Слов: 2642 (при скорости 90 слов/минута) ~30 минут

  1. Приветствие
  2. Это финальное занятие, я уверен, что вы в шоке, от того что сделали своими руками за прошлые три занятия. Но это только начало.
  3. Если кто-то успел в своё время поиграть Watch Dogs, где вы играя за хакера бегающего по городу и взламывающего все физические устройства которые видит, то сегодня Иван вам покажет примерно тоже самое, но уже в реальной жизни.
  4. Перед нами будет физический компьютер с установленным паролем.
  5. Задача Ивана будет показать, как обойти защиту BIOS, шифрование жестких дисков и, собственно, добыть пароль от ноутбука.
  6. Если пароль не поддаётся, то мы поменяем пароли или добавлять новых пользователей со своим паролем.
  7. Вы за эти три дня почувствовали себя Хакером, можно сказать, что мы уже коллеги.
  8. Но сначала, то что я вам обещал еще на первом уроке — а именно, я вам расскажу , какие есть специализации в кибербезопасности.
  9. Думаю, что за предыдущие три занятия поняли, что у нас есть три основных действия куда можно углубляться, как специалисты по кибербезопасности:
    1. Атака, то есть мы ищем уязвимости в различных системах, анализируем их, пытаемся в них проникнуть, завладеть доступом или установить реверс-шелл, который будет вам сообщать обо всех действиях владельца взломанного сервиса.
    2. Есть защита, когда мы пытаемся закрыть все возможные дыры в безопасности нашего сервиса или устройства.
    3. И есть мониторинг, когда мы может анализировать все что происходит на нашем сервере и в случае, если мы обнаруживаем, подозрительную активность быстро на нее среагировать и перекрыть атакующему хакеру возможность пройти дальше.
  10. Итого у нас есть: атака, защита и мониториг. Естественно, в отделе информационной безопасности эти действия выполняют разные специалисты.

Пентестеры

  1. Начнем с атаки. Здесь речь пойдет конечно про Этичных хакеров они же пентестеры. Именно на эту профессию вы обучались последнее время.
  2. Как мы говорили ранее они деляется на две команды:
    1. Красная команда — это те, кто “атакуют”. Их задача — найти слабые места в системе безопасности, попробовать взломать её, чтобы показать, где всё плохо. Они, по сути, играют роль хакеров, только делают это легально и по договорённости. Ищут дыры в сайтах, тестируют сети — всё, чтобы выяснить, как можно “зайти” в систему.
    2. Синяя команда — это “защитники”. Они смотрят, как предотвратить атаки, закрывают дыры и делают так, чтобы взломать было нереально. Их цель — не только отразить нападение, но и научиться быстрее реагировать, если что-то всё-таки пошло не так.
    3. Кстати, достаточно часто практикуют атаку красной команды без предварительного уведомления сотрудников синий команды. Проверяют их в работе.
  3. Какая вообще ролько пентестеров в бизнесе?
    1. Пентестеры помогают бизнесу не потерять деньги, клиентов и репутацию. Если систему компании взломают, украдут данные клиентов или секреты компании — это огромные убытки.
    2. Пентестеры заранее показывают, где слабые места, чтобы это всё не случилось. Плюс они помогают компании соответствовать требованиям безопасности, которые нужны для работы с клиентами или другими организациями.
    3. Например, банки и интернет-магазины просто обязаны защищать свои данные, и пентестеры тут незаменимы. Но по секрету, сейчас это нужно во всех сферах, не только для банков.
  4. Какие перспективы у пентестеров?
    1. Тяжело поспорить с тем, что мы все больше уходим в онлайн, а с нами вместе идут и мошенники.
    2. Хакеры ищут, как украсть данные, деньги или взломать системы. Бизнесу нужно защищаться, а специалистов, которые знают, как это делать, мало.
    3. Спрос на пентестеров растёт, потому что компании поняли: лучше заплатить за тестирование сейчас, чем потом тратить миллионы на устранение последствий.
    4. Для примера совсем скоро в России бизнес за утечку персональных данных даже малый бизнес будет обязан платить штраф до 15 млн.рублей
    5. А это значит, что совсем скоро малый бизнес будет пользоваться услугами пентестеров. Это намного дешевле для бизнеса, чем платить такой штраф.

Инженер по кибербезопасности