SoftUni Creative logo Softuni AI logo SoftUni Kids logo Finance Academy logo
  • Search

Red Team vs Blue Team на полето на етичното хакерство

Calendar image 30.11.21 User image Мария Вълчева Clock image 3 минути
Red Team vs Blue Team на полето на етичното хакерство

Ако асоциираш червените и сини отбори не само с Halo или вечното дерби, но и с етичното хакерство, значи си на правилното място. Представям ти темата по повод предстоящия курс Open Source and Threat Intelligence, в който ще откриеш най-актуалните техники на полето на т.нар. white-hat хакери и ще надникнеш в дебрите на „тъмната мрежа“.


Дори и тепърва да прохождаш в сферата, в следващите редове ще се запознаеш с екипите в сърцето на етичното хакерство, за да можеш да избереш страна.

Що е то етично хакерство?

Макар само по себе си хакерството да има негативна конотация, свързана с неоторизирания достъп до информация, в контекста на киберсигурността може да донесе огромни ползи. Етичното хакерство е процесът, в който професионалист, напълно легално и целенасочено, опитва да проникне „с взлом“ в мрежите, компютрите и устройствата, с които работи дадена организация.


Целта на всичко това е да се тестват защитите на дадена компания или институция, предварително и превантивно да се открият уязвими от атаки места. Целият процес е многокомпонентен и сложен, а бурната дигитализация и възходът в кибер войните го прави жизненоважен за безопасността на всяка организация.

Обхват на white-hat хакерите


Без да навлизам в техническите подробности, ще ти представя някои от основните аспекти на дейността, предвид сложността на IT системите. Именно тази сложност създава наличието на множество разнообразни начини за експлоатацията им. Ето и най-често срещаните типове етично хакерство:


  • Хакване на уеб приложения – броят на уеб приложенията непрекъснато расте, а с това и възможността за компрометиране на сигурността през тях.
  • Хакване на уеб сървъри – сървърите са свързващото звено в комуникацията между компютри и системи за прехвърлянето на информация, и при всяка стъпка от тази комуникация съществува възможност за пробив.
  • Хакване на безжични мрежи – всички търсим възможност да се закачим за WiFi точка на достъп, за да спестим мобилните си данни, но това са едни от най-привлекателните за хакери обекти за атака.
  • Хакване на системи – хакването на системи, за разлика от атаките върху мрежи, цели да се достъпи конкретен компютър в мрежата и информацията на него.
  • Хакване на мобилни системи – всички носим малък компютър в джоба си. И мобилният ни телефон, като всяко устройство, е в опасност от атаки. Поради тази причина, редица компании забраняват на служителите си да внасят личните си устройства в офисите.
  • Социално инженерство – ако останалите аспекти са фокусирани върху компрометирането на компютри, мрежи и системи, социалното инженерство се прицелва в индивидите и тяхната манипулация, за да разкрият чувствителна информация.

Етичното хакерство има значителен обхват, а перспективите за развитие са все по-обещаващи. Това се дължи на засиленото търсене на експерти по киберсигурност в световен мащаб. Ако имаш интерес в областта, ще можеш да се специализираш в редица направления като мрежови администратор, анализатор по безопасността, тестер за проникване и др.

На страната на червения отбор

Като военно (и игрално) явление, червеният отбор винаги играе ролята на злодеите. Т.нар. Red Team се състои от етични хакери, обикновено на свободна практика, които тестват и оценяват сигурността на дадена система по най-обективния начин. Дейността им е легална и одобрена от най-висшето ръководство на организацията, която тестват.


Членовете на червения отбор използват всички налични техники като penetration testing, социално инженерство и софтуер за следене на комуникация, за да тестват сигурността на процеси, технологии, дори хора, и превантивно да открият слабости. На база на тези „симулирани“ атаки се прави анализ и се отправят препоръки за подобряване на сигурността и отстраняване на слабите точки.

На страната на синия отбор

Т.нар. Blue Team се състои от специалисти по киберсигурност, които прилагат редица техники и решения за целите на мониторинг, одит и превенция по отношение на потенциални слабости и заплахи. Сините екипи обикновено са вътрешни за организацията, запознати са с целите и нуждите ѝ, и имат ключово участие в разработването на стратегия по сигурността.


Ако червеният екип прави всичко възможно, за да пробие дупки в защитите, работата на синия екип е да издигне възможно най-солидните защитни стени. Сините използват различни решения за информационна сигурност с цел мониториране на мрежите, анализират логове и данни, за да засичат необичайна активност, грижат се за конфигурирането и имплементирането на защитен софтуер и др.

Избери страна със СофтУни

Курсът Open Source and Threat Intelligence ще ти позволи да придобиеш основните умения, необходими, за да навлезеш в света на етичното хакерство. Сред нещата, на които ще те научи, са както етапите на тестовете за проникване, така и ключови контрамерки за защита. Курсът е подходящ за хора с ограничен опит в областта и интересуващи се от мрежова или информационна сигурност, киберсигурност и secure coding. Ако и ти си сред тях и си готов да избереш отбор, запиши се до 4 януари ето ТУК. Започваме на 6 януари! Очакваме те!

Предишна статия Следваща статия
Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.