חוקר סייבר – קווים לדמותו
בימים האחרונים התקיים דיון בטוויטר על מה בעצם מהווה חוקר אבטחת סייבר. זה התחיל בכך שאנשים דנו במצב של iOS 10 פורץ הכלא ומשם התחילו להתפתל סביב; מה בדיוק עושה חוקר אבטחת סייבר. בואו נסתכל על זה ונראה אם אנו יכולים להגיע לתיאור יותר קול.
חוקר סייבר – קווים לדמותו
אז אני רואה שני סוגים של חוקרי אבטחת סייבר שיש היום בחוץ: אנשים שעוסקים במחקר באבטחת סייבר מבחינה אקדמית, ואנשים שחוקרים מערכות הפעלה או יישומים ספציפיים לפגמים ניתנים לניצול.
בקטגוריה הקודמת בדרך כלל יש יותר אותיות הקשורות לשמותיהן (כלומר, דוקטורט או פרופסור, דברים כאלה), אבל סוג הדברים שהם עושים הוא יותר עניין של מיקוד ולא חומר.
אז מה עושים חוקרי אבטחת הרשת?
חוקרי סייבר הרשת, מבלים זמן רב בלימודים. הרבה זמן. מציאת פגמים ניתנים לניצול בתוכנה זה קשה, ובאמת זה דבר שלוקח זמן. זהו סוג אחד של חוקר סייבר אך כמובן שיש את הסוג השני והרציני יותר.
תחום זה עוסק בפרצות ובמקרים שכבר התרחשו בעבר אלא שעכשיו, מקרים אלו באים לידי פיענוח מורחם ובדיקה מקיפה יורת על כל מה שניתן יהיה ללמוד מפרצות אלו.
באיזה תוכנות משתמשים היום בעולם הסייבר?
כיום, אנו משתמשים בתכנות מונחה-חוזר (ROP) בכדי לבנות עומסים ראשוניים ומהם להבין על פרצה. בפלטפורמות מסוימות, אתם יכולים להשתמש בעומסי ROP אלה בכדי לכבות את ההגנות על קוד הזיהוי ואז תוכל לבצע קוד שהוזרק.
על אחרים אינך יכול, ועומס התשלום כולו חייב להיות קוד ROP. מהו קוד ROP? בעיקרון, אתם מוצאים רצפים בינאריים בתוכנית שפיתחתם, שהם הוראות מכונה תקפות בפלטפורמה שאתם תוקפים.
מחפשים את המשרה הבאה שלכם בעולם ההייטק והסייבר? בקרו באתר של SeeHR:
https://seehr.co.il/