 |
|
|
|
Путь этичного хакера
Путь этичного хакера
В современном мире IT технологий знания о них настолько широки и многообразны, что вопрос последовательности и методик изучения приобретает все большую актуальность. С чего начать изучение? Как изучать? Что именно изучать? Расскажу о своем видении процесса изучения IT. Прежде всего, нужно разбить пространство знаний на большие части, чтобы сразу можно было отнести любой предмет изучения к какому-то определенному классу. Я разделяю пространство знаний на 3 основополагающие инфраструктуры: сетевую инфраструктуру, инфраструктуру доступа и инфраструктуру приложений. Начинать изучение следует именно с сетевой инфраструктуры, поскольку она является основой для всех остальных инфраструктур.
Курсы MicrosoftПервым шагом, без сомнения, должны быть курсы Microsoft. Технологии на основе продуктов Microsoft изучаются лучше по трем причинам:
Выбор курсов Microsoft обусловлен тоже тремя причинами:
У Microsoft знания разбиты по книжкам, часто в соответствии со статусными экзаменами: http://www.microsoft.com/learning/en/us/Book.aspx?ID=14877&locale=en-us Почти все учебники переведены на русский язык, легко доступны. Статусным экзаменам, как правило, соответствуют официальные курсы: http://www.specialist.ru/course/m6421#contents Курсы можно рекомендовать как самый эффективный вариант изучения. Я до сих пор помню, как самостоятельно, по учебнику изучал DHCP: вроде бы всё логично, но остается ощущение неверия, как будто в том, что изучается, есть что-то, что нужно обязательно знать, а это обязательное не улавливается. С инструктором гораздо быстрее и проще, правильные книжные предложения превращаются в понятные разговорные фразы: «Это работает так и так, настраивается тут и тут, если кто не верит, проверьте вот здесь и здесь, это действительно работает только так, и по-другому не работает». Я так же помню, как мне за пол дня объяснили про маршрутизацию: все понял, попробовал, у меня получилось, и теперь, сколько ни читаю о работе протоколов маршрутизации, у меня стойкое понимание, что эта дополнительная информация только лишь расширяет представление, которое я получил за те пол дня изучения маршрутизации с инструктором. Особенностью курсов является то, что для реально эффективного усвоения знаний, необходимо выключиться из жизни на несколько дней, или даже недель. И они всегда платны.
Microsoft E-LearningПараллельно с курсами и в дополнение к курсам, можно использовать Microsoft E-Learning: http://learning.microsoft.com/Manager/Default.aspx Там есть как платные, так и бесплатные клиники и курсы. Помимо изучения технологии, невольно будет подтягиваться и английский язык: поскольку видео, демонстрации на английском, и к ним идут транскрипции, текст на английском, который говорит диктор. Особенностью Microsoft E-Learning является то, что просмотр видео контролируется только вами, легко отвлечься. Кроме того, бесплатные клиники Microsoft E-Learning предназначены для изучения основ какого-либо предмета, и не претендуют на углубленное изучение.
ISC2У Microsoft в настоящее время прослеживается недостаток курсов по безопасности. А то, что предлагается – относится, прежде всего, к продуктам Microsoft. Если есть интерес к изучению безопасности в широком аспекте, то нужен провайдер знаний по аспектам безопасности, нейтральный к вендору технологий. Одной из известнейших организаций, предлагающей сертификацию по безопасности и обучающий семинар, является международный консорциум ISC2 (International Information Systems Security Certification Consortium). ISC2 предлагает видео-курсы на английском, с примерами можно ознакомиться здесь: http://www.brighttalk.com/channel/260 Особенность такая же, как с Microsoft Learning, видео на английском и даже без транскрипции. Также в открытом доступе есть учебник для сдачи экзамена CISSP на русском языке: http://dorlov.blogspot.com/2011/05/issp-cissp-all-in-one-exam-guide.html RFCЕще на курсах Microsoft инструктор расскажет о том, что стандарты работы протоколов изложены в документах RFC (Request for Comments, запрос комментариев по-русски). Документы доступны в открытом доступе, например, на сайте Очень полезно ознакомиться с RFC 791-793, 1033-1035, 2131-2132, 2068, 2616. Особенностью является то, что читать RFC без практики скучно и неэффективно, потому что теория обязательно должна разбавляться практическими примерами того, как описанный в RFC протокол работает на деле.
WiresharkЭту теорию можно разбавить морем практики. Порекомендую посмотреть на ресурс Книги, курсы online и с инструктором в классе (последние, естественно, не актуальны для России). Возможно, оттуда вы попадете на http://Wiresharkbook.com где предлагаются книги и видео. Существует книга по Wireshark: по ней читаются курсы, доступные на DVD, рассказывающие о том, как работает известнейший сниффер и что можно делать с помощью него. Официальный портал курсов https://wcnaportal.com там можно бесплатно скачать ISO образ DVD Laura's Lab Kit, дополняющий курсы по Wireshark, с видео и другими материалами. https://s3.amazonaws.com/llk10-2011/LLK10-051911.iso Но и это еще не всё. Оказывается, по wireshark доступны не только DVD с курсами, а проводятся целые конференции SharkFest. Материалы конференций с 2008 по 2011 доступны в открытом доступе для скачивания http://sharkfest.wireshark.org/retrospective.html Особенностью является то, что видео и материалы нельзя считать последовательным методическим изучением сетевой инфраструктуры. Это скорее дополнительное углубленное изучение сетевой инфраструктуры и возможностей Wireshark.
nmapЕсли wireshark классический сниффер, то nmap классический сканер. Вокруг него нет такого учебного обрамления как вокруг wireshark, с видеокурсами и конференциями, зато есть прекраснейший учебник на русском языке: Особенностью является то, что хотя это просто учебник, это не только учебник по nmap, там просто и понятно рассказано о типах, технологиях сканирования, о методах обхода IDS, которые существуют не только в контексте существования сканера nmap.
