Mit gondoltok youtubeon meglehet tanulni a cybersecurity szakmát? Olyanoktól kérdezem akik a szakmában vannak/hasonlóan kerültek bele.

Önmagában attól, hogy passzívan nézegetsz bármilyen videómegosztón levő tananyagot - pláne egy nagy publikus videómegosztón elég nagy a szórás a tananyagok minőségében: megtalálhatóak a tizenéves "hekker" Pistike semmitérő "így törd fel a Facebookot"-videója és a ISACA CISA/CISM, EC Council CEH, CompTIA Security+ vizsgákra felkészítő tananyagai is - és az még nem fogod megtanulni a dolgot.

Tevékenyen gyakorolni kell: virtuális gépekbe szervereket, klienseket telepíteni, szolgáltatásokat létrehozni, különböző sérülékenységeket szimulálni, saját magadtól eszközöket írni, stb...

Talán az alábbi oldalon:

[link]

összeszedettebben vannak tananyagok és gyakorlatok is vannak.

Az előttem írtak tökéletesek.

Valójában, hogy ismersz 1-2 trökköt az azért kevés, mivel ahogy fejlődik úgy változik. Így hamar kikopik a trükktár és haszbálhatatlan lesz. Valójában RENGETEG tanulás áll az egész mögött. Miert ha valamit ISMERSZ és tudod, hogyan MŰKÖDIK, akkor tudod, hogyan FOLYÁSOLD BE. Így a "Red Team"-ing alapja lényegében a folyamatos tanulás és laborkisérletek a támadás kivitelezéséhez. Míg a "Blue Team" lényege pedig a védekezés, vagy helyzetnek megfelelően a támadók általi támadási pontok megjóslása és előre való védekezése.

Azért van sajnos a cégekben 1 probléma: Mindenki védekezni akar, és incidenseket kezelni, aminek az előzménye egy sikeres támadás.

Így támadó munkákból (Red Teaming) és a rossz megitéléséből nyilván kevesebb van, mint a védekező/elemző féle munkahelyekből (Blue Teaming).

Red Teaminget lényegében Hackerek teszik ki, akik a BHH (Black Hat Hacker) technikákkal támadják a céget, persze hibafelderítés céllal. Csak maga a "Hacker" szó nem bizalomgerjesztő, továbbá a sajtó által emlegetett "Etikus Hekker" sem valójában Etikus. Azért a "Legális Hacking" és az "Etikus Hacking" két különböző dolog. Nyilván lehet valami legális, de etikátlan és forítva.

Pl.: Legális, de etikátlan: olyan publikus információk összegyűjtése, ami a cég/szervezet önmaga ad közre a nyilvánosság számára. Ezt egyszerű google keresésekkel összeszedhető. Magát a céget nem támadod, de ha begyűjtött információk kontextusából kirajzolódik egy cég számára ártó (reputáció romboló) kép és ezt közre adod, pl. sajtónak.

Ekkor a cég hiába perel be jóhírnév megsértése miatt, te nyernél, mert te csak összeraktad a publik információból ezt, amit ő adott a kezedbe...

Erról órákat tudnék mesélni. De a lényeg, az egész szar, ahogy van... Az embereknek lövésük sincs mi folyik valójában.

Egy vastag körbebástyázott céget is könnyen meglehet lőni egy beszállító által, mert nyilván csak a szolgáltatásért fizet a kisebb cégnek. Nekik meg akkora költségvetésük nincs, hogy a védekezést megerősítség maguknak, de ettől a nagyobbik megveszi a szolgáltatást, mert kell neki minél olcsóbban. Nyilván jönnek a hírek, hogy mely multit bombázták szép, mikor dollár milliókat költenek kibervédelemre. Szóval erről ennyit...