Этичный хакинг. Где и что учить в 2024 году.
Привет, коллеги.
Сегодня мы рассмотрим полную дорожную карту этичного хакинга, которая поможет вам найти работу в 2024 году. Не будем терять время, давайте начнем.
Чему нужно научиться в 2024 году Чтобы стать этичным хакером:
1. Сетевое и аппаратное обеспечение
Когда речь идет об IT-сфере, работа в сети – важный навык, особенно если вы хотите стать инженером по кибербезопасности. Необходимо создать прочный фундамент в области сетевых технологий, а также получить базовые знания о том, как работает каждое оборудование.
Бесплатные курсы:
▪ Введение в сетевые технологии Stepik.
Этот курс включает в себя изучение архитектуры, структуры и функций, необходимых как сетям компаний из списка Fortune 500, так и сетям малых инновационных предприятий розничной торговли. Курс содержит 16 уроков и 50 тестов.
Мини-курс для тех, кто хотел узнать, как работают компьютерные сети. В курсе 6 уроков и 9 тестов.
Примерное время обучения для начинающих – 5-6 недель
Программное решение Cisco Packet Tracer позволяет имитировать работу различных сетевых устройств: маршрутизаторов, коммутаторов, точек беспроводного доступа, персональных компьютеров, сетевых принтеров, IP-телефонов и т. В этом курсе 40 видео уроков.
▪ Основы коммутации и маршрутизации сети
Цель курса приобретение начальных знаний в области коммутации и маршрутизации, ознакомить с принципом работы такого оборудования как маршрутизатор и коммутатор, курс позволит определить различие между коммутацией и маршрутизацией. Сетевая индустрия использует множество терминов и понятий для описания коммутации и маршрутизации, потому что многие термины пересекаются в определениях этих понятий. В курсе 26 уроков и 48 тестов.
2. Работа с ОС:
Изучите основы в работы Linux OS в 2024 году.
Linux считается более безопасной операционной системой по сравнению с другими популярными ОС, такими как Windows. Это связано с архитектурой Linux, которая обеспечивает лучшую защиту от вирусов и злонамеренного программного обеспечения.
В качестве специалиста по кибербезопасности вы точно будете работать с дистрибутивами Linux, такими как Kali Linux и Parrot Security, изучение Linux и его дистрибутивов в 2024 году может быть полезным для расширения вашей экспертизы в области информационных технологий, повышения безопасности и гибкости вашей работы, а также для открытия новых возможностей карьерного роста..
▪ Бесплатный курс по Linux для начинающих.
Небольшой курс по основам Linux, который будет очень полезным для начинающих специалистов. Курс поделен на 2 части и включает в себя практические задания. В курсе почти 18 часов видео.
1. Bash < [системное администрирование] > Linux
В данном курсе вы пройдетесь по основам работы системного администратора в операционных системах на базе Linux. Главным инструментом будет Bash, вы изучите типичные задачи системного и сетевого администрирования.
2. Основы командной строки в linux системах
Курс знакомит посетителей с операционной системой Linux и основами использования командной строки. В рамках курса мы рассмотрим историю Linux и использование основных команд в командной строке. Время и силы, которые вы потратите на обучение, ни в коем случае не будут потрачены впустую, они обязательно окупятся. В курсе 14 уроков и 4 теста.
3. Linux Handbook
4. Linuxize
http://Linuxize.com
5. Linux Journey
6. Выживание в Linux
7. Серия видеоматериалов по Linux: https://youtu.be/ROjZy1WbCIA
8. Руководство по изучению Linux: https://linuxcommand.org/tlcl.php
9. Практические тесты по Linux: https://testoutce.com/pages/free-comptia-linux-practice-test-xk0-004-exam-1
10. Практические лабораторные работы по Linux: https://cloudacademy.com/library/linux/labs/
11. Курс “Базовые принципы программирования в Linux: https://github.com/vpetrigo/basic-linux
12. LinuxOpsys:
13. Sysxplore:
14. Основы программирования на языке Си в Linux:
https://stepik.org/course/98359/promo
15. Введение в Linux:
https://stepik.org/course/73/promo
3. Языки программирования:
Если вы хотите получить работу в сфере безопасности, просто будьте сильны в одном языке программирования. Наиболее модными сейчас являются Python, GO или Bash Shell. Я рекомендую изучать Python, так как он очень прост.
Примерное время изучения для начинающих: 4-5 недель
4. Знакомство с веб-технологиями:
Здесь мы будем работать с N-ным количеством языков и технологий, но вам не нужно изучать все языки программирования, достаточно знать, как устроен код и что он из себя представляет, например, небольшой фрагмент сниппета в HTML, Javascript, SQL и т.д. Вы научитесь всему этому, если будете ежедневно практиковаться.
Примерное время обучения для начинающих: Не ограничено (ежедневная практика)
5. Изучите основные концепции кибербезопасности:
Очень просто, пройдите сертификацию CEH (Certified Ethical Hacker), Из моего личного опыта я бы сказал, что прохождение CEH помогло мне изучить все основные концепции кибербезопасности. Это не только помогло мне заработать деньги, но и повысило мою уверенность в области кибербезопасности. А также уверенность в получении работы. Здесь я получил как теоретические, так и практические знания.
Черновик Ec-Council: CEH
Примерное время изучения CEH с основ: 4-5 месяцев (лично для меня)
6. CTF для получения практического опыта:
Готовясь к сдаче экзамена CEH, вы будете стремиться получить практический опыт. Для этого вы можете пройти CTF (Capture the Flag), что похоже на увлекательную игру. Сайт, который я изучил для получения практического опыта, – это TRYHACKME, сайт, который является спасителем жизни для всех исследователей безопасности.
Чтобы узнать больше о Tryhackme:
7. Тестирование на проникновение или Bug Bounty:
Вот и инженер по безопасности в реальном времени, bug bounty или Pentesting – это концепция, в которой вам нужно проникнуть на сайт или в приложение, проще говоря, найти ошибки или недостатки на сайте, в качестве новичка в кибер-области, вы будете претендовать на должность тестера проникновения или аналитика кибербезопасности. Освоив bug bounty, вы получите высокооплачиваемую работу в сфере кибербезопасности. И угадайте, что вы также можете начать зарабатывать на bug bounty в качестве пассивного дохода. Когда я учился, я параллельно изучал CEH и Bug bounty, разделяя утренние и вечерние занятия,
Примерное время обучения Pententing: 6-8 недель
Поздравляю🥳
Теперь вы официально стали исследователем кибербезопасности!
Сейчас я поделюсь со всеми ресурсами для изучения этического хакинга
Рекомендуемая сертификация:
CEH – Certifed Ethical Hacker (базовая и лучшая для всех)
OSCP – Offensive Security Certified Professional
LPT – Liscesed Penetration Tester
CHFI – компьютерная экспертиза взлома (Blue Team)
Практические сайты для изучения этического хакинга:
Лучшие каналы Youtube для изучения хакинга:
- Ajakcybersecurity (канал содержит информацию от А до Я об этическом взломе)
- Hackersploit
- Nullbyte
- HAK5
- Bug bounty Report explained
Все вышеперечисленные каналы помогли мне лично, когда я готовился к сертификации CEH.
Лучшие книги по этическому хакингу:
- The Hacker Playbook: Практическое руководство по тестированию на проникновение
- Справочник хакера веб-приложений
- Hacking: Искусство эксплуатации
- Metasploit: Руководство тестировщика на проникновение
- Социальная инженерия: Искусство человеческого взлома (рекомендую лично)
Рекомендуемые блоги для изучения этического хакинга:
- Infosecwriteup (Personal Best)
- Hackerone (Best for Reports)
- Hackernews (For Daily updates about Security)
Другие источники для совершенствования этического хакинга:
- Следите за исследователями безопасности в Twitter, Instagram, хэштеги
- Присоединяйтесь к сообществу кибербезопасности, используя discord и Telegram.
- Посещайте вебинары и семинары по всему миру
- Участвуйте в соревнованиях CTF
Создание простой лаборатории кибербезопасности :
- ПК или ноутбук (минимум 8 ГБ ОЗУ)
- Хорошее подключение к Интернету
- Virtual Box (для установки и тренировки взлома)
- ОС Linux
- BWAPP (Buggy web application)
- OWASP Juice box
- DVWA (Damn Vulnerable Web App)
BWAPP, Juice box и DVWA – это все симуляционные лаборатории для практики этического взлома в реальной жизни. Пожалуйста, установите все 🙂
Заключение:
Основная важность кибербезопасности заключается в ежедневном обновлении, потому что каждый день появляются новые “нулевые дни”, CVE и уязвимости, поэтому нам просто необходимо ежедневно обновлять себя. Надеюсь, вы узнали что-то новое из этого блога. Если вы будете следовать приведенной выше дорожной карте, вы сможете легко получить работу в области кибербезопасности в течение 6 месяцев, Для меня это заняло целых 6 месяцев, чтобы завершить вышеуказанное путешествие 🙂 Всегда помните о своих основах🔥.
Учитесь каждый день, счастливого взлома 😁🙌