Этичный хакинг. Где и что учить в 2024 году.

Привет, коллеги.

Сегодня мы рассмотрим полную дорожную карту этичного хакинга, которая поможет вам найти работу в 2024 году. Не будем терять время, давайте начнем.

Чему нужно научиться в 2024 году Чтобы стать этичным хакером:

1. Сетевое и аппаратное обеспечение

Когда речь идет об IT-сфере, работа в сети – важный навык, особенно если вы хотите стать инженером по кибербезопасности. Необходимо создать прочный фундамент в области сетевых технологий, а также получить базовые знания о том, как работает каждое оборудование.

Бесплатные курсы:

Введение в сетевые технологии Stepik.

Этот курс включает в себя изучение архитектуры, структуры и функций, необходимых как сетям компаний из списка Fortune 500, так и сетям малых инновационных предприятий розничной торговли. Курс содержит 16 уроков и 50 тестов.

Как работает Интернет

Мини-курс для тех, кто хотел узнать, как работают компьютерные сети. В курсе уроков и тестов.

Примерное время обучения для начинающих – 5-6 недель

Компьютерные сети с CISCO

Программное решение Cisco Packet Tracer позволяет имитировать работу различных сетевых устройств: маршрутизаторов, коммутаторов, точек беспроводного доступа, персональных компьютеров, сетевых принтеров, IP-телефонов и т. В этом курсе 40 видео уроков.

Основы коммутации и маршрутизации сети

Цель курса приобретение начальных знаний в области коммутации и маршрутизации, ознакомить с принципом работы такого оборудования как маршрутизатор и коммутатор, курс позволит определить различие между коммутацией и маршрутизацией. Сетевая индустрия использует множество терминов и понятий для описания коммутации и маршрутизации, потому что многие термины пересекаются в определениях этих понятий. В курсе 26 уроков и 48 тестов.

2. Работа с ОС:

Этичный хакинг. Где и что учить в 2024 году.

Изучите основы в работы Linux OS в 2024 году.

Linux считается более безопасной операционной системой по сравнению с другими популярными ОС, такими как Windows. Это связано с архитектурой Linux, которая обеспечивает лучшую защиту от вирусов и злонамеренного программного обеспечения.

В качестве специалиста по кибербезопасности вы точно будете работать с дистрибутивами Linux, такими как Kali Linux и Parrot Security, изучение Linux и его дистрибутивов в 2024 году может быть полезным для расширения вашей экспертизы в области информационных технологий, повышения безопасности и гибкости вашей работы, а также для открытия новых возможностей карьерного роста..

Бесплатный курс по Linux для начинающих.

Небольшой курс по основам Linux, который будет очень полезным для начинающих специалистов. Курс поделен на 2 части и включает в себя практические задания. В курсе почти 18 часов видео.

1. Bash < [системное администрирование] > Linux

В данном курсе вы пройдетесь по основам работы системного администратора в операционных системах на базе Linux. Главным инструментом будет Bash, вы изучите типичные задачи системного и сетевого администрирования.

2. Основы командной строки в linux системах

Курс знакомит посетителей с операционной системой Linux и основами использования командной строки. В рамках курса мы рассмотрим историю Linux и использование основных команд в командной строке. Время и силы, которые вы потратите на обучение, ни в коем случае не будут потрачены впустую, они обязательно окупятся. В курсе 14 уроков и 4 теста.

3. Linux Handbook

http://linuxhandbook.com

4. Linuxize

http://Linuxize.com

5. Linux Journey

http://linuxjourney.com

6. Выживание в Linux

http://Linuxsurvival.com 

7. Серия видеоматериалов по Linux: https://youtu.be/ROjZy1WbCIA

8. Руководство по изучению Linux: https://linuxcommand.org/tlcl.php

9. Практические тесты по Linux: https://testoutce.com/pages/free-comptia-linux-practice-test-xk0-004-exam-1

10. Практические лабораторные работы по Linux: https://cloudacademy.com/library/linux/labs/

11. Курс “Базовые принципы программирования в Linux: https://github.com/vpetrigo/basic-linux

12. LinuxOpsys:

http://linuxopsys.com

13. Sysxplore:

http://sysxplore.com

14. Основы программирования на языке Си в Linux:

https://stepik.org/course/98359/promo

15. Введение в Linux:

https://stepik.org/course/73/promo

3. Языки программирования:

Если вы хотите получить работу в сфере безопасности, просто будьте сильны в одном языке программирования. Наиболее модными сейчас являются Python, GO или Bash Shell. Я рекомендую изучать Python, так как он очень прост.

Примерное время изучения для начинающих: 4-5 недель

4. Знакомство с веб-технологиями:

Здесь мы будем работать с N-ным количеством языков и технологий, но вам не нужно изучать все языки программирования, достаточно знать, как устроен код и что он из себя представляет, например, небольшой фрагмент сниппета в HTML, Javascript, SQL и т.д. Вы научитесь всему этому, если будете ежедневно практиковаться.

