DAN KIBERNETIČKI SIGURNIJEG INTERNETA
Kibernetička sigurnost se odnosi na praksu zaštite računalnih sustava, mreža i podataka od digitalnih napada, neovlaštenog pristupa, oštećenja ili krađe. To je naprednija razina sigurnosti na internetu gdje je, osim prepoznavanja zlonamjernih programa i opasnosti, potrebno razumjeti kako takvi programi rade, koje sigurnosne propuste iskorištavaju i kako se efikasno obraniti. Jedan od ključnih segmenata je i penetracijsko testiranje sustava koje omogućuje otkrivanje i ispravljanje sigurnosnih ranjivosti i propusta prije nego ih zlonamjerni haker otkrije. Penetracijsko testiranje je tehnika procjene sigurnosti računalnog sustava ili mreže koja se temelji na oponašanju stvarnog napada. Prikuplja se što više informacija o meti, uključujući mrežne adrese, otvorene portove i usluge, zatim se identificiraju svi uređaji i usluge na mreži te se koriste alati za skeniranje ranjivosti kako bi se otkrile potencijalne sigurnosne rupe ili neovlašten pristup.
Učenice od 2. do 4. razreda Gimnazije Velika Gorica, koje su bile uključene u CERT-ov projekt „Zoom in For Pink Hats“, povodom Dana sigurnijeg interneta 11.2.2025. prezentirale su svojim kolegama povijest kibernetičkih napada, najčešće kibernetičke prijetnje i načine obrane. Učenice su izradile edukativni video materijal i kviz te su sa svojim kolegama podijelile iskustvo sudjelovanja na CTF natjecanjima iz kibernetičke sigurnosti, poput Hacknitea https://platforma.hacknite.hr/challenges.
Učenicu su objasnile zašto je bitno osigurati povjerljivost, integritet i dostupnost podataka u bazi podataka, što uključuje enkripciju, sigurnosne kopije i kontrolu pristupa.
Kako zaštiti mrežu od napada kao što su DDoS (Distributed Denial of Service), man-in-the-middle napad i neovlašteni pristup. Kako osigurati da su aplikacije sigurne od ranjivosti uz pomoć redovitih sigurnosnih zakrpa i penetracijskog testiranja sigurnosti. Kolege su educirale o sigurnosnim prijetnjama i najboljim praksama kako bi se smanjio rizik od ljudskih pogrešaka.
Učenice su pripremile šalabahter alata za kibernetičku sigurnost i penetracijsko testiranje, ili za sve zainteresirane za CTF natjecanja. Tablica sadrži kategoriju prijetnji, specifične alate za obranu i opis važnih funkcionalnosti.
| KAT. | ALAT | OPIS |
| WEB SIGURNOSNE PRIJETNJE | F12 | funkcijska tipka za web debug u svakom web pregledniku |
| https://portswigger.net/burp https://www.zaproxy.org/download/ | presretanje i analiza HTTP zahtjeva i odgovora između preglednika i ciljne web aplikacije | |
| https://github.com/josuamarcelc/common-password-list | baza najčešćih lozinki | |
| SQL INJECTION https://owasp.org/www-community/attacks/SQL_Injection | dodavanje dijelova SQL upita koji će rezultirati čitanjem iz baze podataka i otkrivanjem osjetljivih informacija | |
| https://sqlmap.org/ https://www.urlencoder.io/ | kodiranje SQL upita za URL | |
| KRIPTOGRAFIJA | https://www.dcode.fr/en https://www.dcode.fr/cipher-identifier | prepoznavanje i konverzija različitih formata podataka kao što su heksadecimalni, decimalni, binarni, base64, URL kodiranja, Cezarove šifre i hash funkcije poput MD5, SHA1 i SHA2 |
| https://cyberchef.org/ | CyberChef – Magic Wand automatski dekodira dok ne dobije rezultat koji je čitak | |
| STEGANOGRAFIJA | https://www.aperisolve.com/ | skrivanje i izdvajanje skrivenih podataka iz medijskih datoteka |
| KALI LINUX STEGHIDE naredba | ||
| https://www.audacityteam.org/ | spektrogram zvučnih valova za skrivene poruke u zvučnoj datoteci | |
| https://poppler.freedesktop.org/ | za skrivene poruke u PDF-u | |
| KALI LINUX GREP naredba | pretraživanje teksta u Unix/Linux operativnim sustavima, pretraživanje datoteka ili izlaza naredbi prema određenom uzorku ili regularnom izrazu | |
| OSINT | https://www.exploit-db.com/ | široko priznata internetska javna baza podataka i platforma koja pruža informacije o sigurnosnim ranjivostima i propustima |
| Blockchain Explorer – Bitcoin Tracker & More | Blockchain.com | Blockchain preglednik | |
| https://github.com/ | repozitorij open source kodova za jako puno korisnika | |
| https://youtu.be/cEBkvm0-rg0?si=xWyRMroqTdUaK243 | napredno Google pretraživanje | |
| FORENZIKA | HEXEDITOR https://mh-nexus.de/en/downloads.php?product=HxD20# | pretraživanje prva četiri MAGIC bytes kojioznačavaju tip datoteke, ponekad ih je potrebno promijeniti kako bi se datoteka ispravno otvorila |
| https://www.kali.org/tools/foremost/ | koristi se za oporavak izgubljenih datoteka na temelju njihovih zaglavlja, podnožja i unutarnjih struktura podataka | |
| MREŽNA FORENZIKA | WIRESHARK https://www.wireshark.org/download.html | analiza mrežnih protokola koji se koristi za hvatanje i pregled mrežnog prometa u stvarnom vremenu |
| https://www.tcpdump.org/ | naredbeno-linijski alat za hvatanje mrežnog prometa koji može filtrirati i spremiti pakete za kasniju analizu | |
| https://nmap.org/ncat/ | višenamjenski alat za mrežnu komunikaciju koji se koristi za čitanje i pisanje podataka preko mrežnih veza koristeći TCP ili UDP protokole | |
| REVERZNO INŽENJERSTVO | DISASSEMBLER https://x64dbg.com/ | dekompilacija izvršnih datoteka, omogućujući vam da vidite strojni kod u čitljivom obliku |
| DECOMPILER https://hex-rays.com/ | analiza binarnih datoteka | |
| www.javadecompilers.com/apk | online alat za dekompilaciju APK datoteka | |
| KALI LINUX GREP | rekurzivno pretraživanje po mapama i datotekama | |
| http://crackstation.net | online alat za razbijanje hasheva lozinki | |
| https://dogbolt.org/ | namjerno nečitljiv kod koji se može napisati puno jednostavnije – pokušati ga vratiti na početni | |
| BINARNA EKSPLOATACIJA | https://www.obfuscator.io/ | skrivanje programskog koda |
| https://docs.pwntools.com/en/stable/ | python biblioteka koja olakšava razvoj i testiranje exploit koda | |
| https://sourceware.org/gdb/ | alat za debugiranje koji omogućuje praćenje izvršavanja programa, postavljanje točaka prekida i analizu memorije |
