ฉันกำลังเข้าชั้นเรียน "การแฮกจริยธรรม" โดยใช้ Kali Linux เป็นระบบปฏิบัติการหลักของฉัน คลาสนี้เกี่ยวข้องกับ TOR และการกำหนดค่าพร็อกซี เขามักจะพูดว่า "ไม่ใช่ความคิดที่ดีที่จะท่องอินเทอร์เน็ตเป็นหลัก" ทำไมถึงเป็นอย่างนั้น?
ฉันกำลังเข้าชั้นเรียน "การแฮกจริยธรรม" โดยใช้ Kali Linux เป็นระบบปฏิบัติการหลักของฉัน คลาสนี้เกี่ยวข้องกับ TOR และการกำหนดค่าพร็อกซี เขามักจะพูดว่า "ไม่ใช่ความคิดที่ดีที่จะท่องอินเทอร์เน็ตเป็นหลัก" ทำไมถึงเป็นอย่างนั้น?
คำตอบ:
นี่เป็นการเข้าถึงที่ได้รับการยกเว้นน้อยที่สุด ในขณะที่บางคนกำลังศึกษาเรื่องความปลอดภัยคุณควรรู้ว่าวิธีปฏิบัติที่ดีที่สุดคือการให้สิทธิ์แก่ผู้ใช้เฉพาะที่พวกเขาต้องการเท่านั้น
หนึ่งในเหตุผลหลักสำหรับเรื่องนี้คืออินเทอร์เน็ตเป็นถนนสองทาง
หากผู้ใช้เยี่ยมชมไซต์ที่มีชื่อเสียงน้อยกว่า (หรือแม้แต่เว็บไซต์ที่มีชื่อเสียงที่มีชื่อเสียง) - Javascript, Flash, ปลั๊กอินเบราว์เซอร์เองทั้งหมดสามารถถูกนำไปใช้ประโยชน์ในการเรียกใช้โค้ดจากระยะไกลบนพีซีของคุณ หนึ่งที่ได้รับความนิยมคือXSS - Cross Site Scripting ซึ่งฉันแน่ใจว่าหลักสูตรของคุณจะครอบคลุมในเวลา)
หากมีการโจมตีอย่างใดอย่างหนึ่งต่อคุณรหัสที่กำลังดำเนินการจะถูกเรียกใช้งานในฐานะผู้ใช้ที่เปิดเบราว์เซอร์ (IE เช่นเดียวกับบัญชีผู้ใช้ของคุณ)
เมื่อสิ่งนี้เกิดขึ้นกับผู้ใช้ข้อ จำกัด ที่แท้จริงของสิ่งที่สามารถดำเนินการได้คือสิทธิ์ของผู้ใช้
ผู้ใช้ที่ไม่รูทและถูก จำกัด ให้ข้อ จำกัด เกี่ยวกับความเสียหายบน Linux เนื่องจากมีบางสิ่งที่รูทสามารถทำได้ เมื่อสิ่งนี้เกิดขึ้นกับรูทการเดิมพันทั้งหมดจะถูกปิดไม่มีอะไรเกิดขึ้นคอมพิวเตอร์ของคุณจะเปิดกว้างในเสี้ยววินาทีและวิธีเดียวที่จะแก้ไขมันคือรูปแบบเต็มรูปแบบ ) ... ไม่ใช่สิ่งที่คุณต้องการ
ดังนั้นนี่คือเหตุผลว่าทำไมการปฏิบัติที่ดีที่สุดคือการไม่ท่องโลก มันไม่ดีพอที่ถูกโจมตีในฐานะผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ แต่เมื่อผู้ใช้ของคุณสามารถทำสิ่งใดบนเครื่องของคุณ - คุณกำลังมีปัญหาใหญ่
กาลีลินุกซ์ไม่ได้มีไว้สำหรับระบบปฏิบัติการทั่วไป มันหมายถึงการเป็นแพลตฟอร์มมาตรฐานสำหรับการปรับใช้สคริปต์เฉพาะเพื่อทำงานต่าง ๆ
มันเป็นหนึ่งในนั้น
เก่งมากในสิ่งที่ทำ ไม่ใช่สิ่งที่คุณต้องการเมื่อคุณต้องการไปซื้อของชำ
ฉันบอกว่ามันทำงานเป็นรูทโดยปริยายซึ่งน่ากลัวมาก มันไม่ใช่ความคิดที่ดีและรู้สึกขี้เกียจเมื่อการใช้ sudo อย่างฉลาดทำสิ่งเดียวกัน
บ่อยครั้งที่ผู้โจมตีเข้ามาเพราะซอฟต์แวร์บางตัวที่คุณกำลังใช้งานนั้นเป็นช่องโหว่และเขาสามารถเรียกใช้รหัสโดยอำเภอใจเป็นบัญชีนั้นได้ ในฐานะผู้ใช้ทั่วไปความเสียหายที่เขาสามารถทำได้มีอยู่บ้าง เป็นรากเขาสวยมากสามารถควบคุมระบบของคุณและได้รับถึงสามานย์กิจกรรมต่าง ๆ เช่นการติดตั้งชุดราก
มีน้อยมากที่ต้องการการจัดการรูท (และเป็นวิธีที่ยอดเยี่ยมในการทำสิ่งนี้อย่างปลอดภัย) และการใช้งานซอฟต์แวร์ที่เชื่อมต่อกับพอร์ตต่ำ (ควรเริ่มจากรูทจากนั้นจึงเลื่อนลงมาเป็นผู้ใช้ปกติ)
แม้จะมีบัญชีรูทที่สามารถใช้งานได้ด้วยตัวเอง แต่ก็มีปัญหาที่เป็นไปได้ - ถ้าคุณมี ssh, และรหัสผ่านพื้นฐานการตรวจสอบสิทธิ์, ผู้โจมตีสามารถเดรัจฉานบังคับรหัสผ่านของคุณได้
บนอินเทอร์เน็ตเบราว์เซอร์ของคุณจะเรียกใช้รหัสโดยที่คุณไม่ต้องสังเกต
หากคุณเรียกดูในฐานะผู้ใช้ที่ไม่มีสิทธิ์รหัสจะทำงานด้วยสิทธิ์ของคุณ (ซึ่งสามารถทำสิ่งที่ผู้ใช้ของคุณสามารถทำได้) หากคุณเรียกใช้เบราว์เซอร์ของคุณเป็นรูตแต่ละรหัสจะทำงานเหมือนรูท! (และแต่ละรหัสสามารถทำสิ่งที่ต้องการได้ไม่ จำกัด ผู้ใช้เพียงคนเดียว แต่สำหรับทุกระบบ)
สิ่งนี้สามารถใช้กับปัญหาที่เกี่ยวข้องกับพฤติกรรมปกติของเบราว์เซอร์: ขัดข้องข้อผิดพลาดของผู้ใช้ ...
เว็บเป็นหน้าต่างที่ยอดเยี่ยมของโลก แต่น่าเสียดายเนื่องจากข้อบกพร่องที่เกิดขึ้นในเบราว์เซอร์และปลั๊กอินของพวกเขามันอาจเป็นหน้าต่างสองทางที่ปีศาจร้ายสามารถเอาเปรียบเพื่อครอบครองคนที่มองออกไป ฉันเดาว่าคุณเห็นด้วยว่ามันจะเป็นเรื่องที่โชคร้ายที่สุดถ้าคนที่ครอบครองด้วยวิธีนี้คือคนที่สามารถทำอะไรในระบบ