Пришла идея о том, что почему бы не сделать пост для новичков или для тех, кто хотят заниматься хакингом и пентестом в целом. Самое важное на мой взгляд это желание. Без желании и интереса можно быстро выгореть.
Надо определить какая сфера внутри кибербеза вам интересна. Существуют несколько команд:
1. Красная (атакующая);
2. Синяя (защищающаяся);
3. Фиолетовая (атака и защита 50/50).
По названию понятно, что делает каждая команда, но все же надо о них рассказать.
#1. Read team
Их задачи найти уязвимости в системе или скажем в продукте. Они белые хакеры, которые ломают, чтобы найти дыры первыми чем злоумышленники и сообщить об этом разработчикам, чтобы они в свою очередь исправили ошибки/баги.
Красная команда обычно получает ранний доступ, получая учетные данные пользователя или используя методы социальной инженерии. Красная команда расширяет свои привилегии и перемещается по системам, находясь внутри сети, с целью проникнуть в сеть как можно глубже, избегая обнаружения.
#2. Blue team
Синяя команда состоит из специалистов по безопасности, у которых есть взгляд на компанию изнутри. Их работа заключается в защите самых ценных активов компании от любых угроз. Они хорошо разбираются в коммерческих целях компании и стратегии безопасности. В результате их миссия состоит в том, чтобы укрепить стены замка, чтобы никакие злоумышленники не могли разрушить укрепления.
Синяя команда находится в обороне, когда красная команда в нападении. В эту группу обычно входят эксперты по реагированию на инциденты, которые советуют команде ИТ-безопасности, что нужно улучшить, чтобы предотвратить сложные кибератаки и угрозы. Затем группа ИТ-безопасности отвечает за защиту внутренней сети от многочисленных угроз.
Синяя команда отвечает за выявление злоумышленников и предотвращение их доступа к сети организации. Синие войска могут начать подготовку к атаке, оценив ситуацию и при необходимости закалившись. Во время сценария атаки их целью является быстрое обнаружение нарушений, сдерживание заражения, ограничивая его системой, через которую оно проникло, и успешное завершение атаки. В некоторых сценариях синяя команда может готовить или осуществлять действия по восстановлению.
CTF турниры. CTF это игра по кибербезопасности. Для новичков как раз советую начинать с них. Есть два основных формата: attack/defence и jeopardy.
В тоже время в CTF-ах есть несколько типов задач. Они могут быть:
Реверс инжиниринг
Веб эксплуатация
Криптография
Криминалистика
Стеганография
Бинарная эксплуатация
Hardware (мало встречается)
Оставлю ссылку, где вы можете получить еще больше ресурсов, для определенных типов.
Сайт, гды вы можете узнать какие CTF (Capture The Flag) турниры проходят и участвовать в них.
CTFTime -> https://ctftime.org
Дальше будут сайты, гды вы сможете решать таски и наслаждатся с процессом.
PicoCTF -> https://picoctf.org
UCF CTF -> https://ctf.hackucf.org
Free hack quest -> https://freehackquest.com
Root me -> https://root-me.org
W3challs -> https://w3challs.com/
Google CTF -> https://capturetheflag.withgoogle.com/
Overthewire -> https://overthewire.org/wargames/
Backdoor CTF -> https://backdoor.sdslabs.co/
Теперь рассмотрим те сайты, которые имеют вирутальные машины и более обширные.
Tryhackme -> https://tryhackme.com
Hackthebox -> https://hackthebox.com
Если вас интересует еще больше, то просто советую поискать через гугл. Там вы найдете еще больше сайтов для изучения.
Если есть вопросы, то всегда можете оставить комментарий тут, в моем канале в телеге или написать в ЛС. Будут рад ответить на ваши вопросы.
Если вас интересует бинарная эксплуатация и реверсинг, то советую зайти на эти телеграм каналы:
https://t.me/binexp Канал по бинарке
https://t.me/OrderOfSixAngles Канал по реверсингу
Commentaires