Wareysiga lala yeeshay Francisco Sanz: Agaasimaha Guud ee Sentinel Security

Isaac

Daqiiqado 9

Sentinel-ka Amniga

The Security Sentinel (TSS) waa shirkad Isbaanish ah oo loogu talagalay amniga kombiyuutarka, sidaas ay ku iloobeen dad badan oo muhiim ah. TSS waxay u heellan tahay sameynta xisaabaadka amniga ee shirkadaha, iyadoo lagu saleynayo jabinta anshaxa ama baaritaanka cayayaanka, marka lagu daro bixinta koorsooyinka tababarka amniga.

Malware iyo u nuglaanshaha waa mowduuc aad u kulul oo ku saabsan bartayada iyo gaar ahaan wararkii ugu dambeeyay ee ku saabsan VENOM, Qalbi Dhagax, iyo arrimaha kale ee amniga ee saameeya GNU Linux. Taasi waa sababta aan u go'aansanay inaan wareysano Francisco Sanz, oo ah madaxa TSS taas oo ina siin doonta tilmaamo ku saabsan mawduucan xiisaha badan.

 

Francisco (FS laga bilaabo hadda) waa mid ka mid ah xirfadleyda TSS. Wuxuu bartay injineernimada kombuyuutarka Jaamacadda Madaxa-bannaan ee Madrid si uu mar dambe u qaato shahaadada maareynta ganacsiga iyo suuq-geynta ee ESIC, wuxuu qaataa koorsooyinka barnaamijyada Cisco CNNA, PHP iyo MySQL, anshax jabinta anshaxa oo wuxuu ka gudbiyaa shahaadada CEH ee EC-Council oo leh 91% 100%.

LinuxAdictos: GNU Linux aad ayey muhiim ugu tahay dhanka amniga. Boggeena waxaan kahadalnay qeybinta sida Santoku, Kali, BugTraq, Xiaopan, Parrot OS, WiFislax, DEFT, Backbox, IPCop, ama kuwa kale oo ujeedo u ah dhiraandhirinta iyo asturnaanta, sida Tails iyo Whonix. Hawl maalmeedkaaga, kuwee ayaad isticmaashaa?

Francis Sanchez: Waxay kuxirantahay shaqada la qabanayo ... tusaale ahaan, penting waxaan ku isticmaalaa qeybintayga (TPS) aaladaha penting-ka ee aan isticmaalno, laakiin ku saleysan waa inay ahaadaan 7.

THE: Kuwo badan ayaa weerara barnaamijyada bilaashka ah ama furan ee furan iyagoo sheegaya in ay tayo liidato ama amni darro badan tahay. Maxaad ku oran laheyd dadkaan? Miyaad u malaynaysaa inay ka fududdahay inaad weerartid mashiinka 'GNU Linux' ama 'FreeBSD' maxaa yeelay waa il furan marka loo eego midka leh Windows-ka maxaa yeelay waa koodh lahaansho, mise waa cagsigeeda?

FS: Hal milyan oo doolar. Ama su'aasha caadiga ah. Aniga ahaan maahan nidaamka, laakiin waa qofka dejiya nidaamka.
Xitaa sidaas oo ay tahay, haddii aan go'aan ka gaaro, mar walba waxaan dhihi lahaa LINUX. Sababta Waxaa jira sababo badan, laakiin si aanan u sii ballaarin waxaan kuu sheegi lahaa in qaabkeeda qaabeysan ay ka ammaan badan tahay Windows '; sidoo kale waxaad ka dhigi kartaa mid amaan ah adoo haysta fursado badan; ahaanshaha softiweer bilaash ah, waad horumarin kartaa, wax ka beddeli kartaa ama ballaarin kartaa adeegyada amniga.
Dhinaca kale, ma jiraan wax fulin kara oo kugu fidi kara Trojans si fudud.
Xitaa sidaas oo ay tahay, waxay u muuqataa in hadda Windows-ka uu yahay kan ugu amniga badan, sida ku cad daabacaadaha qaarkood ... ama laga yaabee, kan ugu lacagta badan ... Ma garanayo haddii aan naftayda sharraxayo. Marka la barbardhigo, waxay magacaabaan 119 Linux jilicsanaanta kernel ... aan la cayimin ... si kastaba ha noqotee, 248 ayaa ka dhex muuqda nidaamyada Windows ... laakiin waxay qeexayaan qadar yar oo Windows OS kasta ah ... taasi waa ... tiro tiro yar. Suuqgeyn badan;)

THE: Sentinel Security wuxuu lammaane la yahay mashruuca Rapid7 Metasploit, oo ah mashruuc il furan, sida kuwa kale oo badan oo loo isticmaalay falanqaynta ama baaritaanka dembiga. Waa tusaale wanaagsan oo caddeynaya waxa aan ku soo sheegnay su'aashii hore. Miyaad u malayn

FS: Hagaag, Metasploit (Rapid7), waxay sanado badan qaadatay waqti gelinta waqtiga horumarinta horumarinta ka faa'iideysiga si loo waxyeeleeyo nidaamyada nuucyadiisa kala duwan.
Waxaan u maleynayaa in suurtagalnimada inaad horumarin karto, wax ka beddeli karto ama ballaarin karto ujeedooyinka ka faa'iideysiga oo aad u adeegsan karto qaab sidan oo kale ah, adigoon lacag bixin ama aanad sugin ka faa'iideysiga cusub, inaad noqoto il furan, waxay ka dhigeysaa shaqadaadu mid aad u fudud.
In kasta oo ay jirto nooc lacag bixin ah, oo kan bilaashka ah iyo aqoonta barnaamijyada ee ruby, Python, perl ... waxaad leedahay shaqaale aad iyo aad u faa'iido badan.
Sidoo kale waa inaan faallo ka bixiyaa in isticmaaleyaal badan oo Metasploit ah ay isticmaalaan 10 ama 20% oo keliya fursadahooda. Koorsada soo socota ee Anshax-jabinta Anshaxa ee aan horumarinayno (CHEE), waxaan mawduuc dhan uga haynaa Metasploit, halkaas oo aan ku bari doonno sida ugu habboon ee loo isticmaalo aaladda.

THE: Python waa luuqad barnaamij oo hoos timaad shati kale oo bilaash ah (PSFL) iyo inaad aad ugu soo bandhigtay waaxda amniga. Sababta Maxaa qaas ah oo ku saabsan kuwa kale?

FS: Python wuxuu leeyahay faa iido aad u weyn waana maktabaddeeda. Isticmaalka kuwan iyo sahlanaanta barashada luqadda waxay wax badan kaa caawinaysaa inaad awood u yeelato inaad fuliso aalado yaryar oo aad waxtar u leh marka la sameynayo baaritaanka amniga ee ku saleysan pentesting.
Waxa kale oo aad ku xidhi kartaa barnaamijyada yar yar ee Python-ka kuwa kale sida nmap, nessus iwm ... tanina waxay kaa caawinaysaa xitaa inbadan inaad dedejiso shaqada pentester.
Waxaan u qaadaneynaa koorso bisha Juun 1 ardaydeena, Python for pentesters, maxaa yeelay waxaan aaminsanahay inay muhiim u tahay qalinleyda inuu isticmaalo luqaddan.

THE: Muddooyinkii ugu dambeeyay, qaar ka mid nuglaanta halista ah ayaa lagu ogaaday mashaariicda laga helo ilaha furan iyo qaar ka mid ah malware-yada weerara nidaamyada GNU Linux. Shirkadaha iibiya softiweerka xiran, sida Apple iyo Microsoft, waxay leeyihiin hantidhawr dhanka amniga ah oo weerara nidaamkooda si amniga loo hagaajiyo. Miyaad u maleyneysaa in bulshada horumarinta mashruuca isha furan ay tixgeliyaan dhiirigelinta dhaqankan?

