Привет, Хабр! Продолжая “рекламную кампанию” информационной безопасности для заинтересовавшихся, хочу затронуть тему площадок для этичных хакеров (и не только для них, на самом деле). В этой статье я объясню где и чему конкретно можно научиться.
Дисклеймер
Перед началом хочу подчеркнуть, что оценка площадок абсолютно субъективная, так как в основном я опираюсь на свой личный опыт обучения или опыт моих коллег, каждая платформа хороша по-своему, выбор остается за вами.
TryHackMe – идеальна для новичка
Как по мне, свой путь в ИБ можно смело начинать именно с этой площадки, поскольку на ней очень много бесплатной базы. На платформе размещены направления обучения или пути (в целом, их можно назвать курсами, которые состоят из большого количество теоретических модулей и лабораторных работ), которые помогают ученику понять, что такое ИБ в целом, а также знакомят с отдельными профессиями в сфере, обозначая задачи и требуемые навыки к каждой из них (к примеру, этот курс). Уже имеющим понятие, что такое ИБ и кто чем в данной области занимается, но нуждающимся в получении конкретных теоретических знаний и практических навыков понравятся “направления”:
● TryHackMe | Web Fundamentals Training
Довольно легкий курс, посвященный веб-уязвимостям и состоящий из 3-х основных частей. 1-я часть направлена на теорию работы веб-приложений (ведь перед тем, как что-то ломать, лучше разбираться в том, как это работает), 2-я часть знакомит учеников с основными веб-уязвимостями, причинами их возникновения и методами защиты, 3-я же часть обучает работе с основными инструментами поиска и эксплуатации веб-уязвимостей.
● TryHackMe | Cyber Defense Training
В данном курсе вы встретитесь с такими активностями как “управление угрозами и уязвимостями”, мониторинг безопасности, реагирование на инциденты, форензика, анализ ВПО и реверс инжиниринг.
● TryHackMe | SOC Level 1 Training
Направление, которое, как понятно из названия, знакомит учеников с профессией SOC-аналитика или же SOC-инженера 1-го уровня (на самом деле, там гораздо больше интересной и нужной для следующих уровней знаний информации). Что такое kill chain, какие “цепочки” бывают, что такое MITRE, что такое TI и TH, какие инструменты используют SOC’овцы при своей работе, какие существуют системы мониторинга, защиты конечных точек, как “допиливать” IDS, что такое фишинг и где плавают логи – всё можно найти здесь.
Стоит отметить, что некоторые модули из этих курсов платные, на самой платформе можно купить подписку – 14 долларов в месяц при ежемесячной оплате и 10.50 долларов в месяц – при ежегодной, но оплатить можно только с зарубежной карты. Есть и второй вариант –проходить только бесплатные модули, а по платным темам искать информацию самому, иногда это даже лучше помогает усвоить материал.
Конечно же, на этой платформе есть и разного уровня “тачки” для взлома, файлы и трафик для анализа, задания на криптографию, стеганографию и всё-всё-всё.
Чем будет симпатична платформа новичкам, так это своими step-by-step “комнатами”, где ученика не бросают на произвол судьбы с самого начала, а наводящими вопросами (узнать, сколько открытых портов, какой отвечает за тот или иной сервис на машине, какой он версии и т.д.), которые потом собираются в полноценную цепочку взлома, направляют ученика к решению той или иной задачи.
Возвращаясь к оценке, хочу сказать, что войти в ИБ, обучаясь на этой платформе - довольно легко. Построив правильный маршрут обучения в соответствии со своими желаниями, вы спокойно можете обойтись одним THM’ом, чтобы получить знания, достаточные даже для оффера. Но, думаю, стоит посмотреть и другие варианты.
HackTheBox – следующий шаг
Если вы знаете, что значит “решать машины”, то вы точно знаете такую площадку как HackTheBox, ведь она является крупнейшей в мире ИБ-платформой. Долго о концепции обучения на ней я говорить не буду, она схожа с THM и прочими площадками. Тоже есть “тачки” разных уровней, теория, сценарии взломов из реальной жизни и т.д. Если вы новичок, то начало своего пути с HTB довольно сложный вариант, так как, по моему мнению, средняя сложность задания из любой категории на THM ниже, чем средняя сложность задания на HTB, что делает переход с первой площадки на вторую вполне логичным этапом в обучении.
В случае хардкорного пути, я крайне советую посетить академию, где собрана просто уйма контента, полезного специалисту на любом уровне. За довольно консервативный прайс (для студентов - 7 евро/месяц) вы получаете доступ тир-1 и тир-2 модулям (т.е. легкой и средней сложности), при прохождении которых вы получаете внутреннюю валюту – кубы, за которые можете докупать модули любого тира, а их количество – бесконечно, вполне вероятно, что на этой платформе можно жить.
