جدول محتوایی
مهم نیست که آیا شما در نقش SoC هستید یا امنیت شبکه یا AppSec یا امنیت ابری و غیره، مجموعه مهارت های رایجی وجود دارد که باید یاد بگیرید و در آن ها خوب باشید. اگر مشتاق نمایه ریسک و انطباق هستید، ممکن است یک یا دو مهارت رایج را نادیده بگیرید.
این مهارت ها عبارتند از :
1 – لینوکس
2 – شل اسکریپت
3 – یک زبان برنامه نویسی مانند Python یا Go
4 – زیرساخت شبکه
5 – گیت
6 – کلود کامپیوتینگ
دستورات لینوکس
نیازی نیست که به عنوان یک متخصص امنیت حرفه ای لینوکس باشید، اما استفاده از تمام دستورات لینوکس شما را به یک فرد امنیتی بهتر تبدیل می کند. در زیر سه موردی که فکر می کنم باید در آنها خوب باشید آورده شده است.
من در اینجا به هیچ سیستم عامل لینوکس مبتنی بر امنیت اشاره نمی کنم، زیرا اگر از آن ها استفاده می کنید، از قبل دستورات مهم لینوکس را برای کار امنیتی خود می دانید. همچنین به هیچ چیز مربوط به معماری امنیتی سیستم یا سیستم عامل و طراحی آن اشاره نخواهد شد
1 – ساختار لینوکس و مجوز آن را درک کنید
چیزی که من تا اینجا فهمیدم این است که در هر نقش امنیت سایبری که هستید، باید مستقیم یا غیرمستقیم با ماشین لینوکس کار کنید. بنابراین، چرا نباید اصول اولیه لینوکس را به عنوان اولین مهارت برای نزدیک شدن به دنیای امنیت سایبری یاد بگیرید.
درک نحوه عملکرد ساختار فایل و مجوزهای مختلف.
دستورات مربوط به تغییرات مجوز، کنترل های دسترسی و غیره چیست؟
جایی که میتوانید چیزی مخرب آپلود کنید، این /tmp، /opt، /bin، /etc چیست…
چه مشکلی با فایل های مخفی وجود دارد
/etc/shadow، /etc/passwd را درک کنید
جایی که همه لاگ ها ذخیره می شوند
خیلی مهم نیست، اما دانستن تفاوت بین سیستم عامل دبیان و سیستمعامل مبتنی بر rpm خوب است
2 – دستورات رایج لینوکس
این نیست که شما باید در آن تسلط داشته باشید، بلکه باید از تمام دستورات لازم آگاه باشید.
پاسخ سوالاتی مانند زیر را از خود بپرسید :
نحوه فهرست کردن فایل ها و پوشه ها به صورت بازگشتی
چگونه یک فایل را ویرایش کنیم
چگونه یک فایل یا محتویات را از طریق یک فایل جستجو کنیم
دستور sudo چگونه کار می کند
چگونه می توانم زیر شاخه ای ایجاد کنم که دایرکتوری آن هنوز وجود ندارد.
چگونه چند دستور لینوکس را با هم ترکیب کنم؟
چگونه به دستگاه از راه دور متصل شوم
چگونه می توانم تمام فرآیندهای در حال اجرا را ببینم
چگونه یک فایل را فشرده کنم
چگونه یکپارچگی فایل را بررسی کنیم
نحوه نصب، حذف، به روز رسانی و ارتقاء هر برنامه ای
برخی از دستورات رایجی که می توانم به آنها فکر کنم عبارتند از: ls, cd, cp, scp, cat, uname, less, more, sort, ssh, mv, du, df, mount, mkdir, who, locate, chmod, chown, sudo, top , kill, grep, find, sed, awk, ps, zip, tar, service
چه چیز دیگری را می توانید به عنوان دستورات رایج لینوکس برای همه در نظر بگیرید؟
3 – دستورات اینترنت و شبکه (شاید دستورات نه چندان رایج)
اینها دستوراتی هستند که برای افراد امنیتی واقعا مفید هستند. من از این دستورات برای پروژه ها و فعالیت های امنیتی خود بسیار استفاده می کنم. فکر کنید این دستورات برای مرحله جمع آوری اطلاعات اولیه فعال یا غیرفعال هستند
برخی از این دستورات لینوکس عبارتند از :
ping: دستور رایجی که وقتی اینترنت کار نمی کند استفاده می کنید ؛) از ping برای بررسی اینکه آیا IP یا وب سایت قابل دسترسی است یا خیر استفاده کنید.
میزبان: برای جستجوی DNS. بیشتر ما از نام دامنه میزبان یا IP میزبان استفاده می کنیم
dig: من دیگ را یک B بزرگ میزبان می دانم 😉
nslookup:
traceroute:
nmap:
whois:
wget:
curl:
ifconfig:
shell script
درک اولیه از اسکریپت نویسی می تواند برای مهندسین امنیت رایج باشد. زمانی پیش میآید که باید سریع چیزی را خودکار انجام دهید و اگر دستورات لینوکس را میدانید، نوشتن اسکریپت پوسته برای آن کارها سریعترین بخش برای شما خواهد بود. بسیاری از اکسپلویت ها، PoC و اسکریپت های امنیتی مفید نیز با شل اسکریپت نوشته شده اند.
Shell prompt را در لینوکس درک کنید
به این روش فکر کنید که چگونه چند دستور را در یک مکان بنویسید تا برخی از کارها مانند نصب LAMP، به روز رسانی برخی از برنامه ها و راه اندازی مجدد سرور را در یک لحظه تمام کنید.
نحوه اجرای شل اسکریپت
با خروجی دستورات پوسته مختلف و نحوه کار با آنها آشنا شوید.
if else را بیاموزید و دستورات نحوی را حلقه کنید
Python Or Go
شما باید بتوانید اسکریپت ها یا برنامه های پایتون را درک و اجرا کنید. مفاهیم رایج پایتون که باید بهتر بدانید عبارتند از:
داده های اولیه
Function
دستورات کنترل و حلقه
درک list and dictionary
درک List
درک عملکرد Zip and Map
استفاده از آرگپارس
برخی از کتابخانه های مفید برای اهداف پنت امنیتی یا اتوماسیون مانند :
requests
os
regex
python-nmap
scapy
cryptography (hazmat also referred as Hazardous Material)
BeautifulSoup4
faker
مبانی شبکه
این مهارت همیشه از نظر امنیتی دست کم گرفته می شود مگر اینکه شما یک مهندس امنیت شبکه باشید. اما باید حداقل مفهوم فهرست شده در زیر را درک کرد:
مدل OSI چیست ؟
درک مدل TCP/IP
مفهوم IPv4 و فرمت های مختلف آدرس، CIDR یک نمونه است. محدوده CIDR را به خوبی درک کنید. cidr.xyz اگر یک وب سایت یا آدرس IP داده شود، باید بتوانید حداقل اطلاعات را با استفاده از دستورات مختلف لینوکس یا از طریق منابع آنلاین جمع آوری کنید.
نحوه کار HTTPs howhttps.works
چگونه DNS کار می کند howdns.works
مبانی Git
این روزها نه تنها اکسپلویتها، بلکه منابع یادگیری، آزمایشگاهها و غیره زیادی را در گیتهاب خواهید یافت. دانستن اصول اولیه git همیشه به شما دست برتر می دهد. در زیر برخی از دستورات رایج وجود دارد که باید آنها را یاد بگیرید و به صورت عملی انجام دهید.
git clone
git add
git commit
git pull
git push
پیکربندی git
gitignore
مبانی محاسبات ابری
آیا در حال حاضر می توانیم از محاسبات ابری اجتناب کنیم؟ من حدس می زنم، نه. بنابراین، بیایید سعی کنیم تا آنجا که ممکن است یاد بگیریم.
تا حد امکان از خود سوالی مانند زیر بپرسید :
چگونه رایانش ابری با رایانش سنتی متفاوت است.
مدل های مختلف خدمات و مدل های استقرار چیست؟
اصول اولیه ارائه دهنده خدمات ابر معروف مانند AWS، Azure، GCP را بیاموزید
نحوه ذخیره داده ها در Cloud
چگونه امنیت داده ها در Cloud پوشش داده می شود
راه حل های Cloud Native چیست
نحوه کار Logging و Monitoring در اینجا
چگونه می توانید آنچه را که در Cloud در یک مکان مرکزی می گذرد تجزیه و تحلیل کنید
امنیت ابری چگونه کار می کند و چه مشکلی را حل می کند
چگونه محیط Cloud خود را بهتر ایمن کنیم
چگونه IAM (مدیریت هویت و دسترسی) به طور کلی به امنیت Cloud کمک می کند
ممنون که مثل همیشه همراه ما بودید با نقشه راه هک و امنیت در بخش اول موفق و سربلند باشید D: