Posts

  • Home -
  • news -
  • Ёс зүйт хакерын эргэн тойронд ...
research
  • 04/01
  • 2021

Ёс зүйт хакерын эргэн тойронд ...

Ёс зүйт хакер гэж хэн бэ?

Ёс зүйт хакер нь тухайн байгууллага болон хувь хүний зөвшөөрөлтэйгөөр халдлага хийдэг , системийн өндөр түвшний мэдлэгтэй , олон улсаас баталгаажсан сертификаттай , ёс зүйн хэм хэмжээг маш сайн ухамсарласан хакерийг хэлнэ.

Яаж Ёс Зүйт Хакер болох вэ?

21-р зуунд дэлхий бүхлээрээ даяарчлагдаж хүн бүр гэрээсээ зөвхөн интернетийг ашиглан дэлхийн өнцөг булан бүрт болж буй сонирхолтой мэдээллийг ямар ч хоцрогдолгүй авч байна. Тэгвэл бид ч мөн адил CEHv11 албан ёсны хөтөлбөрийн дагуу суралцсанаар Ёс зүйт хакер болох боломжтой. Энэхүү хөтөлбөрт хамрагдсанаар бид олон улсын сертификаттай дэлхийн инженер болоод зогсохгүй ёс зүйн хэм хэмжээ баримталдаг, хакерийн өндөр түвшний мэдлэгтэй ур чадвартай болох юм.

CEHv11 сургалтын шинэчлэлтүүд:

Parrot OS нэмэгдэж орж ирсэн

Parrot Security OS нь Kali Linux-тэй харьцуулбал үндсэн систем нь илүү бага хүчин чадал шаарддаг. Энэ нь нэмэлтээр олон систем , програмыг нэмэлтээр ажиллуулахад компьютерийн нөөцийг хангалттай байлгах боломжыг бүрдүүлдэг. Мөн халдлага хийх хэрэглүүрүүдийн тоогоор хэд дахин илүү юм.

Cloud Security, IoT болон Operation Technology модулийг сайжруулсан

CEH v11 нь CSP-ийн Container Technologies (жишээлбэл, Docker, Kubernetes) буюу Cloud Computing-ийн аюул занал, IoT төхөөрөмжүүдийг хакдах хэд хэдэн хэрэгслийг ( Жишээ нь Shikra, Bus Pirate, Facedancer21 гэх мэт ) нэмэлтээр оруулж ирсэн. Дэлхийн томоохон үндэстэн дамнасан корпорациуд физик серверийн шийдлээс татгалзаж өөрсдийн ашигладаг технологиудаа үүлэн технологируу шилжүүлж маш хялбар аргаар түүний удирдах боломжтой болсон нь цаг хугацаа , зардалыг хэмнэж байна. Гэвч үүлэн технологи нь вэб аппликейшн суурьтай хийгддэг учраас вэбсайтын аюулгүй байдал хэр зэрэг хангагдсанаас шалтгаалж үүлэн дээр байршсан хүмүүсийн чухал өгөгдөлд эрсдэл учрах уу , үгүй юу гэдэг асуудал яригдаж эхэлнэ. Тэгэхээр та системээ хамгаалах аргыг мэдмээр байвал эхлээд IoT , Cloud Security халдлага гэдэг зүйлийг хийж сурах , түүнийхээ дараа эдгээр эрсдлүүдээс хэрхэн сэргийлэх арга техникүүдийг шингээж , аюулгүй байдлыг хангах шийдлийг хэрэгжүүлэх боломжтой болно.

Cloud дээр суурилж хийгддэг аюул заналууд

2022 он гэхэд cloud салбарын хөгжил 354 тэрбум долларт хүрнэ гэж тооцоолж байгаа тул cloud технологийг бүтээгчид мэдээллийн аюулгүй байдал талдаа маш их хөрөнгийг зарах сонирхолтой байгаа. Зөвхөн 1-р сараас 4-р сар хүртэл авч үзвэл cloud-д суурилсан халдлага 630% нэмэгдсэн байна. Хэрвээ та Cloud-д суурилсан серверийг удирддаг бол CEH v11 сургалтан дээр Cloud серверийнхээ аюулгүй байдлыг хэрхэн хангах талаар ойлголтуудыг оруулсан байгаа.

IoT аюул заналууд

Дэлхийн зах зээлийн шаардлагаар IoT-тэй холбогдсон төхөөрөмжүүд 2023 он гэхэд 43 тэрбумд хүрэх төлөвтэй байна. Энэхүү хурдацтай тэлэлтийг дэмжихийн тулд томоохон үндэстэн дамнасан корпорациуд болох ( Amazon Web Services, Google, IBM, Microsoft ) хувийн cloud үйлчилгээрүү шилжиж байна. Тэгвэл бид CEHv11 сургалтаар хамгийн сүүлийн үеийн IoT хакдах хэрэглүүрүүдийг буюу ( Shikra, Bus Pirate, Facedancer21 ) -г хэрхэн ашиглаж байгааг ойлгох болно.

Operation Technology Attacks ( OT Attacks ) Үйл ажиллагааны технологийн довтолгоо

Өнгөрсөн жил бизнес эрхлэгчид ОТ дээр суурилсан осол 2000% -иар өссөн байна. Та чухал аж ахуйн нэгжийн OT / IoT-ийн байршлыг баталгаажуулахын тулд OT, IT, IIoT (аж үйлдвэрийн IoT) дээр мэдлэг эзэмшиж болно. OT-ийн дэвшилтэт ур чадварыг судлахын тулд CEH нь ICS, SCADA, PLC зэрэг OT-ийн ойлголтууд, OT-ийн янз бүрийн бэрхшээл, OT хакдах арга зүй, багаж хэрэгсэл, OT сүлжээний Modbus, Profinet, HART-IP, SOAP зэрэг холбооны протоколуудыг хамардаг. , CANopen, DeviceNet, Zigbee, Profibus гэх мэтчилэн DNP3 протокол ашиглан алсын зайнаас нэвтрэх боломжийг олж авах боломжтой.

Орчин цагийн хортой кодны шинжилгээ

CEH v11 програм нь Ransomware, банк санхүүгийн хортой програм хангамжууд, IoT & OT botnets, Android болон IoS -н хортой програм гэх мэт хамгийн сүүлийн үеийн хортой програмын анализ хийх аргуудыг багтаасан болно.

Хамгийн сүүлд гарсан аюул занал , Файл шаардахгүй дамждаг хортой кодны талаарх ойлголт нэмэгдсэн

CEHv11 бидэнд хамгийн сүүлд гарсан аюул заналуудын талаарх мэдлэгийг олгох бөгөөд уламжлалт хортой кодны төрөл шинэчлэгдэж файл шаардахгүйгээр хортой код танай байгууллагын системрүү орох боломжтой болсон талаар бодит туршилт , онолын ойлголтыг өгөх юм.

Шинэ лабораторын дизайн ба Үйлдлийн систем

CEHv11 хөтөлбөрөөр бид шинэчлэгдэж гарсан Windows Server 2019, Windows Server 2016, Domain Controller, галт хана, эмзэг вэб програмуудаар тохируулагдсан шинэ үйлдлийн системүүд дээр туршилт хийх болно.

Практик болон онолын материал нэмэгдсэн

CEHv10 хичээлийн хувьд онолын ойлголт илүү олон цагаар ордог байсан бол CEHv11 сургалтан дээр илүү практикийг бодит амьдралтай төстэй хэлбэрээр бүтээж , мөн түүнтэй уялдаа холбоотой онолын ойлголтыг шингээж өгсөн.

Та юу сурах вэ?

  • Мэдээллийн аюулгүй байдлын хууль тогтоомж , стандартуудын талаар
  • Хувь хүн болон байгууллагын нууц мэдээллийг олох чадвар
  • Сүлжээний орчинд мэдээллийг цуглуулах аргууд
  • Зорилтот байгууллагын сүлжээ, харилцаа холбооны дэд бүтэц дэх аюулгүй байдлын цоорхойг тодорхойлох, эмзэг байдлын шинжилгээ хийх, болон эцсийн хэрэглэгчийн системүүд дээр халдлага хийх чадвар
  • Системийг хакдах аргууд, стеганографи, стеганализын довтолгоо, сүлжээний эмзэг байдлыг олж илрүүлэх.
  • Хортой програмын янз бүрийн хэлбэрүүд (Trojan, Virus, Worm гэх мэт)-г таньж мэдэх , үүсгэж тохируулж сурах, эсрэг арга хэмжээ авах , системийн аудит хийх
  • Social Engineering-н аргуудыг таньж мэдэх , практик туршилт хийх 
  • DoS / DDoS довтолгооны техник, хэрэгсэл, эсрэг арга хэмжээ авах
  • Сүлжээний түвшний хадгалалтын менежмент, нэвтрэлт танилт / зөвшөөрөл, криптографийн сул тал
  • Вэб серверийн довтолгоо ба вэб серверийн дэд бүтцийн сул талыг хянах халдлагын аргуудыг мэдэх, эсрэг арга хэмжээ авах чадварыг эзэмших
  • Вэб аппликейшны сул талуудыг шалгах , эсрэг арга хэмжээ авах
  • SQL тарилгын довтолгооны техник, SQL тарилгын оролдлогыг илрүүлэх , хэрэгслүүдийг судлах, эсрэг арга хэмжээ авах
  • Утасгүй сүлжээний шифрлэлт, утасгүй сүлжээг хакдах аргууд, утасгүй сүлжээг хакдах хэрэгсэл
  • Android эмзэг байдлыг ашиглах, хэрхэн хамгаалах
  • Үүлэн технологийн эмзэг байдлыг тодорхойлох , хамгаалах
  • IoT болон OT платформд заналхийлж, IoT болон OT төхөөрөмжүүдийг хэрхэн найдвартай хамгаалах талаар сурах.
  • Криптографийн шифр, нийтийн түлхүүр дэд бүтэц (PKI), криптографийн халдлага, криптанализ хийх хэрэгслийн талаар суралцана

  • Аюулгүй байдлын довтолгооны бүхий л ойлголтыг системтэйгээр хамгийн чухал нь эх хэл дээрээ эзэмших боломжтой ба та хакерээс хамгаалах гэж байгаа бол хакер шиг сэтгэх хэрэгтэй.

    БИД БЭЛЭН , ХАРИН ТА БЭЛЭН ҮҮ ?