Hindarkeun hacked ku 3 léngkah ieu

Sajauh ieu sigana henteu acan némpél salah sahiji lagu karesep kuring, kaamanan, sareng kuring yakin yén ieu bakal janten topik anu ku kuring bakal dibéjakeun ku anjeun dinten ayeuna 🙂 Muga-muga saatos tulisan pondok ieu anjeun tiasa gaduh ide anu langkung saé ngeunaan naon anu tiasa ngabantosan anjeun pikeun gaduh kontrol anu langkung saé tina résiko anjeun sareng kumaha ngirangan seueur dina waktos anu sasarengan.

Résiko dimana-mana

Éta moal tiasa dilawan, dina taun ieu waé, urang parantos langkung ti 15000 kerentanan anu dipendakan sareng ditugaskeun dina sababaraha cara masarakat. Kumaha kuring terang? Kusabab bagian tina padamelan kuring nyaéta mariksa CVE dina program anu kami anggo di Gentoo pikeun ningali naha urang ngajalankeun parangkat lunak anu rentan, ku cara ieu urang tiasa ngamutahirkeun sareng mastikeun yén saha waé dina distribusi ngagaduhan alat-alat anu aman.

CVE

Kerentanan umum sareng Paparan Pikeun akronimna dina basa Inggris, aranjeunna mangrupikeun idéntifikasi unik anu ditugaskeun pikeun masing-masing kerentanan anu aya. Kuring tiasa nyarios kalayan bungah pisan yén sababaraha Pamekar Gentoo ngadukung kahadéan kamanusaan, nalungtik sareng medarkeun papanggihanna supados aranjeunna tiasa dilereskeun sareng dibereskeun. Salah sahiji kasus anu terakhir anu kuring resep maca nyaéta Pilihan dikaluarkeun; kerentanan anu mangaruhan server Apache di sakumna dunya. Naha kuring nyarios yén kuring bangga ku ieu? Kusabab aranjeunna damel dunya saé, ngajaga kerentanan janten rusiah ngan ukur mangpaat sababaraha, sareng konsékuansi tina ieu tiasa janten bencana gumantung kana tujuanana.

CNA

CNA mangrupikeun éntitas anu tanggung jawab pikeun nyuhungkeun sareng / atanapi masihan CVEs, salaku conto, urang gaduh CNA Microsoft, anu ngurus ngolompokkeun kerentananana, ngarengsekeunana sareng masihan aranjeunna CVE pikeun pendaptaran engké tina waktos.

Jenis ukuran

Hayu urang mimitian ku netelakeun yén henteu aya pakakas anu bakal atanapi bakal 100% aman, sareng salaku paribasa anu biasa biasa cenah:

Hiji-hijina komputer anu aman 100% nyaéta komputer anu kakonci dina kolong, dipegatkeun tina internét sareng dipareuman.

Kusabab éta leres, résiko na bakal aya, terang atanapi teu dikenal, éta ngan ukur hitungan waktos janten nalika nyanghareupan résiko urang tiasa ngalakukeun ieu:

Mitigasi éta

Ngiringan résiko henteu langkung ti ngirangan éta (NO ngabatalkeun). Ieu mangrupikeun hal anu penting sareng penting pisan dina tingkat bisnis sareng pribadi, henteu hoyong "diretas", tapi pikeun nyatana kanyataan yén titik paling lemah dina ranté sanés pakakas, atanapi program, bahkan prosésna, éta manusa.

Urang sadayana ngagaduhan kabiasaan nyalahkeun anu sanés, naha éta jalma atanapi hal, tapi dina kaamanan komputer, tanggung jawabna sareng bakal janten milik manusa, éta sanés sanés anjeun langsung, tapi upami anjeun henteu nuturkeun jalan anu leres, anjeun bakal bagian tina masalah. Engké abdi masihan anjeun trik sakedik supados tetep langkung aman 😉

Mindahkeunana

Ieu mangrupikeun prinsip anu cukup dipikaterang, urang kedah ngabayangkeun salaku banco. Nalika anjeun kedah ngurus artos anjeun (hartosna sacara fisik), hal anu paling aman nyaéta ngantepkeun ka batur anu ngagaduhan kamampuan ngajagi langkung saé tibatan anjeun. Anjeun teu kedah gaduh kolong nyalira (sanaos langkung saé) pikeun tiasa ngurus hal, anjeun ngan ukur kedah ngagaduhan batur (anjeun percanten) pikeun ngajaga anu langkung saé tibatan anjeun.

