کیا ہیکرز واقعی حقیقی وقت میں لڑتے ہیں؟

غیر منقولہ مواد

ہیکر حملے کے منظر کو سب جانتے ہیں این سی آئی ایس . ان کی مدھم روشنی والی فارنزک لیب میں کام کرتے ہوئے ، ایبی اسکیوٹو (پاؤلی پیریٹی) اور تیمتھیس میک جی (شان مرے) کو اپنی تحقیقات کے بارے میں معلومات چوری کرنے پر سائبر کرائمینل ، جہنم جھکا دینے سے روکنا ہوگا۔

ناقابلِ فہم ٹیکنوبیبل کے ایک سیلاب کے درمیان ( وہ فائر وال کے ذریعہ جل گیا ہے! یہ DOD سطح 9 کا خفیہ کاری ہے! ) ، جوڑی واپس لڑنے کے لئے شروع. آخر کار ، وہ ایک ہی کی بورڈ پر بیک وقت ٹائپنگ ختم کردیتے ہیں۔ یہ a بہتر اصطلاح کی کمی کے لئے — مضحکہ خیز ہے۔

تشریف رکھیے. ہم ہیکنگ کر رہے ہیں

یہ مناظر ٹی وی اور فلمی دنیا میں ہیکنگ کو کس طرح پیش کیا جاتا ہے اس کے ساتھ ہر چیز کی غلط علامت ہے۔ دور دراز کے کمپیوٹر سسٹمز میں حملہ آور لمحوں میں ہوتا ہے ، اس کے ساتھ مختلف قسم کے بے معنی سبز متن اور بے ترتیب پاپ اپ ہوتے ہیں۔

حقیقت بہت کم ڈرامائی ہے۔ ہیکرز اور جائز دخول جانچنے والے ان نیٹ ورکس اور سسٹموں کو سمجھنے میں وقت لگاتے ہیں جن کو وہ نشانہ بنا رہے ہیں۔ وہ نیٹ ورک ٹوپولاجس ، نیز استعمال شدہ سافٹ ویئر اور ڈیوائسز کو بھی جاننے کی کوشش کرتے ہیں۔ پھر ، وہ یہ جاننے کی کوشش کرتے ہیں کہ ان کا استحصال کیسے کیا جاسکتا ہے۔

ریئل ٹائم کاؤنٹر ہیکنگ کی تصویر کشی کے بارے میں بھول جائیں این سی آئی ایس ؛ یہ اس طرح کام نہیں کرتا ہے۔ حفاظتی ٹیمیں تمام بیرونی مسائل کا سامنا کرنے اور صحیح طریقے سے تشکیل شدہ نظام کو یقینی بناتے ہوئے دفاع پر توجہ دینے کو ترجیح دیتی ہیں۔ اگر کسی ہیکر نے کسی طرح بیرونی دفاعوں کی خلاف ورزی کرنے کا انتظام کیا تو ، نقصان کو محدود کرنے کے لئے خودکار آئی پی ایس (انٹروژن پریونشن سسٹم) اور آئی ڈی ایس (انٹروژن ڈیٹیکشن سسٹم) اپنے ذمہ لے لیں۔

وہ آٹومیشن موجود ہے کیونکہ ، تناسب کے مطابق ، بہت کم حملوں کو نشانہ بنایا جاتا ہے۔ بلکہ ، وہ فطرت میں موقع پرست ہیں۔ ہوسکتا ہے کہ کوئی انٹرنیٹ کو ٹرول کرنے کے لئے کسی سرور کو تشکیل دے سکے ، واضح سوراخوں کی تلاش میں ہو کہ وہ اسکرپٹڈ حملوں سے استحصال کرسکتا ہے۔ چونکہ یہ اس قدر اعلی مقدار میں پائے جاتے ہیں ، لہذا ان میں سے ہر ایک کو دستی طور پر خطاب کرنا واقعی قابل عمل نہیں ہے۔

سیکیورٹی کی خلاف ورزی کے لمحوں میں زیادہ تر انسانی ملوث ہونے کا خدشہ ہے۔ اقدامات میں اندراج کے مقام کو سمجھنے اور اسے بند کرنے کی کوشش کرنا بھی شامل ہے تاکہ اسے دوبارہ استعمال نہ کیا جاسکے۔ واقعہ کی ردعمل کی ٹیمیں یہ بھی جاننے کی کوشش کریں گی کہ کیا نقصان ہوا ہے ، اسے کیسے ٹھیک کیا جائے ، اور یہ کہ آیا کوئی تعمیری تعمیل کے مسائل بھی ہیں جن پر توجہ دینے کی ضرورت ہے۔

یہ اچھی تفریح ​​کے ل. نہیں بنتا ہے۔ غیر واضح کارپوریٹ آئی ٹی آلات کے لئے کسی کو دستاویزات پر محتاط طور پر تاکنا دیکھنا یا سرور فائر وال کو تشکیل دینا کون چاہتا ہے؟

