振作起来,夏天来了! 但是,这并没有结束由Developers Connect Philippines在全国各地带来的知识的过度传播。 因此,在学期结束前,DevConPH进入了De La Salle Araneta大学,并在该大学狂喜的学院中倾泻了大量信息。
3月24日,星期五。学生们不介意进入周末,只花更多时间听闪电谈话,甚至直到黄昏。 研讨会在下午晚些时候开始。 但是,热情的学生从当天启发人心的演讲者那里学到了很多东西。
道德黑客
“黑夜战士,集合起来!”不,黑客在实施诚实的犯罪之前不会大喊这句话。 他们可以称为网络士兵,即云的隐身战士。 但是出于教育目的和更适当的歧义消除,应用了道德规范。 因此, 渗透测试仪是更明智的行业友好名称。
渗透攻击的原理有三种方法。 第一个叫做黑匣子 。 这就是黑客试图在不真正了解目标的情况下试图渗透到网络中的感觉,就像是从一张空白的纸开始,并且黑客应该能够将自己的方法引入渐进的,详尽的杰作中。 此方法需要高级的入侵能力。 知道从哪里进入以及一次要做什么是渗透网络的主要思想。 当只进行攻击以了解其目标并且不执行任何操作时,这称为侦察攻击 。 这就像第一次约会而还未计划一路走来。
如果向道德黑客提供了他的入门课程,而他们只需要填写课程,则该方法称为“ 白盒” 。 这跳过了先前方法的第一步,即了解目标的配置文件和网络中的大门。 公司使用这种方法可以节省时间和金钱。 由于黑匣子需要大量的工作并且时间很重要,因此该方法解决了该限制。
最后一种方法(称为“ 灰箱” )是两种早期方法的结合。 有两个团队,内部人员和外部人员。 内部人员向外部人员提供信息,而后者则进入内部。 这种方法的缺点是,由于已经为攻击者提供了解决方法,因此有可能忽略其他漏洞。尽管可以计划周详的清单来避免此问题。
这些方法的概念在这里狭窄地定义。 但是,如果您有主意,则可以通过基本网络利用方面的问答。 既然您知道了哲学黑客的三种方法,那么您现在准备成为一名黑客。 开玩笑的 你不是。 您还需要记住其他几件事。 DevConPH发言人Emmanuel Alcartado进一步向观众宣传了他的道德黑客行为:
你不应该设定你的目标。 只履行客户告诉您的事情,不要徘徊,记住好奇心杀死了猫。 此外, 你应该计划自己的工作,以免偏离路线。 拿起清单,把它记在脑海中。 但是,当您坚定不移并且真的想转弯时,您将获得许可 。 您应该始终提醒自己,您是一个工作专业人士。
不管您如何抗拒,请继续学习。 您应尊重他人的隐私。 不要因自己的欺骗行为而违法。 您不要伤害,您的客户写您的薪水,不要让他们解雇您。 您应使用科学的过程 ,例如编写案例研究。
当您使用某个应用程序进行渗透时,它不是您自己的,请确保确认其原始创建者,并避免声称它是您自己的。 不可贪图邻居的工具。 当您完成工作后,请确保所有内容均已报告。 您应举报您的所有骇客行为。
攻击性和粗心的黑客行为是不道德的。 IT专家可能会选择像电影中的角色那样成为匿名刺客。 但是,黑客是比职业更好的职业,而且始终有尊严的是专业精神。
保护热点
您独自一人坐在家里观看Netflix。 尽管您拥有超高速的互联网,但您最喜欢的剧集仍在继续缓冲。 您将其归咎于您的提供者。 然后,您看着窗户,看到一些孩子坐在屋外,用手握着手机。 届时,您将意识到您的甜蜜热点已被黑客入侵。
现在该重置路由器并记住以下几点:
- 不要扔掉路由器包装随附的文件。 RYFM —阅读F ******手册
- 确保您的SSID是隐藏的。 (服务和ID标识符-WiFi的名称)
- 设置一个困难的密码。 m @ y13E $ 0meThIiiGLiK3TIIi $
- 您可以过滤可访问路由器的mac地址
- 始终更新固件
不要难过 那些孩子不是您认为的坏蛋。 他们只需要用谷歌搜索“邻居wifi黑客应用程序”。
参与设计