FS: Hagaag, waxaad u maleyneysaa inaysan jirin hantidhawr Apache, Debian, Fedora, Ubuntu ... wax kale ayaa ah inay lacag ka qaadaan waxa shirkadaha kale ay qaadaan, laakiin waxaa jira, way jiraan, maxaa yeelay waxaan fahansanahay in qeybinta ballaaran ay leeyihiin dad ka shaqeynaya tan. Caqli gal ayey noqon laheyd in iyaga la waayo. Waxaan sidoo kale aaminsanahay in waxaas oo dhami ay yihiin sharad mustaqbalka. Dhibaatadu waxay tahay, Apple ama Windows miyay ku dambayn doonaan inay noqdaan kuwa ugu awoodda badan qaybinta ilaha furan?

THE: Aan u gudubno macaamiisha 'Sentinel Security'. Xagaagan waxaan la sheekaysanayay injineer Oracle ah wuxuuna ii sheegay in marba marka ka dambeysa ay sii kordhayaan server-yada iyo supercomputers-ka lagu iibiyo Linux-ka iyagoo wax u dhimaya nidaamka u gaarka ah ee Solaris, iyo xitaa inay adeegsadaan qaybinta loo yaqaan Oracle Linux shaqadooda maalin kasta. Miyaad heshaa shirkado badan oo adeegsada Linux ama weli wax badan ku tiirsan Windows?

FS: Dhinacaan, waxaad ka heleysaa wax walba.
Macaamiishaydu hadda waxay u adeegsadaan Linux ka badan server-yada Windows-ka, laakiin kombiyuutarada adeegsada ayaa weli ah 90% Windows-ka oo boqolkiiba aad u sarreeya ay weli isticmaalaan XP !!!

THE: Dawladaha qaarkood ama shirkadaha qaarkood waxay u haajiraan qaybinta Linux sababtoo ah fursadaha iyo faa'iidooyinka ay keensato. Qaarkood waxay ku sasabeen nabadgelyo. Miyaad ku dhiirrigelin lahayd shirkadaha iyo hay'adaha inay isbeddelladan sameeyaan? TSS ma kula talinaysaa mashaariicda bilaashka ah xalalka amniga aad fuliso midkoodna?

FS: Waxaan kugula talineynaa iyadoo kuxiran baahida macaamiisha kasta. Waxaan jeclaan lahaa in dadku si aad ah ugu lug yeeshaan Linux, laakiin mararka qaarkood magac magac ah ayaa miisaan badan leh.
Xitaa sidaas oo ay tahay, annagu, markasta oo aan kari karno, waxaannu kula talinaynaa server-yo Linux ah xooggooda, dabacsanaanta iyo nabadgelyadooda.

THE: Qaar badan oo ka mid ah isticmaaleyaasha ama shirkadaha ayaan dhag jalaq u siin amniga. Ilaa xad intee le’eg ayay tahay dhaqan xun maxaase talo ah oo aad siin lahayd? Wax nooga sheeg kiis halis ah oo la soo bandhigi karo oo aad u kuur gashay intii aad ku jirtay khibradaada si aad ugu baraarujiso bulshada.

FS: Qaar badan oo ka mid ah? Ku dhowaad cidna. Waxa ugu horreeya ee aan kula talin lahaa waxay noqon doonaan in la siiyo koorso yar oo wacyigelin ah oo ku saabsan xeerarka aasaasiga u ah amniga kombuyuutarka.
Xitaa Wakaaladda Canshuuraha waxaan ka helay isticmaaleyaal ku dhajinaya boostada oo leh lambarkooda sirta ah ee kormeeraha!
Laakiin waxay ahayd wax la yaab leh in lagu arko goobta, bandhig yar oo shirkadeena ah macmiil macquul ah, oo waliba ah shirkad ku ciyaareysa dammaanadaha suuqa saamiyada (dilaaliinta), ka dhageyso agaasimaha howlaha xafiiskiisa, ku qeyli saynisyahanka kumbuyuutarka "WAA MAXAY B ... PASSWORD ?? !!"
Xitaa markaan arkay tan, macmiilka iman kara nama shaqaaleysiin ... Ilaah baa qabta iyaga qiranaya!

THE: Hadda waxaad sidoo kale baraneysaa koorsooyin ku saabsan haakiska iyo amniga. Waxaad qaadatay imtixaanka EC-Council CEH (Hacking Ethical Hacking) naftaada iyo dhibco aad u wanaagsan. Waxaa jirta oraah ah "difaaca ugu fiican waa dambi wanaagsan", waxaan taas u leeyahay anigoo tixraacaya su'aashii hore. Miyaad ku dhiirigelin lahayd dadka isticmaala inay qaataan koorsada noocan ah?

FS: Waxaan ku dhiiri galin lahaa inaysan diiradda saarin "titulitis" laakiin taa badalkeeda ay qaataan koorsooyin ay wax ku bartaan. Waxaan diiradda saareynaa koorsooyinkeena ku dhaqanka, maxaa yeelay ma aanan jeclayn koorsadan aad magacawday, maadaama aan kaligey ku bartay, iyo waliba tababar la'aan. Waa uun cinwaan. Si kastaba ha noqotee, ardaydeena "waa la jajabiyey" iyagoo samaynaya layliyo. Laakiin waxay kuu sheegayaan ...
Ciyaartooygu waa inuu tababaro maalin kasta. Waxaan sidoo kale.

THE: Inbadan waxay aamin sanyihiin in jabsaduhu yahay qof xun. Xitaa RAE waxay ku qeexdaa inuu yahay hacker u adeegsada aqoontiisa inuu ku kaco waxyaabo xun. Waa wax laga xumaado in la maqlo tan, maxaa yeelay xitaa waxay ku qasabtay ereyo sida "anshax jabinta anshaxa" in la arko si dadku aysan uga fikirin dambiile internetka. Eric Reymond, wuxuu erayga "hacker" ku difaacayaa qeexitaankiisa asalka ah wuxuuna u doodaa isagoo adeegsanaya "cracker" oo loola jeedo "rag xun." Laakiin marka la eego mashiinka dacaayadaha ee Hollywood, oo waliba sumcad xumo ku abuuray filimo badan iyo taxane ku saabsan koodhadhka, maxaa la samayn karaa ... Maxaad u malaynaysaa khabiir xagga amniga ah

FS: Waxaan u arkaa erayga hacker inuu yahay khabiir ku takhasusay kombuyuutarka oo mararka qaarkood si waali ah u baaraya illaa uu ka helo jawaabtiisa. Laakiin halkaa laga bilaabo dembi ...
Dabcan waxaa jira haakarisyo dambiilayaal ah, maadaama ay jiri karaan dab-demiyeyaal iyaguna dembiilayaal ah. Laakiin sida aan guud ahaan loo faafin kiiska labaad, maxaad tan hore u sameysaa?
Marka la soo koobo, waxaan u maleynayaa in RAE ay muujiso jaahilnimo weyn markay tahay in erayga hacker loogu yeero hacker. Waxyaabaha Hollywood-ka ayaa ka wanaagsan inaanan sheegin ...

Waxaan rajeynayaa inaad ka heshay tan wareysigii ugu horreeyay ee taxanahan aan soo qaadnay shakhsiyaadka muhiimka u ah masraxa qaranka iyo caalamiga ...


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Hector dijo
    samee 9 sano

    Wareysi aad u xiiso badan, halkaa ka sii wad. linuxadictos.com

    Ku jawaab Hector
  2.   Ismaaciil dijo
    samee 8 sano

    Waxaan rabaa in aan galo ururkan fadlan hadii aad rabto in aad i qaabisho nambarkeygu waa 7351979719 waxaan ku noolahay morelos waan ogahay waxa ay tahay runtiina waxaan rabaa in aan galo

    Ujawaab Ismael