1

A gdyby tak pójść do szkoły hakerów?

Kontynuujemy naszą współpracę z Udemy i proponujemy Wam kolejne świetne kursy w promocyjnych cenach. Tym razem coś ze świata hackingu. Jeżeli zawsze zastanawialiście się, jak działają hakerzy, jak łamie się hasła i przeprowadza popularne ataki – jest to dobra okazja, żeby poszerzyć swoje horyzonty.

Hacking – magiczne słowo, które właściwie może się kojarzyć dziś na milion sposobów. Dla jednych będzie to dobieranie się do systemowych plików smartfona i odblokowywanie bootloadera, dla innych testowanie zabezpieczeń popularnych programów, a dla innych instalowanie keyloggera na komputerze kolegi. Nie zmienia to jednak faktu, że na hacking prędzej czy później każdy z nas się natknie – np. oglądając wezwanie do zapłaty na swoim komputerze po złapaniu jakiegoś ransomware, czego też doświadczyłem ja sam.

Nie ma znaczenia, czy programujemy aplikacje, obsługujemy bazy danych, zarządzamy serwerem czy po prostu jesteśmy bardziej zaawansowanym użytkownikiem sieci – o hackingu warto wiedzieć co nieco, a czasami (często) nawet i więcej. Uchroni to nas przed nieprzyjemnymi niespodziankami, a nierzadko nawet może się przydać podczas codziennych czynności.

„Ja i moje dane nie interesują hakerów”

Dla większości mityczny hacking i hakerzy wydają się być stworzeniami rodem z legend. Ktoś, gdzieś kogoś hakuje – najczęściej duży serwis internetowy, wielką firmę, popularną usługę itd. Przeciętny użytkownik bierze to na logikę – czemu ktokolwiek miałby chcieć uzyskać dostęp do moich danych? Cóż, powodów są tysiące. Począwszy od chęci sprzedania informacji na nasz temat reklamodawcom lub przestępcom, przez kradzież naszych pieniędzy z konta bankowego, a na wyłudzeniu od nas znacznie większych pieniędzy niż obecnie posiadamy.

Doskonałym przykładem niech będzie wspomniany wyżej przeze mnie ransomware. Złośliwy program szyfruje nasze dane na dysku, a następnie blokuje dostęp do systemu operacyjnego, żądając wpłaty określonej (nierzadko dużej) kwoty pieniędzy na określone konto. Dopiero, gdy to zrobimy, otrzymamy z powrotem dostęp do naszych – często bardzo cennych, bo mających wartość np. sentymentalną danych. W środowisku zawodowym natomiast, konsekwencje utraty danych mogą być jeszcze bardziej poważne – wyobraźcie sobie sytuację, gdy wyciekają Wasze tajemnice handlowe, dane wszystkich pracowników i kontahentów lub tracicie dostęp do kluczowych plików tuż przed ważną prezentacją dla inwestorów. Albo jeszcze gorzej, dyski Waszej firmy księgowej zostają zaszyfrowane w przeddzień przygotowania zestawień i złożenia dokumentów do Urzędu Skarbowego…

Przyznam szczerze, że sam byłem ignorantem na tym polu przez dość długie lata. Przekonałem się o tym swego czasu na własnej skórze. Właściwie tylko szybka reakcja i natychmiastowe wyłączenie komputera, uruchomienie bootowalnego pendrive’a z Linuksem i skopiowanie najcenniejszych plików mnie uratowało przed koniecznością płacenia haraczu. Aby jednak się w ten sposób uchronić, musimy po prostu wiedzieć, czym są poszczególne ataki i jak się przed nimi bronić. Czy w danym przypadku lepiej wyłączyć komputer i poszukać lekarstwa czy może lepiej w ogóle tego nie robić i podjąć inne czynności. To oczywiście banalny przykład bazujący na moich doświadczeniach (sam kurs porusza o wiele bardziej zaawansowane kwestie…) – jestem jednak przekonany, że dla wielu osób może stanowić zagwozdkę.

Można się łudzić, że instalacja oprogramowania zabezpieczającego nas uchroni przed całym złem czyhającym w sieci. Prawda jest jednak dla niektórych pewnie dość bolesna – pierwszym i najważniejszym zabezpieczeniem jest użytkownik. Jeżeli on jest świadomy, ostrożny i roztropny, z pewnością poradzi sobie bez żadnych dodatkowych programów (szczególnie biorąc pod uwagę, że działający aktualnie w Windows 10 program Windows Defender spisuje się po prostu znakomicie i pod względem skuteczności nie ustępuje drogim pakietom).

Jest też druga strona medalu – czasami to po prostu my musimy się pobawić w aspirującego hakera i złamać jakieś zabezpieczenia. Na ogół są to zapomniane przez nas zaszyfrowane archiwa itp. Kto choć raz zapomniał hasło, doskonale wie, o czym mówię.

Od czego zacząć?

Po co to wszystko piszę? Jak wiecie, od jakiegoś czasu współpracujemy z Udemy, które dla czytelników Antyweba przygotowuje fajne promocje na swoje najlepsze kursy. W tym przypadku chcemy zaproponować Wam: Intensywny Hacking w Praktyce – Poziom Podstawowy – Edycja 4 opracowany przez organizację Szkoła Hakerów oraz IT Security.

Udemy - kursy online

Kurs jest przeznaczony dla osób, którzy dotąd nieszczególnie odnajdywali się w świecie hackingu. Składa się z podręcznika (blisko 500 stron) oraz 9 godzin filmów. Co tu znajdziemy? Twórcy pokazują m.in. sposoby odzyskiwania haseł do dokumentów i spakowanych archiwów, a także pokazują, jak przeprowadzić atak na sesję SSL. Prezentowane są też tutaj ataki typu man-in-the-middle, a także sztuczki związane z phishingiem. Twórcy analizują też (case study) popularne, zakrojone na szeroką skalę ataki i omawiają krok po kroku jak zostały przeprowadzone. Nie zabrakło też metody związanej z przepełnianiem bufora, a także opisu ataków ciągiem formatującym. Wszystko to dopełnia spora dawka wiedzy o backdoorach i atakach zdalnych, a także oczywiście narzędzia oraz sposoby pozwalające skutecznie się przed tym wszystkim zabezpieczyć.

Nie ukrywam, że wiele z tych sformułowań to dla mnie samego zagadka – jestem w trakcie kursu i mam nadzieję, że trochę mi rozjaśni to i owo. Filmy stoją na wysokim poziomie merytorycznym. Poszczególne tematy są objaśniane w sposób szczegółowy, ale bez zbędnego lania wody. Miejscami może przydałyby się jakieś dodatkowe wyjaśnienia, ale trzeba zwrócić uwagę, że kurs jest stale aktualizowany i udoskonalany.

Kurs ma aktualnie średnią ocen na poziomie 4.4. Zapisało się na niego ponad 2 tys. użytkowników. Samo szkolenie, jak deklarują twórcy, zostało jednak już sprawdzone przez ponad 30 tys. osób (wcześniej było zapewne dostępne poza Udemy). Rozwijająca szkolenie Szkoła Hakerów tworzy tego typu szkolenia od roku 2006 i współpracuje z wieloma placówkami sfery publicznej – m.in. z organami ścigania oraz sektorem edukacji.

Intensywny Hacking w Praktyce – Poziom Podstawowy jest dostępny dla czytelników Antyweba w cenie 34,99 złotych. Oczywiście promocję aktywujecie, klikając w nasz link. Do rozpoczęcia potrzebujecie podstawowej wiedzy z zakresu bezpieczeństwa, chęci i otwartego umysły. Próg wejścia wydaje się zatem bardzo, bardzo niski.

 

Materiał powstał we współpracy z Udemy