- Сообщения
- 1.000
- Реакции
- 1.433
В этой статье мы рассмотрим, какие площадки стоит изучить для входа в кибербезопасность, какие навыки вам понадобятся и, что крайне важно, как вести заметки.
Начнём с простого: на выбор есть три площадки — TryHackMe, PortSwigger, Hack The Box и VulnLab. Они расположены от самой простой до самой сложной в освоении. Обычно они состоят из теоретической и практической частей. Теория должна подготовить вас к практике. Сразу скажу: если у вас не получается решать практические задачи, это нормально. Все начинают с подсказками, работают в команде и просят советов в сообществе. Проблемы часто возникают из-за недостатка знаний, поэтому спрашивать совета — это не грех; вы не можете получить знания из пустоты.
Начинаючи свой путь, стоит учесть два важных момента: методология и ведение записок. Я больше специализируюсь на атакующей части, так как SOC кажется мне менее интересным, однако специалисты SOC крайне важны в любой компании, и найти рабочую вакансию вам не составит труда. Зайдя на одну из площадок (для совсем новичков я бы рекомендовал TryHackMe), вы сможете ознакомиться с различными направлениями и выбрать подходящее. Далее последуют первые теоретические уроки, и здесь вам понадобится навык грамотного ведения заметок. На мой взгляд, две лучшие утилиты для этого — Obsidian и CherryTree.
Открывая практическую или теоретическую комнату, начните с написания оглавления. Это поможет вам быстро находить нужные заметки. Я разбиваю теорию и практику на два отдельных хранилища, чтобы они не путались между собой. Не нужно переписывать весь текст в свои заметки; достаточно кратких и понятных записей. Пример:
Меняет аккаунт на аккаунт суперпользователя.
Таким образом, вы сможете без труда запоминать, какая команда за что отвечает. При выполнении практических задач записывайте свои действия шаг за шагом: как проводили сканирование, какими утилитами и что удалось найти. Набрав опыт и создав базу подобных пройденных комнат, вы начнёте замечать между ними схожесть и выработаете мышечную память.
Меняйте площадки, как только та, на которой вы проводите больше времени, начнёт казаться вам лёгкой или исчерпает себя. С недавнего времени я выкладываю прохождение комнат на Hack The Box с подробным описанием логики своих действий и шагов. Вы можете опираться на них и спрашивать советы в комментариях, но старайтесь сначала подумать сами, прежде чем читать полное прохождение. Порой достаточно небольшой подсказки, чтобы продвинуться дальше.
Даже если вы делаете немного, но каждый день, постепенно вы обрастёте опытом и необходимыми знаниями.
Начнём с простого: на выбор есть три площадки — TryHackMe, PortSwigger, Hack The Box и VulnLab. Они расположены от самой простой до самой сложной в освоении. Обычно они состоят из теоретической и практической частей. Теория должна подготовить вас к практике. Сразу скажу: если у вас не получается решать практические задачи, это нормально. Все начинают с подсказками, работают в команде и просят советов в сообществе. Проблемы часто возникают из-за недостатка знаний, поэтому спрашивать совета — это не грех; вы не можете получить знания из пустоты.
Начинаючи свой путь, стоит учесть два важных момента: методология и ведение записок. Я больше специализируюсь на атакующей части, так как SOC кажется мне менее интересным, однако специалисты SOC крайне важны в любой компании, и найти рабочую вакансию вам не составит труда. Зайдя на одну из площадок (для совсем новичков я бы рекомендовал TryHackMe), вы сможете ознакомиться с различными направлениями и выбрать подходящее. Далее последуют первые теоретические уроки, и здесь вам понадобится навык грамотного ведения заметок. На мой взгляд, две лучшие утилиты для этого — Obsidian и CherryTree.
Как вести заметки:
Открывая практическую или теоретическую комнату, начните с написания оглавления. Это поможет вам быстро находить нужные заметки. Я разбиваю теорию и практику на два отдельных хранилища, чтобы они не путались между собой. Не нужно переписывать весь текст в свои заметки; достаточно кратких и понятных записей. Пример:
Bash:
sudo suТаким образом, вы сможете без труда запоминать, какая команда за что отвечает. При выполнении практических задач записывайте свои действия шаг за шагом: как проводили сканирование, какими утилитами и что удалось найти. Набрав опыт и создав базу подобных пройденных комнат, вы начнёте замечать между ними схожесть и выработаете мышечную память.
Принцип KISS
(Keep It Simple, Stupid) — держите всё просто. Казалось бы, на дворе 21 век, но логин и пароль admin:admin до сих пор актуальны. Не пытайтесь сразу искать сложные уязвимости или читать исходный код. Действуйте по принципу пирамиды — от наиболее простых задач к более сложным.Меняйте площадки, как только та, на которой вы проводите больше времени, начнёт казаться вам лёгкой или исчерпает себя. С недавнего времени я выкладываю прохождение комнат на Hack The Box с подробным описанием логики своих действий и шагов. Вы можете опираться на них и спрашивать советы в комментариях, но старайтесь сначала подумать сами, прежде чем читать полное прохождение. Порой достаточно небольшой подсказки, чтобы продвинуться дальше.
Что необходимо для начала:
- - Базовые знания английского языка.
- - Небольшой бюджет для подписки (сервисы платные, кроме PortSwigger).
- - Терпение и внимательность.
- - Регулярность.
Даже если вы делаете немного, но каждый день, постепенно вы обрастёте опытом и необходимыми знаниями.
