میهمان این هفته برنامه David Bombal ، خانم رعنا خلیل هستن که در زمینه تست نفوذ فعالیت دارن و همچنین یسری دوره رایگان و پولی رو هم در یوتیوب و سایتشون منتشر میکنن.
گفتگوی کلی این ویدیو در خصوص دوره ها و مدارک و مسیری که یه فرد رو به یه تست نفوذگر موفق تبدیل میکنه، هستش. در این پست به بخش های کوتاهی از این گفتگو پرداختیم. گفتگوی کامل ، بهمراه تخفیف خرید دوره و … رو میتونید از این لینک ببینید.
مسیری که خودشون طی کردن:
ایشون لیسانس ریاضیات و فوق لیسانس علوم کامپیوتر دارن و از یه جایی علاقمند به امنیت میشن و میخوان مدرک OSCP رو بگیرن. مسیری که خودشون طی کردن اینجوری بوده که برای اینکه بتونن خودشون رو برای گرفتن این مدرک آماده کنن، به صورت خودآموز شروع کردن. اما متوجه شدن که خیلی چیزهارو نمیدونن و عملا اون متریالی که در اختیارشون هست همه موارد رو پوشش نمیده. بنابراین علاوه بر اینکه گوگل میکنن ،میرن در پلتفرم HacktheBox ثبت نام میکنه و چالش هایی که مرتبط با OSCP هستش رو انجام میده. این چالشها هم اینجوری بودن که براشون رایتآپ بوده و میتونسته اونارو بخونه و انجام بده. بعد از مدتی که هم مفاهیم رو یاد گرفتن و هم تمرین کردن ، در آزمون شرکت میکنن و مدرکشون رو میگیرن.
مسیری که توصیه میکنن:
اما توصیه ای که خودشون برای اینکه تست نفوذگر موفقی بشید دارن اینه که، خودشون بصورت خودآموز یاد گرفتن. مزیت خوآموز بودن اینه که محوریت خود شمایید و مثلا میتونید در مورد چیزایی که قراره یاد بگیرید و مثلا نمیدونید سرچ بکنید، اما معایبشم اینه که زمانبر هستش. چون با هربار سرچ کردن کلی مطلب دارید که باید سرچشون کنید و بعدش اینارو فیلتر کنید که کدومش به دردتون میخوره یا نه .
ایشون در ادامه یسری دوره معرفی و توصیه میکنه که در گرفتن مدرک OSCP میتونه کمکتون کنه و البته مقرون به صرفه هم هستش و مطالب رو کامل پوشش میده از جمله :
TCM SECURITY : Practical Ethical Hacking
TCM SECURITY : Windows Privilege Escalation for Beginners
TCM SECURITY: Linux Privilege Escalation for Beginners
برای دو مورد آخر میتونید بجاشون اینارو هم ببینید :
udemy:Windows Privilege Escalation for OSCP & Beyond
udemy: Linux Privilege Escalation for OSCP & Beyond
با گذروندن این دوره ها به یه اطلاعات پایه می رسید و الان وقت کار عملی هستش. برای این کار میتونید از پلتفرمهایی مانند tyrhackme یا HackTheBox استفاده کنید. این کار تا وقتی انجام بدید که تو این پلتفرم ها راحت باشید. یعنی اینکه یه IP از یه ماشین دریافت کردید بدونید چطوری باید جلو برید و امتیاز خودتون رو بالا ببرید. در کل صفر تا 100 کار بدونید که قرار چیکار کنید.
در نهایت سراغ آزمایشگاههای OSCP برید و چالشهای اونارو حل کنید. دلیلشم اینه که یه محیط واقعی رو در اختیارتون قرار میده. مثلا میتونید از این شبکه به شبکه دیگه برید و … . این کارم مثله بالایی تا جایی جلو ببرید که توش راحت باشید. بعدش دز آزمون شرکت کنید.
مهارت های پایه ای:
خود این مواردی که بالا گفت نیاز به یسری مهارت های پایه ای داره. ایشون گفتن که یادگیری مهارت های پایه بستگی به جایگاهی که طرف هستش، داره. اما در کل دونستن 3 مهارت پایه ای : شبکه ، دستورات لینوکس و ویندوز و اسکریپت نویسی رو توصیه کرده.
