кішкентай мәтін сізге ол туралы неғұрлым жақсы түсінік беруге көмектеседі деп үміттенемін қорғаушы олардың заттары 🙂 Курс өте қызықты және мен осы және басқа да көптеген тақырыптар туралы көп білемін, бірақ мен қазірдің өзінде көп жазып жатырмын, сондықтан оны бүгінге қалдырғалы отырмыз 😛 Жақында сіздерге соңғы әрекеттерім туралы жаңа жаңалықтар әкелемін. Алақай,


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

15 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Кра дижо

    Пәрмендерді орындауды бастағаннан гөрі, шабуылдан кейін өмірлік маңызды деп санайтыным - компьютерді қайта қосуға немесе өшіруге болмайды, өйткені егер ол төлем құралы болмаса, барлық қазіргі инфекциялар деректерді жедел жадқа сақтайды,

    GNU / Linux ішіндегі ls пәрменін «rm -rf /» етіп өзгерту ештеңені қиындатпайды, өйткені минималды білімі бар адам өшірілген дискіден деректерді қалпына келтіре алады, мен оны «shred -f / dev / sdX» -ке ауыстырғаным дұрыс. сәл кәсіби және root-ға қолданылатын rm пәрмені сияқты растауды қажет етпейді

    1.    ChrisADR дижо

      Сәлем Кра 🙂 түсініктеме үшін сізге үлкен рахмет, және шынымен де көптеген шабуылдар деректерді жедел жадта ұстап тұруға арналған. Сондықтан жабдықты не күйінде, не өшірулі күйінде қалдыру өте маңызды аспект болып табылады.

      Ал екіншісіне келер болсақ, мен бұған онша сене алмас едім, әсіресе егер менеджер, тіпті аралас ортада (Windows және Linux) тұратын АТ-ның кейбір мүшесі және Linux серверлерінің «менеджері» болмаса. Мен бір кездері толық кеңсенің қалай паралич болғанын көрдім, өйткені «маманнан» басқа ешкім Debian серверінің проксиін қалай іске қосуды білмеді ... Сервистің басталуына байланысты 3 сағат жоғалды

      Сондықтан мен кез-келген адамға түсінікті болатындай қарапайым мысал қалдырамын деп ойладым, бірақ сіздің ойыңызша, шабуылға ұшыраған адамдарды тітіркендіретін көптеген күрделі нәрселер бар 😛

      тілекпен

      1.    Чичеро дижо

        Егер ол төлем бағдарламасынан басқа нәрсемен қайта басталса ше?

        1.    ChrisADR дижо

          Дәлелдердің көп бөлігі chichero жоғалады, бұл жағдайда, біз түсініктеме бергендей, командалардың немесе «вирустардың» көп бөлігі компьютер жанып тұрған кезде, өмірлік маңызы бар барлық ақпаратты қайта қосқан кезде жедел жадта қалады. . Жоғалатын тағы бір элемент - бұл шабуылдаушының компьютерде қалай қозғалғанын түсіндіретін ақпараттардан тұратын ядроның және systemd-нің дөңгелек журналдары. / Tmp сияқты уақытша кеңістікті жоятын әдеттер болуы мүмкін, егер зиянды файл сол жерде болса, оны қалпына келтіру мүмкін болмайды. Қысқасы, ойланудың мың бір нұсқасы, сондықтан не істеу керектігін нақты білмейінше ешнәрсені қозғалтпаған жөн. Сәлем және бөліскеніңіз үшін рақмет 🙂

    2.    Гонсало дижо

      Егер біреу Linux жүйесінде сценарий үшін команданы өзгерту сияқты қол жетімділікке ие бола алса, іс-әрекеттен гөрі түбірлік артықшылықтарды қажет ететін жерде болса, алаңдаушылық тудыратын нәрсе - бұл адам үшін бұл жолдар ашық қалды.

      1.    ChrisADR дижо

        Сәлем, Гонсало, бұл да шындық, бірақ мен сізге сілтеме қалдырамын,
        [1] https://www.owasp.org/index.php/Top_10_2017-Top_10

        Көріп отырғаныңыздай, жоғары рейтингке инъекцияға қатысты осалдықтар, бақылаудың әлсіз қол жетімділігі және ең бастысы, ЖАМАН КОНФИГУРАЦИЯЛАР кіреді.

        Осыдан кейін мыналар туындайды, бұл қазіргі кездегі «қалыпты», көптеген адамдар өз бағдарламаларын дұрыс конфигурацияламайды, көбісі оларға әдепкі бойынша (root) рұқсаттарды қалдырады және бір рет табылғаннан кейін, «болжанған нәрселерді пайдалану оңай» «олардан қазірдің өзінде» аулақ болды «. 🙂

        Қазіргі уақытта қосымшалар сізге дерекқорға (жанама) немесе жүйеге кіруге мүмкіндік беретін (тіпті түбірлік емес) жүйенің өзі туралы ойлайтындар өте аз, өйткені сіз ең аз қол жетімділікке қол жеткізгеннен кейін артықшылықтарды көтерудің жолын таба аласыз.

        Сәлем және бөліскеніңіз үшін рақмет 🙂

  2.   Джавилондо дижо

    Айтпақшы, өте қызықты ChrisADR: сіз сатып алған қауіпсіздік курсы деген не және оны қайдан сатып алуға болады?

