Оффлайн
- 20.06.2022
- 23 862
- 218
- 36
- Награды
- 10
- Пол
- Муж.
- Автор темы
- Администратор
- Модератор
- Команда форума
- #1
Сегодня мы рассмотрим полную дорожную карту этичного хакинга, которая поможет вам найти работу в 2024 году. Не будем терять время, давайте начнем.
Чему нужно научиться в 2024 году Чтобы стать этичным хакером:
1. Сетевое и аппаратное обеспечение
Когда речь идет об IT-сфере, работа в сети – важный навык, особенно если вы хотите стать инженером по кибербезопасности. Необходимо создать прочный фундамент в области сетевых технологий, а также получить базовые знания о том, как работает каждое оборудование.
Бесплатные курсы:
▪ Введение в сетевые технологии Stepik.
Этот курс включает в себя изучение архитектуры, структуры и функций, необходимых как сетям компаний из списка Fortune 500, так и сетям малых инновационных предприятий розничной торговли. Курс содержит 16 уроков и 50 тестов.
▪ Как работает Интернет
Мини-курс для тех, кто хотел узнать, как работают компьютерные сети. В курсе 6 уроков и 9 тестов.
Примерное время обучения для начинающих – 5-6 недель
▪ Компьютерные сети с CISCO
Программное решение Cisco Packet Tracer позволяет имитировать работу различных сетевых устройств: маршрутизаторов, коммутаторов, точек беспроводного доступа, персональных компьютеров, сетевых принтеров, IP-телефонов и т. В этом курсе 40 видео уроков.
▪ Основы коммутации и маршрутизации сети
Цель курса приобретение начальных знаний в области коммутации и маршрутизации, ознакомить с принципом работы такого оборудования как маршрутизатор и коммутатор, курс позволит определить различие между коммутацией и маршрутизацией. Сетевая индустрия использует множество терминов и понятий для описания коммутации и маршрутизации, потому что многие термины пересекаются в определениях этих понятий. В курсе 26 уроков и 48 тестов.
2. Работа с ОС:
Изучите основы в работы Linux OS в 2024 году.
Linux считается более безопасной операционной системой по сравнению с другими популярными ОС, такими как Windows. Это связано с архитектурой Linux, которая обеспечивает лучшую защиту от вирусов и злонамеренного программного обеспечения.
В качестве специалиста по кибербезопасности вы точно будете работать с дистрибутивами Linux, такими как Kali Linux и Parrot Security, изучение Linux и его дистрибутивов в 2024 году может быть полезным для расширения вашей экспертизы в области информационных технологий, повышения безопасности и гибкости вашей работы, а также для открытия новых возможностей карьерного роста..
▪ Бесплатный курс по Linux для начинающих.
Небольшой курс по основам Linux, который будет очень полезным для начинающих специалистов. Курс поделен на 2 части и включает в себя практические задания. В курсе почти 18 часов видео.
1. Bash < [системное администрирование] > Linux
В данном курсе вы пройдетесь по основам работы системного администратора в операционных системах на базе Linux. Главным инструментом будет Bash, вы изучите типичные задачи системного и сетевого администрирования.
2. Основы командной строки в linux системах
Курс знакомит посетителей с операционной системой Linux и основами использования командной строки. В рамках курса мы рассмотрим историю Linux и использование основных команд в командной строке. Время и силы, которые вы потратите на обучение, ни в коем случае не будут потрачены впустую, они обязательно окупятся. В курсе 14 уроков и 4 теста.
3. Linux Handbook
4. Linuxize
5. Linux Journey
6. Выживание в Linux
7. Серия видеоматериалов по Linux:
8. Руководство по изучению Linux:
9. Практические тесты по Linux:
10. Практические лабораторные работы по Linux:
11. Курс “Базовые принципы программирования в Linux:
12. LinuxOpsys:
13. Sysxplore:
14. Основы программирования на языке Си в Linux:
15. Введение в Linux:
3. Языки программирования:
Если вы хотите получить работу в сфере безопасности, просто будьте сильны в одном языке программирования. Наиболее модными сейчас являются Python, GO или Bash Shell. Я рекомендую изучать Python, так как он очень прост.
Примерное время изучения для начинающих: 4-5 недель
4. Знакомство с веб-технологиями:
Здесь мы будем работать с N-ным количеством языков и технологий, но вам не нужно изучать все языки программирования, достаточно знать, как устроен код и что он из себя представляет, например, небольшой фрагмент сниппета в HTML, Javascript, SQL и т.д. Вы научитесь всему этому, если будете ежедневно практиковаться.