Narima éta

Tapi nalika anu kahiji sareng kadua henteu diterapkeun, tah éta patarosan anu penting pisan. Sakumaha nilai / data / jsb ieu pikeun kuring? Upami jawaban na seueur, maka anjeun kedah mikirkeun anu munggaran. Tapi upami jawabanana a teu jadi lobaMeureun anjeun ngan ukur kedah nampi résiko.

Anjeun kedah nyanghareupan éta, henteu sadayana tiasa diréparasi, sareng sababaraha hal anu tiasa diréparasi bakal ngarugikeun seueur sumber anu praktis moal mungkin pikeun nerapkeun solusi anu nyata tanpa kedah ngarobih sareng nanem modal seueur waktos sareng artos. Tapi upami anjeun tiasa nganalisis naon anu anjeun nyobian nyalindung, sareng éta henteu mendakan tempatna dina léngkah kahiji atanapi kadua, teras kantun candak dina léngkah katilu ku cara anu pangsaéna, henteu masihan langkung nilai tibatan éta, sareng entong dicampur sareng hal-hal anu leres-leres aya nilaina.

Tetep apdet

Ieu mangrupakeun bebeneran anu luput tina ratusan jalma sareng usaha. Kaamanan komputer sanés ngeunaan matuh ka Inok anjeun 3 kali sataun sareng ngarepkeun nanaon anu bakal kajadian dina 350 dinten anu sanés. Sareng ieu leres pikeun seueur pangurus sistem. Kuring tungtungna tiasa mastikeun diri salaku LFCS (Kuring pasihkeun ka anjeun pikeun milari dimana kuring tumaros 🙂) sareng ieu mangrupikeun titik kritis salami kursus. Ngajaga peralatan sareng program na pikeun mutahir penting pisan, krusial, pikeun nyingkahan seueur résiko. Pasti seueur didieu bakal nyarios ka kuring, tapi program anu kami anggo henteu jalan dina vérsi salajengna atanapi anu sami, sabab kaleresan program anjeun mangrupikeun bom waktos upami henteu tiasa dianggo dina vérsi anu pang anyarna. Sareng éta nyandak urang kana bagian saencanna, Naha anjeun tiasa mitigasi?, Naha anjeun tiasa mindahkeun éta?, Naha anjeun tiasa nampi? ...

Kaleresan, ngan ukur pikeun diémutan, sacara statistik 75% serangan kaamanan komputer asalna ti jero. Ieu panginten kusabab anjeun gaduh pangguna anu teu curiga atanapi jahat di perusahaan. Atanapi prosés kaamananna henteu nyusahkeun a hacker lebet kana tempat atanapi jaringan anjeun. Sareng ampir langkung ti 90% serangan disababkeun ku parangkat lunak kadaluarsa, No kusabab rentan tina dinten enol.

Pikirkeun sapertos mesin, henteu sapertos manusa

Ieu bakal janten sakedik nasihat anu kuring tinggalkeun ti dieu:

Pikirkeun sapertos mesin

Pikeun anu henteu ngartos, ayeuna kuring masihan anjeun conto.

Hasil gambar pikeun john the ripper software

Abdi ngenalkeun anjeun Yohanes. Diantara anu resep kaamanan éta salah sahiji titik awal anu pangsaéna nalika anjeun ngamimitian di dunya étika hacking. John anjeunna akur pisan sareng sobat urang kerak. Sareng dasarna anjeunna nyandak daptar anu dipasrahkeun ka anjeunna sareng mimiti nguji kombinasi dugi ka anjeunna mendakan konci anu ngajawab kecap konci anu dipilari.

crunch mangrupakeun generator tina kombinasi. ieu ngandung harti yén anjeun tiasa nyaritakeun yén anjeun hoyong kecap konci anu panjangna 6 karakter, ngandung hurup ageung sareng handap sareng crunch bakal ngamimitian dités hiji-hiji ... sapertos:

aaaaaa,aaaaab,aaaaac,aaaaad,....

