Häkkerite jahtimist tasub õppida

Häkkerite jahtimine on üha rohkem populaarsust koguv kontseptsioon, mille peamine eesmärk ei ole ainult perimeetrit kaitsta. Häkkerite jahtimise eeldus on juba aset leidnud perimeetrist läbitungimine ja sellele järgnev sissetungijate otsimine igapäevaselt hallatavatest süsteemidest ja infrastruktuurist. Eeldus, et perimeetrist on läbi tungitud, ei pruugi alati tõele vastata, kuid ainus viis, kuidas sissemurdjaid leida, on neid tegelikult otsida. Siinkohal võib meelde tuletada ka vanasõna „Kes otsib, see leiab!”.

„Hunt The Hacker” koolitus on mõeldud kõikidele, kes tahavad praktilist n-ö käed-küljes kogemust, kuidas tänapäeval Windowsi platvormil tegelikult häkkereid jahitakse. Kahepäevasel koolitusel läbitöötatav materjal on üsna mahukas, kuid siiski vaid esmane tutvustus häkkerite jahtimise maailma. Tehnilise poole pealt on koolitus suunatud eelkõige incident response ja security operations center valdkondade inimestele, kuid sobilikud on need teadmised ka süsteemiadministraatoritele ja teistele tehnilise taustaga huvilistele.

Koolitusel tutvustatakse üleüldisemalt aktiivse ohu otsimise kontseptsiooni (ingl k threat hunting) ja erinevaid tehnoloogilisi vahendeid, millega nn jahti pidada. Kindlasti tasub meeles pidada, et jahtimismetoodikaid on erinevaid ja konkreetsel koolitusel käsitletakse metoodikaid, mis on koolitajate pika praktilise kogemuse jooksul kõige efektiivsemaks osutunud.

Koolitusel õpetatakse praktiliste näidete varal, miks ei piisa tänapäeval ettevõtte turvalisuse tagamiseks ainult antiviiruse installimisest ja miks tuleks ettevõttes ka tegelikult sissemurdjate jahtimise protsess ette võtta ning mis kasu sellest üldse on.

Halvim, mis ettevõttega juhtuda saab, on see, et nende süsteemid võetakse üle ja nad ei saa sellest teada enne, kui mõni ajakirjanik sellest loo kirjutab.

Pärast koolitusel omandatud meetodite rakendamist ettevõttes oleks kasulik rakendatud meetmed simuleeritud rünnetega ka valideerida, et hiljem märkmeid võrrelda (red teaming).

Kursus on üles ehitatud Windowsi platvormil. Kõik kasutatavad tööriistad on internetist tasuta kättesaadavad ja laiendatavad. Muuhulgas käsitletakse näiteks Windows Event Forwarding, Elastic Stack, Sysmon, Kibana ja Live Query tööriistu.

Väga kõrge tehniline tase ei ole otseselt nõutav, peamisteks eeldusteks on esiteks saada aru, kuidas häkkerid mõtlevad, ja teiseks, milliseid jälgi nende tegevus süsteemidesse jätta võib.

Esimest punkti selle kursuse raames ei käsitleta, seega on „Hunt The Hacker” koolituse eelduseks hands-on hacking essential või muu samaväärse offensive-kursuse läbimine, kus luuakse arusaam häkkeri käitumisest.

Teisest punktist arusaamiseks see kursus mõeldud ongi. Koolitusel võetakse üksipulgi läbi jäljed, mida erinevad ründevektorid süsteemidesse jätavad.

Ära eelda midagi ja ole hoolikas!