web-dev-qa-db-ja.com

デフコンバージンへのアドバイス

私はこれまでデフコン大会に参加したことがなく、今年も参加できることにとても興奮しています。イベントの準備ができていることを確認するのに助けが必要です。

-ラップトップを持ってきてインターネットに接続すると、ハッキングされますか?

-もしそうなら、ハッキングを防いだり難しくしたりするために接続やコンピューターを保護する方法はありますか?

大会中にツイートしたりブログを書いたりできることを望んでいますが、サーバーがハッキングされたり、それに伴うすべての楽しみがあったりすることも望んでいません。デフコンバージンに関する他の一般的なアドバイスもある場合は、私のブログにコメントしてください http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/ だからこれは、デフコン大会の間、私のコンピューターとインターネット接続を安全に保つことに集中することができます。あなたのすべての入力とアドバイスは大歓迎です。 ;)

持参する予定の機材

  • MacBook Pro
  • iPhone 3g
  • デジタルカメラ
9
Mike Grace

以前のイベントについて私が知っていること(私もDefConに参加したことがない)を思い出すと、いくつかの一般的なことが頭に浮かびます。

  1. 不明または暗号化されていない(WEPは暗号化されていないものとしてカウントされます)WiFiAPを使用しないでください
  2. どこでも暗号化を使用する(SSH/SSL)
  3. 繰り返しますが、暗号化されていない接続を介してブログやTwitterにログインしないでください
  4. VPNを使用して安全なサーバーに接続します(接続するときは常に証明書を確認してください)
  5. 安全なパスワードを使用する:10〜16文字(多分それ以上?)、小文字と大文字の両方、およびかなりのランダム性
  6. 家を出る前に、ソフトウェアを最新バージョンに更新してください
  7. 他のマシンをスキャンしないでください。反対側が気づいて怒ります

MacBookがネットワークに提供するサービスを確認し、不要なものをすべて無効にします(SSHは必要ありません)。私はiPhoneを持っていないので、iPhoneについて知りません。

可能であれば、SSHを介しても、connectを自分のサーバーに直接接続しないでください。 Dreamhostアカウントなどを設定し、そこからSSHをトンネリングします。自分のサーバーにあらゆる種類の接続を確立することで、潜在的なターゲットとしてそれを指し示します。

6
Greg Hewgill
  • ネットワークの観点から、あなたが敵に囲まれていると仮定します。
  • これらの敵は友好的です。あなたが彼らと話すとき、彼らがあなたにソーシャルエンジニアリング攻撃を試みると仮定します。情報を配るときはスクルージになりましょう。氏名などを明かさずにチャットするのは簡単なはずです。
  • ソーシャルエンジニアリングにはビールが含まれる場合があります。ビールは、情報を提供するなど、通常は行わないことを人々に行わせるための素晴らしい方法です。
  • これは奇妙に聞こえるかもしれませんが、工場で有名なブランドからのものではない飲み物を飲まないでください -封印されたコンテナ...奇妙な場所で帽子として下着で目を覚ますのが好きでない限り。
  • 提供する情報について疑問がある場合は、言わないでください。人々はあなたの社会保障番号をあなたの生年月日と都市だけから推測できるようになったことを忘れないでください。攻撃者にとっては、ちょっとした情報が大いに役立ちます。
  • コンピューターを使用することを主張する場合は、コンピューターへのソフトウェアのインストールが使い捨てであるか、危険にさらされていると考えてください。戻ってきたときにCD/DVDに保存した内容をすべて書き込み、軌道から削除します。小さなワーミーワームやバグをマシンに持ち帰っても意味がありません。
  • 鍵のかかったドアの後ろの部屋に置いておく必要がある場合は、戻ったときに見つからない可能性があると想定してください。軽く移動して、「モバイル」または「遊牧民」と考えてください。 覚えておいてください、彼らは錠を選ぶ方法のデモンストレーションをします...
3
Avery Payne

非常に偏執的になるには、ファイアウォールを構成して、すべての送信トラフィックをドロップし、明示的に必要なものだけを許可し、暗号化されているか、機密性が低いことを確認します。たとえば、マシンにログインしていて、AIMクライアントが接続を決定し、パスワードをクリアテキストですぐに送信した場合は問題が発生します。

2
derobert

自分が何をしているのかを本当に理解していない限り、DefConの他の誰かによって制御される可能性のあるネットワークには接続しないでください。オンボードワイヤレスをオフにし、可能であれば電源をオフにします。安全にプレイし、ファイアウォールを設置し、SSH\SSLをすべてに使用し、証明書をチェックし、強力なパスワードを使用することはすべて問題ありませんが、安全なシステムに対してゼロデイエクスプロイトを作成し、生活や接続するものすべてに対してゼロデイエクスプロイトを作成する人々がいます。そこのネットワークは公正なゲームと見なされています。これが悪い考えである理由の例については、特に今年のDefConで- dhclientのエクスプロイトに関するこのVRTブログ投稿を読んでください 攻撃者が影響を受けるシステムのDHCPクライアントのバグを利用できるようにします攻撃を開始します。お使いのMacはこれに対して脆弱ではありませんが、サービスをシャットダウンしたり、ファイアウォールを有効にしたり、SSHを使用したりしないシステムでは、ネットワーク接続を確立しようとするとすぐに役立ちます。

携帯電話プロバイダーに接続する3G\EVDOカードは、iPhoneの携帯電話接続と同様にかなり安全ですが、DefConなどでiPhoneのWiFiを有効のままにしないでください。

Wi-Fiが組み込まれていない限り、カメラは十分に安全である必要があります。

1
Helvick