OllyDbgЕсли уж зашла речь о руководстве по nmap, то как же не упомянуть про руководство по OllyDbg, отладчик, ставший классическим и имеющим прекрасное подробное переведенное на русский язык руководство «Введение в крэкинг с нуля» http://www.wasm.ru/series.php?sid=17 Особенностью является последовательность уроков, раскрывающих суть крэкинга, в теории и практике. Для самостоятельного изучения.
OWASPПосле того как основы всех трех инфраструктур изучены, можно двигаться к углубленному изучению безопасности. Нужно что-то выбрать в качестве методики для изучения, и, если выбрать направление безопасности веб-приложений, то подойдет стандарт организации OWASP (Open Web Application Security Project), в который включены документы по защите и обнаружению утечек безопасности в веб-приложениях. OWASP анонсирует тренинги, и множество видео, доступных на youtube https://www.owasp.org/index.php/Category:OWASP_Video Особенность изучения безопасности по этим видео в том, что нужно достаточно хорошо владеть английским языком и иметь достаточно времени и усидчивости для такого самостоятельного изучения. OWASP не предлагает самостоятельных практических работ к видео, но с практикой по OWASP проблем нет, потому что есть Mutillidae.
MutillidaeOWASP известна тем, что опубликовала список из 10 самых популярных веб-уязвимостей, ставший стандартом для проверки безопасности веб-приложений. По этим уязвимостям строится обучение в ряде видеодемонстраций на сайте irongeek.com http://www.irongeek.com/i.php?page=videos/web-application-pen-testing-tutorials-with-mutillidae В этих видео показывается на практических примерах, как осуществляются атаки на уязвимости OWASP, и там же можно скачать веб-приложение, специально написано так, чтобы быть уязвимым для демонстрируемых атак. Веб-приложение называется Mutillidae, доступно по ссылке http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10 Особенность изучения этих видео в том, что для самостоятельного изучения уязвимостей веб-приложений этот материал - один из лучших на английском языке.
GruyereЕсли упомянули о Mutillidae, то стоит упомянуть еще одно дырявое, как сыр, веб-приложение, Gruyere от Google, которое сопровождается теорией и практическими заданиями, в которых тонкими и прозрачными намеками подсказывается, как его похакать на все лады. http://google-gruyere.appspot.com Особенность в том, что у вас конкретные последовательные задания, которые предлагается выполнить для осуществления атаки на веб-приложение.
Offensive SecurityБезопасность информационной системы определяется не только безопасностью веб-приложений. Для полноценного изучения безопасности необходимо владеть не только такими хакерскими техниками, как XSS и SQL инъекциями, но всей совокупностью хакерских техник, которые применяются ко всем протоколам и сервисам информационной системы предприятия. В настоящее время самым популярным дистрибутивом для проведения различных хакерских атак, является BackTrack http://www.backtrack-linux.org Система регулярно обновляется, и содержит в себе множество инструментов для атак на компьютерные системы. Разработчики BackTrack предлагают ряд курсов по изучению хакерских техник, с использованием дистрибутива BackTrack. Программам курсов можно доверять, курсы регулярно обновляются, и даже существует программа сертификации. Сайт тренингов по BackTrack: http://www.offensive-security.com В России курсы Offensive Security не читаются, но есть возможность заказать online обучение: вам предоставят учебник в виде PDF с теорией и описанием лабораторных работ, и доступ к видео с последовательными детальными демонстрациями хакерских техник. Эти материалы могут служить как прекрасным методическим пособием, так и средством для подготовки к сертификационному экзамену. Особенность такой подготовки в том, что тренинги дорогие, на английском языке, и без инструктора.
EC-CouncilНо если Offensive Security еще не докатилась до России, то EC-Council (Совет по электронной коммерции) с курсами по этичному хакингу и тестированию на проникновение уже здесь! EC-Council предлагает широкий ряд курсов по информационной безопасности. Для каждого курса предлагаются учебники от EC-Council Press, на английском языке, http://www.eccouncil.org/services/ec-council_press.aspx а также различные видео, веб-касты, онлайн-семинары, тоже на английском языке http://www.brighttalk.com/channel/574 На русском языке обучение доступно на курсах по этичному хакингу в центре компьютерного обучения «Специалист». http://www.specialist.ru/course/ceh Преимущество изучения хакинга на курсах в том, что за 5 дней по методике, разработанной настоящими хакерами, изучаются все основные аспекты хакинга; теоретические объяснения на понятном русском языке сопровождаются практическими, ориентированными на результат, лабораторными работами; а после прохождения курса дается ваучер для сдачи сертификационного экзамена, на статус сертифицированного этичного хакера, Certified Ethical Hacker, CEH.
ЗаключениеПуть хакера долог и труден. Легко сбиться с пути, увлечься, отвлечься. Можно даже понять, что хакинг слишком сложен, чтобы его изучать, а значит, идти по этому пути не нужно. Но когда есть, по крайней мере, представление, по каким дорогам можно идти этим путем, легче оценить необходимость пути и выбрать лучшее направление. Если вы знаете еще дороги, по которым можно идти к этичному хакингу, пожалуйста, поделитесь ссылкой, будем идти вместе!
|
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
