Kumaha ngabales peretas 'propésional'

Saur kuring henteuna saeutik éta patut 🙂 Poe ieu kuring langkung gumbira ti saprak ngamimitian proyék anyar sareng sigana moal lami deui kuring bakal masihan berita anyar ngeunaan kamajuan kuring di Gentoo 🙂 Tapi éta sanés topik dina dinten ieu.

Komputasi Forensik

Sawatara waktos ka pengker kuring mésér kursus Komputasi Forensik, kuring raoseun pisan pikeun terang prosedur, ukuran sareng tindakan anu dibutuhkeun anu diciptakeun pikeun tiasa ngungkulan kajahatan digital jaman ayeuna. Nagara-nagara anu ngagaduhan undang-undang anu ditetepkeun dina hal ieu parantos janten rujukan dina hal éta sareng seueur prosés ieu kedah diterapkeun sacara global pikeun mastikeun manajemén inpormasi anu cekap.

Kurangna prosedur

Kusabab kompleksitas serangan ayeuna-ayeuna, penting pikeun nimbangkeun naon akibatna kurangna pangawasan kaamanan alat-alat urang. Ieu lumaku pikeun perusahaan ageung sareng perusahaan alit atanapi sedeng, bahkan dina tingkat pribadi. Utamana perusahaan leutik atanapi sedeng dimana No aya prosedur ditetepkeun pikeun nanganan / neundeun / ngangkut inpormasi kritis.

'Peretas' henteu bodo

Motif anu khusus pikeun pikabitaeun pikeun 'hacker' sakedik, tapi kunaon? Hayu urang bayangkeun skénario ieu sakedap: Upami kuring ngatur 'hack' rekening bank, jumlah mana anu langkung matak: ditarikna 10 rebu (mata uang anjeun) atanapi salah sahiji tina 10? Jelas upami kuring ningali akun sareng teu aya dimana-mana penarikan / kiriman / pembayaran 10 rebu (mata uang anjeun) muncul, alarm bakal muncul, tapi upami éta parantos salah sahiji tina 10, panginten éta ngaleungit diantara ratusan pangmayaran alit anu dilakukeun. Saatos logika ieu, urang tiasa niron 'hack' dina sakitar 100 rekening kalayan sakedik kasabaran, sareng ku ieu kami gaduh pangaruh anu sami tina 10, tanpa alarm anu tiasa disada pikeun éta.

Masalah bisnis

Ayeuna, anggap yén akun ieu mangrupikeun perusahaan urang, antara pembayaran ka padamel, bahan, séwa, pembayaran ieu tiasa leungit ku cara anu saderhana, bahkan tiasa nyandak waktos anu lami teu kedah sadar persis di mana atanapi kumaha artosna. . Tapi ieu sanés hiji-hijina masalah, anggap yén 'hacker' parantos lebet kana sérver kami, sareng ayeuna anjeunna henteu ngan ukur ngagaduhan aksés kana akun anu nyambung ka éta, tapi pikeun tiap file (umum atanapi swasta), pikeun unggal sambungan anu aya, kontrol waktos aplikasi dijalankeun atanapi inpormasi anu ngalirkeunana. Ieu dunya anu cukup bahaya nalika urang liren mikirkeunnana.

Naon tindakan pencegahan anu aya?

Nya, ieu mangrupikeun topik anu cukup panjang, sareng anu paling penting nyaéta siempre nyegah kamungkinan naon, Kusabab éta jauh leuwih hadé pikeun nyingkahan masalah saencan éta kajantenan kedah mayar akibat tina kurangna pencegahan. Sareng seueur perusahaan yakin yén kaamanan mangrupikeun subyek 3 atanapi 4 audit taun. Ieu sanés ngan ukur teu nyatatapi éta malah langkung bahaya teu ngalakukeun nanaon, kumargi aya rasa palsu 'kaamanan'.

Aranjeunna parantos 'meretas' kuring, ayeuna kumaha?

