Lounashetki: Alustus hakkerin mieleen

Alustus hakkerin mieleen – Mitä hakkeri ajattelee ja etsii kohteesta valmistellessaan hyökkäystä

Tutustumme hakkerointiin, muutamaan työkaluun ja haavoittuvuuksien etsimiseen.

Tässä linkki github repoon, josta voi kloonata omalle koneelle (ohjeet READ.me:ssä) tai suoraan Herokuun. Herokuun on helppo lisätä, kunhan on kirjautuneena. Skrollaa alas READ.me osioon ja paina ”Deploy to Heroku” nappia, lisää nimi applikaatiolle ja jatka ohjeiden mukaan. Kestää muutaman minuutin. https://github.com/bkimminich/juice-shop

Lounaalla ei ole pakko hakkeroida mukana, teemme vain muutaman esimerkin verran. Itse suosin uusien asioiden kanssa sitä, että katson vierestä ensimmäisellä kerralla ja myöhemmin toistan. Oman oppimistavan mukaan siis kannattaa mennä.

OWASP on lisännyt tähän juice-shop applikaatioon 10 yleisintä haavoittuvuutta, joten kannattaa siihen tutustua, vaikka ei olisi ajatellut hakkeroivansa enempää.

Tapaamme säännöllisesti GoToMeeting-ohjelmiston välityksellä verkossa, yhteisen lounaan merkeissä. Jokaista lounasta vetää jonkin tietyn aiheen asiantuntija joka alustaa aiheen ja sen jälkeen kuulijat voivat esittää kysymyksiä sekä käydä keskustelua. Lounashetkeä EI tallenneta ja lounashetki on hyvin rento sekä vapaamuotoinen! Lounaalle ei tarvitse ilmoittautua etukäteen. Klikkaat vain linkkiä ja liityt mukaan.

Mikäli haluat esittää kysymyksesi etukäteen, voit meilata ne osoitteeseen info@mimmitkoodaa.fi otsikolla ”#mimmitkoodaa lounas” Tilaisuuden vetäjät ottavat kysymykset huomioon valmistautuessaan lounashetkeen.

Kouluttajat

Marjanah Sadiq

Taustalta löytyy useampi inspiroiva Mimmit koodaa-vuosi, sekä monia polkuja niin työn, opintojen kuin harrastuksen puolelta data-analytiikkaan ja AI/koneoppimiseen. Tässä kuussa myönsin myös ääneen olevani hakkeri ja muutama kuukausi sitten liityin Pystyy Vetään hakkeriyhteisöön.

Tammikuussa aloitin Cyber Security Essentials koulutuksen, jonka organisoimisesta ja koulutuksesta ovat vastanneet Future Females ja HelsinkiSec yhteisöt. Koulutuksista itseäni erityisesti on vetänyt puoleen SOC työ ja hakkerointi, kolikon kaksi puolta.

Päiväni kuluvat, joko pythonin parissa tai googlettaessa Hack the Boxin kohdetta varten hyökkäysmenetelmiä. Näiden lisäksi on tullut vähintään kerran viikossa päivittämässä käyttöjärjestelmää/asentamassa sitä. Omalta osaltani olen erityisen paljon kiinnostunut koneen ja käyttöjärjestelmän välisestä kommunikaatiosta ja sen tähden niiden parissa tulee vietettyä enemmänkin aikaa.

Kyberturvallisuus alana on ollut erittäin koukuttava ja siihen meneekin joskus aamutunteja valmistelussa, jotta iltapäivän voin työstää projektejani. Näiden lisäksi harrastan juoksemista ja kasvien keräilyä.

This training is brought to you by: