Εισαγωγή στο Ethical Hacking Καλώς Ήρθατε!!
Θεοφάνης Κασίμης CEO of Audax Cybersecurity White Hat hacker OSCP Certification Ομιλητής σε συνέδρια & εκδηλώσεις PWB Offensive Security Twitter : @_thekondor_
Τι είναι το χάκινγκ; Χάκινγκ είναι η τέχνη στο να βρίσκεις λύσεις στα προβλήματα των πληροφοριακών συστημάτων. Η λέξη Hack δεν είναι απόλυτα συνδεδεμένη με τον κόσμο των υπολογιστών.
Χάκινγκ και Υπολογιστές Το χάκινγκ εισήλθε στην κουλτούρα των υπολογιστών από το πανεπιστήμιο ΜΙΤ το 1960. Συνδέθηκε το κομμάτι της ασφάλειας!
Τι είναι η ασφάλεια; Ασφάλεια είναι ο βαθμός αντίστασης και η προστασία από τις απειλές. Είναι η κατάσταση στο να είναι απαλλαγμένο ένα δίκτυο από κάποιο κίνδυνο ή απειλή.
Ασφάλεια vs Προστασία Σαν έννοιες είναι κοντά αλλά δεν είναι ίδιες. Το αίσθημα της προστασίας οφείλεται στα πολλαπλά επίπεδα ασφάλειας. Ασφάλεια είναι ένα είδος προστασίας από εξωτερικές απειλές.
Ορισμός Χάκερ Χάκερ είναι ένας τεχνικά καταρτισμένος χρήστης υπολογιστή ο οποίος, είτε με αρνητικά είτε με θετικά κίνητρα, θα παραβιάσει συστήματα υπολογιστών.
Κορυφαίοι Χάκερ
Κατηγορίες Χάκερ Black Hat White Hat (Ethical Hackers) Grey Hat Script Kiddies
Black Hat Hackers Παραμόρφωση ιστοσελίδων με ανάληψη ελέγχου και η αντικατάσταση των κύριων φωτογραφιών της σελίδας με αγενή συνθήματα. Κλοπή ταυτότητας και κλοπή προσωπικών πληροφοριών. Botnetting: Τηλεχειρισμός δεκάδων προσωπικών υπολογιστών, και προγραμματισμός των ζόμπι για εκτέλεση spam και επιθέσεις DDOS
White Hat Hackers Έντιμα κίνητρα Ταλαντούχοι χρήστες στην ασφάλεια πληροφοριακών συστημάτων Πρώην Black Hat Σύμβουλοι σε μεγάλες εταιρίες Ιδιοκτήτες Κορυφαίων εταιριών ασφάλειας
Grey Hat Hacker Μεταξύ Black Hat + White Hat Χομπίστες Sharing αρχείων Καταλήγουν στην κατηγορία Black Hat
Script Kiddie Κοίτα τι έκανα! Wannabe Hacker Επίδειξη στην παρέα του ή στην κοπέλα του Χρησιμοποιεί δουλειές άλλων
Ικανότητες Ethical Hacker Programming Languages C, C++ TCP/IP Scripting Languages Python, Perl, PHP Άψογος Χειρισμός Unix Πολύ καλή γνώση Βάσεις Δεδομένων SQL Assembly Programming
Από που να αρχίσω; TCP/IP IP Address MAC Address Ports Web Architecture LAN Architecture DOS Commands
Χρησιμοποίηση Γνώσεων Οι καλοί ερευνητές ασφάλειας χρησιμοποιούν τις γνώσεις του για να ασφαλίσουν οποιοδήποτε πληροφοριακό σύστημα!
Τι είναι το Penetration Testing Ως δοκιμή διεύσδυσης ορίζεται μια δοκιμαστική εισβολή σε ένα πληροφοριακό σύστημα για την αξιολόγηση της ασφάλειας του.
Lets start Hacking Now Υπάρχουν 4 φάσεις για να γίνει κάτι τέτοιο! * Σχεδιασμός και προετοιμασία * Ανίχνευση ευπαθειών * Εκμετάλλευση ευπαθειών * Καταγραφή και αντιμετώπιση των κινδύνων
Σχεδιασμός & Προετοιμασία Όσες το δυνατόν περισσότερες πληροφορίες για τα μηχανήματα/στόχους Σχεδιασμός Δικτύου Ανοιχτές Πόρτες Υπηρεσίες που μπορεί να τρέχει Εύρεση λειτουργικού συστήματος Εύρεση πληροφοριών / χρήστη
Ανίχνευση Ευπαθειών Εμπορικά εργαλεία ( Nessus ) Ανοιχτού Κώδικα (nikto, nmap) Δικά μας εργαλεία
Είδη Αδυναμιών * Remote Code Injection * Remote File Include * SQL Injection * Cross-Site Scripting * XML Injection * Cross-Site Request Forgery
Εκπαίδευση Υπομονή & επιμονή Πολύ, πολύ, πολύ διάβασμα!! :) Συνεχώς να προσπαθείτε Εξάσκηση σε εικονικά συστήματα! (Virtualization)
Δημιουργία Εικονικού Δικτύου * VirtualBox, VMware * Kali Linux Εξιδικευμένη διανομή Linux * Ubuntu Linux, Ubuntu Server, Fedora, Windows XP, Windows Server, Windows 7, ακόμη και με εσωτερικό δίκτυο μέσα στο VirtualBox
Virtualization/PenTest Lab
Πώς, που... Μόνοι σας Γραφτείτε σε φόρουμ (SecNews.gr) Διάβασμα Εικονικά συστήματα Challenges / Ethihak (Divani Caravel)
ETHIHAK CHALLENGE
Τέλος Παρουσίασης Απορίες / Ερωτήσεις