Щит, маска и меч - основные принципы кибербезопасности

linux_bot

Сектант
Реєстрація
06.04.24
Повідомлення
39
Репутація
0
Вподобайки
41
Бали
38
Источник:
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

© CyberYozh security group


В процессе изучения курса мы будем учить вас не только защищаться, но и атаковать: взламывать и деанонимизировать. И это, наверное, самый спорный момент нашей работы, самый непростой c этической и юридической точки зрения. Но мы сделали свой выбор: мы будем учить вас этому, и это часть именно защиты, может, даже главная ее часть.

Мы глубоко убеждены, если вы не познакомитесь с мечом, щит бесполезен. Пусть лучше вы попробуете взломать сами себя, поймете, как это работает, и уже затем настроите безопасность. Пусть вы деанонимизируете сами себя, чем это сделают другие. Ведь многие до сих пор живут с мыслью: «И что IP-адрес? Я и не скрываюсь». Вот таким особенно надо взять свой IP-адрес, провести на его основе атаку на свои устройства, получить доступ к своей веб-камере или своим персональным данным, почитать свои переписки в социальных сетях, последить за активностью в своем браузере.

Мы живем в эпоху, когда наша деятельность, наши контакты, общение, интересы − все это уходит в сеть. И быть защищенным там сегодня не менее важно, чем быть защищенным в реальной жизни. Те знания, навыки и опыт, которые вы получите, станут для вас незаменимым фундаментом безопасности «онлайн», а навыки анонимной работы помогут надеть виртуальную маску. Ведь в сети, как и в жизни, почти невозможно ударить того, кого не видишь, нахождение кого ты не знаешь. Нельзя оценить силу оппонента, не видя его, нельзя понять его цель, предугадать его маневр. Маска − это ваше право, кто бы и что ни говорил.

Вы должны не только уметь настраивать безопасность, но и проверять ее. Проверять не формальным чек-листом «сделано / не сделано», а настоящими атаками, например: просканировать свою систему и Wi-Fi роутер на уязвимости настоящим инструментом, применяемым злоумышленниками, попробовать против себя атаку типа ARP-spoofing.

Но есть еще одно важное применение меча. Как известно, лучшая защита − это нападение. Многие злоумышленники чувствуют в сети свою неуязвимость и безнаказанность, ведь большинство пользователей не умеет защищаться в Интернете. Но вы должны снять маску с преступника, деанонимизировав его, а дальше организовать ему встречу с правоохранительными органами. Это и есть безопасность, какой ее видим мы. Можно выстраивать крутые стены в виде защищенной системы, настроенного файрвола, Double VPN с блокировкой утечек (мы научим вас и этому), но какой смысл в таком щите, если за ним нет меча?

Единственное, о чем мы вас очень просим, − не применять эти навыки, когда ситуация не касается вашей защиты, не нарушать закон. На написание курса было потрачено много дней и ночей, нам очень хочется верить, что эти знания пойдут только на благое дело.

Возможно, в вашей стране запрещены некоторые методики и инструменты, предлагаемые нами, мы настоятельно рекомендуем пообщаться с юристом перед их применением. Приятного изучения курса, надеюсь, после изучения наших материалов вы выйдете в сеть уже со щитом, мечом и в маске.

Источник:
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

© CyberYozh security group
 
Забыли шарик с малиновым вкусом )))
 
О, прикол) У меня на юдеми курс куплен "Этичный хакинг" от индусов, всё никак не пройду) Самое главное что я понял - как не защищайся - всёравно не защитишься)
 
Все кто работает в безопасности , это те же атакеры! Только уже на стабильном доходе...

"Единственное, о чем мы вас очень просим, − не применять эти навыки, когда ситуация не касается вашей защиты..." Смысле ????!!!
А как же швыра наказать?)
 
Назад
Зверху Знизу