ארגון קידדו: אתה מרכזית בבית מסורות. בונה קידדו astron שלו. במאמר במ
הצד השני של המראה
למדת לחשוב כמו תוקף. אבל מה עם הצד השני? איך זה נראה כשמישהו תוקף אותך?
יש עוד חלק אחד לפאזל הזה. דרך לצפות בתוקפים בזמן אמת, ברשת שלך, מבלי לסכן שום דבר חשוב. מלכודת דבש - פח שנראה כמו מטרה מפתה אך לוכד כל מה שהתוקף עושה.
HoneyAegis: בנה מלכודת דבש משלך מבוססת בינה מלאכותית
פלטפורמות מלכודות דבש מסחריות עולות 500 דולר לחודש ושולחות את נתוני האיומים שלך לענן שלהן. אז בנינו את החלופה. HoneyAegis רץ על Raspberry Pi 5, משתמש בבינה מלאכותית מקומית לניתוח, ומעניק לך ריבונות מלאה על הנתונים. צפה בתוקפים אמיתיים שבודקים את השרתים המזויפים שלך. ראה את הטכניקות שלהם. הבן את הדפוסים שלהם.
מה תבנה:
צומת חיישן Pi 5 שמריץ Cowrie, Dionaea ו-OpenCanary. "מוח" Kali עם ניתוח LLM מקומי. פריסת Docker תוך 5 דקות. הקלטת סשן בזמן אמת. אפס תלות בענן.
מה יהיה לך כשתסיים
עד שתסיים את הסדרה הזו, יהיה לך:
תפיסת עולם שונה לחלוטין
תראה אבטחה (והיעדרה) בכל מקום
כישורים אמיתיים וסחירים
אותן טכניקות שמשתמשים בהן בודקי חדירה מקצועיים
סביבת מעבדה עובדת
מכונה וירטואלית של Kali, מטרות פגיעות, כלים מוגדרים
ניסיון מעשי
לא תיאוריה, ניצול אמיתי שביצעת בעצמך
מתודולוגיה
גישה שיטתית להערכת אבטחה
הבנה משני הצדדים
טכניקות תקיפה וגם ניטור הגנתי עם HoneyAegis
למי הסדרה הזו מיועדת
הסדרה הזו מיועדת לך אם:
- קנית Flipper Zero והוא מאסף אבק
- אתה סקרן לגבי אבטחה אבל לא יודע מאיפה להתחיל
- עשית כמה CTFs אבל רוצה כישורים מהעולם האמיתי
- אתה בתחום ה-IT ורוצה להבין אבטחה התקפית
- אתה שוקל מעבר קריירה לאבטחת סייבר
- אתה פשוט רוצה לדעת איך הדברים האלה באמת עובדים
דרישות מוקדמות: אוריינות מחשב בסיסית. זהו. אין צורך בניסיון אבטחה קודם. אין צורך בתכנות (אם כי זה עוזר). רק סקרנות ונכונות ללמוד תוך כדי עשייה.
הכלל היחיד
כל מה שתלמד כאן חייב להיות מתורגל על מערכות שבבעלותך או שיש לך אישור מפורש לבדוק. נקודה. ללא יוצאים מן הכלל.
זה לא כתב ויתור משפטי להגנה עלינו - זוהי האתיקה הבסיסית שמפרידה בין אנשי אבטחה לבין פושעים. הכישורים זהים. ההרשאה היא מה שחשוב.
הרשת הביתית שלך? הכל בסדר. המכשירים שלך? לך על זה. מכונה וירטואלית פגיעה שהורדת? מושלם. כל דבר אחר? קבל אישור בכתב קודם, או אל תיגע בזה.
"עם כוח גדול מגיעה אחריות גדולה." - דוד בן, וגם כל איש אבטחה שהיה אי פעם
מוכן?
המסלול מונח לפניך. חמישה פרקים, כל אחד בונה על הקודם. מדריך נלווה לראות את הצד השני. כישורים אמיתיים, כלים אמיתיים, ניסיון אמיתי.
ה-Flipper Zero שלך מחכה. Kali Linux נמצא במרחק הורדה אחת. המכונות הווירטואליות הפגיעות הן בחינם. הדבר היחיד שעומד בינך לבין הבנת האופן שבו העולם הדיגיטלי באמת עובד... הוא להתחיל.
נתראה בצד השני.
Series
