데프콘 처녀에 대한 조언

9

나는 전에 데프콘 컨벤션에 참석 한 적이 없으며 올해에 참석하게되어 매우 기쁩니다. 행사 준비를 위해 도움이 필요합니다.

-랩탑을 가지고 인터넷에 연결하면 해킹 당할까요?

-그렇다면 해킹을 방지하거나 어렵게 만들기 위해 연결 또는 컴퓨터를 보호 할 수있는 방법이 있습니까?

컨벤션에서 트윗과 블로그를 작성할 수 있기를 바라지 만 서버가 해킹되고 그와 함께하는 재미를 원하지 않습니다. 당신은 또한 데프콘 처녀에 대한 다른 일반적인 조언이있는 경우에 나의 블로그를 통해 의견을주십시오 http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/ 이 유지에 집중할 수 있도록 내 데프콘 컨벤션 동안 컴퓨터와 인터넷 연결이 안전합니다. 귀하의 모든 의견과 조언에 감사드립니다. ;)

가져올 장비

  • MacBook Pro
  • 아이폰 3g
  • 디지털 카메라
mac  networking  security  wireless-networking 
마이크 그레이스
소스
커뮤니티 위키.
jtbandes

답변:

7

이전 이벤트에 대해 내가 아는 것을 기억하고 (DefCon에 참석 한 적이 없음) 몇 가지 일반적인 사항이 떠 오릅니다.

  1. 알 수 없거나 암호화되지 않은 (WEP는 암호화되지 않은) WiFi AP를 사용하지 마십시오
  2. 어디서나 암호화 사용 (SSH / SSL)
  3. 암호화되지 않은 연결을 통해 블로그 나 트위터에 로그인하지 마십시오
  4. VPN을 사용하여 보안 서버에 연결 (연결시 항상 인증서 확인)
  5. 보안 암호를 사용하십시오 : 대소 문자와 숫자가 모두 10-16 자 (아마도 더 많을까요?)이며 임의성이 매우 높습니다.
  6. 집을 떠나기 전에 소프트웨어를 최신 버전으로 업데이트하십시오.
  7. 다른 기계를 스캔하지 마십시오. 다른 쪽은 알아 차리고 화를냅니다.

MacBook이 네트워크에 제공하는 서비스를 확인하고 필요하지 않은 모든 것을 비활성화하십시오 (확실히 SSH가 필요하지 않음). 내가 아이폰을 가지고 있지 않기 때문에 아이폰에 대해 모른다.

Saulius Žemaitaitis
소스
팁 주셔서 감사합니다! ; ) 내 블로그에서 컴파일하는 목록에 추가하겠습니다.
Mike Grace
ㅋ. 몇 가지를 업데이트하고 추가했습니다. 나는 # 7을 좋아한다, 그것은 나를 미소 짓게했다. ; )
Mike Grace
6

가능하다면 SSH를 통해서도 자신의 서버에 직접 연결 하지 마십시오 . Dreamhost 계정 등을 설정하고 SSH를 터널링하십시오. 자신의 서버에 어떤 종류의 연결을함으로써 잠재적 인 목표로 지정하고 있습니다!

그렉 휴길
소스
3
  • 네트워크 관점에서 적대감에 둘러싸여 있다고 가정하십시오.
  • 이 적대자들은 친절 할 것입니다. 그들과 대화 할 때 그들이 사회 공학 공격을 시도 할 것이라고 가정하십시오. 정보를 나눠 줄 때 문지르십시오. 이름 등을 밝히지 않고 잡담 할 수있을 정도로 쉬워야합니다.
  • 사회 공학에는 맥주가 포함될 수 있습니다. 맥주는 사람들이 정보를 제공하는 것을 포함하여 일반적으로하지 않는 일을 할 수있는 훌륭한 방법입니다.
  • 이 이상하게 들릴지 모르지만, 할 수 없습니다 A의 잘 알려진 브랜드에서 제공되지 않는 음료를 마실 공장 밀봉 이상한 위치에 모자와 같은 속옷 깨어처럼하지 않는 ... 컨테이너를.
  • 어떤 정보를 줄지 의문이 있다면 말하지 마십시오. 사람들은 이제 생년월일과 도시에서 사회 보장 번호를 추측 할 수 있습니다. 작은 정보는 공격자에게 먼 길을갑니다.
  • 컴퓨터를 구입해야한다고 주장하는 경우 컴퓨터에 소프트웨어 설치가 일회용 또는 손상된 것으로 간주하십시오. 돌아올 때 CD / DVD에 넣은 내용을 굽고 궤도에서 핵을 피우십시오. 컴퓨터에 작은 벌레와 벌레를 집으로 데려 올 필요는 없습니다.
  • 잠긴 문 뒤에 방에 두어야한다면, 돌아올 때 찾을 수 없다고 가정하십시오. 빛을 여행하고 "모바일"또는 "유목"을 생각하십시오. 그들은 자물쇠를 고르는 방법을 시연합니다 ...
에이버리 페인
소스
1
네 번째 글은 개인적인 경험에서 비롯된 것입니까? ; D
KTC
@Avery Payne, 감사합니다! 훌륭한 조언과 생각할만한 좋은 것들. 목록에 모두 추가하겠습니다. :) 다시 감사합니다!
Mike Grace
나는 참석할 운명이 없었지만 다른 사람들의 보고서를 읽었습니다. 그리고 요점은 다른 사람의 추천에 기초한 것입니다.
에이버리 페인
2

편집증이 되려면 나가는 모든 트래픽 을 삭제하고 명시 적으로 원하는 항목 만 허용하고 확실하거나 암호화되지 않은 방화벽을 구성하십시오 . 예를 들어, 컴퓨터에 로그인하고 AIM 클라이언트가 연결하기로 결정하고 암호를 즉시 일반 텍스트로 보내면 짜증이납니다.

로버트
소스
그리고 양의 벽에 오신 것을 환영합니다!
Jack M.
@Jack M, 무슨 뜻인지 모르겠지만 ... 감사합니다?
Mike Grace
@ 마이크 그레이스 양의 벽 : wallofsheep.com - 네트워크 사용자가 자신의 보호 아래를 할 때 일어날 수있는 일의 대화 형 데모. 우리는 암호화 된 보호없이 이메일, 웹 사이트 또는 기타 네트워크 서비스에 로그인하는 사용자의 증거를 찾기 위해 네트워크의 트래픽을 수동적으로 관찰합니다. 우리가 발견 한 사람들은 악의적 인 사람이 똑같은 일을 할 수 있다는 착한 생각 나게하는 양의 벽에 놓입니다
Jared Harley
1

당신이하고있는 일을 정말로 알지 못한다면 DefCon의 다른 사람에 의해 제어 될 수있는 네트워크에 연결하지 마십시오. 온보드 무선을 끄고 가능한 경우 전원을 끕니다. 안전한 플레이, 방화벽 설치, 모든 것을 위해 SSH \ SSL 사용, 인증서 확인, 강력한 암호는 모두 훌륭하지만, 안전한 시스템에 대해 제로 데이 익스플로잇을 만들어 사람들이 살 수있는 곳이 있습니다. 네트워크는 공정한 게임으로 간주됩니다. 이것이 왜 나쁜 생각 일 수 있는지에 대한 예를 들어, 특히 DefCon 에서 dhclient의 익스플로잇에 대한이 VRT 블로그 게시물을 읽으십시오공격자는 영향을받는 시스템의 DHCP 클라이언트에서 버그를 이용하여 공격을 시작할 수 있습니다. Mac은 이것에 취약하지 않지만 네트워크를 연결하려고 시도하는 즉시 SSH를 사용하여 서비스를 종료하거나 방화벽을 사용하도록 설정하지 않은 시스템의 경우 도움이 될 것입니다.

셀룰러 제공 업체에 연결되는 3G \ EVDO 카드는 iPhone의 셀룰러 연결과 마찬가지로 합리적으로 안전하지만 DefCon과 같은 장치에서 iPhone의 WiFi를 활성화하지 않아야합니다.

WiFi가 내장되어 있지 않은 카메라는 충분히 안전해야합니다.

헬빅
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.