Mit gondoltok youtubeon meglehet tanulni a cybersecurity szakmát? Olyanoktól kérdezem akik a szakmában vannak/hasonlóan kerültek bele.
Önmagában attól, hogy passzívan nézegetsz bármilyen videómegosztón levő tananyagot - pláne egy nagy publikus videómegosztón elég nagy a szórás a tananyagok minőségében: megtalálhatóak a tizenéves "hekker" Pistike semmitérő "így törd fel a Facebookot"-videója és a ISACA CISA/CISM, EC Council CEH, CompTIA Security+ vizsgákra felkészítő tananyagai is - és az még nem fogod megtanulni a dolgot.
Tevékenyen gyakorolni kell: virtuális gépekbe szervereket, klienseket telepíteni, szolgáltatásokat létrehozni, különböző sérülékenységeket szimulálni, saját magadtól eszközöket írni, stb...
Talán az alábbi oldalon:
összeszedettebben vannak tananyagok és gyakorlatok is vannak.
Az előttem írtak tökéletesek.
Valójában, hogy ismersz 1-2 trökköt az azért kevés, mivel ahogy fejlődik úgy változik. Így hamar kikopik a trükktár és haszbálhatatlan lesz. Valójában RENGETEG tanulás áll az egész mögött. Miert ha valamit ISMERSZ és tudod, hogyan MŰKÖDIK, akkor tudod, hogyan FOLYÁSOLD BE. Így a "Red Team"-ing alapja lényegében a folyamatos tanulás és laborkisérletek a támadás kivitelezéséhez. Míg a "Blue Team" lényege pedig a védekezés, vagy helyzetnek megfelelően a támadók általi támadási pontok megjóslása és előre való védekezése.
Azért van sajnos a cégekben 1 probléma: Mindenki védekezni akar, és incidenseket kezelni, aminek az előzménye egy sikeres támadás.
Így támadó munkákból (Red Teaming) és a rossz megitéléséből nyilván kevesebb van, mint a védekező/elemző féle munkahelyekből (Blue Teaming).
Red Teaminget lényegében Hackerek teszik ki, akik a BHH (Black Hat Hacker) technikákkal támadják a céget, persze hibafelderítés céllal. Csak maga a "Hacker" szó nem bizalomgerjesztő, továbbá a sajtó által emlegetett "Etikus Hekker" sem valójában Etikus. Azért a "Legális Hacking" és az "Etikus Hacking" két különböző dolog. Nyilván lehet valami legális, de etikátlan és forítva.
Pl.: Legális, de etikátlan: olyan publikus információk összegyűjtése, ami a cég/szervezet önmaga ad közre a nyilvánosság számára. Ezt egyszerű google keresésekkel összeszedhető. Magát a céget nem támadod, de ha begyűjtött információk kontextusából kirajzolódik egy cég számára ártó (reputáció romboló) kép és ezt közre adod, pl. sajtónak.
Ekkor a cég hiába perel be jóhírnév megsértése miatt, te nyernél, mert te csak összeraktad a publik információból ezt, amit ő adott a kezedbe...
Erról órákat tudnék mesélni. De a lényeg, az egész szar, ahogy van... Az embereknek lövésük sincs mi folyik valójában.
Egy vastag körbebástyázott céget is könnyen meglehet lőni egy beszállító által, mert nyilván csak a szolgáltatásért fizet a kisebb cégnek. Nekik meg akkora költségvetésük nincs, hogy a védekezést megerősítség maguknak, de ettől a nagyobbik megveszi a szolgáltatást, mert kell neki minél olcsóbban. Nyilván jönnek a hírek, hogy mely multit bombázták szép, mikor dollár milliókat költenek kibervédelemre. Szóval erről ennyit...
További kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!