Si nadobudnež, ki ga zanima hitro razvijajoči se svet kibernetske varnosti? S povečanjem uporabe informacijskih tehnologij in interneta so kibernetski napadi postali pogostejši in bolj sofisticirani. Povpraševanje po usposobljenih strokovnjakih za kibernetsko varnost narašča, zato je sedaj pravi čas, da začneš svojo kariero na tem razburljivem področju. Ta članek te bo vodil skozi korake in ti bo pomagal na tvoji poti v kibernetski prostor.
Razvij trdno osnovo v računalništvu
Da bi uspel na področju kibernetske varnosti, potrebuješ osnovo o konceptih računalništva. Začni s spremljanjem trendov, novic in aktualnih dogajanj v računalniškem svetu. Osredotoči se na področja, kot so omrežja, programiranje in operacijski sistemi, za ljubitelje matematike pa kriptografija.
Vključi se v skupnosti kibernetske varnosti
Mreženje igra ključno vlogo pri napredovanju tvojega znanja. Pridruži se kibernetskim skupnostim, da se povežeš z ljudmi, ki imajo enake interese. Udeležuj se konferenc, delavnic in spletnih seminarjev, da boš na tekočem z najnovejšimi trendi. Vključevanje v te skupnosti ti bo omogočilo pridobitev dodatnih znanj.
Ena izmed bolj popularnih konferenc je BSides, ki je odličen vir za pridobivanje znanja in povezovanje z drugimi strokovnjaki na področju kibernetske varnosti. Te konference so organizirane po vsem svetu, kjer strokovnjaki delijo svoje izkušnje in znanja ter predstavljajo najnovejše raziskave na tem področju (https://0x7e7.bsidesljubljana.si/).
Študenti in dijaki se lahko pridružite lokalnim univerzitetnim skupnostim, kot sta:
- Hack klub FERI (https://hackklub.feri.um.si/) in
- DragonSec SI (https://dragonsec.si/).
Uporabi platforme za učenje in usposabljanje
Izkoristi spletne platforme, kot so HackTheBox Academy, TryHackMe in OverTheWire, ki ponujajo vrsto izzivov in tečajev tako za začetnike kot tudi za strokovnjake, ki si želijo izboljšati svoje veščine in znanja na področju kibernetske varnosti. Na teh platformah lahko izvajaš varnostne preizkuse na virtualnih sistemih, se učiš o različnih tehnikah in orodjih ter nadgrajuješ svoja znanja.
HackTheBox Academy (https://academy.hackthebox.com/) je platforma, ki nudi realistične scenarije za reševanje problemov, prav tako pa daje možnosti za sodelovanje na tekmovanjih Capture The Flag.
TryHackMe (https://tryhackme.com/) ponuja široko paleto učnih poti, ki pokrivajo različne vidike kibernetske varnosti, od osnov do naprednih konceptov.
OverTheWire (https://overthewire.org/wargames/) je še ena priljubljena platforma, ki ponuja nabor izzivov za učenje različnih vidikov računalniške varnosti.
Z rednim sodelovanjem na teh platformah boš izboljšal svoje spretnosti, pridobil dragocene izkušnje in se bolje pripravil na izzive, ki jih to področje predstavlja.
Preizkusi svoje veščine na tekmovanjih
Preizkusi svoje sposobnosti na kibernetskih tekmovanjih, kot so dogodki Capture The Flag (CTF). Ta tekmovanja te izzivajo, da rešiš resnične kibernetske probleme, in ti omogočajo, da se učiš od drugih v zabavnem in konkurenčnem okolju. Sodelovanje na takšnih dogodkih bo izostrilo tvoje sposobnosti reševanja problemov in pokazalo tvojo strast do kibernetske varnosti morebitnim delodajalcem. Seznam prihajajočih tekmovanj lahko najdeš na spletnem naslovu https://ctftime.org/.
Glavne kategorije na CTF-tekmovanjih
🕸️ Web: V Web kategorijo spadajo spletni izzivi, ki preizkusijo tvoje znanje o delovanju spletnih aplikacij, pogostih ranljivostih in napačnih konfiguracijah. Zastavica se skriva nekje v spletni aplikaciji, do nje pa prideš z izkoriščanjem logičnih ali tehničnih napak spletne aplikacije. Najbolj pogoste ranljivosti spletnih aplikacij so opisane na OWASP Top 10 (https://owasp.org/www-project-top-ten/).
⚙ Reversing: Kategorija povratnega inženirstva – reverse engineering – je predvsem analiza naprav, programov in procesov. Pri Reversing kategoriji je potrebno dobro poznavanje Assembly jezika in arhitekture procesorja. Ključna so tudi orodja, ki pomagajo pretvoriti izvršljivo datoteko v izvorno kodo.
💥 Pwn: Pwn kategorija se najprej začne s povratnim inženirstvom in se nadaljuje s pisanjem »zlonamerne programske kode«, ki povzroči drugačno delovanje programa ali odzivanje strežnika, kar privede do prevzema strežnika in rešitve naloge.
📱 Mobile: Mobilne aplikacije si zaslužijo kar svojo kategorijo. Najpogosteje imamo opravka z Android in iOS aplikacijami, katere se razstavljajo in se ugotavlja njihovo delovanje. Mobile kategorija se povezuje z Reversing in Web pomanjkljivostmi. Pri nalogah iz te kategorije boš pogosto potreboval »rootane« telefone ali emulatorje.
🔓 Crypto: Kriptografski izzivi zahtevajo znanje o kriptografiji in kriptografskih algoritmih. Za razbijanje algoritmov je potrebna velika mera vztrajnosti in kreativnosti. Matematiki in logiki ste tukaj v prednosti. Pomembno je tudi pisanje kode.
🛠 Hardware: Kategorija Hardware zajema znanje delovanja elektronskih vezij, mikrokrmilnikov in mikroprocesorjev. Prav tako zajema brezžične tehnologije, kot so bluetooth, radio signali, Wi-Fi ali drugi protokoli.
🕵 OSINT: OSINT pomeni open-source intelligence in pri izzivih iz te kategorije boš odkrival javno dostopne informacije.
🧬 Forensics: Naloge, ki spadajo pod forenzično kategorijo, so ponavadi obsežne, saj se mnogokrat analizira datoteke, kot so kopije trdih diskov, vsebine pomnilnika itd. Potrebno se je vživeti v vlogo detektiva, ki išče sledi napadalcev.
Kot zaključek
Začetek kariere na tem področju se ti morda zdi zastrašujoč, vendar se lahko z ustreznim pristopom in predanostjo podaš na pot do uspeha. Osredotoči se na izgradnjo močne osnove računalniškega znanja, vključi se v skupnosti kibernetske varnosti, pridobivaj znanje na različnih platformah, sodeluj na CTF-tekmovanjih in pridobivaj praktične izkušnje.
Študentom in dijakom priporočamo tudi obisk poletnih šol ali opravljanje praks, ki jih podjetja nudijo v času poletnih počitnic. Na ta način se boste kar najbolje seznanili z delom na tem področju.