Еще одна из интереснейших категорий в академии - сертификаты. На данный момент на площадке существует 4 вида сертификатов:
● Certified Penetration Testing Specialist (CPTS)
● Certified Bug Bounty Hunter (CBBH)
● Certified Defensive Security Analyst (CDSA)
● Certified Web Exploitation Expert (CWEE)
По сути, здесь всё как на THM’e вы можете поступить на курс, поэтапно проходить модули, решать лабораторные работы, а в конце вам будет предложено пройти экзамен, по результатам которого вы получите (надеюсь) довольно серьёзный сертификат (не OSCP, но тоже неплохой), а я знаю, как хочется иногда вставить пару “важных бумажек” в своё резюме.
Машины на HTB также разнятся по своему уровню, есть те, которые можно пройти за 15 минут, есть те, которые проходятся днями, всё по стандарту. На первых этапах довольно полезная вещь - читать райтапы к машинам (только не к тем, которые вы проходите в данных момент, решать всё-таки лучше без них), а интереснее – смотреть их, с этим очень помогает Ютубер IppSec, который уже очень давно делает на ютуб прохождения разных интересных машин, как видео для принятия пищи – заходит “на ура”.
Обобщив все вышесказанное, по моему мнению, площадка сложнее, чем THM, но ничуть не хуже первой, а в некоторых аспектах даже лучше. Это доказывает и большое количество партнеров у компании, объем материала, который подается ученикам и сложность машин в академии и лаборатории.
Хочешь в WEB? Тебе в Portswigger Academy
Крупнейшая “борда”, усеянная информацией о веб-атаках, способах поиска и эксплуатации уязвимостей веб-приложений – это Portswigger Academy. Создатели Burp Suite и тут постарались, они уместили практически всё, что нужно веберу. Задачи от уровня “Новичок” до уровня “Эксперт”, много теории, очень много полезного и нужного WEB-пентестеру и баунти хантеру. Благодаря их лабам вы научитесь пользоваться Burp’ом на каком-то высочайшем уровне, что тоже является большим плюсом.
Если вы решили стать гуру тестирования WEB-приложений на проникновение, то данная академия – очень поможет. На этой платформе вы с нуля можете обучиться поиску и эксплуатации WEB-уязвимостей, поймете причины их возникновения и, в общем, их природу.
При ручном тестировании и поиске уязвимостей я советую дополнительно пользоваться сторонними методичками по типу HackTricks, потому что лабы могут обгонять теорию.
Codeby Games
Одна из отечественных площадок, которую я могу посоветовать Игры Кодебай. Но это только игровой формат, так как в образовательных целях компания выпускает отдельные платные курсы на сайте своей академии. Из бесплатного у них только курс по анализу защищенности веб-приложений.
Возвращаясь к площадке, могу сказать, что в “игровой” вы сможете найти задания практически на любой вкус:
● OSINT
● PWN
● WEB
● Стеганография
● Криптография
● Форензика
● Реверс
● Смешанные таски
● Из нового - задания по Active Directory
“Игровую” как платформу для обучения рассматривать новеньким не стоит, для этого есть академия. Если у вас есть средства для оплаты курса, и вы хотите с нуля обучиться азам ИБ, и чтобы это всё было ещё и на русском языке, то вам подойдет курс “Введение в информационную безопасность”.
“Игры” созданы для развлечения или оттачивания уже имеющихся навыков и знаний, если кратко, то умельцам – зайдёт, новичкам – не стоит, хотя и здесь можно найти довольно интересные задачки, не требующие технических знаний, как минимум, вы найдете пару тасков, которые можно решить, если гугл у вас не в бане.
Standoff365 – подготовка к главной кибер-битве
Совсем недавно отгремел TheStandoff13, где красные команды сражались в количестве реализованных недопустимых событиях в виртуальных государствах, а команды синих – в нахождении и расследовании инцидентов. Но где готовятся новые команды, до этого не имеющие опыта участия на киберполигоне Positive Technologies? Это Standoff365 – круглогодичный и круглосуточный киберполигон для тренировки пентестеров и защитников. Могу сказать сразу, это – совсем не для новичков, при проектировании виртуальной инфраструктуры используются реальные векторы атак, актуальные CVE, реальные бизнес-риски, которые предстоит реализовать опытным хакерам. На начальном этапе обучения вы можете потеряться в количестве машин, учеток, задействованных в реализации недопустимых событий, а к ним нужно ещё и доступ получить.
Впрочем, если вносить площадку в список “для обучения”, то, как по мне, это самая “тяжелая” в плане заданий площадка, так как путь реализации любого из рисков очень долгий и непонятный. Если на условном HTB тебе нужно решить 1 сложную машину, получить 2 флага и уйти со спокойной душой, то на полигоне от PT ты должен решать 3-4 машины параллельно, а багаж знаний, который необходим тебе для этого – огромен. На первых этапах обучения вы сможете заработать себе дополнительные баллы, как раз они начисляются не за реализацию НС, а за нахождение веб-уязвимостей, повышение привилегий на машине и т.д., что тоже является неплохим результатом.
Такие мероприятия и площадки побуждают дальше развиваться и изучать новые направления в инфобезе, расти и получать удовольствие от каждого достижения.
Надеюсь, я помог вам с выбором площадки и дал немного мотивации для самосовершенствования! Также, если вы пользуетесь какими-то схожими ресурсами для обучения и можете их порекомендовать - расскажите о них в комментариях.