در خصوص شبکه گفتن که نیاز نیست دنبال مدرک باشید و فقط یسری اطلاعات کلی مثلا اینکه IP چیه و پورت چطوری کار میکنه و … بدست بیارید. مثلا یه دوره یا کتابی که مفاهیم نتورک پلاس comp TIA رو پوشش بده.
برای دستورات لینوکس و ویندوز توصیه کردن که بازم دستورات ابتدایی رو بلد باشید و برای این منظور پلتفرم هایی مانند overthewire رو توصیه کردن. در این پلتفرم دستورات لینوکس رو یاد میگیرید. برای ویندوز هم گفتن یه VM بالا بیارید و همون کارهایی که در پلتفرم overthewire انجام دادید رو با دستورات ویندوز انجام بدید. مثلا تو لینوکس چطوری IP میگیرید ، همون رو در ویندوز انجام بدید.
در خصوص اسکریپت نویسی گفتن که خیلیا میگن تست نفوذگر نیازی به دونست برنامه نویسی و اسکریپت نویسی نداره اما من باهاش مخالفم. چون از یه تایمی به بعد نیاز هستش که یسری کارهارو خودکار کنید و برای این کار نیازه که اسکریپت نویسی رو بلد باشید. برای اینکه تو اسکریپت نویسی هم مهارت کسب کنید نیازی به دونستن همه چیز نیست و میتونید گوگلش کنید.
بین برنامه نویسی و اسکریپت نویسی هم گفتن که برای شروع همون اسکریپت نویسی خوبه اما اینکه بعدها بدونید چطوری مثلا یه وب اپلیکیشن رو توسعه میدن و کار میکنه مهمه. چون برخی از توسعه دهندگان وقتی میان سمت تست نفوذ خیلی موفقتر هستن از اونایی که از صفر وارد تست نفوذ شدن، چون اینا میدونن اون پشت داره چه اتفاقی میافته و درک و کشف آسیب پذیری ها براشون ساده تر هستش.
گرفتن مدرک ضروریه؟!
ایشون در خصوص اینکه دنبال مدرک باشیم گفتن که این بستگی به جاییکه توش زندگی میکنید و جاییکه میخوایید باهاش کار کنید داره. البته به خود طرف هم بستگی داره.
مدارک و گواهینامه ها یسری آموزش با ساختار منظم هستن و از یه نقطه شروع میشن و در نقطه ای تموم میشن. اما خودآموز خوندن اینجوری نیست و شما ساعتها در گوگل در حال سرچ هستید. این بستگی به این داره که شما چطوری برای یادگیری راحت هستید.
خود ایشون گفتن که من مدرک فوق لیسانس علوم کامپیوتر داشتم و مهارت های توسعه نرم افزار رو از اونجا یاد گرفتم اما بقیه موارد رو خودآموز جلو رفتم.
خلاصه اش اینکه برای رسیدن به هدف برای هرکس راههای مختلفی وجود داره.
آیا گرفتن مدرک OSCP برای تست نفوذگر ضروری هستش؟!
ایشون گفتن برای خود تست نفوذ نه اما برای استخدام آره. ایشون با زدن مدرکشون در لینکدین، یسری درخواست کاری براشون ارسال شده چون معتقدن که با گرفتن این مدرک، کارفرما به دانش من اعتماد میکنه. در ادامه هم گفتن که افرادی رو در تست نفوذ میشناسن که مدرک OSCP ندارن اما خیلی موفق هستن.
ایشون گفتن که اولش که مبتدی بودم فک میکردم مدرک بگیرم دیگه همه چیز حله و هم دانش دارم و هم اعتماد نفسه رو. اما بعد گرفتن مدرک متوجه شدم که راه زیادی برای رسیدن به یه تست نفوذگر ماهر و موفق دارم. شما مثلا در کوه که قدم میزنید، با چند قدم راه رفتن به ارتفاع که میرسید تازه میبینید که چه منظره وسیعی پیش رو دارید.
بنابراین مدرک OSCP یه مدرک مبتدی و پایه برای مسیر شماست و در حقیقت ممکنه برای شما درهای بعدی رو باز کنه (مثله همون چشم انداز منظره وسیع) و شما مسیر مناسبی رو انتخاب کنید. همیشه یادبگیرید و به مسیرتون ادامه بدید و مهم نیست چقدر پیر یا جوان هستید.
