Top 6 idei și subiecte de proiecte de securitate cibernetică [pentru cei proaspăți și cu experiență]

Introducere

Nevoia de securitate cibernetică este urgentă și iminentă. Un raport al RiskBased Security a dezvăluit că încălcările datelor au scos la iveală 7,9 miliarde de înregistrări în primele nouă luni ale anului 2019. Asta nu este tot. Această cifră este mai mult decât dublă (112%) față de numărul de înregistrări expuse în aceeași perioadă a anului 2018.

De asemenea, studiile Asociației Internaționale a Managerilor de Active IT (IATAM) au scos la iveală faptul că munca de acasă din cauza pandemiei de COVID-19 duce la o creștere a atacurilor cibernetice. Acest lucru stabilește scena pentru tine dacă te-ai îmbarcat în călătoria ta cu securitatea cibernetică.

De-a lungul anilor, mulți au apelat la securitatea cibernetică ca opțiune de carieră. Să presupunem că ești cineva care a făcut recent sau face tranziția către securitatea cibernetică. În acest caz, următoarele câteva paragrafe vă vor ajuta să vă murdareți mâinile cu idei de proiecte de securitate cibernetică care vă vor pregăti pentru testul din viața reală care există deja sub formă de încălcări de date și furturi.

Mai mult, diferitele proiecte vă obligă să gândiți în afara cutiei și să vă arătați capacitatea de a gestiona diferite situații atunci când vine vorba de a face față unei amenințări sau unui atac extern. Una peste alta, aceste proiecte sunt aici pentru a vă ajuta să vă perfecționați abilitățile.

Top idei de proiecte de securitate cibernetică

1. Crack Cifrul Caesar

Cifrul Caesar este răspândit în utilizarea sa. Este una dintre cele mai simple și mai utilizate tehnici de criptare. Această metodă de criptare a fost folosită de însuși Iulius Caesar pentru a da cuvântul fără a lăsa proverbialul iepure din pălărie. Deci, cum funcționează ca idee de proiect de securitate cibernetică?

Această metodă constă în deplasarea fiecărei litere din alfabet la stânga sau la dreapta cu un anumit număr pentru a comunica. Apoi include scrierea mesajului folosind noua aranjare alfabetică. De exemplu, dacă schimbarea este egală cu 1 literă la stânga, atunci fiecare alfabet din cuvântul Hello va muta 1 spațiu la stânga. Hello va fi atunci egal cu Gdkkn . În imaginea de mai jos, deplasarea este de 3 spații la stânga.

Sursă

Pe baza acestui concept, proiectul dvs. ar putea fi să conceptualizați o aplicație web care sparge cifrurile pe baza schimbării sau ați putea scrie un program care face atât criptarea, cât și decriptarea codurilor folosind cifra Caesar.

Citiți: Top instrumente de securitate cibernetică

2. Hash It Out

Puteți considera hashing-ul ca o altă formă de criptare în care textul este amestecat în ceea ce pare a fi o farfurie. Singura captură este că această transformare a textului în farfurie este o transformare unidirecțională. Așadar, atunci când introduceți adresa de e-mail împreună cu parola acesteia, parola se amestecă într-o parolă codificată, ca cea de aici .

Sursă

Diferiți algoritmi ajută la hash aceste parole în valorile hash respective. Fiecare algoritm vă va converti parola în mod diferit. Unele hashe-uri pot fi lungi, iar altele pot fi scurte.

Totuși, hashe-urile vor avea întotdeauna o transformare unidirecțională, ceea ce înseamnă că, dacă un algoritm vă înlocuiește parola cu, de exemplu, gdee3344422dddfdfdcd , va fi întotdeauna gdee3344422dddfdfdcd , indiferent de câte ori o rehași folosind același algoritm.

Prin urmare, proiectul dvs. ar putea fi să verificați toate funcțiile hash de acolo pentru a vă construi propriul codificator hash scris în Python. Cu toate acestea, hashe-urile simple devin previzibile și susceptibile la atacuri cu forță brută. Aceste atacuri cu forță brută se bazează pe timp și pe puterea de procesare a computerului, trec prin fiecare permutare și combinație până când obțin o lovitură asupra parolei tale.

De aceea, sistemele de criptare multistrat sunt acum implementate pentru a se apăra împotriva unor astfel de atacuri. Prin urmare, al doilea proiect s-ar putea concentra pe modul în care funcționează aceste sisteme multistrat pentru a face datele mai sigure.

3. Examinați un înregistrator de taste

După cum sugerează și numele, un înregistrator de apăsări de taste înregistrează informații legate de tastele apăsate pe tastatură. Da, ține evidența tot ceea ce este tastat și deschide încă o ușă pentru o idee de proiect de securitate cibernetică. Un logger de apăsare a tastei poate fi folosit pentru a urmări activitatea sau poate fi, de asemenea, utilizat ca program malware pentru a fura date sensibile dacă loggerul de apăsare a tastei este instalat fără știrea utilizatorului.

Poate fi folosit pentru a intercepta parolele, detaliile cardului de credit și alte date sensibile introduse prin tastatură, ceea ce înseamnă că sunt multe în joc pentru dvs. dacă doriți să vă păstrați datele sensibile protejate.

Prin urmare, proiectul tău ar putea fi să construiești un keylogger simplu, scris în Python, astfel încât să fii la curent cu modul în care datele sunt înregistrate și transmise unui hacker. În plus, puteți cerceta și analiza modul în care un keylogger poate fi detectat în primul rând, ceea ce vă va duce în continuare la pașii care pot fi urmați pentru a elimina unul de pe dispozitivul dvs. personal.