Nya, upami anjeun ngan ukur sangsara a serangan suksés dina bagian tina hacker, mandiri atanapi dikontrak, perlu terang protokol minimum tindakan. Ieu lengkep minimal, tapi aranjeunna bakal ngamungkinkeun anjeun ngaréspon ku cara éksponénsial anu langkung épéktip upami leres dilakukeun.

Jenis buktina

Léngkah munggaran nyaéta terang komputer anu kapangaruhan, sareng ngubaranana sapertos kitu, éta buktina digital éta angkat tina sérver kana printer anu disusun dina jaringan. 'Peretas' asli tiasa ngayun jaringan anjeun nganggo printer anu rentan, leres, anjeun maca leres. Ieu kusabab firmware sapertos kitu jarang pisan diénggalan, janten anjeun panginten ngagaduhan pakakas anu rentan bahkan henteu diperhatoskeun mangtaun-taun.

Sapertos kitu, perlu dina nyanghareupan serangan pikeun tumut kana éta hal langkung artefak tina kompromi tiasa buktina penting.

Jawaban munggaran

Abdi henteu mendakan tarjamahan anu leres pikeun istilah éta, tapi dina responder munggaran anjeunna dasarna jalma kahiji anu kontak sareng tim-timna. Sababaraha kali jalmi ieu éta moal janten batur khusus sareng tiasa janten administrator sistem, insinyur gerentes, bahkan a pingpinan anu aya di tempat kajadian ayeuna sareng henteu ngagaduhan batur kanggo ngarespon kaayaan darurat. Kusabab ieu, perlu diperhatoskeun éta moal salah sahijina cocog pikeun anjeun, tapi anjeun kedah terang kumaha lumangsungna.

Aya 2 nagara bagian anu tiasa di tim a serangan suksés, sareng ayeuna ngan ukur nekenkeun yén a serangan suksés, biasana lumangsung saatos loba serangan henteu hasil. Janten upami aranjeunna parantos nyolong inpormasi anjeun, éta kusabab teu aya protokol pertahanan sareng réspon. Naha anjeun émut ngeunaan nyegah? Ayeuna dimana bagian éta paling raos sareng beurat. Tapi hei, abdi moal ngosok anu langkung ti kedah. Hayu urang teraskeun.

Tim tiasa aya di dua nagara bagian saatos serangan, dihubungkeun ka internet Tanpa aya hubungan. Ieu saderhana tapi penting pisan, upami komputer nyambung kana internét éta DILAKSANAKAN pegatkeun sambungan na Gancang. Kumaha kuring ngaleupaskeun éta? Anjeun kedah milarian router aksés internét anu munggaran sareng nyabut kabel jaringan, tong pareum.

Upami tim éta TANPA HUBUNGAN, urang nyanghareupan panyerang anu parantos kompromi sacara fisik fasilitasna, dina hal ieu sakabeh jaringan lokal kompromi jeung éta perlu segel kaluar internét tanpa ngarobih peralatan naon waé.

Pariksa peralatanna

Ieu saderhana, Pernah, kantos, handapeun kaayaan naon waé, Responder Kahiji kedah mariksa pakakas anu kapangaruhan. Hiji-hijina kasus dimana ieu tiasa disingkirkeun (éta ampir-ampiran henteu pernah kajantenan) nyaéta Responder Kahiji nyaéta jalma anu ngagaduhan latihan khusus pikeun ngaréaksikeun waktos-waktos éta. Tapi pikeun masihan anjeun ideu naon anu tiasa kajantenan dina kasus ieu.

Dina kaayaan Linux

Anggap urang panarajang Anjeunna parantos ngadamel parobihan anu alit sareng henteu penting pikeun idin anu didamel anjeunna dina serangan na. Paréntah dirobah ls ayana di /bin/ls ku skrip ieu:

#!/bin/bash
rm -rf /

Ayeuna upami urang teu dihaja ngajalankeun anu saderhana ls dina komputer anu kaserang, éta bakal ngamimitian ngaruksak diri tina sagala jinis bukti, ngabersihan unggal kamungkinan tilas pakakas sareng ngancurkeun unggal kamungkinan mendakan penjahatna.

