fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Mekkora kereslet lenne egy...

Mekkora kereslet lenne egy ingyenes hacker kurzusra?

Figyelt kérdés

Az Anonymus mintájára szeretnénk létrehozni egy etikus hackercsoportot, de jelenleg csak hárman vagyunk (egy gazdaságinformatikus, egy hálózatmérnök és egy programfejlesztő).


Arra gondoltam hogy nem az informatikusok között keresnék embereket, hanem átlagos embereknek adnám át a tudásom egy részét fokozatosan, így ha rosszra kezdené használni, könnyebben meg lehetne állítani.


Lenne rá igény?

(Mármint úgy hogy az illető komolyan veszi a kötelezettségeit, és nem a barátai Facebook és Instagram fiókjait törögeti fel a megszerzett tudással kedvtelésből)



#hacker #tanfolyam #etikus #kurzus
2020. febr. 26. 10:23
1 2
 1/18 anonim válasza:
100%
Engem érdekelne.
2020. febr. 26. 10:38
Hasznos számodra ez a válasz?
 2/18 anonim ***** válasza:
100%
Én is megnézném, hogy mi fán terem egy ilyen kurzus. Elsőéves mérnökinfó hallgató vagyok.
2020. febr. 26. 10:43
Hasznos számodra ez a válasz?
 3/18 anonim ***** válasza:
100%

"Az Anonymus mintájára szeretnénk létrehozni egy etikus hackercsoportot"

Az Anonymous nem etikus, és nem "csak" hackercsoport (a tagjai nem csak hackerekből állnak, hanem tudatlan birka tömegekből, akiknek elmagyarázzák, hogyan nyomjanak meg egy gombot a LOIC-on, hogy az éppen aktuálisan utált szervezetet megtámadhassák - figyelmen kívül hagyva a konzekvenciákat).


Az etikus hacker ugyanis a rendszer üzemeltetőjének tudtával és beleegyezésével, szerződés alapján ellenőrzi a rendszer biztonságát és ad javaslatokat az esetleges fejlesztésekre, hibajavításokra.


De értem, mire gondolsz. ;)


"de jelenleg csak hárman vagyunk (egy gazdaságinformatikus, egy hálózatmérnök és egy programfejlesztő)"

CEH? CISSP? CISM? Számítástechnikai biztonsággal foglalkozó cégnél (Kürt, Black Cell, Crysys Lab, Valkyr,...) dolgoztok?


"Arra gondoltam hogy nem az informatikusok között keresnék embereket, hanem átlagos embereknek adnám át a tudásom egy részét fokozatosan, így ha rosszra kezdené használni, könnyebben meg lehetne állítani."

Az egyszeri számtógéphasználóban a tudatosságot (security awareness) tudod növelni (ne töltsön le gyanús szoftvereket, n futtassa őket, frissítse az operációs rendszerét/böngészőjét/vírusvédelmi alkalmazását, ne adja ki illetékteleneknek a személyes adatait/jelszavát,...).


A gyakorlott, értelmes szakembernek meg az általa használt/összeállított rendszer biztonságának a megőrzése a cél (szóval hogy például hogy frissítse/patchelje az Exim levelezőszervert, mert ott van benne CVE-2019-15846-os sérülékenység; vagy hogy ügyeljes az általa használt CMS webes űrlapjának a szerver oldali verifikációjára, nehogy XSS/CSRF/SQL-injection/... legyen végrehajtható vele) - nem foglalkozik azzal, hogy a haverjainak a "Facebook és Instagram fiókjait tőrögeti fel" (aki azt tenné, az nem értelmes).


Aki meg "rosszra kezdené használni" a tudását, annak meg nem érdemes kiképzést tartani. Nem hiába írja a számítógép-használat 10 etikai parancsolata ( [link] ) közül az egyik:

"Thou shalt think about the social consequences of the program you are writing or the system you are designing."

és nem hiába létezik a BTK. 424. §-a.


Informatikai biztonsággal kapcsolatos podcast például van:

[link]

ha jól tudom, ők kifejezetten ilyesmivel foglalkozó szakemberek.

2020. febr. 26. 11:25
Hasznos számodra ez a válasz?
 4/18 A kérdező kommentje:

Utolsó, ezt nagyon szépen összefoglaltad.

Minden elismerésem.


Mi még csak friss diplomás informatikusok vagyunk akik kicsit jobban beleásták magukat a témakörbe és tudnak pár dolgot, de rengeteget kell még tanulnunk.


Eddig a legkomolyabb akció az volt hogy almás telefonnal fizettünk és kihasználtuk hogy ez a rendszer nem tökéletes még, kis trükkel a minuszt plusznak érzékelte a rendszer. A 100 ezremből lett 150 ezer és az 50 ezres termék is ki lett fizetve.


Természetesen bementünk a bankba ártatlan tekintettel hogy valami hiba történhetett. Utána levonták azt a 100 ezret a számlámról és kijavították ezt a hibát. De ha nem csináltuk volna, mások is loptak volna így és észre se vették volna szerintem.

2020. febr. 26. 11:34
 5/18 anonim ***** válasza:
100%
Szerintem a jelentkezők között csomó wanna be hacker pistike lenne, akik két alkalom után ráunnának, mikor a hálózati ismeretekkel traktálnátok őket, ahelyett hogy facebookokat történtek fel. :D
2020. febr. 26. 11:40
Hasznos számodra ez a válasz?
 6/18 anonim ***** válasza:
100%
móriczka álmodozik legújabb epizódját olvashattuk
2020. febr. 26. 11:44
Hasznos számodra ez a válasz?
 7/18 A kérdező kommentje:

Egyértelmű, 5-ös.

Pont ezért válogatom meg a jelentkezőket.

Na meg saját magukat is megválogatják. Akik sírnak hogy nincs olyan parancs hogy hack facebook és enter, hanem mindig csak olyan hülyeségeket kell pötyögniük hogy cd, sh, python, ssh, sudo, feladják pár hét után úgyis és keresnek 5 perces FB hack tutorialokat Youtube-on.

2020. febr. 26. 12:13
 8/18 A kérdező kommentje:

Kész programokat meg nem is fogok publikálni soha. Pl összedobtam egy olyat amit ha feltöltök bármilyen Linux (és barátai) szerverre, vissza tudok menni a root könyvtárig (az egyik legnagyobb fájlmegosztó oldalon teszteltem is).

Ott is 5-6 parancs van csak amit bárki ki tud másolni és működik.


Én tudást akarok terjeszteni és nem kész algoritmusokat amit az 5 éves Pistike is le tud futtatni. Veszélyes is lenne ha egy ilyen nyilvános lenne.


Éppen elég rémisztó hogy a githubról leszedett toolok is működnek, egyes phising módok annyira jók hogy még én is bevettem egyszer majdnem (1:1 leklónozta az oldalt és a link is úgy nézett ki mint az eredeti egy aldomainje)

És ezek bárkinek elérhetőek, csak git clone és onnantól csak számokat kell érni hogy hányas menüpontot szeretnéd és csinálja automatikusan.

2020. febr. 26. 12:23
 9/18 anonim ***** válasza:
100%

Pont a legutóbbi (110.) Hack és Lángos epizódban volt szó a Budapest Hackersuli Meetup eseményről:

[link]

itt biztonságtechnikai szakemberek (szóval nem az iskolából frissen kiesettek - például Ő a fő szervezője ennek: [link] ) tartanak informatikusoknak (lásd előző hozzászólásomban a 2. csoportot - szóval olyanoknak, akik már rendelkeznek némi tapasztalattal, nem Minecraft-szerver feltörő unatkozó vérpistikéknek) előadásokat.

2020. febr. 26. 12:29
Hasznos számodra ez a válasz?
 10/18 anonim ***** válasza:
91%

Énnekem vizsgám is van Hackingből és saját céget is alapítottunk már további vizsgázott hackerrel.


Kezdjük ott, hogy ha én oktatnék ilyet, akkor az lenne az előfeltétel, hogy nemzetbiztonsági átvilágítás C típus kell. Ez egy elég veszélyes szakma, ha olyannak oktatod akinek hátsó szándéka van. Mivel nem tudod kik vannak, így titeket is elővehetnek, hogy mégis miért csináltátok ezt.


Továbbá nem elegendő csak az eszközöket ismerni. Én mindig azt kérdezem: "Tudod, hogy az adott eszköz mit csinál, vagy csak sejted?" Itt nem azt értem, hogy mi az eszköz célja és outputja, hanem milyen TCP csomagokat küld és hogyan. Mert hiába van ott egy piros gomb és rajta egy felirat, az nem feltétlen azt jelenti, hogy azt is csinálja.


Bár igaz, hogy egy nem hozzá értő embernek magic ez a szakma, és vagy ilyesztőnek hat vagy érdeklődik. Emiatt inkább a kibertudatosságot tenném előtérbe, nem a technikát.


Nyilván lelkesek vagytok és ki akartok tünni, de nem így kell ezt megfogni. Mivel érződik a tűz a szemetekben szívesen leülnék (vagy többen közülünk) egy beszélgetésre. :)

2020. márc. 8. 13:02
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »




Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!