Примерное время обучения для начинающих: Не ограничено (ежедневная практика)

5. Изучите основные концепции кибербезопасности:

Очень просто, пройдите сертификацию CEH (Certified Ethical Hacker), Из моего личного опыта я бы сказал, что прохождение CEH помогло мне изучить все основные концепции кибербезопасности. Это не только помогло мне заработать деньги, но и повысило мою уверенность в области кибербезопасности. А также уверенность в получении работы. Здесь я получил как теоретические, так и практические знания.

Черновик Ec-Council: CEH

Примерное время изучения CEH с основ: 4-5 месяцев (лично для меня)

6. CTF для получения практического опыта:

Готовясь к сдаче экзамена CEH, вы будете стремиться получить практический опыт. Для этого вы можете пройти CTF (Capture the Flag), что похоже на увлекательную игру. Сайт, который я изучил для получения практического опыта, – это TRYHACKME, сайт, который является спасителем жизни для всех исследователей безопасности.

Чтобы узнать больше о Tryhackme:

7. Тестирование на проникновение или Bug Bounty:

Вот и инженер по безопасности в реальном времени, bug bounty или Pentesting – это концепция, в которой вам нужно проникнуть на сайт или в приложение, проще говоря, найти ошибки или недостатки на сайте, в качестве новичка в кибер-области, вы будете претендовать на должность тестера проникновения или аналитика кибербезопасности. Освоив bug bounty, вы получите высокооплачиваемую работу в сфере кибербезопасности. И угадайте, что вы также можете начать зарабатывать на bug bounty в качестве пассивного дохода. Когда я учился, я параллельно изучал CEH и Bug bounty, разделяя утренние и вечерние занятия,

Примерное время обучения Pententing: 6-8 недель

Поздравляю🥳

Теперь вы официально стали исследователем кибербезопасности!

Сейчас я поделюсь со всеми ресурсами для изучения этического хакинга

Рекомендуемая сертификация:

CEH – Certifed Ethical Hacker (базовая и лучшая для всех)
OSCP – Offensive Security Certified Professional
LPT – Liscesed Penetration Tester
CHFI – компьютерная экспертиза взлома (Blue Team)

Практические сайты для изучения этического хакинга:

  1. Tryhackme
  2. Hackthebox
  3. Portswigger Security labs
  4. Penesterlabs

Лучшие каналы Youtube для изучения хакинга:

  1. Ajakcybersecurity (канал содержит информацию от А до Я об этическом взломе)
  2. Hackersploit
  3. Nullbyte
  4. HAK5
  5. Bug bounty Report explained

Все вышеперечисленные каналы помогли мне лично, когда я готовился к сертификации CEH.

Лучшие книги по этическому хакингу:

  1. The Hacker Playbook: Практическое руководство по тестированию на проникновение
  2. Справочник хакера веб-приложений
  3. Hacking: Искусство эксплуатации
  4. Metasploit: Руководство тестировщика на проникновение
  5. Социальная инженерия: Искусство человеческого взлома (рекомендую лично)

Рекомендуемые блоги для изучения этического хакинга:

  1. Infosecwriteup (Personal Best)
  2. Hackerone (Best for Reports)
  3. Hackernews (For Daily updates about Security)

Другие источники для совершенствования этического хакинга:

  1. Следите за исследователями безопасности в Twitter, Instagram, хэштеги
  2. Присоединяйтесь к сообществу кибербезопасности, используя discord и Telegram.
  3. Посещайте вебинары и семинары по всему миру
  4. Участвуйте в соревнованиях CTF

Создание простой лаборатории кибербезопасности :

  1. ПК или ноутбук (минимум 8 ГБ ОЗУ)
  2. Хорошее подключение к Интернету
  3. Virtual Box (для установки и тренировки взлома)
  4. ОС Linux
  5. BWAPP (Buggy web application)
  6. OWASP Juice box
  7. DVWA (Damn Vulnerable Web App)

BWAPP, Juice box и DVWA – это все симуляционные лаборатории для практики этического взлома в реальной жизни. Пожалуйста, установите все 🙂

Заключение:

Основная важность кибербезопасности заключается в ежедневном обновлении, потому что каждый день появляются новые “нулевые дни”, CVE и уязвимости, поэтому нам просто необходимо ежедневно обновлять себя. Надеюсь, вы узнали что-то новое из этого блога. Если вы будете следовать приведенной выше дорожной карте, вы сможете легко получить работу в области кибербезопасности в течение 6 месяцев, Для меня это заняло целых 6 месяцев, чтобы завершить вышеуказанное путешествие 🙂 Всегда помните о своих основах🔥.

Учитесь каждый день, счастливого взлома 😁🙌

+1
1
+1
0
+1
0
+1
0
+1
0

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *