Ласкаво просимо до рубрики “додай у вибране”. Сьогодні буде непогана добірка підказок (у картинках) для початківців #ІБ фахівців. Фахівець з інформаційної безпеки — не найпростіша, проте затребувана ІТ-професія. Вона лякає безліччю термінів та своєрідних інструментів, хоча насправді доступна людям без технічного бекграунду. Вивчивши ІБ, ви працюватимете з державними корпораціями, банками, середнім та великим бізнесом, хмарними сервісами та стартапами. Простіше кажучи, скрізь, де є ймовірність злому. Зазвичай під фахівцем з інформаційної безпеки мають на увазі людину, яка може впровадити та підтримувати захист від несанкціонованого доступу. Налаштувати мережу, передбачити помилки та потенційні баги, розгорнути та запустити технології моніторингу підключень.
Головні завдання спеціаліста з ІБ – налаштовувати інструменти для захисту та моніторингу, писати скрипти для автоматизації процесів, час від часу проводити пентести, почуваючи себе хакером. Слідкувати за загальними показниками системи та адмініструвати засоби захисту інформації. Фахівець з ІБ – це не завжди творча професія. Зазвичай навпаки, не потрібно нічого вигадувати та винаходити велосипед. Фахівець бере готовий чекліст або інструкцію, а потім впроваджує систему захисту. Тестує її, знаходить баги, виправляє їх. І потім нова ітерація. Якщо ви плануєте будувати кар’єру у сфері інформаційної безпеки, варто пошукати курси, на яких навчають повноцінного впровадження системи захисту. До речі, підказки є чудовим помічником під час роботи з певним софтом чи системою. З їхньою допомогою, ти зможеш прокачати свої навички у певній сфері та скоротити час на виконання завдань для отримання потрібного результату.
Ми відібрали список команд і помістили їх у зручну шпаргалку по Nikto.
Шпаргалка містить різні поради щодо використання Netcat як у Linux, так і в Unix.
У цій шпаргалці описані загальні параметри та прийоми PowerShell.
Sqlmap – це потужний інструмент тестування на проникнення з відкритим вихідним, автоматичним кодом.
Шпаргалка Nmap відображає відкриті служби на цільовій машині разом з іншою корисною інформацією.
Модель TCP/IP – це стандартизована еталонна структура для концептуалізації обміну даними між мережами.
Мета цієї шпаргалки-опис загальних параметрів для різних компонентів Metasploit Famework.
SSL/TLS – це переговори між двома сторонами мережі, для встановлення деталей їх з’єднання.
Linux Command Line Cheat Sheet це пам’ятка командного рядка.