একটি Defcon ভার্জিন জন্য পরামর্শ

9

আমি এর আগে কখনও কোনও ডিফকন সম্মেলনে যোগ দেয়নি এবং এই বছর অংশ নিয়ে আমি খুব আগ্রহী। আমি ইভেন্টের জন্য প্রস্তুত তা নিশ্চিত করতে আমার কিছুটা সহায়তা দরকার।

- আমি যদি আমার ল্যাপটপটি এনে এটি ইন্টারনেটে সংযুক্ত করি তবে এটি কি হ্যাক হয়ে যাবে?

- যদি তা হয় তবে হ্যাকিং রোধ করতে বা শক্ত করে তুলতে আমি কি আমার কানেকশন বা কম্পিউটারকে সুরক্ষিত করতে পারি?

আমি কনভেনশনে থাকাকালীন টুইট ও ব্লগ করতে সক্ষম হবেন আশা করি তবে আমার সার্ভারটি হ্যাক হয়ে যায় এবং এর সাথে যে সমস্ত মজা হয় তাও আমি চাই না। এছাড়াও আপনি একটি defcon কুমারী অন্য কোনো সাধারণ উপদেশ থাকে তাহলে আমার ব্লগে উপর মন্তব্য করুন http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/ তাই এই রাখার বিষয়ে নজর দিতে পারেন আমার ডিফকন সম্মেলনের সময় কম্পিউটার এবং ইন্টারনেট সংযোগ সুরক্ষিত। আপনার সমস্ত ইনপুট এবং পরামর্শ অনেক প্রশংসা করা হয়। ;)

সরঞ্জাম আনতে আমি পরিকল্পনা

  • ম্যাকবুক প্রো
  • আইফোন 3 জি
  • ডিজিটাল ক্যামেরা
mac  networking  security  wireless-networking 
মাইক গ্রেস
সূত্র
সম্প্রদায় উইকি
jtbandes

উত্তর:

7

পূর্ববর্তী ইভেন্টগুলি সম্পর্কে আমি যা জানি তা স্মরণে রাখছি (আমি কখনই ডিফকনে অংশ নিইনি), কিছু সাধারণ বিষয় মনে রাখা যায়:

  1. অজানা বা এনক্রিপ্ট করা না (WEP এনক্রিপ্ট না করা হিসাবে গণনা করা) ওয়াইফাই APs
  2. সর্বত্র এনক্রিপশন ব্যবহার করুন (এসএসএইচ / এসএসএল)
  3. করবেন না, আমি আপনার ব্লগ বা টুইটারে একটি এনক্রিপ্ট না করা সংযোগের মাধ্যমে লগইন করব না পুনরাবৃত্তি করি
  4. কোনও সুরক্ষিত সার্ভারে সংযোগ রাখতে ভিপিএন ব্যবহার করুন (সংযোগ করার সময় সর্বদা শংসাপত্রটি পরীক্ষা করুন)
  5. সুরক্ষিত পাসওয়ার্ডগুলি ব্যবহার করুন: নিম্ন এবং উচ্চতর উভয় অক্ষর এবং সংখ্যা সহ এলোমেলোভাবে একটি ভাল চুক্তি সহ 10-16 অক্ষর (সম্ভবত আরও?)
  6. আপনি বাড়ি ছাড়ার আগে আপনার সফ্টওয়্যারটি সর্বশেষ সংস্করণে আপডেট করুন
  7. অন্যান্য মেশিনগুলি স্ক্যান করবেন না, অন্য দিকটি লক্ষ্য করবে এবং রেগে যাবে

আপনার ম্যাকবুকটি নেটওয়ার্কগুলিতে কী পরিষেবা সরবরাহ করে তা যাচাই করুন এবং আপনার প্রয়োজনীয় সমস্ত কিছু অক্ষম করুন (নিশ্চিতভাবে সেখানে আপনার এসএসএইচ দরকার নেই)। আইফোন সম্পর্কে জানি না যেহেতু আমার নিজের মালিকানা নেই।

শ্যালিয়াস এমেইমাইটিস
সূত্র
টিপস জন্য ধন্যবাদ! ; ) আমি তাদের আমার ব্লগে সংকলন করা তালিকায় যুক্ত করব them
মাইক গ্রেস
হা হা। আপনি আপডেট করেছেন এবং কয়েকটি যোগ করেছেন। আমি # 7 পছন্দ করি, এটি আমাকে হাসিয়ে তোলে। ; )
মাইক গ্রেস
6

সম্ভব হলে এমনকি এসএসএইচ এর মাধ্যমে এমনকি সরাসরি নিজের সার্ভারের সাথে সংযোগ স্থাপন করবেন না । একটি ড্রিমহোস্ট অ্যাকাউন্ট বা কিছু সেট আপ করুন এবং সেখান দিয়ে এসএসএইচ টানেল করুন। আপনার নিজের সার্ভারে যে কোনও ধরণের সংযোগ তৈরি করে আপনি এটি একটি সম্ভাব্য লক্ষ্য হিসাবে নির্দেশ করছেন!

