Как стать автором
Поиск
Написать публикацию
Обновить

TryHackMe — Pre Security — Cyber Security Introduction. Перевод

Информационная безопасность*
Перевод
Ожидает приглашения
Автор оригинала: TryHackMe - ben

Всем привет!

На самом деле не знаю было ли тут что-то подобное, но так как я вижу что тут достаточно много людей которые тянутся к новым знаниям, я решил сделать цикл статей посвященных переводам материалов с ресурса TryHackMe. В этом цикле статей будут конечно же как понятно из названия переводы самих материалов и Write-Up-ы к ним. Перед началом хотелось бы объяснить несколько деталей, так как это все таки первая статья в цикле, а затем перейти непосредственно к самим материалам.

Цель данного цикла статей

Цель конечно же проста - помочь в обучении специалистам в области кибербезопасности (как Red Team так и Blue Team), как начинающим так и уже практикующим (угрозы постоянно совершенствуются, поэтому нам приходится постоянно обучаться). Порог входа по знаниям на каждый путь обучения - конечно же свой. Но я решил начать с самых, самых азов и фундаментала (не нужно только говорить что все это и так уже давно знают - на самом деле это не так) а именно с пути Pre Security. Который является фундаментальным для дальнейшего обучения. Надеюсь что данный цикл статей поможет в обучении специалистов в области кибербезопасности.

На самом деле, я бы посоветовал пройти этот путь и тем кто уже давно занимается вопросами кибербезопасности, освежить знания никогда не помешает, но тут на ваш выбор.

Try Harder

Не привыкайте искать легкие пути, при возникновении первых же трудностей не нужно прибегать сразу же к Write-Up-ам и ответам на вопросы. Практикуйтесь, ищите информацию в интернете, например в том же Google (поверьте это тоже очень важный навык для любого специалиста в области кибербезопасности). Если ваша цель просто сделать себе красивый профиль с кучей сертификатов на TryHackMe то лучше пройдите мимо, потому как в противном случае ваши знания не будут стоить ничего. Не сдавайтесь перед трудностями, ответ всегда есть. В Write-Up-ах я буду закрывать флаги, чтобы вы в любом случае выполняли все необходимые действия (только постоянно практикуясь вы чему то научитесь), выполняя все в точности как будет описано - вы получите искомые ответы, но опять таки повторюсь - прибегайте к ним в крайнем случае, старайтесь ими не пользоваться.

Сама структура статей

Структуру статей я буду стараться подавать точно такой же как она выглядит на TryHackMe. В начале каждой статьи я буду закреплять "оглавление" (давайте назовем это так) с гиперссылками, чтобы было понятно какой порядок, где начало и где конец, думаю не запутаетесь.

Почему именно TryHackMe?

Решил начать именно с этого ресурса, потому что мне очень нравится подача материала, она подходит как начинающим специалистам, так и специалистам уже имеющим опыт. Тот же HTBA (Hack The Box Academy) не так дружелюбен в данный момент и часть материалов все еще находится в разработке, но в ближайшем будущем займусь и ее переводом с Write-Up-ами.

Права и прочие прелести

Все права на материалы принадлежат исключительно TryHackMe (мой тут только перевод и Write-Up-ы и сообществу которое постоянно вносит что-то новое, здесь они представлены исключительно для обучения и ознакомления, не поленитесь купить подписку на TryHackMe, она стоит всего 10$, благодаря ей вы получите доступ ко всем материалам и сможете получать сертификации.

Pre Security

Оригинал Pre Security - Pre Security

Сложность пути - легкий.

Этот путь обучения научит вас необходимым техническим знаниям, чтобы начать работу в области кибербезопасности. Чтобы атаковать ли защитить любую технологию, вы должны сначала узнать, как эта технология работает.

Учебная программа Pre Security - это удобный и увлекательный способ освоить основы кибербезопасности для начинающих. Ваше путешествие по изучению кибербезопасности начинается здесь!

Структура пути Pre Security:

  • Cyber Security Introduction - Введение в кибербезопасность

  • Network Fundamentals - Основы сети

  • How The Web Works - Как работает Web

  • Linux Fundamentals - Основы Linux

  • Windows Fundamentals - Основы Windows

Cyber Security Introduction

Поймите, почему изучение технических основ важно для успешного обучения в кибербезопасности.

Cyber Security Introduction - Learning Cyber Security

Оригинал Learning Cyber Security - Learning Cyber Security

Получите краткое введение в некоторые темы безопасности, которым вы будете обучаться.

Содержание Learning Cyber Security:

  • Web Application Security

  • Networking Security

  • Learning Roadmap

Задание 1 - Безопасность Веб-Приложений.

Почему важно понимать как работает интернет?

Чтобы успешно атаковать веб - приложения, вам нужно понимать, как они работают. Взлом веб-сайтов - это не какой-то волшебный процесс, но он сводится к знанию того, как работает та или иная часть веб-сайта и конечно способности определять слабые места в самом сайте, для того чтобы ими пользоваться. Когда вы хорошо изучите основы, вы научитесь хорошо применять различные техники и инструменты, используемые для взлома сайтов.

Если что-то уязвимо, это означает, что всегда есть вероятность нападения на уязвимый элемент или попытки причинения ему вреда. Если приложение или система имеют уязвимость, есть что-то, что злоумышленники могут атаковать или использовать в своих интересах.

Ответьте на вопросы ниже:

  • Нажмите зеленую кнопку "Просмотреть сайт" выше и узнайте, как взломать BookFace, уязвимый сайт социальной сети TryHackMe.

  • Какое имя пользователя учетной записи BookFace вы собираетесь использовать?

  • Взломайте учетную запись BookFace, чтобы узнать ответ на эту задачу.

Задание 2 - Безопасность Сети.

Почему знание сети так важно?

Работа в сети действительно важна для кибербезопасности. От банального сканирования и определения того, кто и что находится в сети, до просмотра сетевых журналов для мониторинга и отслеживания того, чем занимались пользователи, это потребует от вас понимания того, как работают сети.

Путь обучения "Complete Beginner" от TryHackMe познакомит вас с сетевыми концепциями и даст вам достаточно знаний, чтобы вы могли начать свой путь в кибербезопасности.

Ответьте на вопросы ниже:

  • Нажмите зеленую кнопку "Просмотреть сайт" вверху и посмотрите, как взломали сайт Target.

  • Во сколько обошлась Target утечка данных?

Задание 3 - Дорожная карта обучения.

Roadmap
Roadmap

Выше представлена дорожная карта пути обучения. Путь Pre Security научит вас техническим знаниям, необходимым для начала работы в области кибербезопасности. Как только вы поймете основы, выберите путь "Offensive Pentesting" (этичный хакинг систем), либо путь "Cyber Defense" (расследование атак и защита систем).

Навыки, которые вы приобретаете в ходе обучения, подготовят вас к карьере этичного хакера, тестера на проникновение или аналитика кибербезопасности.

Ответьте на вопросы ниже:

  • Прочтите текст выше.

На этом перевод Learning Cyber Security закончен, Write-Up (каким бы он абсурдным и легким тут не был, но я сделаю его чтобы выдерживать хронологию) я сделаю в виде отдельной статьи, чтобы не засорять этой информацией конкретно перевод.

Теги:
Хабы:
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr