Какво работи добрият хакер? Интервю с етичен хакер от Пловдив
Представете се!
Казвам се Ангел Цветков, възпитаник съм от Пловдивски университет "Паисий Хилендарски ", със компетентност Информатика.
От известно време се занимавам с по този начин нареченият, Pentesting или Киберсигурност.
Смятате ли,че Българският бизнес обръща задоволително съществено внимание на киберсигурността?
Не може да се отхвърли,че най-често взимаме ограничения, когато към този момент сме се сблъскали с действителен проблем. Бизнесът изисква доста съществено
отношение към сигурността на данните и системите с които работи. Тук не приказваме единствено за осъществяване на пробив, за корист с информация, само че и за действително непрестанно осъществяване на обири от фирмените активи.
Аз мисля,че Българския бизнес ще развива политиката си за гарантиране на киберсигурността от ден на ден. Не единствено поради европейските наставления които влизат в действие, само че и тъй като го постанова бизнес всекидневието ни.
В общи линии какви правила би трябвало да съблюдава всеки, с цел да не хване вирус?
Да ядем плодове и зеленчуци, несъмнено:) Както ние самите би трябвало да пазим тялото си чисто и крепко, по този начин би трябвало да се погрижим и компютърът ни да е чист. Винаги поддържайте всичкия си програмен продукт освежен - в случай че поддържате софтуера си освежен до най-новата версия, то възможностите да " лепнете " вирус доста се понижават.
Не влизайте в непознати, незащитени и съмнителни уеб страници - едни от най-често срещаните места, от които може да си свалите вирус. Избягвайте да посещавате съмнителни места в интернет, както и внимавайте къде кликате, когато сте в непознати уеб страници.
Не отваряйте файлове, за чиято легитимност се съмнявате - вирусите могат да се прикрият доста ловко - да вземем за пример в една елементарна.jpeg фотография, а също по този начин, може да ги получите като атачмънт в електронната си поща.
Избягвайте да влизате в персоналните си сметки от компютри и интернет на обществени места, в случай че въпреки всичко го извършите, постоянно натискайте върху " излаз ".
Използвайте добра защитна стена и/или антивирусен пакет като "Comodo Internet Security ". Много от тези антивирусни пакети са безвъзмездни и оферират много добра отбрана против злотворен програмен продукт като троянски коне и червеи, който могат да разкрият персонална информация от компютъра ви на евентуалните нападатели.
Не забравяйте да поддържате антивирусната си стратегия актуализирана.
Какво да направи човек, в случай че въпреки всичко неговият компютър бъде инфектиран?
Най-добрият съвет, който мога да ви дам, е в случай че се съмнявате или мислите, че сте станали жертва на хакерска офанзива, най-хубавата концепция е да започнете да променяте всички ваши пароли за сметки, свързани един с различен по някакъв метод.
Да кажем, че смятате, че онлайн банкингът ви е изложен на риск от нежелателен достъп, обадете се на банката си и ги помолете да деактивирате онлайн профила ви или да трансформират паролата ви.
Винаги когато е допустимо, направете консултация с специалист, който може да ви посъветва какво да извършите в обстановката и по какъв начин да се предпазите от хакерски офанзиви.
Какво прави един етичен хакер и за какво е необходим Pentesting-ът?
Под хакер нормално се схваща човек, който разрушава избрана компютърна система най-често за лична полза - без значение дали това е придобиване на информация и данни, заграбване на данни, основаване на неоторизирани/непозволени или изискани от поддържащите системата експерти промени в нея, които постоянно водят до срутва й, недобра функционалност и така нататък В реалност в областта на компютърната техника терминът " хакер " има няколко съществени смисли:
Етичният хакер, именуван още " бяла шапка " (White Hat), въпреки това, е компютърен експерт, който прониква в системите, с цел да тества сигурността им. Т.е. става въпрос за хора, които правят проби, търсейки уязвимости на осведомителните системи в границите на договорно съглашение и не рядко работейки за дадена компания също като външни консултанти по сигурността.
Етичните хакери употребяват разнообразни способи на тестване, с които целят да подсигуряват, че осведомителните системи на компанията са задоволително сигурни. Методите са най-разнородни, включват DoS-атаки, потреблението на характерни хакерски принадлежности, като W3af, Nessus, LOIC, Metasploit, Nmap и други, които разпознават уязвимости в системите. Не на последно място измежду техниките е и известното в последно време " обществено инженерство ".
Те употребяват разнообразни способи на тестване, с които целят да подсигуряват, че осведомителни системи на компанията са задоволително сигурни.
За първи път етичено хакерство е употребявано при оценка на сигурността извършена за военновъздушните сили на Съединени американски щати посредством " Multics opertating systems ". Авторите правили своите проби по този начин, че техните резултати тъкмо да показват типовете достъп, които извършител евентуално би постигнал.
Има още един вид хакери, наречени "Черна шапка " (BlackHat) само че за тях ще си приказваме различен път.
Какво е пенетрейшън тест?
Пенетрейшън пробата освен разкрива уязвимости, само че и прави идната стъпка - интензивно експлоатира откритите уязвимости, с цел да потвърди или опровергае действително допустима хакерска офанзива, ориентирана против IT структурата, данните, чиновниците или физическата сигурност на дадена организация.
Тъй като пенетрейшън пробата включва потреблението на автоматизирани системи и софтуерни рамки, фокусът му е върху киберспециалиста или екипа от тестери, които ще проведат тестването, което значи, че техните уменията и употребявани средства са от голямо значение за резултата от интензивно провежданата офанзива против вашата организация. И особено маркираме значимостта на този миг, защото изборът на професионален екип от експерти по киберсигурност действително визира резултата от осъществяваните пенетрейшън проби и надлежно подобряването или не на вашата киберсигурност.
Защо избрахте да бъдете "Етичен Хакер "(White Hat), а не "Черен Хакер " или (BlackHat)?
Доста хора ме питат този въпрос, в действителност отговора за някой е много забавен.
Всъщност въпроса е до правила и до това къде ти самичък намираш себе си. В каква сфера, по какъв начин и къде искаш да развиваш себе си. Хората, които построяват системата за сигурност на една компютърна система и тези които се пробват да обхванат в нея неканени, употребяват едни и същи познания.
Но тези, които я пазят, назовават себе си специалисти по сигурността или хакери с бели шапки. А тези, които се пробват да обхванат в нея, назовават себе си с разнообразни имена, само че останалите хора ги назовават хакери с черни шапки. Нали си спомняш, че най-важният въпрос беше дали ще навредиш на някого, като проникнеш в някоя компютърна система?
Срещу всеки хакер с черна шапка, който се пробва да навреди на някого, стои хакер с бяла шапка, който се пробва да отбрани компютърните системи. Точно като на война. Оръжията в тази война са знанията за сигурността на компютърните системи.
Всеки самичък си взема решение бялата или черната шапка да постави. А има и такива, които първо са били черни шапки, само че са осъзнали, че не желаят да вредят и са станали бели шапки. Нали се сещаш - значимият въпрос беше - желая ли да пакостя? А знанията са си едни и същи.
Казвам се Ангел Цветков, възпитаник съм от Пловдивски университет "Паисий Хилендарски ", със компетентност Информатика.
От известно време се занимавам с по този начин нареченият, Pentesting или Киберсигурност.
Смятате ли,че Българският бизнес обръща задоволително съществено внимание на киберсигурността?
Не може да се отхвърли,че най-често взимаме ограничения, когато към този момент сме се сблъскали с действителен проблем. Бизнесът изисква доста съществено
отношение към сигурността на данните и системите с които работи. Тук не приказваме единствено за осъществяване на пробив, за корист с информация, само че и за действително непрестанно осъществяване на обири от фирмените активи.
Аз мисля,че Българския бизнес ще развива политиката си за гарантиране на киберсигурността от ден на ден. Не единствено поради европейските наставления които влизат в действие, само че и тъй като го постанова бизнес всекидневието ни.
В общи линии какви правила би трябвало да съблюдава всеки, с цел да не хване вирус?
Да ядем плодове и зеленчуци, несъмнено:) Както ние самите би трябвало да пазим тялото си чисто и крепко, по този начин би трябвало да се погрижим и компютърът ни да е чист. Винаги поддържайте всичкия си програмен продукт освежен - в случай че поддържате софтуера си освежен до най-новата версия, то възможностите да " лепнете " вирус доста се понижават.
Не влизайте в непознати, незащитени и съмнителни уеб страници - едни от най-често срещаните места, от които може да си свалите вирус. Избягвайте да посещавате съмнителни места в интернет, както и внимавайте къде кликате, когато сте в непознати уеб страници.
Не отваряйте файлове, за чиято легитимност се съмнявате - вирусите могат да се прикрият доста ловко - да вземем за пример в една елементарна.jpeg фотография, а също по този начин, може да ги получите като атачмънт в електронната си поща.
Избягвайте да влизате в персоналните си сметки от компютри и интернет на обществени места, в случай че въпреки всичко го извършите, постоянно натискайте върху " излаз ".
Използвайте добра защитна стена и/или антивирусен пакет като "Comodo Internet Security ". Много от тези антивирусни пакети са безвъзмездни и оферират много добра отбрана против злотворен програмен продукт като троянски коне и червеи, който могат да разкрият персонална информация от компютъра ви на евентуалните нападатели.
Не забравяйте да поддържате антивирусната си стратегия актуализирана.
Какво да направи човек, в случай че въпреки всичко неговият компютър бъде инфектиран?
Най-добрият съвет, който мога да ви дам, е в случай че се съмнявате или мислите, че сте станали жертва на хакерска офанзива, най-хубавата концепция е да започнете да променяте всички ваши пароли за сметки, свързани един с различен по някакъв метод.
Да кажем, че смятате, че онлайн банкингът ви е изложен на риск от нежелателен достъп, обадете се на банката си и ги помолете да деактивирате онлайн профила ви или да трансформират паролата ви.
Винаги когато е допустимо, направете консултация с специалист, който може да ви посъветва какво да извършите в обстановката и по какъв начин да се предпазите от хакерски офанзиви.
Какво прави един етичен хакер и за какво е необходим Pentesting-ът?
Под хакер нормално се схваща човек, който разрушава избрана компютърна система най-често за лична полза - без значение дали това е придобиване на информация и данни, заграбване на данни, основаване на неоторизирани/непозволени или изискани от поддържащите системата експерти промени в нея, които постоянно водят до срутва й, недобра функционалност и така нататък В реалност в областта на компютърната техника терминът " хакер " има няколко съществени смисли:
Етичният хакер, именуван още " бяла шапка " (White Hat), въпреки това, е компютърен експерт, който прониква в системите, с цел да тества сигурността им. Т.е. става въпрос за хора, които правят проби, търсейки уязвимости на осведомителните системи в границите на договорно съглашение и не рядко работейки за дадена компания също като външни консултанти по сигурността.
Етичните хакери употребяват разнообразни способи на тестване, с които целят да подсигуряват, че осведомителните системи на компанията са задоволително сигурни. Методите са най-разнородни, включват DoS-атаки, потреблението на характерни хакерски принадлежности, като W3af, Nessus, LOIC, Metasploit, Nmap и други, които разпознават уязвимости в системите. Не на последно място измежду техниките е и известното в последно време " обществено инженерство ".
Те употребяват разнообразни способи на тестване, с които целят да подсигуряват, че осведомителни системи на компанията са задоволително сигурни.
За първи път етичено хакерство е употребявано при оценка на сигурността извършена за военновъздушните сили на Съединени американски щати посредством " Multics opertating systems ". Авторите правили своите проби по този начин, че техните резултати тъкмо да показват типовете достъп, които извършител евентуално би постигнал.
Има още един вид хакери, наречени "Черна шапка " (BlackHat) само че за тях ще си приказваме различен път.
Какво е пенетрейшън тест?
Пенетрейшън пробата освен разкрива уязвимости, само че и прави идната стъпка - интензивно експлоатира откритите уязвимости, с цел да потвърди или опровергае действително допустима хакерска офанзива, ориентирана против IT структурата, данните, чиновниците или физическата сигурност на дадена организация.
Тъй като пенетрейшън пробата включва потреблението на автоматизирани системи и софтуерни рамки, фокусът му е върху киберспециалиста или екипа от тестери, които ще проведат тестването, което значи, че техните уменията и употребявани средства са от голямо значение за резултата от интензивно провежданата офанзива против вашата организация. И особено маркираме значимостта на този миг, защото изборът на професионален екип от експерти по киберсигурност действително визира резултата от осъществяваните пенетрейшън проби и надлежно подобряването или не на вашата киберсигурност.
Защо избрахте да бъдете "Етичен Хакер "(White Hat), а не "Черен Хакер " или (BlackHat)?
Доста хора ме питат този въпрос, в действителност отговора за някой е много забавен.
Всъщност въпроса е до правила и до това къде ти самичък намираш себе си. В каква сфера, по какъв начин и къде искаш да развиваш себе си. Хората, които построяват системата за сигурност на една компютърна система и тези които се пробват да обхванат в нея неканени, употребяват едни и същи познания.
Но тези, които я пазят, назовават себе си специалисти по сигурността или хакери с бели шапки. А тези, които се пробват да обхванат в нея, назовават себе си с разнообразни имена, само че останалите хора ги назовават хакери с черни шапки. Нали си спомняш, че най-важният въпрос беше дали ще навредиш на някого, като проникнеш в някоя компютърна система?
Срещу всеки хакер с черна шапка, който се пробва да навреди на някого, стои хакер с бяла шапка, който се пробва да отбрани компютърните системи. Точно като на война. Оръжията в тази война са знанията за сигурността на компютърните системи.
Всеки самичък си взема решение бялата или черната шапка да постави. А има и такива, които първо са били черни шапки, само че са осъзнали, че не желаят да вредят и са станали бели шапки. Нали се сещаш - значимият въпрос беше - желая ли да пакостя? А знанията са си едни и същи.
Източник: plovdiv24.bg
КОМЕНТАРИ