Kaip veikia įsilaužėliai? Kurias jūsų laidinio ar belaidžio tinklo spragas jie išnaudoja? Kaip jie manipuliuoja asmeniniais kompiuteriais ir serveriais ar juos sugadina? Kaip jie užtikrina anonimiškumą? Tas, kas žino kenkėjiškų įsilaužėlių darbo metodus ir naujausias spragas, jau yra didelis žingsnis siekiant geriau apsaugoti savo namų tinklą ir visa, kas prie jo pridedama. Parodome, kaip galite tapti ekspertu ar etiniu įsilaužėliu.
Hakeriai yra dėmesio centre, jiems galbūt padeda tokios televizijos sėkmės kaip „Black Mirror“ ir Mr. Robotas. Pastarasis suteikia puikią įžvalgą apie įsilaužėlių pasaulį. Saugumo ekspertas Elliotas Aldersonas, pagrindinis serialo veikėjas, siekia padaryti pasaulį geresnį. Įsilaužimas jam kartais gali būti per lengvas (arba per greitas), tačiau serialas tikrai realus, jam padeda saugumo ekspertų ir techninių konsultantų komanda. Pavyzdžiui, jau pirmame epizode paaiškinta, kaip veikia „Tor“ tinklas ir kad jis nėra toks anoniminis, kaip jūs manote. Taip pat pasirodo tokios temos kaip „DoS“ atakos ir „rootkit“.
Mokykitės iš ekspertų
Kas įsigilins į temą, pamatys ne tik tokias serijas kaip p. Geriau supraskite robotą, bet taip pat galite geriau apsiginti nuo kenksmingų įsilaužėlių kasdienėje realybėje. Idealus atspirties taškas yra labai baigtas vaizdo kursas „Etinis įsilaužimas į„ Udemy “. Kursuose yra 120 išsamių vaizdo įrašų apie etinį įsilaužimą ir kompiuterių saugumą. Juos moko patyręs IT specialistas, turintis beveik 10 metų patirtį šioje srityje. Prieš jus daugiau nei 120 000 žmonių! Kursas taip pat tinka pradedantiesiems. Pavyzdžiui, pirmiausia tinkamai paaiškinami svarbūs terminai ir metodai, tokie kaip „Tor“ tinklas, raktų kaupikliai, šakniniai rinkiniai ir užkardos. Taip pat gausite patarimų, kaip naudotis terminalu, kuriuos kursuose naudosite dažnai.
„Kali Linux“
Galite sekti kursą pasyviai, bet to nereikia. Jūs iškart būsite nukreiptas diegiant „Linux“ operacinę sistemą „Kali“, kuri yra populiari tarp etinių įsilaužėlių. Elliotas iš p. Robotas jį naudoja savo išnaudojimams. Malonu, ypač pradedantiesiems, kad diegimas atliekamas virtualioje mašinoje nemokamoje programinėje įrangoje „VirtualBox“. Tai leidžia jums „atsipalaiduoti“ nieko nesulaužant jūsų pačių operacinėje sistemoje, pavyzdžiui, „Windows“ ar „Mac OS“. Puiku, jei netyčia pasisemiate virusų ar kenkėjiškų programų ar patys tapote taikiniu. Kalyje gausu paruoštų naudoti ir iš anksto sukonfigūruotų įrankių, pavyzdžiui, vadinamiesiems įsiskverbimo testams. Skverbimosi testas iš tikrųjų yra vienos ar kelių kompiuterinių sistemų pažeidžiamumo testas. Tai gali padėti, pavyzdžiui, išbandyti savo maršrutizatorių, namų tinklą ir kitas (jums priklausančias) sistemas ir, jei reikia, pagerinti saugumą. Be edukacinių, kursai taip pat yra labai praktiški. Žinoma, yra tam tikrų apribojimų: kursai pabrėžtinai nėra skirti neteisėtai veiklai.
Tor tinklas
Įdiegus „Kali Linux“, kursas tęsiamas, be kita ko, išsamiai paaiškinant „Tor“ tinklą, tarpinius serverius ir VPN ryšius. Jie gali padėti išlikti anonimiškiems. Tai ne tik suteikia supratimą, kaip įsilaužėliai tai daro, bet, žinoma, galite tai pritaikyti ir patys, pavyzdžiui, norėdami apsaugoti savo privatumą. Ypač įdomi yra mokomoji medžiaga apie „darknet“, tinklą, kuris yra paslėptas už gerai žinomo žodinio interneto ir kuris nėra pasiekiamas per įprastą naršyklę ar paieškos variklį. Kursas paaiškina, kaip čia atlikti atsargius veiksmus su „Tor“ naršykle. Galbūt pagalvoję apie „darknet“ iš karto pagalvojate apie nelegalias prekyvietes, kuriose prekiaujama ginklais ir narkotikais, kad ir ką rastumėte, tačiau įdomu tai pamatyti savo akimis. Etiniam įsilaužimui ar žinių įgijimui „Tor“ tinklas taip pat yra naudinga pagalba. „Darknet“ naudojimas savaime nėra baudžiamas tol, kol nesiimate neteisėtos veiklos ar įsigyjate neteisėtų prekių.
„Wi-Fi“ tinklas
Ataskaitos apie „Wi-Fi“ tinklo pažeidžiamumą reguliariai rodomos naujienose. Beveik visi namuose turi belaidį tinklą, o tai reiškia, kad jūs tikrai turėtumėte tai žinoti. Svarbi kurso dalis parodo, kokie būdai yra nulaužiami belaidžiai tinklai ir maršrutizatoriai ir kaip juos naudoti. Ne tik vaikiškai lengva nulaužti wep šifravimą, bet ir modernesnes apsaugos priemones, tokias kaip wpa ir wpa2. Tokiu būdu jūs iš karto sužinosite, kur yra skausmo taškai ir kaip galite užkirsti kelią savo tinklo įsilaužimui. Kiekvienam, kuris kuria svetainę ar pats tvarko interneto serverį, bus įdomios pamokos apie SQL injekcijas ir DoS atakas („Denial of Sevice“). Parodoma ir paaiškinama, kaip tai veikia.
Norite pradėti patys?
Kursai suteikia jums gerą pagrindą tobulinti savo kompiuterinius įgūdžius arba, jei tai jums patinka, patys tapti etiniu įsilaužėliu. Tai kompiuterių specialistas, kurį įmonės pasamdė tinklams ir sistemoms aptikti ir pranešti apie klaidas ir saugumo nuotėkius. Mes siūlome specialų pasiūlymą „Udemy“ maždaug 13 valandų trukmės vaizdo kursuose. Pasiūlymas yra išskirtinis „Computer!“ Skaitytojams už 29,99 euro (vietoj 194,99 euro).
