Kako delujejo hekerji? Katere vrzeli v vašem žičnem ali brezžičnem omrežju izkoriščajo? Kako manipulirajo ali onemogočajo osebne računalnike in strežnike? Kako zagotavljajo, da ostanejo anonimni? Kdor pozna metode dela zlonamernih hekerjev in najnovejše ranljivosti, je že velik korak na poti k boljši zaščiti lastnega domačega omrežja in vsega, kar je z njim povezano. Pokažemo vam, kako lahko postanete strokovnjak ali etični heker.
Hekerji so v središču pozornosti, k čemur pripomorejo morda televizijski uspehi, kot sta Black Mirror in Mr. Robot. Slednje daje lep vpogled v svet hekerjev. Strokovnjak za varnost Elliot Alderson, glavni protagonist serije, želi svet narediti boljši. Vdiranje je včasih zanj lahko enostavno (ali prehitro), toda serija je vsekakor realistična, pri čemer ji pomaga skupina varnostnih strokovnjakov in tehničnih svetovalcev. Na primer, že v prvi epizodi je razloženo, kako deluje omrežje Tor in da ni tako anonimno, kot mislite. Pojavijo se tudi teme, kot so napadi DoS in rootkiti.
Učite se od strokovnjakov
Kdor se bo poglobil v tematiko, ne bo videl samo serij, kot je g. Bolje razumejte robota, lahko pa se tudi bolje oborožite z zlonamernimi hekerji v vsakdanji resničnosti. Idealno izhodišče je zelo popoln video tečaj Ethical Hacking on Udemy. Tečaj vsebuje 120 podrobnih videoposnetkov o etičnem vdoru in računalniški varnosti, poučuje pa ga izkušen IT-strokovnjak s skoraj 10-letnimi izkušnjami na tem področju. Pred vami je bilo več kot 120.000 ljudi! Tečaj je primeren tudi za začetnike. Na primer, najprej so pravilno razloženi pomembni izrazi in tehnike, kot so omrežje Tor, zapisovalniki ključev, rootkiti in požarni zidovi. Prejeli boste tudi nasvete za uporabo terminala, ki jih boste pogosto uporabljali na tečaju.
Kali Linux
Tečaja lahko sledite pasivno, vendar vam ni treba. Takoj vas bomo vodili skozi namestitev operacijskega sistema Linux Kali, ki je priljubljen med etičnimi hekerji. Elliot iz g. Robot ga uporablja za svoje podvige. Lepo, še posebej za začetnike, je, da se namestitev izvede v navidezni stroj v brezplačni programski opremi VirtualBox. To vam omogoča, da se "razrahljate", ne da bi pri tem zlomili kar koli v svojem operacijskem sistemu, na primer Windows ali Mac OS. Odlično, če slučajno poberete viruse ali zlonamerno programsko opremo ali sami postanete tarča. Kali je na primer polna pripravljenih in vnaprej konfiguriranih orodij za tako imenovane teste penetracije. Preskus penetracije je v resnici test enega ali več računalniških sistemov za ranljivosti. Pomaga vam lahko, na primer, pri preizkusu lastnega usmerjevalnika, domačega omrežja in drugih sistemov (ki ste v lasti!) In po potrebi izboljšate varnost. Tečaj je poleg izobraževalnega tudi zelo praktičen. Seveda obstajajo omejitve: tečaj izrazito ni namenjen nezakonitim dejavnostim.
Tor omrežje
Po namestitvi Kali Linuxa se tečaj med drugim nadaljuje s temeljito razlago omrežja Tor, proxy strežnikov in povezav VPN. Lahko vam pomagajo ostati anonimni. Ponuja ne le vpogled v to, kako hekerji to počnejo, ampak ga lahko na primer uporabite tudi sami, da na primer zaščitite svojo zasebnost. Posebej zanimivo je učno gradivo o darknetu, omrežju, ki se skriva za vsem dobro znanim spletom besed in ni dostopno prek običajnega brskalnika ali iskalnika. Tečaj pojasnjuje, kako tukaj (najprej?) Previdno izvesti brskalnik Tor. Morda, ko pomislite na darknet, takoj pomislite na ilegalne tržnice, kjer se trguje z orožjem in mamili, kar koli najdete, vendar je zanimivo videti na lastne oči. In za etično vdiranje ali za pridobivanje znanja je koristna pomoč tudi mreža Tor. Uporaba darkneta sama po sebi ni kazniva, če se ne ukvarjate z nezakonitimi dejavnostmi ali pridobite nezakonitega blaga.
Wifi omrežje
Poročila o ranljivostih omrežja Wi-Fi se redno pojavljajo v novicah. Skoraj vsi imajo doma brezžično omrežje, kar pomeni, da bi se morali tega vsekakor zavedati. Pomemben del tečaja prikazuje, kakšne metode so za razbijanje brezžičnih omrežij in usmerjevalnikov ter kako jih uporabiti. Ne samo otroško enostavno razbijanje šifriranja wepa, temveč tudi sodobnejše zaščite, kot sta wpa in wpa2. Na ta način takoj veste, kje so boleče točke in kako lahko preprečite vdor v vaše omrežje. Kdor ustvari spletno mesto ali sam upravlja spletni strežnik, se mu bodo zdele lekcije o vbrizgavanju SQL in napadih DoS (Zanikanje storitve). Prikazano je in razloženo, kako to deluje.
Bi radi začeli sami?
Tečaj vam nudi dobro osnovo za izboljšanje računalniškega znanja ali, če vas to privlači, da tudi sami postanete etični heker. To je računalniški specialist, ki so ga podjetja najela za odkrivanje in poročanje o napakah in puščanju varnosti v omrežjih in sistemih. Za Udemyjev približno 13-urni video tečaj imamo posebno ponudbo. Ponudba je ekskluzivna za Computer! Skupno bralcev za 29,99 EUR (namesto 194,99 EUR).
