Как мне начать изучать этический взлом самостоятельно?
Под этическим взломом понимается наступательное тестирование компьютерных систем с целью выявления лазеек, связанных с безопасностью. Эти лазейки называются уязвимостями безопасности. Это был очень популярный выбор профессии для студентов любого уровня подготовки (студенты, не относящиеся к CS, также могут легко выучить его и быть такими же хорошими, как студенты CS, или даже лучше их).
Поскольку этический взлом заключается в компрометации систем, он предполагает знакомство с тем, как эти системы на самом деле работают. В процессе взлома (с этической точки зрения) вы столкнетесь с сетями, сетевыми устройствами, сетевыми протоколами, веб-сайтами, веб-технологиями, механизмами доставки контента и многими другими компонентами онлайн-инфраструктур. Очень важно знать, что делают эти компоненты и как они работают вместе. Знание языка разметки Интернета (HTML), языка сценариев (JavaScript), языка передачи данных (XML или JSON), компонентов веб-системы, знание компьютерных сетей и пакета TCP / IP, знание основ программирования в C / C ++ / Java / Python достаточно хорош, чтобы вы начали.
Вы можете эффективно изучить этический взлом, выполнив этот двухэтапный процесс. Первым шагом будет изучение концепций и их хорошее понимание. В Интернете ресурсы для обучения доступны в изобилии. Мы рекомендуем:
Рекомендуемые книги
1. Взлом для чайников: серия Wiley «для чайников» посвящена публикации книг на различные темы для начинающих. Эта книга знакомит пользователя с этическим взломом с помощью концепций и инструментов. Это очень полезно для людей, которые хотят начать изучать этический взлом, но не очень хорошо знакомы с программированием. Однако следует понимать, что быть элитным хакером без обучения программированию практически невозможно.
2. Учебное пособие по CEHv10 от SYBEX: эта книга призвана помочь в подготовке CEH (Certified Ethical Hacker), популярного сертификационного курса по этическому взлому. Он объясняет этическую методологию взлома и ее этапы. Каждая фаза этического взлома хорошо объяснена с подробным описанием концепций и методов работы с инструментами.
3. Хакерство, искусство эксплуатации. Эта книга долгое время была очень популярна в сообществе белых хакеров. Вероятно, из-за содержания, которое он охватывает, и глубины, в которую он входит. Эта книга хороша тем, что даже если вы новичок и абсолютно ничего не знаете о программировании и сетях, вы все равно можете извлечь огромную пользу. Книга охватывает основы программирования на C, создание сценариев с помощью Bash, основы управления памятью на компьютерах, файловые системы, уязвимости, связанные с переполнением, и их использование, основы работы в сети, атаки на сети, написание шелл-кода и криптологию.
Популярные онлайн-курсы
1. Удеми: Эти курсы по этическому взлому кибербезопасности уже прошли многие люди, и их рейтинг достаточно высок, поэтому мы предполагаем, что они будут действительно полезны для вашего самообучения.
- Изучите этический взлом с нуля
- Полный курс этического взлома: от новичка до продвинутого!
- Взлом на практике: сертифицированный курс MEGA по этическому взлому
- Этичный взлом с помощью аппаратных гаджетов
- CompTIA Pentest + (этический взлом) Курс и практический экзамен
2. PentesterLab: PentesterLab одинаково полезен как для начинающих, так и для продвинутых учеников. Их удобные для новичков учебные пособия и лабораторные работы созданы очень успешными этическими хакерами и охотниками за ошибками, а также они известны как инструкторы и наставники.
3. Pentester Academy: Pentester Academy - это платформа обучения как для начинающих, так и для опытных хакеров. У них есть курсы и онлайн-лаборатории для выявления основных уязвимостей. Pentester Lab также предлагает курсы по программированию, криминалистике, VoIP, DevOps Security, Red / Blue team и т. Д.
Каналы YouTube
1. JackkTutorials: предоставляет практические вводные руководства почти по всем важным концепциям, инструментам и навыкам, связанным с этическим взломом.
2. Thenewboston: этот канал не только охватывает основы практического этического взлома, но также предоставляет учебные материалы по программированию, разработке приложений, графическому дизайну, химии, базам данных, редактированию видео и т. Д.
3. HackerSploit: Hackersploit очень популярен среди новичков в поиске ошибок. В нем есть учебники по тестированию на проникновение, пошаговые руководства CTF, советы по поиску ошибок, учебные пособия по программированию, учебные пособия по анализу вредоносных программ, учебные пособия по стеганографии и т.
LiveOverflow, Nahamsec, Bugcrowd и HackerOne также очень хороши, и их стоит попробовать.
Сайты и блоги
Эти веб-сайты полезны для того, чтобы оставаться в курсе последних результатов, получать быстрые ссылки, понимать сложные концепции и многое другое.
1. Блог PortSwigger: Dafydd Stuttart известен в хакерском сообществе как portswigger. Он является соавтором инструмента BurpSuite. В его блоге содержатся новости о последних уязвимостях веб-приложений, новых функциях BurpSuite, советы о том, как правильно использовать BurpSuite, а также его собственные выводы в качестве охотника за ошибками.
2. TheHackerNews: специальная платформа для последних новостей, связанных с кибербезопасностью. Hacker News предоставляет подробную информацию о последних уязвимостях, новых разработках в области кибербезопасности, новости, связанные с киберпреступлениями, утечками данных, хактивизмом и т. Д.
3. HackerOne Hactivity (отчеты о раскрытых уязвимостях): HackerOne - это платформа для поиска ошибок. Программы Bug Bounty могут разрешить публичное раскрытие отчета об уязвимости после ее устранения. Эти отчеты могут использоваться, чтобы понять, как искать уязвимости на цели, как проводить разведку, как приближаться к интересным конечным точкам, как использовать уязвимость для максимального воздействия и какие виды уязвимостей обычно обнаруживаются на конкретном типе цели. .
Второй шаг - практика: практика очень важна, потому что она поможет вам усвоить изученные концепции. Это также поможет вам обрести уверенность в своих силах. Намеренно уязвимые виртуальные системы и CTF - лучший способ практиковаться. bWApp, DVWA (Damn Vulnerable Web Application), Metasploitable - одни из лучших уязвимых виртуальных машин. OWASP создал индекс уязвимых виртуальных машин, доступ к которому можно получить здесь.
Также ознакомьтесь с топ-5 мест, где можно практиковать этический взлом