গ্রেগ হিউগিল
সূত্র
3
  • একটি নেটওয়ার্ক দৃষ্টিকোণ থেকে, ধরে নিন যে আপনি প্রতিকূলভাবে ঘিরে আছেন।
  • এই প্রতিকূলতা বন্ধুত্বপূর্ণ হবে। মনে করুন আপনি যখন তাদের সাথে কথা বলবেন তখন তারা আপনার উপর সামাজিক প্রকৌশল হামলার চেষ্টা করবে। তথ্য হস্তান্তর করার সময় স্ক্রুজ হন। আপনার পুরো নাম ইত্যাদি না দিয়ে চিট-চ্যাট করা যথেষ্ট সহজ হওয়া উচিত should
  • সামাজিক প্রকৌশল বিয়ার অন্তর্ভুক্ত থাকতে পারে। বিয়ার হ'ল লোকেরা এমন কাজগুলি করায় যেগুলি তারা সাধারণত না করে - যাতে তথ্য দেওয়া হয় না get
  • এটি অদ্ভুত শোনাতে পারে তবে কারখানার সিল পাত্রে কোনও পরিচিত ব্র্যান্ড থেকে আসে না এমন পানীয় পান করবেন না ... যদি না আপনি নিজের অন্তর্বাসের সাথে একটি অদ্ভুত জায়গায় টুপি হিসাবে জেগে উঠতে পছন্দ করেন।
  • কী তথ্য দেবেন তা নিয়ে যদি সন্দেহ হয় তবে তা বলবেন না। মনে রাখবেন, মানুষ এখন আপনার জন্ম তারিখ এবং শহর থেকে আপনার সামাজিক সুরক্ষা নম্বর অনুমান করতে পারে। সামান্য তথ্য আক্রমণকারীর পক্ষে অনেক দূর এগিয়ে যায়।
  • আপনি যদি কোনও কম্পিউটার নেওয়ার বিষয়ে জিদ করেন, তবে এতে থাকা সফ্টওয়্যার ইনস্টলেশনটিকে ডিসপোজেবল এবং / অথবা আপোস হিসাবে বিবেচনা করুন; আপনি যখন ফিরে আসবেন তখন কোনও সিডি / ডিভিডিতে যা কিছু বিষয়বস্তু পাবেন তা পুড়িয়ে ফেলুন এবং কক্ষপথ থেকে আটকান। আপনার মেশিনে সামান্য কীট-পতঙ্গ এবং বাগগুলি বাড়িতে আনার কোনও অর্থ নেই।
  • যদি আপনাকে এটি কোনও তালাবদ্ধ দরজার পিছনে কোনও ঘরে রেখে যেতে হয়, তবে ধরে নিন আপনি ফিরে পেলে এটি হয়ত খুঁজে পাবেন না। হালকা ভ্রমণ করুন এবং "মোবাইল" বা "যাযাবর" ভাবেন। মনে রাখবেন, তারা কীভাবে লকগুলি বেছে নেবেন তা প্রদর্শন করে ...
অ্যাভেরি পেইন
সূত্র
1
চতুর্থ বুলেট পয়েন্ট ব্যক্তিগত অভিজ্ঞতা থেকে? ; ডি
কেটিসি
@ অ্যাভরি পেইন, ধন্যবাদ! চিন্তা করার জন্য দুর্দান্ত পরামর্শ এবং কিছু ভাল জিনিস। আমি এগুলি আমার তালিকায় যুক্ত করব। :) আবার ধন্যবাদ!
মাইক গ্রেস
আমার উপস্থিতির ভাগ্য (?) হয়নি ... তবে আমি অন্যের কাছ থেকে প্রাপ্ত প্রতিবেদনগুলি পড়েছি। এবং বুলেটপয়েন্টটি অন্য কারও সুপারিশের ভিত্তিতে ছিল।
এভেরি পেইন
2

