Hacker saldırısı sahnesini herkes bilir NCIS . Loş ışıklı adli tıp laboratuvarlarında çalışan Abby Sciuto (Pauley Perrette) ve Timothy McGee (Sean Murray), soruşturmaları hakkında bilgi çalmaya kararlı bir siber suçluyu savuşturmak zorundadır.
Çözülemez teknobabble selinin ortasında ( Güvenlik duvarını aştı! Bu, DOD Seviye 9 şifrelemesidir! ), çift karşı savaşmaya başlar. Sonunda, aynı klavyede aynı anda yazmaya başlarlar. - Daha iyi bir terim olmadığı için - gülünç.
Otur. Hackliyoruz
Bu sahneler, bilgisayar korsanlığının TV ve film dünyasında nasıl tasvir edildiğiyle ilgili yanlış olan her şeyi örneklemektedir. Uzaktaki bilgisayar sistemlerine saldırılar, çeşitli anlamsız yeşil metinler ve rastgele açılır pencerelerin eşlik ettiği birkaç dakika içinde gerçekleşir.
Gerçek çok daha az dramatik. Bilgisayar korsanları ve yasal sızma testi uzmanları, hedefledikleri ağları ve sistemleri anlamak için zaman ayırır. Ağ topolojilerinin yanı sıra, kullanılan yazılım ve cihazları bulmaya çalışırlar. Sonra, bunların nasıl sömürüldüğünü anlamaya çalışırlar.
Üzerinde tasvir edilen gerçek zamanlı karşı-hacklemeyi unutun NCIS ; sadece bu şekilde çalışmıyor. Güvenlik ekipleri, dışarıya bakan tüm sistemlerin yamalanmasını ve doğru şekilde yapılandırılmasını sağlayarak savunmaya odaklanmayı tercih eder. Bir bilgisayar korsanı bir şekilde harici savunmaları ihlal etmeyi başarırsa, hasarı sınırlamak için otomatikleştirilmiş IPS (Saldırı Önleme Sistemleri) ve IDS (Saldırı Tespit Sistemleri) devreye girer.
Bu otomasyon, orantılı olarak konuşursak, çok az saldırı hedeflendiği için mevcuttur. Aksine, doğaları gereği fırsatçıdırlar. Birisi, internette gezinmek için bir sunucuyu yapılandırabilir, komut dosyalı saldırılarla yararlanabileceği açık delikler arayabilir. Bunlar çok yüksek hacimlerde meydana geldiği için, her birini manuel olarak ele almak gerçekten makul değildir.
Çoğu insan müdahalesi, bir güvenlik ihlalinden sonraki anlarda gelir. Adımlar, giriş noktasını ayırt etmeyi ve tekrar kullanılamaması için kapatmayı içerir. Olay müdahale ekipleri ayrıca hangi hasarın yapıldığını, nasıl düzeltileceğini ve ele alınması gereken herhangi bir yasal uyum sorunu olup olmadığını belirlemeye çalışacaktır.
Bu, iyi bir eğlence anlamına gelmez. Kim birisinin belirsiz kurumsal BT cihazları için belgelere titizlikle göz atmasını izlemek veya sunucu güvenlik duvarlarını yapılandırmak ister?
Bayrağı Ele Geçir (CTF)
Bilgisayar korsanları bazen gerçek zamanlı olarak savaşırlar, ancak bu genellikle herhangi bir stratejik amaçtan ziyade "sahne" içindir.
Hakkında konuşuyoruz Bayrağı Ele Geçirme (CTF) yarışmaları . Bunlar genellikle infosec konferanslarında yer alır. BSides olayları . Orada, bilgisayar korsanları kendilerine ayrılan bir süre boyunca zorlukları tamamlamak için eşlerine karşı rekabet eder. Ne kadar çok zorluk kazanırsa, o kadar çok puan kazanır.
İki tür CTF yarışması vardır. Bir Kırmızı Takım etkinliği sırasında, hackerlar (veya bir takım) aktif savunması olmayan belirli sistemlere başarılı bir şekilde girmeye çalışır. Muhalefet, yarışmadan önce uygulanan bir tür korumadır.
İkinci tür yarışma, Kırmızı Takımları savunma amaçlı Mavi Takımlarla karşı karşıya getirir. Kırmızı Takımlar hedef sistemlere başarılı bir şekilde girerek puan alırken, Mavi Takımlar bu saldırıları ne kadar etkili saptırdıklarına göre değerlendirilir.
Zorluklar olaylar arasında farklılık gösterir, ancak genellikle güvenlik uzmanları tarafından günlük olarak kullanılan becerileri test etmek için tasarlanmıştır. Bunlara programlama, sistemlerdeki bilinen güvenlik açıklarından yararlanma ve tersine mühendislik dahildir.
CTF etkinlikleri oldukça rekabetçi olmasına rağmen, nadiren rakip olurlar. Hackerlar, doğaları gereği meraklı insanlardır ve ayrıca bilgilerini başkalarıyla paylaşma eğilimindedirler. Bu nedenle, rakip takımların veya seyircilerin bir rakibe yardımcı olabilecek bilgileri paylaşması alışılmadık bir durum değildir.
Uzaktan CTF
Elbette bir olay örgüsü var. Bu yazıda, COVID-19 nedeniyle, tüm 2020 yüz yüze güvenlik konferansları iptal edildi veya ertelendi. Bununla birlikte, insanlar yerinde barınma veya sosyal mesafe kurallarına uyarken yine de bir CTF etkinliğine katılabilir.
Gibi siteler CTFTime yaklaşan CTF olaylarını toplayın. Yüz yüze bir etkinlikte bekleyeceğiniz gibi, bunların çoğu rekabetçidir. CTFTime, en başarılı takımların liderlik tablosunu bile gösterir.
Her şey yeniden açılıncaya kadar beklemeyi tercih ederseniz, tek başına bilgisayar korsanlığı yarışmalarına da katılabilirsiniz. İnternet sitesi Root-Me bilgisayar korsanlarını sınıra kadar test eden çeşitli zorluklar sunar.
Kişisel bilgisayarınızda bilgisayar korsanlığı ortamı oluşturmaktan korkmuyorsanız başka bir seçenek de Lanet Savunmasız Web Uygulaması (DVWA) . Adından da anlaşılacağı gibi, bu web uygulaması kasıtlı olarak güvenlik kusurlarıyla doludur ve hackerların becerilerini güvenli ve yasal bir şekilde test etmelerine izin verir.
Tek bir kural var: bir klavyeye iki kişi, millet!