پرچم (CTF) پر قبضہ کریں

ہیکر کبھی کبھار حقیقی وقت میں جنگ کرتے ہیں ، تاہم ، یہ عام طور پر کسی بھی اسٹریٹجک مقصد کی بجائے "پروپس" کے لئے ہوتا ہے۔

ہم بات کر رہے ہیں پرچم (سی ٹی ایف) کے مقابلوں کو گرفت میں لیں . یہ اکثر انفوسیک کانفرنسوں میں ہوتی ہیں ، جیسے مختلف BSide واقعات . وہاں ، ہیکرز مقررہ وقت کے دوران چیلنجوں کو مکمل کرنے کے لئے اپنے ہم عمر ساتھیوں کے خلاف مقابلہ کرتے ہیں۔ وہ جتنے چیلینج جیتتے ہیں ، اتنے ہی زیادہ پوائنٹس حاصل کرتے ہیں۔

سی ٹی ایف کے مقابلے دو طرح کے ہیں۔ ریڈ ٹیم ایونٹ کے دوران ، ہیکرز (یا ان میں سے ایک ٹیم) مخصوص نظاموں کو کامیابی سے گھسانے کی کوشش کرتے ہیں جن کا کوئی فعال دفاع نہیں ہوتا ہے۔ حزب اختلاف مقابلہ سے پہلے متعارف کرایا گیا تحفظات کی ایک قسم ہے۔

دفاعی بلیو ٹیموں کے خلاف دوسری قسم کا مقابلہ ریڈ ٹیموں کے گڑھے میں ہے۔ ریڈ ٹیمیں کامیابی کے ساتھ ہدف کے نظام کو داخل کرکے پوائنٹس اسکور کرتی ہیں ، جبکہ بلیو ٹیموں کا فیصلہ اس بنیاد پر کیا جاتا ہے کہ وہ ان حملوں کو کس حد تک موثر انداز میں نظرانداز کرتے ہیں۔

چیلنجز واقعات کے مابین مختلف ہیں ، لیکن وہ عام طور پر سیکیورٹی پیشہ ور افراد کے ذریعہ روزانہ استعمال کی جانے والی مہارت کی جانچ کے لئے ڈیزائن کیے گئے ہیں۔ ان میں پروگرامنگ ، نظاموں میں معلوم خطرات کا استحصال اور ریورس انجینئرنگ شامل ہیں۔

اگرچہ سی ٹی ایف کے واقعات کافی مسابقتی ہیں ، لیکن وہ شاذ و نادر ہی مخالف ہیں۔ ہیکر فطرت کے لحاظ سے جستجو کرنے والے لوگ ہوتے ہیں اور دوسروں کے ساتھ بھی اپنے علم میں شریک ہونے پر راضی ہوتے ہیں۔ لہذا ، مخالف ٹیموں یا تماشائیوں کے لئے معلومات کا اشتراک کرنا کوئی معمولی بات نہیں ہے جو حریف کی مدد کرسکتی ہے۔

فاصلے پر سی ٹی ایف

یقینا There ایک پلاٹ موڑ ہے۔ اس تحریر میں ، COVID-19 کی وجہ سے ، تمام 2020 ذاتی نوعیت کی سلامتی کانفرنسیں منسوخ کردی گئیں یا ملتوی کردی گئیں۔ تاہم ، لوگ ابھی بھی سی ٹی ایف ایونٹ میں شریک ہوسکتے ہیں جبکہ رہائشی جگہ یا معاشرتی دوری کے قواعد کی تعمیل کرتے ہیں۔

سائٹیں پسند کرتی ہیں سی ٹی ایف ٹائم مجموعی طور پر آنے والے سی ٹی ایف واقعات۔ بالکل اسی طرح جیسے آپ ذاتی طور پر کسی پروگرام میں توقع کرتے ہیں ، ان میں سے بیشتر مسابقتی ہیں۔ یہاں تک کہ سی ٹی ایف ٹائم کامیاب ترین ٹیموں کا لیڈر بورڈ بھی دکھاتا ہے۔

اگر آپ چیزوں کے دوبارہ کھلنے تک انتظار کرتے ، تو آپ سولو ہیکنگ چیلنجوں میں بھی حصہ لے سکتے ہیں۔ ویب سائٹ روٹ می متعدد چیلنج پیش کرتا ہے جو ہیکرز کو حد تک جانچتا ہے۔

ایک اور آپشن ، اگر آپ اپنے ذاتی کمپیوٹر پر ہیکنگ کا ماحول پیدا کرنے سے نہیں ڈرتے ہیں تو لات پڑے ہوئے ویب ایپلیکیشن (ڈی وی ڈبلیو اے) . جیسا کہ نام سے ظاہر ہوتا ہے کہ ، اس ویب ایپلی کیشن میں جان بوجھ کر سیکیورٹی کی خامیوں کا سامنا کرنا پڑتا ہے ، جس سے ہیکرز کو اپنی صلاحیتوں کو محفوظ ، قانونی طریقے سے جانچنے کی سہولت ملتی ہے۔

صرف ایک اصول ہے: کی بورڈ کے دو لوگ ، لوگ!