    1.    ChrisADR дижо

      Сәлеметсіз бе, Джавилондо,

      Мен Stackskills-тен ұсыныс сатып алдым [1], бірнеше ай бұрын мен оны сатып алған кезде бірнеше курстар жарнамалық пакетпен келді, олардың арасында қазір мен айналысып жүргенім - кибертрейнингтен алынған курс 365 Шын мәнінде өте қызықты. Алақай!

      [1] https://stackskills.com

  3.   Гильермо Фернандес дижо

    Сәлем, мен сіздің артыңызда біраз жүрдім және блогыңыз үшін құттықтаймын. Құрметпен, менің ойымша, бұл мақаланың тақырыбы дұрыс емес. Хакерлер жүйені бүлдіретіндер емес, хакер сөзін киберқылмыскермен немесе зиян келтіретін адаммен байланыстыруды тоқтату керек сияқты. Хакерлер керісінше. Тек пікір. Сәлемдесу және алғыс. Уругвайдан келген Гильермо.

    1.    ChrisADR дижо

      Сәлеметсіз бе, Гильермо 🙂

      Пікіріңіз үшін және құттықтауларыңыз үшін көп рахмет. Мен бұл туралы сіздің пікіріңізбен бөлісемін, және тағы басқасы, мен осы тақырыпта мақала жазуға тырысамын деп ойлаймын, өйткені сіз айтып өткендей хакер міндетті түрде қылмыскер болмауы керек, бірақ абай болыңыз ол ҚАЖЕТ, менің ойымша, бұл бүкіл мақалаға арналған тақырып. Мен тақырыпты осылай қойдым, өйткені мұнда көптеген адамдар тақырыпты бұрын білгенімен оқыса да, оның жоқ бөлігі бар, мүмкін олар жақсы байланыстырады хакер термині онымен (бірақ ол ондай болмауы керек), бірақ көп ұзамай біз тақырыпты аздап түсіндіретін боламыз

      Сәлемдесу және бөліскеніңіз үшін рақмет

      1.    Гильермо Фернандес дижо

        Жауабыңыз үшін көп рахмет. Құшақтап алыңыз. Уильям.

  4.   аспрос дижо

    Хакер қылмыскер емес, керісінше олар сіздің жүйелеріңізде қателіктер бар екенін және сондықтан олар сіздің осал екеніңізді ескерту үшін жүйеңізге кіріп, оларды қалай жақсартуға болатындығын айтатын адамдар. компьютерлік ұрылар.

    1.    ChrisADR дижо

      Сәлеметсіз бе, aspros, хакерлерді «қауіпсіздік талдаушысы» деп атайды деп ойламаңыз, егер жүйелерде қателіктер болса, есеп беруге арналған адамдар үшін жалпы атақ, олар сіздің осал екеніңізді және т.с.с. айту үшін сіздің жүйеңізге кіреді ... нағыз Хакер күнделікті өмірде өмір сүретін «сауда» шеңберінен шығады, бұл сізді адамдардың басым көпшілігі ешқашан түсінбейтін нәрселерді білуге ​​шақыратын және білім күш береді, және бұл хакерге байланысты жақсылық пен жамандықты қатар жасауға болады.

      Егер сіз Интернеттен планетадағы ең танымал хакерлердің оқиғаларын іздесеңіз, олардың көпшілігі өмір бойы «компьютерлік қылмыстар» жасағанын көресіз, бірақ бұл хакердің не істей алатындығы немесе болмайтындығы туралы қате түсінік қалыптастырудың орнына, бұл бізді компьютерге қаншалықты сенетініміз және берілетіндігіміз туралы ойлауға мәжбүр етуі керек. Нағыз хакерлер дегеніміз - бұл қарапайым компьютерлерге сенімсіздікпен қарауды үйренді, өйткені олар оның шектері мен кемшіліктерін біледі және сол білімдерімен жүйенің шегін жақсы да, жаман да алу үшін тыныштықпен «итере» алады. Ал «қалыпты» адамдар өздері басқара алмайтын адамдардан / бағдарламалардан (вирустардан) қорқады.

      Шынымды айтсам, көптеген хакерлерде «қауіпсіздік сарапшылары» деген ұғым жоқ, өйткені олар өздері жасайтын құралдарды ақша табуға, жаңа құралдар жасамай-ақ, шынымен де тергеусіз немесе қоғамға өз үлесіңізді қосуға бағыттайды ... Тек өмір сүру күн сайын X жүйесі осалдыққа осал деп айтуға X Х хакер ашты… Сценарий-киди стилі…

  5.   Джаз дижо

    Ақысыз курс бар ма? Жаңадан бастаушылар үшін бәрінен бұрын, менің ойымша, бұдан басқа (САҚ БОЛЫҢЫЗ, мен Linux жүйесінен келдім, сондықтан компьютерлік қауіпсіздік туралы басқа жазбаларды қарастырған жоқпын, сондықтан олардың тақырыптарды қалай бастағанын немесе қалай дамытқанын білмеймін) are) жұмыс істейді
    тілекпен

  6.   нуриа Мартинес дижо

    Бұл парақша өте жақсы, оның мазмұны өте көп, хакер туралы сізде антивирус болуы керек, оны бұзып алмас үшін

    https://www.hackersmexico.com/