下一位演讲者Denick Espares抓住了网络争吵的话题,谈到了游戏设计分析。 图形设计不能被解释为粗心的艺术。 游戏设计并非易事。 用户对界面的第一眼观察可以告诉任何移动应用程序的未来。 在这场闪电演讲中,Denick通过展示由Haliya Interactive开发的手机游戏Light Beats的用户界面来辅助他的讨论。
他讨论了制作游戏时要考虑的五点:第一是突出重要信息 。 用户应该能够获得线索,知道哪些按钮或形状悬挂在上面,而仅仅是壁花。 这样,游戏设计不会给人带来困惑。
随后下达命令的控制游戏不是很好。 应该给玩家一些不错的选择 。 他们应该是一个告诉游戏怎么做的人,而不是相反。 如果他们始终专注于您的游戏,那么用户不可避免地会想要探索和发现游戏的更多部分。 您的游戏现在变得引人入胜。 另外,通过最大程度地使用所有导航按钮来实现目标来挑战用户。 这就像用连击击败对手。 简而言之, 使控件协同工作以实现目标 。 最后,充实的游戏如果不能令人满意,就不能这样称呼。 通过颁发成就代币,奖牌,硬币,宝石等奖励来显示玩家的特殊程度。但是只有在玩家应得的时候才给予这些奖励 。
有玩家有游戏玩家 。 他们之间的区别是他们的满意度和深刻的批评。 前者可以享受交给他们的一切,而后者可以是一些完美主义者。
网络管理领域的开创性职业
保护网络似乎很容易。 您可能会说这是IT行业中最具挑战性的工作。 也许看起来像,但事实并非如此。 网络工程师比计算机程序员更努力。 开发人员可以独自工作,而网络管理员则不能。 如果他们这样做,我们就不会称他们为安全专家。 他们正在与黑客,恶意软件,病毒和其他攻击者保持一致。
来自富士通的网络管理员最后一位发言者Daryl Solangon谈到了保护园区和数据中心的安全。 两者之间有区别吗? 让我们从cisco.com取得以下有用的参考:
“校园”是USERS(员工)与员工使用的所有设备(例如台式机,笔记本电脑,ip电话,移动电话,视频会议,打印机等)连接到网络的地方。 这些类型的应用具有广泛的带宽和延迟敏感性要求。
“数据中心”是设备连接到网络的地方,主要是机架服务器,负载平衡器,防火墙和其他旨在处理和交换“数据”的设备。 这些类型的应用程序具有相对简单的带宽(尽管数量很大)并且对延迟的敏感性很小。
网络管理员可以轻松地监视带宽的异常使用。 该实例可能是网络负载使用不当的信号。 有时,为防止带宽使用不当或不重要,管理员可以确保连接到网络的设备具有有限的访问权限。 例如,不允许员工访问某些站点或直接下载大文件。 可以配置访问控制列表以控制网络中的入站和出站流量。 这些是网络设计中通常设置的一些内容。
非法黑客毫不费力地将组织作为目标。 他们还必须遵循几个攻击阶段,以完全破坏或操纵被攻击者。 如前一位发言者之前所述,组织雇用渗透测试人员来查看其网络是否足够安全,可以在夜间生存。
脆弱的任务:公共和私人
没有参加者的友好争吵,Campus DevCon并不完整。 羽毛之鸟课程不仅激发了学生的批判性思维和听力技巧,还促进了友爱。 该主题使团队相互交战,从而为政府部门或私营部门提供了更好的网络安全性。
包括风险潜力或预算在内的多个因素可能会影响某个机构可能具有的安全级别。 但是在这场辩论中,学生们必须对部门进行概括,而不受特定的限制,才能提出公正,良好的辩护。 演讲者寻找有说服力的陈述,尽管人群为男孩们喝彩,但还是女孩们抓住了法官的最终决定。 尽管如此,每个人都享受了下午的快乐,并带来了来自DevConPH的超赞礼物。
研讨会终于结束了,黄昏就落户了。 对于所有与会者来说,这是一个引人入胜的下午。 学生,演讲者和志愿者。 学生获得的知识将始终提醒他们,无论IT职业如何引领他们,都会有乐趣。
如果您想解决网络安全问题,DevConPH社区的众多专业人士可以为您提供帮助。 DevCon通过举办研讨会,讲习班和会议为菲律宾IT服务。 有关更多信息,请访问DevConPH事件页面。
