สุดยอดโครงการแฮ็กข้อมูลอย่างมีจริยธรรมในปี 2565

เผยแพร่แล้ว: 2021-05-25

โครงการแฮ็กอย่างมีจริยธรรมหมายถึงเครื่องมือและแนวคิดต่างๆ ที่ใช้ในกิจกรรมการแฮ็กอย่างมีจริยธรรม การพัฒนาเครื่องมือถูกสร้างขึ้นตามข้อกำหนดเบื้องต้น ด้วยเฟรมเวิร์กโอเพ่นซอร์ส เช่น Python, Nmap, hping เป็นต้น

ห้องปฏิบัติการที่เหมาะสมคือการเตรียมการทดสอบและตรวจสอบการทำงานของเครื่องมือ บางโครงการในรายการของเราคือการศึกษาวิจัยซึ่งมีคำอธิบายโดยละเอียดเกี่ยวกับแนวคิดและวิธีการเฉพาะ

รายการต่อไปนี้แสดงโปรเจ็กต์การแฮ็กที่เป็นนวัตกรรมและมีจริยธรรมในปัจจุบัน ซึ่งจะช่วยให้คุณพัฒนาประสบการณ์ตรงในการแฮ็กอย่างมีจริยธรรม:

  • Invoker
  • Hackdroid
  • H4cker
  • แพ็คเก็ตดมกลิ่น
  • Capsulecorp Pentest
  • Hrshell
  • ล็อกฟิช

สารบัญ

1. Invoker

Invoker เป็นโปรแกรมอรรถประโยชน์ที่ทดสอบการเจาะ โครงการแฮ็คอย่างมีจริยธรรมนี้ใช้เมื่อเข้าถึงคุณลักษณะบางอย่างของระบบปฏิบัติการ Windows ผ่าน GUI ถูกจำกัด คุณลักษณะบางอย่างต้องการสิทธิ์ของผู้ดูแลระบบ

ในการทำงานกับโปรเจ็กต์แฮ็คอย่างมีจริยธรรมนี้ เราต้องเริ่มต้นด้วยการเรียกใช้พรอมต์คำสั่งและ PowerShell จากนั้นดาวน์โหลดไฟล์และเพิ่มรีจิสตรี คีย์ หลังจากขั้นตอนการลงทะเบียนเสร็จสิ้น คุณสามารถกำหนดเวลางานได้ Windows Management Instrumentation (WMI) สามารถเชื่อมต่อกับโฮสต์ระยะไกลได้

หลังจากนั้น คุณสามารถยุติกระบวนการที่กำลังทำงานอยู่และเรียกใช้กระบวนการใหม่ในขณะที่ทิ้งหน่วยความจำของกระบวนการและฉีด bytecode ลงในกระบวนการที่ทำงานอยู่พร้อมกับ DLL นอกจากนี้ คุณสามารถแสดงรายการ DLL ของกระบวนการที่ทำงานอยู่ และดำเนินการผ่อนชำระขั้นตอนของ hook การดำเนินการนี้จะเปิดใช้งานการเข้าถึงสิทธิ์ของโทเค็น และทำให้สามารถทำซ้ำโทเค็นการเข้าถึงของกระบวนการที่ทำงานอยู่ คุณสามารถแสดงรายการเส้นทางบริการที่ไม่มีเครื่องหมายคำพูดได้ และจะเริ่มต้นบริการที่ทำงานอยู่ใหม่และแทนที่ Sticky Keys

2. Hackdroid

Hackdroid คือชุดของการทดสอบปากกาและแอปที่เกี่ยวข้องกับความปลอดภัยสำหรับ Android มันแบ่งแอปพลิเคชันออกเป็นหมวดหมู่ต่าง ๆ เพื่อให้ง่ายต่อการดาวน์โหลดแอปพลิเคชันใด ๆ จากหมวดหมู่ใด ๆ และใช้สำหรับการทดสอบการเจาะและการแฮ็กอย่างมีจริยธรรม