Dina kaayaan Windows

Kusabab logika nuturkeun léngkah anu sami, ngarobih nami file dina system32 atanapi rékaman komputer anu sami tiasa ngajantenkeun sistem henteu tiasa dianggo, nyababkeun inpormasi dirusak atanapi leungit, ngan ukur karusakan anu paling ngabahayakeun anu tetep aya pikeun kreativitas panyerang.

Entong maén pahlawan

Aturan saderhana ieu tiasa nyingkahan seueur masalah, komo muka kamungkinan panyilidikan anu serius sareng nyata dina hal éta. Henteu aya jalan pikeun ngamimitian nalungtik jaringan atanapi sistem upami sadaya kamungkinan tilas parantos dihapus, tapi écésna yén lacak ieu kedah ditingalkeun. direncanakeun, ieu ngandung harti yén urang kedah ngagaduhan protokol kaamananbalik deui. Tapi upami titikna kahontal dimana urang kedah nyanghareupan serangan asli, éta diperyogikeun ULAH MAINKAN PAHLAWAN, kumargi salah tindakan salah tiasa nyababkeun karuksakan sadayana jinis buktos. Punten kuring pikeun ngulang deui, tapi kumaha kuring henteu upami faktor ieu nyalira tiasa ngabédakeun seueur kasus?

Pikiran akhir

Kuring miharep téks leutik ieu ngabantosan anjeun pikeun ngagaduhan gambaran anu langkung saé ngeunaan naon éta bek hal-hal na 🙂 Kursus éta pikaresepeun pisan sareng kuring seueur diajar ngeunaan ieu sareng seueur topik anu sanés, tapi kuring parantos nyerat pisan sahingga urang bakal ngantunkeun kanggo dinten ayeuna Salam,


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

15 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Kra cenahna

    Anu kuring anggap penting pisan saatos serangan, tibatan ngamimitian ngajalankeun paréntah nyaéta henteu ngabalikan deui atanapi mareuman komputer, sabab kecuali éta mangrupikeun ransomware sadaya inféksi ayeuna nyimpen data dina mémori RAM,

    Sareng ngarobih paréntah ls dina GNU / Linux janten "rm -rf /" moal ngahesekeun nanaon sabab saha waé anu gaduh pangetahuan minimal tiasa ngala data tina disk anu dihapus, langkung saé kuring ngarobih kana "shred -f / dev / sdX" anu nyaéta rada langkung propésional sareng henteu meryogikeun konfirmasi sapertos paréntah rm anu dilarapkeun kana root

    1.    ChrisADR cenahna

      Halo Kra 🙂 hatur nuhun pisan kana koméntarna, sareng leres pisan, seueur serangan dirancang pikeun nyimpen data dina RAM nalika éta masih jalan. Éta pisan sababna naha aspek anu penting pisan nyaéta ngantepkeun alat-alat dina kaayaan anu sami sakumaha dimana éta dipendakan, naha on atanapi pareuman.

      Sedengkeun pikeun anu sanés, kuring henteu percanten pisan 😛 utamina upami anu perhatoskeun mangrupikeun manajer, atanapi bahkan sababaraha anggota IT anu aya di lingkungan campuran (Windows sareng Linux) sareng "manager" server linux henteu kapendak , sakali kuring ningali kumaha kantor lengkep lumpuh sabab teu saurang ogé "ahli" anu terang kumaha ngamimitian proxy server Debian ... 3 jam leungit kusabab ngamimitian jasa

      Janten kuring ngarepkeun conto anu cukup saderhana pikeun saha waé anu ngartos, tapi numutkeun anjeun, aya seueur hal anu langkung canggih anu tiasa dilakukeun pikeun ngaganggu anu diserang 😛

      Wasalam

      1.    Chichero cenahna

        Naon anu bakal kajadian upami dihirupkeun deui sareng anu sanés salian ti ransomware?

