Привет. Меня зовут Артем. Я работаю инженером DevOps уже 3 года, но меня также интересует CyberSecurity. Недавно я задался вопросом, как лучше всего изучать кибербезопасность. Сегодня я хочу рассказать вам, какие выводы я сделал, пробуя разные методы.

Прежде чем мы начнем, я хотел бы попросить вас подписаться на мой Патреон, чтобы я мог делать больше контента о кибербезопасности и других забавных и интересных вещах: https://www.patreon.com/artem_maksymov

Кибербезопасность как самая сложная область в ИТ

В своей статье о бесполезности большинства инструментов OSINT я упомянул, что область кибербезопасности является самой сложной, потому что вам нужно найти связи между темами из очень разных областей ИТ.

Возьмем это для примера: инженер по кибербезопасности реализовал программу на языке Python, которая помогла ему получить доступ к операционной системе Linux через уязвимое веб-приложение.

Чтобы сделать то же самое в примере выше, нам уже нужно знать следующие темы:

  • Программирование
  • Сеть
  • Веб-приложения
  • Повышение привилегий
  • Операционные системы

И это только один пример. Итак, мы определили, что сложность домена кибербезопасности в основном основана на разносторонних знаниях, которые необходимы для решения любой задачи.

Честно говоря, такое ощущение, что новая технология появляется, когда ты изучил первую. Теперь вспомним о программах старших классов в современных ИТ-вузах.

Чтобы погрузиться в кибербезопасность, я пытался смотреть соответствующие видео, блоги, читать книги (книги — худший способ узнать что-либо в IT, кроме общих понятий и фундаментальных вещей. Об этой проблеме я собираюсь написать следующую статью). Но недавно я нашел отличный способ научиться кибербезопасности, о котором хочу вам рассказать. Я хочу рассказать вам о TryHackMe.

Дело не только в TryHackMe

Давайте определим, что под «TryHackMe» я в основном подразумеваю глобальный подход к изучению кибербезопасности, когда у вас есть разные лаборатории с циклами теоретических и практических заданий, которые приводят к лучшему обучению благодаря положительному подкреплению. Я мог бы написать такую ​​же статью, например, о HackTheBox, но начал я с TryHackMe. Итак, мы обсудим TryHackMe (Но имейте в виду, что вы также можете выбрать альтернативу, такую ​​​​как HackTheBox. Это не реклама).

Действительно, на мой взгляд, TryHackMe — лучший способ научиться кибербезопасности (отлично сочетается с публикациями в блогах специалистов по кибербезопасности, видео и т. д.). Он предоставляет внушительное количество лабораторий, путей обучения и модулей.

Давайте посмотрим, что вы можете найти внутри TryHackMe.

Пути обучения

TryHackMe предлагает решение проблемы, о которой я говорил выше: необходимость знать и манипулировать различными темами. TryHackMe предлагает структурированные схемы обучения.

Профессиональные специалисты по кибербезопасности из TryHackMe составили список необходимых задач, модулей по широким темам, которые вы хотите обкатать.

Если вы все время обороняетесь (синяя команда) — выберите путь «Киберзащита».

Какой-то оскорбительный парень, который любит посещать 4chan?

Если вы хотите познакомиться с кибербезопасностью в контексте облачной безопасности, выберите путь «Атака и защита AWS».

И так далее.

Модули

Модули — это наборы лабораторных работ, посвященных определенным темам, таким как wireshark, linux, криптография и т. д.

Если вы не нашли нужный вам путь обучения и хотите сами выбирать темы — не стесняйтесь выбирать порядок модулей, которые вы хотите изучить самостоятельно!

Номера

Комнаты — это лаборатории, состоящие из задач. На самом деле, некоторые румы предоставляют вам виртуальную машину на время (в зависимости от того, есть ли у вас VIP-подписка или нет). Вы должны взломать эти виртуальные машины и захватить флаг, отвечающий за задачу.

сети

Сеть представляют собой более продвинутые версии румов. Они состоят из разных виртуальных машин. Для TryHackMe такие румы намного дороже, поэтому для входа в них вам наверняка понадобится один или несколько из следующих критериев:

  • 7-дневная серия
  • VIP-подписка
  • Отдельная денежная транзакция (в случае массовых сетей и румов)

Тренировочные комнаты

Комнаты, которые в основном предназначены для оттачивания ваших навыков.

Пользовательские комнаты

Просто хочу напомнить, что если вы находите эту комнату скучной или думаете, что можете создать гораздо более интересные, захватывающие дух и сложные комнаты, вы можете создать свою собственную!

Или найдите увлекательные и экстравагантные комнаты, сделанные сообществом.

Для людей, которые не могут жить без сватовства, рейтингов и прочего

Таких людей ждет набор интересных концепций:

Полосы и динамика вашего образования

Если вы посещаете и выполняете задачи на TryHackMe каждый день, вам будет предоставлен счетчик серий и ваш личный график, показывающий, сколько задач вы выполняете каждый день. Достижение новых уровней серии дает вам некоторые преимущества.

Честно говоря, достаточно решить всего одну задачу, чтобы получить свою ежедневную серию. Если для вас важнее стримы, чем знания — смело открывайте TryHackMe раз в день, отвечайте на самые простые вопросы, получайте стримы и чувствуйте себя умнее. (Я делаю то же самое, когда впадаю в депрессию из-за прокрастинации).

Царь горы

Настоящая битва начинается здесь. Цифровые гладиаторы сражаются на цифровой арене, чтобы выяснить, кто из них лучший. Люди разделились на две команды. Бесконечная борьба между: Красной и Синей командами…

Позвольте представить вам… TEAM FORTRE….

ЦАРЬ ГОРКИ!

Здесь вы можете бороться с реальными людьми, а не с предопределенными лабораториями.

Место, где вы действительно можете проверить свои навыки в жесткой борьбе со специалистами по кибербезопасности со всего мира.

Таблицы лидеров

Место, где больше всего появляется — таблицы лидеров. Стена славы TryHackMe.

Подведение итогов

TryHackMe, HackTheBox и другие сервисы, которые предоставляют лаборатории по кибербезопасности и другим функциям, могут повысить эффективность вашего самообразования до небес!

Спасибо за прочтение!

Буду благодарен, если вы поддержите меня на Патреоне!

https://www.patreon.com/artem_maksymov

В случае, если вы хотите найти кого-то, вы можете заказать расследование на моей пятерке: https://www.fiverr.com/share/0aaw7E