แอปพลิเคชั่นหลายตัวจะต้องได้รับอนุญาตรูทสำหรับสิ่งนั้น การติดตั้ง Magisk จะเป็นประโยชน์ในการรูทอุปกรณ์ และหากไม่เป็นเช่นนั้น การรูทอุปกรณ์ก็สามารถทำได้โดยค้นหาใน google หรือฟอรัม XDA เกี่ยวกับวิธีรูทอุปกรณ์ของคุณ คุณต้องไม่ใช้อุปกรณ์หลักของคุณในการแฮ็กเพราะเป็นไปได้ว่าผู้สร้างแอปพลิเคชันหรือผู้ที่เปลี่ยนแปลงได้ใส่มัลแวร์ลงในข้อมูลเพื่อขโมยข้อมูลส่วนตัวของผู้คน

3. H4cker

H4cker มีแหล่งข้อมูลนับพันที่เกี่ยวข้องกับการทดสอบการแฮ็ก/การเจาะข้อมูลอย่างมีจริยธรรม นิติดิจิทัลและการตอบสนองต่อเหตุการณ์ (DFIR) การวิจัยช่องโหว่ วิศวกรรมย้อนกลับ และอื่นๆ ห้องนิรภัย GitHub นี้สร้างขึ้นเพื่อให้เนื้อหาเพิ่มเติมแก่หนังสือ หลักสูตรวิดีโอ และการฝึกอบรมสดที่สร้างโดย Omar Santos และผู้เขียนร่วมคนอื่นๆ มีข้อมูลอ้างอิง สคริปต์ เครื่องมือ รหัส และทรัพยากรอื่นๆ กว่า 7,000 รายการที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยเชิงรุกและเชิงรับได้เรียนรู้และพัฒนาทักษะใหม่ๆ

โดยให้แนวทางในการสร้างสภาพแวดล้อมการแฮ็กแบบกำหนดเอง เรียนรู้เกี่ยวกับเทคนิคการรักษาความปลอดภัยเชิงรุก (การแฮ็กอย่างมีจริยธรรม) การวิจัยช่องโหว่ การวิเคราะห์มัลแวร์ ข่าวกรองภัยคุกคาม การไล่ล่าภัยคุกคาม นิติดิจิทัล และการตอบสนองต่อเหตุการณ์ (DFIR) นอกจากนี้ยังมีตัวอย่างรายงานการทดสอบการเจาะระบบในชีวิตจริง

4. แพ็คเก็ตดมกลิ่น

Packet Sniffer เป็นเครือข่าย pure-Python ที่เรียบง่าย ในโครงการแฮ็คอย่างมีจริยธรรมนี้ แพ็คเก็ตจะถูกถอดประกอบเมื่อมาถึงคอนโทรลเลอร์อินเทอร์เฟซเครือข่ายที่กำหนด และข้อมูลที่มีอยู่ในนั้นจะแสดงบนหน้าจอ แอปพลิเคชันนี้เป็นอิสระและไม่จำเป็นต้องพึ่งพาโมดูลของบริษัทอื่น และสามารถเรียกใช้โดยล่าม Python 3.x ใดๆ ก็ได้ ในโครงการแฮ็กข้อมูลอย่างมีจริยธรรมนี้ โค้ดที่มีอยู่จะใช้ในบางส่วนหรือทั้งหมด สำหรับเป้าหมายที่มีส่วนร่วมโดยไม่ได้รับความยินยอมล่วงหน้าจากทั้งสองฝ่ายถือเป็นสิ่งผิดกฎหมาย ความรับผิดชอบในการบังคับใช้กฎหมายท้องถิ่น รัฐ และรัฐบาลกลางทั้งหมดนั้นตกอยู่ที่ผู้ใช้ปลายทาง

การใช้โค้ดได้รับการรับรองโดยผู้สร้างเท่านั้นในสถานการณ์ที่เกี่ยวข้องโดยตรงกับสภาพแวดล้อมทางการศึกษาหรือการทดสอบการเจาะที่อนุญาตซึ่งประกาศเป้าหมาย นั่นคือการค้นหาและบรรเทาช่องโหว่ในระบบ การจำกัดการเปิดเผยต่อการประนีประนอมและการหาประโยชน์จากตัวแทนที่เป็นอันตราย ตามที่กำหนดไว้ในแบบจำลองภัยคุกคามที่เกี่ยวข้อง

นักพัฒนาสันนิษฐานว่าตนไม่มีความรับผิดและจะไม่รับผิดชอบต่อการใช้ในทางที่ผิดหรือความเสียหายที่เกิดจากรหัสใด ๆ ที่มีอยู่ในโครงการแฮ็กข้อมูลตามหลักจริยธรรมนี้ ไม่ว่าจะโดยบังเอิญหรืออย่างอื่น ตัวแทนภัยคุกคามหรือนิติบุคคลที่ไม่ได้รับอนุญาตใช้เพื่อทำให้การรักษาความปลอดภัยประนีประนอม และทรัพยากรที่เกี่ยวข้องโดยใช้ประโยชน์จากการใช้ประโยชน์จากช่องโหว่ทั้งที่รู้จักหรือไม่รู้จักที่มีอยู่ในระบบดังกล่าว ซึ่งรวมถึงแต่ไม่จำกัดเพียงการนำการควบคุมความปลอดภัยไปใช้งาน เปิดใช้งานโดยมนุษย์หรือทางอิเล็กทรอนิกส์

5. Capsulecorp Pentest

Capsulecorp Pentest เป็นเครือข่ายเสมือนขนาดเล็กที่ดูแลโดย Vagrant และ Ansible ประกอบด้วยเครื่องเสมือนห้าเครื่อง รวมถึงระบบโจมตี Linux หนึ่งระบบที่ใช้ Xubuntu และเซิร์ฟเวอร์ Windows 2019 4 เครื่องที่กำหนดค่าด้วยบริการที่มีช่องโหว่อื่นๆ คุณสามารถใช้เป็นสภาพแวดล้อมแบบสแตนด์อโลนสำหรับการเรียนรู้การทดสอบการเจาะเครือข่าย

การตั้งค่าเครือข่ายเสมือนและการทดสอบการเจาะระบบการเรียนรู้อาจเป็นงานที่น่าเบื่อ เสียเวลาและสิ้นเปลืองทรัพยากร แต่ในโครงการแฮ็คอย่างมีจริยธรรมนี้ สิ่งต่างๆ ได้เสร็จสิ้นลงเพื่อผู้ใช้แล้ว หลังจากติดตั้ง Vagrant, Ansible และ VirtualBox บนเครื่องแล้ว ผู้ใช้สามารถเรียกใช้คำสั่ง vagrant สองสามคำสั่งเพื่อให้โดเมน Active Directory ทำงานได้อย่างสมบูรณ์ซึ่งคุณสามารถใช้สำหรับการแฮ็ก การเรียนรู้ การทดสอบ ฯลฯ

6. Hrshell

HRShell เป็นเชลล์แบบย้อนกลับ HTTPS/HTTP ที่สร้างด้วยขวด เป็นเซิร์ฟเวอร์ C2 ขั้นสูงที่มีคุณสมบัติและความสามารถมากมาย นอกจากนี้ยังเข้ากันได้กับ python 3.x

เป็นโครงการแฮ็คอย่างมีจริยธรรมที่ลอบเร้นด้วยการสนับสนุน TLS Shellcode สามารถตั้งค่าหรือเปลี่ยนแปลงได้ทันทีจากเซิร์ฟเวอร์ คุณต้องตรวจสอบการสนับสนุนพร็อกซีของไคลเอ็นต์ การนำทางไดเรกทอรี (คำสั่ง cd และตัวแปร) และคำสั่งประวัติแบบโต้ตอบที่พร้อมใช้งานบนระบบ Unix อาจต้องดาวน์โหลด อัปโหลด สกรีนช็อต และทำ hex คำสั่งที่มี นอกจากนี้ยังรองรับคำสั่ง pipelining และ chained และคำสั่งที่ไม่โต้ตอบเช่น gdb, top เป็นต้น

เซิร์ฟเวอร์มีความสามารถทั้ง HTTP และ HTTPS สามารถใช้ได้กับเซิร์ฟเวอร์ในตัวสองตัวชื่อ: flask built-in และ tornado-WSGI นอกจากนี้ยังเข้ากันได้กับเซิร์ฟเวอร์ที่ใช้งานจริงอื่น ๆ เช่น gunicorn และ Nginx เนื่องจากฟังก์ชันส่วนใหญ่มาจากการออกแบบจุดปลายของเซิร์ฟเวอร์ การเขียนถึงไคลเอ็นต์ในภาษาอื่น ๆ ได้อย่างง่ายดาย เช่น Java, GO เป็นต้น

7. ล็อกฟิช

Lockphish เป็นเครื่องมือแรกสำหรับการโจมตีแบบฟิชชิ่งบนหน้าจอล็อก ซึ่งออกแบบมาเพื่อดึงข้อมูลประจำตัวของ windows รหัสผ่าน android และ iPhone โดยใช้ลิงก์ HTTPS เป็นหน้าฟิชชิ่งหน้าจอล็อกสำหรับ Windows, Android และ iOS นอกจากนี้ยังเพิ่มเป็นสองเท่าเป็นอุปกรณ์ตรวจจับอัตโนมัติ Ngrok เป็นผู้แนะนำการส่งต่อพอร์ตและรวมถึงตัวติดตาม IP

แนวคิดโครงการแฮ็กข้อมูลอย่างมีจริยธรรมนี้ผิดกฎหมาย การใช้ Lockphish เพื่อโจมตีเป้าหมายโดยไม่ได้รับความยินยอมล่วงหน้าถือเป็นสิ่งผิดกฎหมาย ความรับผิดชอบตกอยู่ที่ผู้ใช้ปลายทางจะต้องปฏิบัติตามกฎหมายท้องถิ่น รัฐ และรัฐบาลกลางที่บังคับใช้ทั้งหมด นักพัฒนาไม่ต้องรับผิดและไม่รับผิดชอบต่อการใช้ในทางที่ผิดหรือความเสียหายที่เกิดจากโปรแกรมนี้

แม้ว่าสิ่งเหล่านี้จะเป็นเพียงโครงการเล็กๆ น้อยๆ ของการแฮ็กข้อมูลตามหลักจริยธรรมที่คุณสามารถลองได้ แต่วิธีที่ดีที่สุดในการฝึกฝนการแฮ็กอย่างมีจริยธรรมคือการลงทะเบียนในหลักสูตรระดับมืออาชีพ เนื่องจากโปรแกรมการรับรองและหลักสูตรวิชาชีพกำหนดขึ้นตามมาตรฐานอุตสาหกรรม จึงช่วยให้ผู้เรียนได้รับความรู้ด้านทฤษฎีและการปฏิบัติของโดเมน

หลักสูตรออนไลน์เกี่ยวกับความปลอดภัยทางไซเบอร์และการแฮ็กอย่างมีจริยธรรม

การมีความรู้เชิงทฤษฎีที่จำเป็นมีความสำคัญต่องานด้านนี้ แต่เป็นการนำไปปฏิบัติ และการคิดไอเดียโปรเจกต์การแฮ็กข้อมูลอย่างมีจริยธรรมถือเป็นเกมบอลที่แตกต่างไปจากเดิมอย่างสิ้นเชิง จำเป็นต้องเตรียมตัวให้พร้อมสำหรับทักษะที่ละเอียดยิ่งขึ้นเพื่อให้เป็นเลิศในสาขานี้

upGrad เสนอโครงการ Executive PG ในการพัฒนาซอฟต์แวร์ (ความเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์) เป็นหลักสูตรออนไลน์ที่จะช่วยให้คุณเชี่ยวชาญด้านการรักษาความปลอดภัยแอปพลิเคชัน การรักษาความลับของข้อมูล การเข้ารหัส และความปลอดภัยเครือข่ายในเวลาเพียง 13 เดือน!

ไฮไลท์สำคัญของหลักสูตร:

  • การประกันตำแหน่ง
  • เรียนออนไลน์+เรียนสด
  • สถานะศิษย์เก่า IIT บังกาลอร์
  • 7+ กรณีศึกษาและโครงการ
  • 6 ภาษาและเครื่องมือการเขียนโปรแกรม
  • ฟรี ใบรับรองผู้บริหารด้านวิทยาศาสตร์ข้อมูลและการเรียนรู้ของเครื่องเป็นเวลาสี่เดือน
  • upGrad 360° Career Support – งานแสดงสินค้า การสัมภาษณ์จำลอง ฯลฯ
  • Software Career Transition Bootcamp สำหรับโปรแกรมเมอร์ที่ไม่ใช่เทคโนโลยีและมือใหม่
  • ไม่มีค่าใช้จ่ายตัวเลือก EMI

คุณสมบัติขั้นต่ำ

ปริญญาตรีที่มีผลคะแนนสอบผ่าน 50% หรือเทียบเท่า ไม่จำเป็นต้องมีประสบการณ์ในการเข้ารหัส

หัวข้อที่ครอบคลุม

ความปลอดภัยของแอปพลิเคชัน ความลับของข้อมูล การเข้ารหัส และความปลอดภัยเครือข่าย เป็นต้น

หลักสูตรนี้เหมาะสำหรับใคร?

ผู้เชี่ยวชาญด้านไอทีและเทคโนโลยี หัวหน้าโครงการและผู้จัดการในบริษัทไอที/เทคโนโลยี วิศวกรฝ่ายสนับสนุนด้านเทคนิคและผู้ดูแลระบบ

โอกาสในการทำงาน

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์, วิศวกรความปลอดภัยทางไซเบอร์, นักพัฒนาซอฟต์แวร์, นักวิเคราะห์ความปลอดภัยทางไซเบอร์, วิศวกรความปลอดภัยแอปพลิเคชัน, วิศวกรความปลอดภัยเครือข่าย

บทสรุป

เนื่องจากความต้องการความปลอดภัยทางไซเบอร์ยังคงเพิ่มสูงขึ้น ขอบเขตของการแฮ็กข้อมูลอย่างมีจริยธรรมจึงเพิ่มมากขึ้น ในสถานการณ์เช่นนี้ สมควรที่จะได้รับทักษะที่เกี่ยวข้องกับอุตสาหกรรม เช่น การแฮ็กข้อมูลอย่างมีจริยธรรม การทำงานในโครงการแฮ็กข้อมูลอย่างมีจริยธรรมดังที่กล่าวไว้ข้างต้น จะช่วยให้คุณฝึกฝนทักษะในโลกแห่งความเป็นจริงและเข้าสู่ตลาดงานในฐานะผู้เชี่ยวชาญด้านการแฮ็กที่มีทักษะและมีจริยธรรม

หากคุณต้องการประกอบอาชีพนี้ upGrad และ IIIT-B สามารถช่วยคุณด้วยโปรแกรม Executive PG ในด้านความเชี่ยวชาญพิเศษด้านการพัฒนา ซอฟต์แวร์ ใน Cyber ​​​​Security หลักสูตรนี้เชี่ยวชาญด้านการรักษาความปลอดภัยแอปพลิเคชัน การเข้ารหัส การรักษาความลับของข้อมูล และการรักษาความปลอดภัยเครือข่าย

เราหวังว่านี่จะเป็นประโยชน์!

วิศวกรความปลอดภัยเครือข่ายทำอะไร?

การออกแบบ การนำไปใช้ และการจัดการความปลอดภัยของเครือข่ายคอมพิวเตอร์ของบริษัทเป็นความรับผิดชอบของวิศวกรความปลอดภัยเครือข่าย เพื่อปกป้องข้อมูลและระบบจากการเข้าถึง การโจรกรรม หรือการทำลายที่ผิดกฎหมาย พวกเขาใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และเทคโนโลยีความปลอดภัยอื่นๆ พวกเขายังสร้างนโยบายและกระบวนการเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และการเชื่อมต่อเครือข่ายที่ปลอดภัย

การรักษาความปลอดภัยทางไซเบอร์ประเภทต่าง ๆ มีอะไรบ้าง?

การรักษาความปลอดภัยทางไซเบอร์มีหลายประเภท แต่ซอฟต์แวร์ป้องกันไวรัส ไฟร์วอลล์ ระบบตรวจจับการบุกรุก (IDS) การจัดการโปรแกรมแก้ไข และการป้องกันข้อมูลสูญหาย เป็น 5 สิ่งที่โดดเด่นที่สุด (DLP) ซอฟต์แวร์ป้องกันไวรัสปกป้องคอมพิวเตอร์จากมัลแวร์ เช่น ไวรัส สปายแวร์ และแรนซัมแวร์ โดยจะสแกนข้อมูลขาเข้าและขาออกทั้งหมดเพื่อหาโค้ดที่เป็นอันตราย ซึ่งจะบล็อกหรือลบทิ้ง ไฟร์วอลล์ถูกใช้เพื่อรักษาเครือข่ายให้ปลอดภัยจากผู้บุกรุกและการโจมตี พวกเขาทำงานโดยการจำกัดการรับส่งข้อมูลขาเข้าและขาออกตามกฎที่กำหนดไว้ล่วงหน้า และสามารถเป็นซอฟต์แวร์หรือฮาร์ดแวร์ได้ ตรวจพบกิจกรรมเครือข่ายที่ไม่ได้รับอนุญาตและตอบสนองต่อการใช้ระบบตรวจจับการบุกรุก (IDS) โดยปกติแล้วจะเกี่ยวข้องกับซอฟต์แวร์ที่วิเคราะห์การรับส่งข้อมูลเครือข่ายสำหรับกิจกรรมที่น่าสงสัยก่อนที่จะส่งเสียงเตือนหรือดำเนินการขั้นตอนอื่นๆ เพื่อขัดขวางการโจมตี การจัดการแพตช์เป็นเทคนิคในการรักษาซอฟต์แวร์ให้ทันสมัยด้วยแพตช์ความปลอดภัย ซึ่งช่วยในการป้องกันช่องโหว่ที่รู้จักซึ่งถูกโจมตีบนพีซี การป้องกันข้อมูลรั่วไหล (DLP) เป็นวิธีการป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนถูกขโมยหรือเผยแพร่ โดยปกติแล้วจะประกอบด้วยซอฟต์แวร์ที่สแกนการรับส่งข้อมูลเครือข่ายทั้งหมดเพื่อหาข้อมูลที่ละเอียดอ่อนก่อนที่จะส่งเสียงเตือนหรือดำเนินการขั้นตอนอื่นๆ เพื่อหยุดการรั่วไหล

เหตุใดฉันจึงควรเรียนรู้การรักษาความปลอดภัยในโลกไซเบอร์

มีเหตุผลมากมายที่บุคคลควรเรียนรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ นี่คือเหตุผลสำคัญบางประการ: การรักษาความปลอดภัยทางไซเบอร์เป็นความสามารถที่จำเป็นในสังคมปัจจุบัน ความเสี่ยงของการโจมตีทางไซเบอร์กำลังเพิ่มสูงขึ้น เนื่องจากผู้คนจำนวนมากขึ้นใช้อินเทอร์เน็ตเพื่อทุกอย่างตั้งแต่การช็อปปิ้ง การธนาคาร ไปจนถึงการเข้าสังคม บรรดาผู้ที่ตระหนักดีถึงความปลอดภัยทางไซเบอร์สามารถป้องกันตนเองและคนที่พวกเขารักจากอันตรายเหล่านี้ได้ดียิ่งขึ้น มันเป็นอุตสาหกรรมที่ร่ำรวย เมื่ออุบัติการณ์ของการโจมตีทางไซเบอร์เพิ่มขึ้น ความต้องการผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ผ่านการรับรองก็เพิ่มขึ้นเช่นกัน ตำแหน่งที่จ่ายสูงมีอยู่ในอุตสาหกรรมนี้สำหรับทุกคนที่มีทักษะและความรู้ที่เกี่ยวข้อง เป็นสนามที่น่าสนใจและท้าทาย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต้องศึกษาเทคโนโลยีและยุทธวิธีใหม่ๆ อย่างต่อเนื่องเพื่อให้ล้ำหน้า สำหรับผู้ที่ชื่นชมความท้าทาย นี่อาจเป็นงานที่น่าตื่นเต้นและน่าพอใจ