Всеки знае онази сцена с хакерска атака NCIS. Работейки в слабо осветената си криминалистична лаборатория, Аби Скиуто (Поли Перет) и Тимъти Макгий (Шон Мъри) трябва да се отблъснат от киберпрестъпник, дяволски настроен да открадне информация за тяхното разследване.
Сред порой от неразгадаеми технобъбри (Той е изгорен през защитната стена! Това е криптиране на DOD ниво 9!), двойката започват да се борят. В крайна сметка те пишат едновременно на една и съща клавиатура. Това е — поради липса на по-добър термин — нелепо.
Съдържание
Седнете. Ние хакваме
Тези сцени олицетворяват всичко нередно в начина, по който хакването се представя в света на телевизията и филма. Нахлуванията в отдалечени компютърни системи се извършват за броени моменти, придружени от разнообразие от безсмислен зелен текст и произволни изскачащи прозорци.
Реалността е много по-малко драматична. Хакерите и легитимните тестери за проникване отделят време, за да разберат мрежите и системите, към които са насочени. Те се опитват да разберат мрежовите топологии, както и използвания софтуер и устройства. След това те се опитват да разберат как те могат да бъдат експлоатирани.
Забравете за контрахакването в реално време, изобразено в NCIS; просто не работи така. Екипите за сигурност предпочитат да се съсредоточат върху защитата, като гарантират, че всички външни системи са закърпени и правилно конфигурирани. Ако хакер по някакъв начин успее да наруши външната защита, автоматизираните IPS (системи за предотвратяване на проникване) и IDS (системи за откриване на проникване) поемат контрол, за да ограничат щетите.
Тази автоматизация съществува, защото, пропорционално казано, много малко атаки са насочени. По-скоро те са опортюнистични по природа. Някой може да конфигурира сървър за тралиране в интернет, търсейки очевидни дупки, които той или тя може да използва със скриптирани атаки. Тъй като те се появяват при толкова големи обеми, всъщност не е издръжливо да се адресира всеки от тях ръчно.
Повечето човешко участие идва в моментите след пробив в сигурността. Стъпките включват опит да се разпознае точката на влизане и да се затвори, за да не може да бъде използвана повторно. Екипите за реагиране при инциденти също ще се опитат да разберат какви щети са нанесени, как да ги поправят и дали има някакви проблеми със спазването на регулаторите, които трябва да бъдат разгледани.
Това не води до добро забавление. Кой иска да наблюдава как някой щателно разглежда документация за неясни корпоративни ИТ устройства или конфигурира защитни стени на сървъра?
Улови знамето (CTF)
Хакерите понякога се бият в реално време, но обикновено това е за „реквизит“, а не за някаква стратегическа цел.
ние говорим за Състезания Capture the Flag (CTF).. Те често се провеждат на конференции infosec, като различните BSides събития. Там хакерите се състезават срещу своите връстници, за да изпълнят предизвикателства за определено време. Колкото повече предизвикателства спечелят, толкова повече точки печелят.
Има два вида CTF състезания. По време на събитие на Red Team, хакери (или екип от тях) се опитват успешно да проникнат в определени системи, които нямат активна защита. Опозицията е форма на защита, въведена преди състезанието.
Вторият тип състезание изправя червените отбори срещу защитните сини отбори. Червените отбори печелят точки чрез успешно проникване в целеви системи, докато сините отбори се оценяват въз основа на това колко ефективно отбиват тези атаки.
Предизвикателствата се различават между събитията, но обикновено са предназначени да тестват уменията, използвани ежедневно от специалистите по сигурността. Те включват програмиране, използване на известни уязвимости в системите и обратно инженерство.
Въпреки че CTF събитията са доста конкурентни, те рядко са състезателни. Хакерите по природа са любознателни хора и също така са склонни да споделят знанията си с другите. Така че не е необичайно противниковите отбори или зрители да споделят информация, която може да помогне на съперник.
CTF на разстояние
Има обрат в сюжета, разбира се. Към момента на писане, поради COVID-19, всички лични конференции за сигурност за 2020 г. бяха отменени или отложени. Въпреки това хората все още могат да участват в събитие на CTF, като същевременно спазват правилата за подслон или социално дистанциране.
Сайтове като CTFTime обобщете предстоящите събития на CTF. Точно както бихте очаквали на лично събитие, много от тях са конкурентни. CTFTime дори показва класация на най-успешните отбори.
Ако предпочитате да изчакате, докато нещата се отворят отново, можете също да участвате в соло хакерски предизвикателства. Уебсайтът Root-Me предлага разнообразни предизвикателства, които тестват хакерите до краен предел.
Друг вариант, ако не се страхувате да създадете среда за хакване на вашия персонален компютър, е Проклето уязвимо уеб приложение (DVWA). Както подсказва името, това уеб приложение умишлено изобилства с пропуски в сигурността, което позволява на потенциалните хакери да тестват уменията си по безопасен и законен начин.
Има само едно правило: двама души на клавиатурата, хора!