Sareng aranjeunna panasaran kumaha waktos anu diperlukeun pikeun ngalangkungan sadaya daptar pasti ... henteu langkung ti sababaraha menit. Pikeun aranjeunna anu kéngingkeun sungutna kabuka, hayu atuh ngajelaskeun. Sakumaha anu parantos dibahas sateuacanna, tautan anu paling lemah dina sanésna nyaéta lalaki, sareng cara mikirna. Pikeun komputer henteu sesah pikeun nyobaan kombinasi, éta mangrupikeun hal anu teras-terasan, sareng mangtaun-taun prosesor parantos janten kuat sahingga henteu langkung ti sadetik kanggo ngadamel sarébu usaha, atanapi langkung deui.

Tapi ayeuna hal anu saé, conto anu sateuacanna nyaéta ku pamikiran manusa, ayeuna urang milari deui pamikiran mesin:

Upami urang nyarioskeun crunch pikeun ngamimitian ngahasilkeun kecap akses kalayan adil 8 angka, dina sarat anu sami sateuacanna, kami parantos sababaraha menit dugi ka jam. Sareng tebak naon anu lumangsung upami urang ngawartosan anjeun pikeun nganggo langkung ti 10, éta janten poe. Pikeun langkung ti 12 urang parantos lebet bulanSalaku tambahan kana kanyataan yén daptar éta bakal janten proporsi anu teu tiasa disimpen dina komputer normal. Upami urang dugi ka 20 urang nyarioskeun hal-hal anu komputer moal tiasa diturutan dina ratusan taun (kalayan prosesor ayeuna tangtosna). Ieu gaduh penjelasan matématika, tapi ku alesan rohangan kuring moal ngajelaskeun di dieu, tapi anu paling panasaran éta loba hubunganana sareng permutasi, las kombinatorial jeung kombinasi. Janten langkung pas, kalayan kanyataan yén pikeun unggal hurup anu urang tambahkeun panjangna urang ampir 50 kemungkinan, janten kami bakal ngagaduhan sapertos:

20^50 kamungkinan kombinasi pikeun sandi panungtungan kami. Lebetkeun nomer éta kana kalkulator anjeun pikeun ningali seueur kamungkinan sareng panjang konci 20 simbol.

Kumaha carana kuring tiasa mikir sapertos mesin?

Éta henteu gampang, langkung ti hiji jalma bakal ngawartosan kuring pikeun mikirkeun kecap akses tina 20 hurup sakaligus, khususna sareng konsep anu lami anu kecap akses kecap konci. Tapi hayu urang tingali conto:

dXfwHd

Ieu hésé pikeun manusa émut, tapi gampang pisan pikeun mesin.

caballoconpatasdehormiga

Di sisi séjén, gampang pisan pikeun jalma pikeun émut (bahkan lucu) tapi sih pikeun kerak. Sareng ayeuna langkung ti hiji bakal nyaritakeun kuring, tapi henteu disarankeun ogé ngarobah tombol sakaligus? Leres, disarankeun, janten ayeuna urang tiasa maéhan dua manuk ku hiji batu. Upamana bulan ieu kuring maca Don Quixote de la Mancha, jilid I. Dina kecap akses kuring kuring bakal nempatkeun sapertos:

ElQuijoteDeLaMancha1

20 simbol, hal anu rada sesah mendakan tanpa terang kuring, sareng anu pangsaéna nyaéta nalika kuring nyéréskeun buku (asumsina aranjeunna teras-terasan maca 🙂) aranjeunna bakal terang yén aranjeunna kedah ngarobih kecap akses, bahkan ngarobih kana:

ElQuijoteDeLaMancha2

Ieu kamajuan 🙂 sareng éta pasti bakal ngabantosan anjeun pikeun nyimpen kecap akses anjeun aman sareng dina waktos anu sami ngingetkeun anjeun pikeun ngarengsekeun buku anjeun.

Naon anu kuring parantos nyerat cekap, sareng sanaos kuring resep tiasa nyarioskeun seueur masalah kaamanan deui, kami bakal ngantunkeun kanggo waktos anu sanés reet Salam


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

7 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   pingguin cenahna

    Pisan pikaresepeun !!
    Kuring miharep anjeun tiasa unggah tutorial ngeunaan heuras dina Linux, éta bakal éndah.
    Salam!

    1.    ChrisADR cenahna

      Halo 🙂 muhun, naha anjeun tiasa masihan waktos, tapi kuring ogé ngabagi sumber anu kuring pikaresepeun pisan 🙂

      https://wiki.gentoo.org/wiki/Security_Handbook

      Anu ieu henteu ditarjamahkeun kana basa Spanyol 🙁 tapi upami aya anu didorong pikeun masihan éta sareng ngabantosan éta bakal langkung saé 🙂

      Wasalam

  2.   XoX cenahna

    Pisan pikaresepeun, tapi tina sudut pandang kuring serangan kakuatan kasar janten luntur, sareng generasi kecap akses sapertos "ElQuijoteDeLaMancha1" sigana henteu jalan kaluar anu layak, ieu kusabab ku rékayasa sosial sakedik dimungkinkeun pikeun mendakan Kecap konci tina jenis ieu, ngan ukur lega kalayan dangkalna nalungtik jalma éta sareng dirina nyalira bakal ngungkabkeun ka urang, boh dina jaringan sosialna, ka kenalanna atanapi padamelan, mangrupikeun bagian tina fitrah manusa.

    Dina sudut pandang kuring, solusi anu pangsaéna nyaéta nganggo pangatur kecap akses, sabab langkung aman nganggo kecap konci 100 angka dibandingkeun sareng 20-angka, salian ti éta, aya kaunggulan kusabab kecap konci induk ukur dipikaterang, teu mungkin pikeun ngungkabkeun bahkan ku kulon kecap akses dihasilkeun kusabab aranjeunna henteu dikenal.

    Ieu pangatur kecap akses kuring, éta sumber terbuka sareng ku niron keyboard, éta tahan ka keylogers.

    https://www.themooltipass.com

    1.    ChrisADR cenahna

      Nya, kuring henteu pura-pura masihan solusi anu aman pisan (émut yén teu aya anu 100% henteu tiasa ditembus) ngan ukur 1500 kecap I (Abdi henteu hoyong nyerat langkung ti éta kacuali leres-leres diperyogikeun) tapi sapertos anjeun nyarios éta 100 langkung saé tibatan 20, ogé 20 pasti langkung saé tibatan 8 🙂 sareng ogé, sapertos anu urang carioskeun di awal, tautan anu pang lemahna nyaéta lalaki, janten dimana waé perhatian anu bakal dilakukeun. Kuring terang sababaraha "insinyur sosial" anu henteu terang pisan ngeunaan téknologi, tapi ngan ukur cekap pikeun ngalakukeun konsultasi kaamanan. Langkung sesah nyaéta mendakan peretas leres anu mendakan cacat dina program (anu kasohor enol dinten).
      Upami urang nyarioskeun solusi "langkung saé" kami parantos ngalebetkeun topik pikeun jalma anu gaduh kaahlian di lapangan, sareng kuring ngabagi naon waé jinis pangguna 🙂 tapi upami anjeun resep kami tiasa ngobrol ngeunaan solusi "langkung saé" dina waktos anu sanés. Sareng hatur nuhun pikeun tautanana, pastikeun pro sareng kontra na, tapi éta henteu bakal ngalakukeun seueur ka pangatur sandi ogé, anjeun bakal kaget ku gampangna sareng kahoyong anu aranjeunna nyerang aranjeunna, saurna ... hiji kameunangan tunggal ngakibatkeun seueur konci wangsit.
      Wasalam

  3.   Anasasi cenahna

    Tulisan anu pikaresepeun, ChrisADR. Salaku pangurus sistem Linux, ieu mangrupikeun peringatan anu saé pikeun henteu bray nalika teu masihan penting pisan anu diperyogikeun dinten ayeuna pikeun nyimpen kecap akses nepi ka ayeuna sareng kaamanan anu diperyogikeun ku jaman ayeuna. Komo ieu mangrupikeun tulisan anu bakal jauh ka jalma biasa anu mikir yén kecap akses henteu nyababkeun 90% nyeri sirah. Abdi hoyong ningali langkung seueur tulisan ngeunaan kaamanan komputer sareng kumaha ngajaga kaamanan anu pangluhurna dina sistem operasi anu urang pikaresep. Kuring yakin yén aya salawasna anu langkung seueur pikeun diajar saluareun kanyaho anu dipikagaduh ku ngalangkungan kursus sareng palatihan.
    Saluareun éta kuring sok konsultasi blog ieu pikeun milarian terang ngeunaan program énggal pikeun Gnu Linux supados tiasa ditangan.

    Salam!

  4.   Dani cenahna

    Naha anjeun tiasa ngajelaskeun sakedik detil, kalayan jumlah sareng jumlah, naha "DonQuijoteDeLaMancha1" ("DonQuijote de La Mancha" henteu aya; p) langkung aman tibatan "• M ¢ 0nt®a $ 3Ñ @ •"?
    Kuring henteu terang nanaon tentang matématika kombinatorial, tapi kuring masih henteu yakin ku ideu anu sering diulang yén kecap konci anu panjang kalayan set karakter saderhana langkung saé tibatan anu langkung pondok kalayan susunan karakter anu langkung ageung. Naha jumlah kamungkinan kombinasi anu saéstuna langkung ageung ngan ukur nganggo hurup sareng angka Latin tibatan nganggo sadayana UTF-8?

    Salam.

    1.    ChrisADR cenahna

      Hai Dani, hayu urang bagéan pikeun ngajelaskeun ... naha anjeun kantos ngagaduhan salah sahiji koper sareng kombinasi angka salaku kuncén? Hayu urang tingali kasus ieu ... asumsina aranjeunna ngahontal salapan urang ngagaduhan sapertos:

      | 10 | | 10 | | 10 |

      Masing-masing gaduh kamungkinan diaz, janten upami anjeun hoyong terang jumlah kamungkinan kombinasi, anjeun kedah ngalakukeun perkalian saderhana, 10³ janten pas atanapi 1000.

      Tabel ASCII ngandung 255 karakter ésénsial, anu biasana urang nganggo nomer, aksara leutik, aksara leutik sareng sababaraha tanda baca. Anggap ayeuna urang bakal ngagaduhan kecap akses 6 angka kalayan sakitar 70 pilihan (huruf kapital, huruf leutik, angka sareng sababaraha simbol)

      | 70 | | 70 | | 70 | | 70 | | 70 | | 70 |

      Sakumaha anjeun tiasa bayangkeun, éta jumlah anu cukup ageung, 117 anu pas. Sareng éta mangrupikeun kamungkinan kombinasi anu aya pikeun rohangan konci 649 angka. Ayeuna urang bakal ngirangan spéktrum kemungkinan langkung seueur, hayu urang teraskeun yén urang ngan ukur badé nganggo 000 (aksara leutik, nomer sareng simbol kadang-kadang) tapi ku kecap akses anu langkung panjang, hayu urang nyarioskeun 000 digit (Éta anu conto na aya siga 6).

      | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 | | 45 |

      Jumlah kamungkinan janten ... 1 159 445 329 576 199 417 209 625 244 140 625… Kuring henteu weruh kumaha jumlah éta diitung, tapi pikeun kuring éta rada panjang :), tapi kami bakal ngirangan langkung seueur deui, kami ngan ukur bakal nganggo nomer 0 dugi ka 9, sareng hayu urang tingali kumaha kajadian dina jumlahna

      | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 | | 10 |

      Kalayan aturan saderhana ieu anjeun tiasa ngahasilkeun kombinasi anu ngagumkeun 100 :). Ieu kusabab tiap angka anu ditambihkeun kana persamaan nambihan jumlah kamungkinan sacara éksponénsial, bari nambihan kamungkinan dina hiji kotak ningkatna sacara linier.

      Tapi ayeuna urang nuju kana naon anu "pangsaéna" pikeun urang manusa.

      Sabaraha lami kanggo anjeun nyerat "• M¡ ¢ 0nt®a $ 3Ñ @ •" dina istilah praktis? Hayu urang anggap sakedap yén anjeun kedah nyeratna unggal dinten, sabab anjeun henteu resep nyimpen kana komputer. Ieu janten padamelan anu matak pikaboseneun upami anjeun kedah ngalakukeun kontraksi tangan ku cara anu teu biasa. Langkung gancang (dina sudut pandang kuring) nyaéta nulis kecap anu anjeun tiasa nyerat sacara alami, sabab faktor penting anu sanésna nyaéta ngarobih konci sacara rutin.

      Sareng terakhir tapi sanésna ... Éta gumantung pisan kana wanda jalma anu parantos ngembangkeun sistem anjeun, aplikasi, program, anu tiasa kalem nganggo KABEH karakter UTF-8, dina sababaraha kasus éta bahkan tiasa nganonaktifkeun panggunaan Éta diitung kusabab aplikasi "ngarobah" sababaraha kecap akses anjeun sareng ngajantenkeun henteu tiasa dianggo ... Janten panginten langkung saé maénkeun éta aman ku karakter anu anjeun terang yén sayogi.

      Mudah-mudahan ieu ngabantosan mamang 🙂 Salam