شرکتها تجربه میخوان، چطوری تجربه کسب کنم:
یه مزیتی که شغل تست نفوذ داره اینه که میشه از خونه هم انجامش داد. میتونید برای کسب تجربه این کار بصورت رایگان یا با قیمت ارزان انجامش بدید. مثلا استفاده از پلتفرمهایی مانند HackTheBox و tryHACKme و Vulhub و … . ایشون میگن که در ابتدا چالش های Hackthebox که رایتآپ داشتن رو حل میکردن. بعدش مثلا یه ماه دیگه برمیگشتن ببینن میتونن اونو دوباره خودشون بدون رایتآپ انجام بدن یا نه.
البته میتونید شبکه خانگی خودتون رو راه بندازید و اونجا هم تمرین کنید. مثلا ایشون گفتن که قبل از گرفتن مدرک OSCP ، تجربه کافی نداشته و با دانلود VMها و برنامه های آسیب پذیر و کار روی اونها تونسته این حس رو در کارفرما ایجاد کنم که پشتکار و تجربه کافی برای انجام این کار رو داره. بنابراین براساس ابتکار عملی که در دانش خودآموز و تجربیات خودآموز داشته ، استخدام شده.
در ادامه توصیه کردن که وبلاگ نویسی و ساختن ویدیو و در کلا زکات دانش رو بپردازید ، چون اینجوری هم خودتون رشد میکنید و هم به دیگران کمک میکنید و هم اینکه افرادی که دنبال تخصص شما هستن، راحتتر به سراغ شما میان. کارفرمایان دنبال افرادی هستند که واقعا به اون زمینه استخدامی علاقمند هستن و این نشرها نشون دهنده میزان اگاهی و علاقه شماست.
زندگی اجتماعی
ایشون در ادامه گفتن که اوایل ، بخصوص زمانیکه دنبال مدرک بودم زندگی اجتماعی نداشتم و بیشتر اوقات رو صرف گرفتن مدرک و وبلاگ نویسی میکردم. اینکه نداشتن زندگی اجتماعی خوبه یا بده سخته، چون با این سبک من به جایی که الان هستم رسیدم اما از یه طرفی هم یسری بیماری و فرسودگی الان حس میکنم. دلیلش شاید سندروم ایمپاستر هستش ،که در اون فرد نمیوته موفقیت های خودش ببینه و فک میکنه لیاقت موفقیت نداره و کلاهبردار هستش. ایشون هم اولش فک میکرده گواهینامه رو بگیره تمامه اما بعدش متوجه شده که این شروع ماجراست …
در نهایت توصیه کردن که کارتون رو با زندگی اجتماعی هماهنگ کنید، برای این ،ممکنه که زمان بیشتری رو صرف کنید اما ارزشش داره.
برای یادگیری چقدر زمان بزاریم:
ایشون گفتن که فرایند گرفتن مدرک OSCP یکسال طول کشیده. تو این یکسال 40-50 چالش HackTheBox رو حل و مستند هم کردن، برای همین طول کشیده. اما اینکه چقدری برای دیگران زمان میبره ،بستگی به سطح دانششون داره.در ادامه کتاب مقدس برای وب اپلیکیشن رو معرفی کردن که البته منسوخ شده و گفتن که این یه منبع مفیده اما مطالب آکادمی وب بروزتر و کاملتر هستش.
چطوری احساس عدم موفقیت یا احساس اعتماد به نفس کاذب نداشته باشیم؟ در کل چطوری رشد کنیم؟
ایشون گفتن که راه حلش اینه که با خودتون راحت و صادق باشید. این قبول کنید زمینه ای که کار میکنید دائما در حال تغییر هستش و باید یاد بگیرید و خودتون رو بروز نگه دارید. همیشه متواضع و فروتن باشید ، چون همیشه چیزهایی جدیدی هستش و شما اونارو نمیدونید. در نهایت خودتون رو با آدمهایی احاطه کنید که این حس رو در شما ایجاد نکنن که مهارت کافی برای اون کار رو ندارید، مشوق بخصوص وقتی دارید شروع میکنید میتونه خیلی کمک کننده باشه. خلاصه اینکه دور برتون افرادی نباشه که فک کنن مثلا برای فلان کار یه هکر نخبه و … نیاز هستش.
توصیه آخر:
در آخر ایشون گفتن که از یه جایی شروع کنید و از دوره ها و آدمهایی که در اینترنت هستن ، کمک بگیرید و برید جلو . برای همه ما در این حوزه جایی برای پیشرفت هستش.