For å ta det siste spørsmålet først, så er det ikke lov å teste andres nettverk uten tillatelse. Det finnes derimot mange selskaper med offentlige "Bug Bounty"-tilbud, som du kan lese nøyere om på sider som HackerOne. Disse har du lov til å hacke, så lenge du holder deg innenfor scope, og stopper med en gang du har kommet så langt som de tillater. Du bør være svært forsiktig om du har tenkt å prøve deg på andre, da du kan fort ende opp med å kræsje en nettside eller føre til tap av data og inntekter. Slikt fører til etterforskning. Rapportering av bugs til noen som ikke ønsker det, kan fort slå tilbake på deg, da ikke alle er like takknemlige for å få påpekt at nettsiden deres suger. I motsetning til de på HackerOne, som gir deg cash om du finner en feil.

Det finnes også sider som HackTheBox og Vulnhub som lar deg aksessere en VM med et forholdsvis realistisk oppsett, men med et par feil lagt inn med vilje. Både bug bounties og HTB har writeups for eldre og utdaterte instanser, og en god læringsmulighet er derfor å prøve så godt du kan selv, og så se på løsningen etterpå. Du må ha ekstremt god tålmodighet for å lære noe av dette, for du må stange hodet i veggen en stund. Du må også være veldig god til å søke opp informasjon, dykke ned i dokumentasjon, og lære om de ulike teknologiene som brukes. Selv om du ikke skulle få til oppgaven(e), så lærer du noe, og det blir mindre og mindre å lære på nytt fra gang til gang.

Når det kommer til best practice, så troner sunn fornuft på topp. Vær kritisk med hva du trykker på. Ha oversikten over hvilke programmer som kjører på maskinen din, og hva de kan gjøre. Skru av funksjoner i nettleseren som du ikke bruker. Hold programmer og OS oppdatert, og prøv å unngå billig ræl på nettverket ditt, om de ikke kan oppdateres. Det gjelder alt av rutere, IP-kamera, IoT-dingser, mobiler osv. Antivirus hjelper på, men den ligger ofte bakpå med timer/dager nok det kommer til deteksjon.

Utgåande trafikk er stortsett lov ja, i begge nett. Og sikkerheta har ingenting med tenestene som vert nytta, men tenestene som vert tilbydd. T.d. lytter ikkje laptopen min på nokon porter, og angrepsflata ved å ha den offentleg tilgjengeleg er minimal. Til gjengjeld er det til tider praktisk. I tillegg kan eg bruke ipsec for å snakke inn i det sikra nettet, enten eg er heime, eller ein heilt annan plass.

Og motsett: å køyre NFSv3-server tilgjengeleg på internett er galskap. Det er ein protokoll utan reell autentisering, og som gir svært stor tilgang.
Ettersom IPv6 har nok adresser til alle fjernar det behovet for NAT, slik at alt kan snakke med alt. F.eks. gir telenor deg /48-nett som privatperson. Dvs. at du har 2^80 adresser å leike med...

Tror du pr nå igrunn har mest behov for en grunnleggende bok om nettverk eller.l

Og ikke bruk energien på sikkerhet først, bruk mer energi på å forstå hvordan basis iprouting og routing protokoller virker. Gjerne med internett som utgangspunkt.

Kom på noe som sikkert kunne passet, http://www.hackerhighschool.org

Prøver å få datteren min til å se på det også

Det er par varianter når ungdom er involvert:

• Script kiddies. Når en feil oppdages i et program eller tjeneste (f.eks. en kjent webapplikasjon som Wordpress eller vBulletin) så vil det ofte komme en fiks for feilen, etterfulgt av nyhetsoppslag med gjennomgang av feilen. Noen hackere lager så en "Proof of Concept"-exploit for feilen, gjerne et ferdig script eller program hvor man taster inn en adresse og så fikses alt. Script kiddies finner slike exploits, og kombinerer de med "Google dorks" - søkeord som finner nettsider som har den typen software som exploiten fungerer på. Så kjører de bare scriptet på alle sidene de finner, og ser om de finner noen som ikke har patchet enda. Det finnes hundretusener av botter som kontinuerlig tråler gjennom nettet og tester ut sånt.
• De som har et minimum av forståelse av programmering, og forstår hvilke feller man kan falle i når man lager noe som ligger på nett. For de er det veldig enkelt å slumpe over en bug som de kan utnytte. Hvis en nettside ser veldig hjemmesnekret ut, så er det nesten garantert en vei inn. Spesielt gjelder dette SQL-injections og XSS på nettsider, noe som også kan finnes med analyse-verktøy av script kiddies som gidder.
• Tradere av data. Det er folk som kjøper, selger og bytter informasjon. Dette kan være databaser, kildekode, hacke-verktøy eller ukjente sårbarheter (0-days) for å nevne noe. Disse kan "hacke" tjenester ved å finne ut hvem som eier de, og så slå opp data på vedkommende. De kan så drive utpressing eller misbruke informasjon som er på avveie, f.eks. passord.
• Social engineers. Hvis du er overbevisende nok, kan du ringe rundt og utgi deg for å være noen du ikke er, og så bli gitt tilgang til systemer basert på det. Eller du kan sende eposter hvor du lurer noen til å gi deg passordet sitt (phishing) eller åpne et vedlegg med et Remote Administration Tool (RAT) eller annen trojaner inni.

Alt det over, med mer, går under paraplyen "hacking" i media, så det er nok ikke så mange av de som har studert nettverk eller protokoller. For mer profesjonelle penetrasjonstestere så er det mange flere metoder i bruk, selv om de ofte berører alle kategoriene hvis det trengs.

Kvifor det? Alle nettbanker bruker EV-sertifikat. Dvs. at det står selskapsnavn først i adressefeltet i nettleseren, og det er utheva i grønt.

Det er meg bekjent ingen grunn til å anta at TLS ikkje er trygt i dag, gitt at det er rett konfigurert.

Åpne hotspots var problematisk i 2012, når ting som facebook, google, nrk, freak og andre nettsider ikkje brukte TLS. I dag er stadig meir kryptert by default, og problemet er langt mindre.

Problemet er mindre ja, men vil fortsatt si at det er helt ok å bruke VPN når man er på offentlige hotspots. Det er vel relativt mange som ikke vil legge merke til om nettstedet de besøker har et EV sertifikat eller ikke. Det er vel også nok av dem som gladelig klikker "OK" på spørsmål om man vil stole på dette nye selv-signerte sertifikatet nettbanken plutselig har tatt i bruk.

TLS er trygt, men brukeren er ofte ikke det

Nå har jo heldigvis sikkerheten på slike wifi hotspots også blitt bedre, men det er fortsatt mange plasser man kan ha det morro med arp spoofing, dns spoofing og i enkelte tilfeller verktøy som sslstrip etc.

Det jeg startet med var Cisco CCNA / CCNP kursene. Veldig fin innføring i nettverk og også Cisco. Kan fint anbefale bøkene fra de kursene.