در رویداد شنبه 20 شهریور ساعت ۲۲:۳۰ در کلاب Techpal به موضوع نقشه راه ورود به امنیت سایبری پرداختیم.به صورت خلاصه برای ورود به امنیت ۲ مسیر اصلی وجود دارد دانشگاه یا خودخوان.
MS in Cyber Security Operations and Leadership
MS in Cybersecurity Engineering
MS in Computer Science
MS in Computer Engineering
MS in Information Assurance
MS in Information Technology
به صورت کلی رشته امنیت نیازمند یک سری مهارت ها هست که در مسیر دانشگاه یا خودخوان باید کسب شود و این مهارت شما در کار آینده شما بسیار تاثیر گذار هستند:
IT Skills
Network Engineering knowledge
Programming Language
Solve Problem
همچنین امنیت سایبری شاخه های مختلفی دارد که هر شاخه خود یک عنوان شغلی مخصوص به خود است:
Information Security Analysts (day-to-day security operations) → SIEM/SOAR
Application Security (Software/Web/Database/Cloud/Code/DevOps)
Mobile OS/Application Security/Cryptocurrency/Blockchain Developer
Penetration Testing and Security Assessment (Red/Blue/Purple)
Network and Infrastructure Security (SMB/Enterprise/OT/CIS)
Digital Forensics and Incident Response (DFIR)
Security Researchers (Protocol design/assessment) → Academia/Big Techs R&D (limited)
برای ورود به هر شاخه شما باید دانش های پایه را کسب کنید و بعد شروع به مطالعه به شاخه اصلی بکنید. دانش پایه در واقع شبکه می باشد که شامل سرویسها پرتکولها و… می باشد شما می توانید این دانش شبکه را با مطالعه کتاب های Network+ آغاز کنید نیاز به شرکت در دوره ی خاصی نیست.پس از کسب دانش شبکه و سخت افزارهای شبکه شما باید روی سیستم عامل های مختلف تمرکز کنید و دانشی بیش تر از کاربری را کسب کنید قاعدتا دانشی فراتر از کاربری ساده در سیستم عامل های ویندوز و لینوکس نیاز دارید همچنین در رشته امنیت مساله اتومات سازی بسیار مهم است و برای اینکار باید یک زبان اسکریپت نویسی را بلد باشید پیشنهاد پایتون یا GO هست با توجه به اینکه GO بسیار پرکاربرد در تمام شاخه های امنیت می باشد. اگر زبان اسکریپت نویسی یا برنامه نویسی را فرانگرفته اید با GO شروع کنید و بعد از بیسیک کتاب Blackhat GO که شامل ابزارهای تست نفوذ و هک هست را مطالعه کنید و سعی کنید ابزارهایی که در گیت هاب با زبان GO توسعه داده شده اند را مطالعه کنید و از آنها برای توسعه ابزارهای شخصی خود الهام بگیرید.
نکته دانش ابتدایی شبکه را باید در حد Network+ و CCNA بلد باشید و بدانید IPV4 IPV6 DNS HTTP DHCP … چی هستند سپس شروع به یادگیری کورس های مثل CEH کنید.
پس از فراگیری دانش بیسیک در حوزه شبکه و یادگیری GO اکنون می توانید با توجه به مدارک مختلف شروع به یادگیری کنید پیشنهاد شروع CEH هست اگر شغل تست نفوذ را می خواهید شروع کنید چون متدولوژی یا نقشه راه تست نفوذ تکنولوژی های مختلف مثل WEB , MOBILE , IOT , CLoud را در حد ابتدایی به شما یاد می دهد.تکنیک های تست نفوذ و روش کار با ابزارهای تست نفوذ در مرحله دوم هستند ابتدا سعی کنید با متدلوژی های تست نفوذ مختلف مثل OWASP, ISSAF, PETS و … آشنا شوید سپس با توجه به شاخه که انتخاب کردید دو مسیر یادگیری خودخوان دارید استفاده از دوره های آنلاین رایگان یا پولی مثل Youtube channels Udemy Coursera و یا مطالعه کتاب های امنیت قاعدتا کتاب دانش بیشتری را به شما منتقل خواهد کرد ولی انتخاب ما بین این دو روش بستگی به شخص دارد که از طریق فیلم یا کتاب کدام گزینه راحت تر می تواند یاد بگیرد. پس از یادگیری متدلوژی تست نفوذ شما می توانید PWK یا OSCP را فرابگیرید PWK در واقع یک کورس امنیت هست برای شرکت Offensive-security که توزیع کالی را منتشر می کنند. کالی لینوکس شامل بسیاری از ابزارهای تست نفوذ هست که به با توجه به ساختار منظمی که دارد به شخص Penetration Tester این اجازه را می دهد که در شاخه های مختلف از این توزیع استفاده کند.
برای بروز بودن حتما اخبار امنیت را دنبال کنید. سایت های بسیار مفید در اخبار امنیت
https://www.securityweek.com/
https://www.bleepingcomputer.com/
https://thehackernews.com/
https://therecord.media
https://portswigger.net/daily-swig
همچنین کامیونیتی های Twitter و Discord علاوه بر اینکه می توانید اخبار امنیت را دنبال کنید از طریق اشخاص سرشناس امنیت یا هکرها یا Bug Hunter ها می توانید سوالات خود را مطرح کنید و افراد بسیار زیادی هستند که به شما در مسیر Self-study کمک خواهند کرد. در این بین خواندن گزارش های امنیتی یا Security learn ها بسیار می تواند به شما کمک کند و دید بدهد Medium یکی از پرکاربردی ترین سایت ها می باشد که افراد مختلف تجربه های خود را در قالب بلاگ به اشتراک می گذارند. برای اینکه بتوانید مهارت خود را افزایش بدهید باید تمرین کنید CTF یکی از روش ها برای ارتقا سطح مهارت در حوزه های مختلف امنیت است که به شما کمک خواهد کرد نقاط ضعف خود را بفهمید و روی آن ها تمرکز بیشتری داشته باشید
https://tryhackme.com/
https://www.root-me.org/?lang=en
https://www.hackthebox.eu/
شما می توانید جواب بعضی از این CTF ها رو در یوتیوب یا فروم های هک یا Reddit پیدا کنید یا از دیگران کمک بگیرید
https://hackforums.net/
https://raidforums.com/
همیشه سعی کنید اگر نکته یا تکنیک جدید یاد میگیرد نوت برداری کنید یا از XMIND استفاده کنید اگر تکنیک جدیدی یادبگیرید و آن را نوت برداری نکنید مطمنا باید دوباره همان زمان یا بیشتر وقت بگذارید تا کار تکراری انجام دهید.
کانال تلگرام
t.me/learnpentest
گروه تلگرام techpal
https://t.me/techpalclub
نسخه کامل XMIND و PDF در
https://t.me/learnpentest/412
https://t.me/learnpentest/413
خیلی لذت بردم از صحبت دوستان بخصوص آقای Eric و آقای دکتر سجادی عزیز.
حتما توصیه میکنم به دوستان که حداقل این اپیزود رو گوش بدند.