Примерное время обучения для начинающих: Не ограничено (ежедневная практика)
5. Изучите основные концепции кибербезопасности:
Очень просто, пройдите сертификацию CEH (Certified Ethical Hacker), Из моего личного опыта я бы сказал, что прохождение CEH помогло мне изучить все основные концепции кибербезопасности. Это не только помогло мне заработать деньги, но и повысило мою уверенность в области кибербезопасности. А также уверенность в получении работы. Здесь я получил как теоретические, так и практические знания.
6. CTF для получения практического опыта:
Готовясь к сдаче экзамена CEH, вы будете стремиться получить практический опыт. Для этого вы можете пройти CTF (Capture the Flag), что похоже на увлекательную игру. Сайт, который я изучил для получения практического опыта, – это TRYHACKME, сайт, который является спасителем жизни для всех исследователей безопасности.
Чтобы узнать больше о Tryhackme:
7. Тестирование на проникновение или Bug Bounty:
Вот и инженер по безопасности в реальном времени, bug bounty или Pentesting – это концепция, в которой вам нужно проникнуть на сайт или в приложение, проще говоря, найти ошибки или недостатки на сайте, в качестве новичка в кибер-области, вы будете претендовать на должность тестера проникновения или аналитика кибербезопасности. Освоив bug bounty, вы получите высокооплачиваемую работу в сфере кибербезопасности. И угадайте, что вы также можете начать зарабатывать на bug bounty в качестве пассивного дохода. Когда я учился, я параллельно изучал CEH и Bug bounty, разделяя утренние и вечерние занятия,
Примерное время обучения Pententing: 6-8 недель
Поздравляю
Теперь вы официально стали исследователем кибербезопасности!
Сейчас я поделюсь со всеми ресурсами для изучения этического хакингаРекомендуемая сертификация:
CEH – Certifed Ethical Hacker (базовая и лучшая для всех)
OSCP – Offensive Security Certified Professional
LPT – Liscesed Penetration Tester
CHFI – компьютерная экспертиза взлома (Blue Team)
Практические сайты для изучения этического хакинга:
- Tryhackme
- Hackthebox
- Portswigger Security labs
- Penesterlabs
- Ajakcybersecurity (канал содержит информацию от А до Я об этическом взломе)
- Hackersploit
- Nullbyte
- HAK5
- Bug bounty Report explained
Лучшие книги по этическому хакингу:
- The Hacker Playbook: Практическое руководство по тестированию на проникновение
- Справочник хакера веб-приложений
- Hacking: Искусство эксплуатации
- Metasploit: Руководство тестировщика на проникновение
- Социальная инженерия: Искусство человеческого взлома (рекомендую лично)
- Infosecwriteup (Personal Best)
- Hackerone (Best for Reports)
- Hackernews (For Daily updates about Security)
- Следите за исследователями безопасности в Twitter, Instagram, хэштеги
- Присоединяйтесь к сообществу кибербезопасности, используя discord и Telegram.
- Посещайте вебинары и семинары по всему миру
- Участвуйте в соревнованиях CTF
- ПК или ноутбук (минимум 8 ГБ ОЗУ)
- Хорошее подключение к Интернету
- Virtual Box (для установки и тренировки взлома)
- ОС Linux
- BWAPP (Buggy web application)
- OWASP Juice box
- DVWA (Damn Vulnerable Web App)
Заключение:
Основная важность кибербезопасности заключается в ежедневном обновлении, потому что каждый день появляются новые “нулевые дни”, CVE и уязвимости, поэтому нам просто необходимо ежедневно обновлять себя. Надеюсь, вы узнали что-то новое из этого блога. Если вы будете следовать приведенной выше дорожной карте, вы сможете легко получить работу в области кибербезопасности в течение 6 месяцев, Для меня это заняло целых 6 месяцев, чтобы завершить вышеуказанное путешествие Всегда помните о своих основах
.Последние темы в этом разделе:
- Обход captchaV2
- Как стать специалистом по кибербезопасности «с нуля»
- Тренировочная мишень. Сравниваем ратники с NjRat
- Ddos и Dos атаки. В чём их различие и чем опасны!
- Слив трафика из Ютуб Шортс + Выводим Shorts ролики и каналы в топ
- Пособие по финансовой грамотности от А до Я
- Поднимаем Веб-скрапер на основе ИИ
- Как сделать свой Discord бот на основе Chat GPT
- Получаем BYBIT MasterCard карту для граждан РФ и Беларуси - Оплата зарубежных сервисов
- Бесплатно пользуемся нейросетью без цензуры
