Образовательные ресурсы
🔹 Зачем нужен этот раздел?
Я решил, что будет полезно оставлять отзывы и комментарии по пройденным курсам, прочитанным книгам и статьям, а также по учебному материалу, который попался мне в руки. Этот раздел посвящен тому, чтобы вы могли узнать о хороших ресурсах и уберечь свое время от бесполезных.
🔹 «MEPhI CTF» - (free)
Ребята из МИФИ создали свой кружок CTF, в котором проводят занятия для начинающих. Очень классный ресурс! У них есть тг и ютуб каналы. Часто приглашают опытынх спикеров, которые могут отлично помочь разобраться в теме. Прослушал у них лекции по веб-безопасности и часть лекций по реверсу. Есть еще по пывну, крипте, Go, Python, Linux. