Παρασκευή, 15 Ιανουαρίου, 19:24
Αρχική security Οι χάκερς πραγματοποιούν τις επιθέσεις τους σε πραγματικό χρόνο;

Οι χάκερς πραγματοποιούν τις επιθέσεις τους σε πραγματικό χρόνο;

Γενικότερα, υπάρχει η αντίληψη ότι οι χάκερς διεισδύουν ξαφνικά σε συστήματα και συσκευές κι εκτελούν επιθέσεις. Ωστόσο, η πραγματικότητα είναι διαφορετική. Οι χάκερς χρειάζονται χρόνο για να κατανοήσουν τα δίκτυα και τα συστήματα που στοχεύουν, προτού πραγματοποιήσουν επίθεση. Προσπαθούν να καταλάβουν τις τοπολογίες δικτύων, καθώς και το software και τις συσκευές που χρησιμοποιούνται. Στη συνέχεια, προσπαθούν να καταλάβουν πώς μπορούν να τα αξιοποιήσουν αυτά προς όφελός τους.


Από την άλλη μεριά, η άμυνα έναντι των επιθέσεων επίσης δεν μπορεί να πραγματοποιηθεί σε πραγματικό χρόνο. Οι ομάδες ασφαλείας προτιμούν να επικεντρώνονται στην άμυνα διασφαλίζοντας ότι όλα τα εξωτερικά συστήματα είναι διορθωμένα και σωστά διαμορφωμένα. Εάν κάποιος χάκερ καταφέρει με κάποιον τρόπο να παραβιάσει τις εξωτερικές άμυνες, τα αυτοματοποιημένα συστήματα εισβολών (IPS) και ανίχνευσης απειλών (IDS), οι ομάδες ασφαλείας αναλαμβάνουν να περιορίσουν τη ζημιά που έχει προκληθεί.

χάκερ επιθέσεις


Κάποιος μπορεί να διαμορφώσει έναν server για να ανιχνεύσει το Διαδίκτυο, αναζητώντας προφανείς “τρύπες” που μπορεί να εκμεταλλευτεί με επιθέσεις που βασίζονται σε δέσμες ενεργειών. Επειδή αυτά συμβαίνουν σε τόσο μεγάλο όγκο, δεν είναι πραγματικά αξιόπιστο να τα αντιμετωπίζει κανείς με μη αυτόματο τρόπο. Οι ομάδες ασφαλείας εμπλέκονται συνήθως σε αυτή τη διαδικασία μετά από μία παραβίαση ασφαλείας. Μεταξύ των βημάτων που ακολουθούν, περιλαμβάνεται η προσπάθεια καθορισμού του σημείου εισόδου και το κλείσιμό του, ώστε να μην μπορεί να ξαναχρησιμοποιηθεί. Οι ομάδες που ανταποκρίνονται σε περιστατικά ασφαλείας, προσπαθούν επίσης να διαπιστώσουν τί ζημιά έχει προκληθεί και να δουν πώς θα την επιδιορθώσουν, ενώ αναζητούν και τυχόν προβλήματα κανονιστικής συμμόρφωσης που θα πρέπει να αντιμετωπίσουν.


Οι χάκερς, περιστασιακά, πραγματοποιούν τις επιθέσεις τους σε πραγματικό χρόνο, ωστόσο, είναι συνήθως για “στήριξη” και όχι για στρατηγικό σκοπό. Χαρακτηριστικό παράδειγμα αποτελούν οι διαγωνισμοί Capture the Flag (CTF). Αυτοί πραγματοποιούνται συχνά σε συνέδρια infosec, όπως τα διάφορα BSides events. Εκεί, οι χάκερς ανταγωνίζονται μεταξύ τους για να ολοκληρώσουν τις προκλήσεις σε ένα καθορισμένο χρονικό διάστημα. Όσο περισσότερες προκλήσεις κερδίζουν, τόσο περισσότερους πόντους συγκεντρώνουν. Υπάρχουν δύο τύποι διαγωνισμών CTF. Κατά τη διάρκεια ενός Red Team event, οι χάκερς μεμονωμένα (ή μια ομάδα χάκερς) προσπαθούν να διεισδύσουν με επιτυχία σε συγκεκριμένα συστήματα που δεν έχουν ενεργή άμυνα. Καλούνται να “σπάσουν” μια μορφή προστασίας που εισήχθη πριν από το διαγωνισμό.

χάκερς διαγωνισμοί

Στον δεύτερο τύπο διαγωνισμού συμμετέχουν οι Red Teams εναντίον αμυντικών Blue Teams. Οι Red Teams κερδίζουν βαθμούς διεισδύοντας με επιτυχία σε συστήματα στόχων, ενώ οι Blue Teams κρίνονται με βάση το πόσο αποτελεσματικά αποτρέψουν αυτές τις επιθέσεις.


Οι προκλήσεις διαφέρουν μεταξύ των events, αλλά συνήθως έχουν σχεδιαστεί για να ελέγχουν τις δεξιότητες που χρησιμοποιούνται καθημερινά από επαγγελματίες ασφαλείας. Μεταξύ αυτών περιλαμβάνονται ο προγραμματισμός, η εκμετάλλευση γνωστών τρωτών σημείων σε συστήματα και η αντίστροφη μηχανική. Παρόλο που τα CTF events είναι αρκετά ανταγωνιστικά, σπάνια είναι “εχθρικά”. Οι χάκερς είναι, από τη φύση τους, περίεργοι αλλά και πρόθυμοι να μοιραστούν τις γνώσεις τους με άλλους. Επομένως, είναι σύνηθες φαινόμενο οι αντίπαλες ομάδες ή οι θεατές να μοιράζονται πληροφορίες που θα μπορούσαν να βοηθήσουν έναν αντίπαλο.

χάκερς ομάδες

Τέτοια events είχαν προγραμματιστεί να διεξαχθούν και μέσα στο 2020, αλλά αναβλήθηκαν ή ακυρώθηκαν λόγω της πανδημίας του COVID-19. Ωστόσο, οι ενδιαφερόμενοι μπορούν ακόμα να συμμετάσχουν σε ένα event CTF, τηρώντας τον κανόνα του social distancing καθώς και τα άλλα απαιτούμενα μέτρα προστασίας.

Επιπλέον, sites όπως το CTFTime συγκεντρώνουν προσεχή events CTF. Το CTFTime εμφανίζει ακόμη και έναν βαθμολογικό πίνακα των πιο επιτυχημένων ομάδων. Επιπλέον, οι ενδιαφερόμενοι μπορούν να λάβουν μέρος και σε προκλήσεις σόλο hacking. Το site Root-Me προσφέρει διάφορες προκλήσεις στις οποίες δοκιμάζονται οι χάκερς στο έπακρο.

site - χάκερς

Μια άλλη επιλογή, εάν δεν φοβάστε να δημιουργήσετε ένα περιβάλλον εισβολής στον προσωπικό σας υπολογιστή, είναι το Damn Vulnerable Web Application (DVWA). Όπως υποδηλώνει το όνομα, αυτό το web application είναι εσκεμμένα γεμάτο ελαττώματα ασφαλείας, επιτρέποντας, έτσι, στους υποψήφιους χάκερς να δοκιμάσουν τις δεξιότητές τους με ασφαλή και νόμιμο τρόπο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...