অতি-অদ্ভুত হতে, আপনার ফায়ারওয়ালটি সমস্ত বহির্গামী ট্র্যাফিকের জন্য কনফিগার করুন এবং কেবল আপনার স্পষ্টতই চান এমন জিনিসকে অনুমতি দিন এবং আপনি নিশ্চিত যে এনক্রিপ্ট করা হয়েছে বা সংবেদনশীল নয়। উদাহরণস্বরূপ, আপনি যদি আপনার মেশিনে লগ ইন করেন এবং আপনার এআইএম ক্লায়েন্টটি সংযোগ দেওয়ার সিদ্ধান্ত নিয়েছে, তাৎক্ষণিকভাবে আপনার পাসওয়ার্ডটি পরিষ্কার টেক্সটে প্রেরণ করে তা স্তন্যপান হবে।

derobert
সূত্র
এবং ভেড়ার প্রাচীরে আপনাকে স্বাগতম!
জ্যাক এম
@ জ্যাক এম, আপনার অর্থ কী তা নিশ্চিত নন তবে ... ধন্যবাদ?
মাইক গ্রেস
@ মাইক্র গ্রেস দ্য ওয়াল অব শিপ: ওয়ালোফিশপ ডটকম - নেটওয়ার্ক ব্যবহারকারীরা যখন তাদের প্রহরীকে হতাশ করবেন তখন কী ঘটতে পারে তার একটি ইন্টারেক্টিভ বিক্ষোভ। এনক্রিপশন সুরক্ষা ব্যতীত ব্যবহারকারীরা ইমেল, ওয়েব সাইট বা অন্যান্য নেটওয়ার্ক পরিষেবাদিগুলিতে লগইনের প্রমাণ অনুসন্ধান করে আমরা কোনও নেটওয়ার্কে ট্র্যাফিক নিরীক্ষণভাবে পর্যবেক্ষণ করি। আমরা দেখতে পাই যে ওয়াল অফ ভেড়াটিকে একটি ভাল স্বভাবের অনুস্মারক হিসাবে মনে করা হয় যে কোনও দূষিত ব্যক্তি একই কাজ করতে পারে
জারেড হারলে
1

আপনি যা করছেন তা আপনি যদি না জানেন তবে ডিফকনের অন্য কোনও ব্যক্তির দ্বারা নিয়ন্ত্রণ করা যেতে পারে এমন কোনও নেটওয়ার্কের সাথে সংযোগ স্থাপন করবেন না। যে কোনও অনবোর্ড ওয়্যারলেস বন্ধ করুন, আপনি যদি পারেন তবে এটি বন্ধ করুন। এটি নিরাপদে বাজানো, ফায়ারওয়াল লাগানো, সকলের জন্য এসএসএইচ \ এসএসএল ব্যবহার করা, শংসাপত্রগুলি পরীক্ষা করা, শক্তিশালী পাসওয়ার্ডগুলি ভাল এবং ভাল তবে সেখানে এমন লোকেরা থাকবেন যারা জীবিতের জন্য সুরক্ষিত সুরক্ষিত সিস্টেমগুলির বিরুদ্ধে শূন্য-দিনের শোষণ কারুকাজ করেন এবং যা কোনও কিছুতে সংযুক্ত থাকে নেটওয়ার্ক সেখানে ন্যায্য খেলা হিসাবে দেখা হয়। কেন এটি একটি খারাপ ধারণা হতে পারে তার উদাহরণের জন্য - বিশেষত এই বছরগুলিতে DefCon - dhclient এ শোষণ সম্পর্কে এই ভিআরটি ব্লগ পোস্টটি পড়ুনযা আক্রমণকারী আক্রমণাত্মক সিস্টেমগুলির ডিএইচসিপি ক্লায়েন্টে একটি বাগ উপার্জন করতে সক্ষম করে একটি আক্রমণ শুরু করতে। আপনার ম্যাকটি এটির পক্ষে ঝুঁকিপূর্ণ নয় তবে এমন সিস্টেমগুলির জন্য যেগুলি পরিষেবাগুলি বন্ধ করার পরিমাণ নয় - ফায়ারওয়াল সক্ষম করা - এসএসএইচ ব্যবহার করে সহায়তা করবে, আপনি পেরেক পেয়েছেন এমন কোনও নেটওয়ার্ক সংযোগ পাওয়ার চেষ্টা করার সাথে সাথে।

আপনার সেলুলার সরবরাহকারীর সাথে সংযোগকারী একটি 3 জি \ ইভিডিও কার্ডটি আপনার আইফোনের সেলুলার সংযোগের মতো যথাযথভাবে নিরাপদ হবে তবে আপনার একেবারে আইফোনটির ওয়াইফাই ডিফকনের মতো কিছুতে সক্ষম হওয়া উচিত নয়।

আপনার ক্যামেরাটি ওয়াইফাইতে তৈরি না করে পর্যাপ্ত নিরাপদ থাকা উচিত।

Helvick
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.