Слов: 2642 (при скорости 90 слов/минута) ~30 минут
- Приветствие
- Это финальное занятие, я уверен, что вы в шоке, от того что сделали своими руками за прошлые три занятия. Но это только начало.
- Если кто-то успел в своё время поиграть Watch Dogs, где вы играя за хакера бегающего по городу и взламывающего все физические устройства которые видит, то сегодня Иван вам покажет примерно тоже самое, но уже в реальной жизни.
- Перед нами будет физический компьютер с установленным паролем.
- Задача Ивана будет показать, как обойти защиту BIOS, шифрование жестких дисков и, собственно, добыть пароль от ноутбука.
- Если пароль не поддаётся, то мы поменяем пароли или добавлять новых пользователей со своим паролем.
- Вы за эти три дня почувствовали себя Хакером, можно сказать, что мы уже коллеги.
- Но сначала, то что я вам обещал еще на первом уроке — а именно, я вам расскажу , какие есть специализации в кибербезопасности.
- Думаю, что за предыдущие три занятия поняли, что у нас есть три основных действия куда можно углубляться, как специалисты по кибербезопасности:
- Атака, то есть мы ищем уязвимости в различных системах, анализируем их, пытаемся в них проникнуть, завладеть доступом или установить реверс-шелл, который будет вам сообщать обо всех действиях владельца взломанного сервиса.
- Есть защита, когда мы пытаемся закрыть все возможные дыры в безопасности нашего сервиса или устройства.
- И есть мониторинг, когда мы может анализировать все что происходит на нашем сервере и в случае, если мы обнаруживаем, подозрительную активность быстро на нее среагировать и перекрыть атакующему хакеру возможность пройти дальше.
- Итого у нас есть: атака, защита и мониториг. Естественно, в отделе информационной безопасности эти действия выполняют разные специалисты.
Пентестеры
- Начнем с атаки. Здесь речь пойдет конечно про Этичных хакеров они же пентестеры. Именно на эту профессию вы обучались последнее время.
- Как мы говорили ранее они деляется на две команды:
- Красная команда — это те, кто “атакуют”. Их задача — найти слабые места в системе безопасности, попробовать взломать её, чтобы показать, где всё плохо. Они, по сути, играют роль хакеров, только делают это легально и по договорённости. Ищут дыры в сайтах, тестируют сети — всё, чтобы выяснить, как можно “зайти” в систему.
- Синяя команда — это “защитники”. Они смотрят, как предотвратить атаки, закрывают дыры и делают так, чтобы взломать было нереально. Их цель — не только отразить нападение, но и научиться быстрее реагировать, если что-то всё-таки пошло не так.
- Кстати, достаточно часто практикуют атаку красной команды без предварительного уведомления сотрудников синий команды. Проверяют их в работе.
- Какая вообще ролько пентестеров в бизнесе?
- Пентестеры помогают бизнесу не потерять деньги, клиентов и репутацию. Если систему компании взломают, украдут данные клиентов или секреты компании — это огромные убытки.
- Пентестеры заранее показывают, где слабые места, чтобы это всё не случилось. Плюс они помогают компании соответствовать требованиям безопасности, которые нужны для работы с клиентами или другими организациями.
- Например, банки и интернет-магазины просто обязаны защищать свои данные, и пентестеры тут незаменимы. Но по секрету, сейчас это нужно во всех сферах, не только для банков.
- Какие перспективы у пентестеров?
- Тяжело поспорить с тем, что мы все больше уходим в онлайн, а с нами вместе идут и мошенники.
- Хакеры ищут, как украсть данные, деньги или взломать системы. Бизнесу нужно защищаться, а специалистов, которые знают, как это делать, мало.
- Спрос на пентестеров растёт, потому что компании поняли: лучше заплатить за тестирование сейчас, чем потом тратить миллионы на устранение последствий.
- Для примера совсем скоро в России бизнес за утечку персональных данных даже малый бизнес будет обязан платить штраф до 15 млн.рублей
- А это значит, что совсем скоро малый бизнес будет пользоваться услугами пентестеров. Это намного дешевле для бизнеса, чем платить такой штраф.
Инженер по кибербезопасности