În cele din urmă, dacă ar fi să te provoci, te-ai putea scufunda în adâncime în a afla cum să faci un keylogger care funcționează pe o tastatură virtuală (una care nu necesită introducerea tastelor).

Trebuie citit: Cele mai solicitate întrebări la interviu de securitate cibernetică

4. Înțelegeți Packet Sniffing

Când vine vorba de rețele de calculatoare, datele sunt transferate literalmente de la sursă la destinație sub formă de pachete. Un sniffer de pachete trece apoi la lucru cu datele transmise. Adună și înregistrează pachetele care trec prin rețeaua de calculatoare.

Aceste pachete sunt cele mai mici unități de comunicare într-o rețea de calculatoare. Sniffing implică de obicei administratorii de rețea interceptarea și măsurarea pachetelor pentru lățimea de bandă și trafic. Gândiți-vă la asta ca la interceptarea unei linii telefonice; cu toate acestea, sniffer-urile de pachete rău intenționate pot captura pachete necriptate care transportă date sensibile. Acest lucru vă poate face parolele și acreditările importante vulnerabile la scurgeri. Datele dvs. pot fi furate prin aceeași rețea de computere.

Astfel, proiectul tău ar putea fi să construiești un sniffer de pachete de la zero și să-l folosești pentru a intercepta pachete în rețeaua de computere personale pentru a înțelege cum îți adulmec nelegiuitorii datele. În plus, cercetarea limitelor legale ale mirosului de pachete ți-ar oferi o idee bună despre linia morală pe care ar trebui să o trasezi în nisip atunci când vine vorba de măsura în care poți adulmeca și accesa pachete de date.

5. Scut împotriva injectării SQL

SQL Injection (SQLi) este una dintre cele mai comune tehnici de hacking web. De aceea este de două ori important să te protejezi împotriva lui. Pur și simplu, hackerii folosesc injecții SQL pentru a vedea date pe care nu le pot prelua, executând instrucțiuni SQL rău intenționate în acest proces.

Aceste instrucțiuni continuă apoi să controleze un server de baze de date din spatele unei aplicații web; aceasta nu este o situație ideală, deoarece hackerii folosesc vulnerabilități de injectare SQL pentru a ocoli măsurile de securitate. Ce inseamna asta?

Aceasta înseamnă că pot eluda autentificarea și autorizarea unei pagini web sau a unei aplicații web și pot accesa conținutul întregii baze de date SQL. Mai mult, pot folosi injecția SQL pentru a modifica și șterge înregistrările din baza de date. Pe scurt, hackerii au control total.

O idee grozavă de proiect de securitate cibernetică pentru dvs. ar fi să dezvăluiți vulnerabilitățile comune care permit hackerilor să își atingă obiectivul final; înțelegerea acestui lucru ar putea duce la protejarea împotriva unui astfel de atac. De asemenea, proiectul vă poate ajuta să vă familiarizați cu sintaxa limbajului de interogare și să aflați mai multe despre interogări și baze de date. Acesta este întotdeauna un bonus dacă doriți să aflați mai multe.

Pentru a face un pas mai departe, proiectul dvs. poate presupune rularea unor evaluări ale vulnerabilităților de injectare SQL pe site-uri web. Rețineți că mai întâi ar trebui să obțineți permisiunea proprietarilor site-ului web. Dacă nu, există o altă modalitate de a opera. Ai putea să-ți faci propriul site web pentru a rula teste.

În acest fel, nu va trebui să vă faceți griji cu privire la obținerea permisiunii. În cele din urmă, după ce ai trecut prin stoarcet, vei fi descoperit nenumăratele modalități de a preveni un atac de injecție SQL. Procedând astfel, puteți implementa metodele preventive pe propriul site web ca un plus suplimentar. Vă puteți proteja mai bine înțelegând cum se întâmplă hack-ul.

6. Bug Bounties și Hackathon-uri

Dacă doriți să vă îmbunătățiți în continuare și să vă provocați, să deveniți un vânător de recompense de bug-uri ar putea fi următorul pas sau vă puteți înscrie în nenumăratele hackathoane care au loc. Există o mulțime de ele de parcurs pe World Wide Web, iar acestea sunt grozave pentru ideile de proiecte de securitate cibernetică.

Tot ce trebuie să faci este să fii atent când astfel de evenimente vin. Smart India Hackathon este un exemplu bun de astfel de hackathon-uri. Acestea sunt grozave pentru a câștiga experiență relevantă. De asemenea, este întotdeauna plăcut să fii plătit odată ce ai găsit erorile. Pe baza modului în care rezolvați problemele, ați putea face un mic raport ingenios pentru a vă autoevalua eforturile. Acest raport poate fi apoi folosit ca referință pentru a urmări progresul dvs. de la un începător la un expert în securitate cibernetică de nivel intermediar.

Concluzie

Există o mulțime de posibilități de explorat în lumea proiectelor de securitate cibernetică! Indiferent dacă ești veteran sau tocmai ai început, cheia creșterii este să te testezi în permanență. Aceasta este singura măsură sigură care să vă impulsioneze pe dumneavoastră și să vă creșteți mai departe!

Pentru a dobândi cunoștințe adecvate în domeniul securității cibernetice, se poate opta pentru cursuri de nivel PG în domeniul securității cibernetice. upGrad, în colaborare cu IIIT Bangalore, oferă un curs PG numit PG Diploma în Dezvoltare Software Specializare în Securitate Cibernetică pentru profesioniști în domeniul securității cibernetice aspiranți.