        1.    ChrisADR cenahna

          Nya, seueur buktina kaleungitan chichero, dina kasus ieu, sakumaha anu parantos kami mairan, bagian ageung tina paréntah atanapi 'virus' tetep aya dina RAM nalika komputer dihurungkeun, dina waktos ngabalikan sadaya inpormasi anu tiasa janten penting pisan. Unsur séjén anu leungit nyaéta log bunder, duanana tina kernel boh tina systemd, ngandung inpormasi anu tiasa ngajelaskeun kumaha panyerangna ngaléngkah dina komputer. Meureun aya rutinitas anu ngaleungitkeun rohangan samentawis sapertos / tmp, sareng upami file jahat aya di ditu, moal mungkin dipulut deui. Pondokna, sarébu hiji pilihan pikeun muhasabah, janten ngan saukur anu paling henteu mindahkeun nanaon kecuali anjeun terang persis naon anu kedah dilakukeun. Salam sareng hatur nuhun parantos ngabagi 🙂

    2.    Gonzalo cenahna

      Upami batur tiasa ngagaduhan aksés dina sistem linux pikeun ngarobih paréntah pikeun skrip, di lokasi anu meryogikeun hak-hak root, tibatan tindakan, anu matak pikahariwangeun nyaéta jalur anu kénging kabuka pikeun jalma pikeun ngalakukeun éta.

      1.    ChrisADR cenahna

        Halo Gonzalo, ieu ogé leres pisan, tapi kuring ngantunkeun anjeun tautan ngeunaan éta,
        [1] https://www.owasp.org/index.php/Top_10_2017-Top_10

        Sakumaha anjeun tiasa tingali, rangking luhur kalebet kerentanan suntikan, aksés pangendali lemah, sareng anu paling penting, Konfigurasi BURUK.

        Ayeuna tina hal ieu jelas kieu, anu "normal" jaman ayeuna, seueur jalma anu henteu ngonpigurasikeun programna sareng seueur, seueur izin cuti sacara standar (root) dina aranjeunna, sareng sakali dipendakan, lumayan gampang ngamangpaatkeun hal-hal anu " sakuduna "aranjeunna parantos" dihindari. " 🙂

        Janten, jaman ayeuna saeutik pisan jalma anu paduli kana sistem éta sorangan nalika aplikasi masihan anjeun aksés kana pangkalan data (henteu langsung) atanapi aksés kana sistem (bahkan sanés root) kumargi anjeun tiasa teras-terasan milarian jalan pikeun ngangkat hak-hak nalika aksés minimal kahontal.

        Salam sareng hatur nuhun parantos ngabagi 🙂

  2.   Javilondo cenahna

    Pikaresepeun ChrisADR, saliwatan: Naon éta kursus kaamanan anu anjeun mésér sareng dimana anjeun tiasa ngagaleuhna?

    1.    ChrisADR cenahna

      Halo Javilondo,

      Abdi mésér tawaran dina Stackskills [1], sababaraha kursus sumping dina paket promosi nalika kuring mésér éta sababaraha bulan kapengker, diantarana anu kuring lakukeun ayeuna nyaéta ti cybertraining365 🙂 Pisan pikaresepeun sadayana. salam

      [1] https://stackskills.com

  3.   Guillermo Fernandez cenahna

    Salam, kuring parantos ngiringan anjeun bari sareng ngucapkeun ucapan salamet pikeun blog. Kalayan hormat, kuring mikir judul tulisan ieu henteu leres. Peretas sanés anu ngaruksak sistem, sigana penting pisan pikeun lirénkeun kecap gaul sareng penjahat siber atanapi jalma anu ngarusak. Peretas sabalikna. Ngan ukur opini. Salam sareng hatur nuhun. Guillermo ti Uruguay.

    1.    ChrisADR cenahna

      Halo Guillermo 🙂

      Hatur nuhun pisan kana koméntarna, sareng kanggo anu ngabagjakeun. Nya, kuring bagikeun pendapat anjeun ngeunaan hal éta, sareng naon deui, saur kuring kuring bakal nyobian nyerat tulisan dina topik ieu, kumargi sakumaha anjeun nyebatkeun, peretas henteu kedah janten penjahat, tapi ati-ati sareng anu PERLU, sigana ieu mangrupikeun topik pikeun hiji artikel 🙂 Kuring nempatkeun judul sapertos kieu kusabab sanaos seueur jalma di dieu maca anu parantos gaduh kanyaho sateuacanna ngeunaan hal éta, aya bagian anu saé anu henteu ngagaduhan éta, sareng panginten aranjeunna langkung saé pakaitna istilah peretas sareng éta (sanaos henteu kedah sapertos kitu) tapi henteu lami deui urang bakal ngajantenkeun topik janten langkung jelas 🙂

      Salam sareng hatur nuhun pikeun ngabagi

      1.    Guillermo Fernandez cenahna

        Hatur nuhun pisan kana waleran anjeun. Pelukan sareng jaga. William.

  4.   aspros cenahna

    Peretas sanés penjahat, sabalikna aranjeunna jalma anu ngawartosan yén sistem anjeun gaduh bug sareng éta sababna aranjeunna lebet kana sistem anjeun pikeun ngingetkeun anjeun yén aranjeunna rentan sareng ngawartosan anjeun kumaha cara ningkatkeunna. maling komputer.

    1.    ChrisADR cenahna

      Halo aspros, tong mikir yén peretas sami sareng "analis kaamanan", judul anu rada umum pikeun jalma anu didaptarkeun ngalaporkeun upami sistem gaduh bug, aranjeunna lebet kana sistem anjeun pikeun ngabéjaan yén aranjeunna rentan sareng sajabana ... hacker sajati ngalangkungan "perdagangan" saderhana dimana anjeunna hirupna dinten ka dinten, éta mangrupikeun panggilan anu ngadesek anjeun pikeun terang hal-hal anu seuseueurna manusa moal pernah ngartos, sareng yén pangetahuan éta nyayogikeun kakuatan, sareng ieu wasiat dipaké pikeun ngalakukeun kalakuan anu hadé boh anu goréng, gumantung kana peretas.

      Upami anjeun milarian internét pikeun carita peretas anu paling dikenal di planét ieu, anjeun bakal mendakan yén seueur diantarana ngalakukeun "kajahatan komputer" salami kahirupan aranjeunna, tapi ieu, tibatan ngahasilkeun salah paham ngeunaan naon anu tiasa atanapi henteu tiasa hacker, éta kedah ngajantenkeun urang mikirkeun sabaraha urang percanten sareng pasrah kana komputasi. Peretas asli mangrupikeun jalma anu diajar henteu percanten kana komputasi umum, kumargi aranjeunna terang watesan sareng kakiranganna, sareng ku élmuna éta kalem tiasa "ngadorong" watesan sistem pikeun kéngingkeun naon anu dipikahoyong, saé atanapi goréng. Sareng jalma "normal" sieun ku jalma / program (virus) anu aranjeunna henteu tiasa ngendalikeun.

      Sareng nyatana anu leres, seueur peretas ngagaduhan konsép anu goréng pikeun "analis kaamanan" kumargi aranjeunna didédikasikeun nganggo alat anu didamelna pikeun kéngingkeun artos, tanpa nyiptakeun alat énggal, atanapi leres-leres nalungtik, atanapi nyumbang deui ka komunitas ... ngan hirup dinten ka dinten nyarios yén sistem X rentan ka kerentanan X éta Peretas X mendakan… Gaya skrip-kiddie…

  5.   jazz cenahna

    Naon waé kursus gratis? Langkung ti naon waé pikeun anu ngamimitian, saur kuring, salian ti anu ieu (AWAS, kuring nembé sumping Ti Linux, janten kuring henteu acan ningali tulisan anu sanés ngeunaan kaamanan komputer, janten kuring henteu terang kumaha pemula atanapi maju topik anu aranjeunna aya hubunganana sareng 😛)
    Wasalam

  6.   nuria martines cenahna

    Halaman ieu saé éta ngagaduhan seueur kontén, ngeunaan peretas anjeun kedah gaduh antipirus anu kuat pikeun nyegah diretas

    https://www.hackersmexico.com/