Fikiria jinsi hii: Unakuwa umekuwa katika duka la nikujenga. Katika sehemu nilionyesha astron nao.
Upande Mwingine wa Kioo
Umejifunza kufikiri kama mshambuliaji. Lakini upande mwingine je? Inakuwaje wakati katika anakushambulia wewe?
Kuna kipande kimoja zaidi cha fumbo hili. Njia ya kuwaangalia washambuliaji wakati halisi, kwenye mtandao wako mwenyewe, bila kuhatarisha chochote muhimu. Honeypot, mtego unaoonekana kama lengo zuri lakini unakamata kila kitu mshambuliaji anachofanya.
HoneyAegis: Jenga Honeypot Yako Mwenyewe Inayotumia AI
Majukwaa ya honeypot ya kibiashara yanagharimu $500 kwa mwezi na hutuma data YAKO ya vitisho kwenye wingu lao. Kwa hivyo tulijenga mbadala. HoneyAegis inafanya kazi kwenye Raspberry Pi 5, inatumia AI ya ndani kwa uchambuzi, na inakupa uhuru kamili wa data. Angalia washambuliaji halisi wakichunguza seva zako bandia. Ona mbinu zao. Elewa mifumo yao.
Utajenga:
Nodi ya sensori ya Pi 5 inayoendesha Cowrie, Dionaea, na OpenCanary. "Ubongo" wa Kali wenye uchambuzi wa LLM wa ndani. Usambazaji wa Docker kwa dakika 5. Kurekodi kikao wakati halisi. Bila utegemezi wa wingu.
Utakachokuwa Nacho Ukimaliza
Utakapokamilisha mfululizo huu, utakuwa na:
Mtazamo tofauti kabisa wa ulimwengu
Utaona usalama (na kukosekana kwake) kila mahali
Ujuzi wa kweli unaoweza kuuzwa
Mbinu zile zile zinazotumika na wataalamu wa upimaji wa uingiliaji
Mazingira ya maabara yanayofanya kazi
VM ya Kali, malengo hatarishi, zana zilizosanidiwa
Uzoefu wa vitendo
Si nadharia, unyakuzi halisi uliofanya mwenyewe
Mbinu ya kufuata
Njia ya kimfumo ya tathmini ya usalama
Uelewa kutoka pande zote mbili
Mbinu za kushambulia NA ufuatiliaji wa ulinzi na HoneyAegis
Mfululizo Huu Ni Kwa Nani
Mfululizo huu ni kwa ajili yako kama:
- Ulinunua Flipper Zero na inakusanya vumbi
- Una udadisi kuhusu usalama lakini hujui pa kuanzia
- Umefanya CTF fulani lakini unataka ujuzi wa ulimwengu halisi
- Uko katika IT na unataka kuelewa usalama wa kukera
- Unafikiria kubadilisha kazi kwenda usalama wa mtandao
- Unataka tu kujua jinsi mambo haya yanavyofanya kazi kweli kweli
Mahitaji ya awali: Ujuzi wa msingi wa kompyuta. Hiyo tu. Hakuna uzoefu wa awali wa usalama unaohitajika. Hakuna uandishi wa msimbo unaohitajika (ingawa husaidia). Udadisi tu na nia ya kujifunza kwa kufanya.
Kanuni Pekee
Kila kitu unachojifunza hapa lazima kifanyiwe mazoezi kwenye mifumo unayomiliki au una ruhusa ya wazi ya kuijaribu. Kipindi. Hakuna ubaguzi.
Hii si kanusho la kisheria kulinda sisi, ni maadili ya msingi yanayotofautisha wataalamu wa usalama na wahalifu. Ujuzi ni sawa. Idhini ndiyo inayohusika.
Mtandao wako wa nyumbani? Ruhusiwa kabisa. Vifaa vyako mwenyewe? Nenda mbali. VM hatarishi uliyopakua? Kamili. Kingine chochote? Pata ruhusa ya maandishi kwanza, au usiguse.
"Nguvu kubwa inakuja na wajibu mkubwa." — Uncle Ben, na pia kila mtaalamu wa usalama aliyewahi kuwepo
Uko Tayari?
Njia imewekwa. Sura tano, kila moja ikijengwa juu ya iliyotangulia. Mwongozo mwenzake wa kuona upande mwingine. Ujuzi halisi, zana halisi, uzoefu halisi.
Flipper Zero yako inakungoja. Kali Linux ipo pakua mbali. VM hatarishi ni bure. Kitu pekee kinachokusimamisha wewe na kuelewa jinsi ulimwengu wa kidijitali unavyofanya kazi kweli kweli... ni kuanza.
Tutaonana upande mwingine.
Series
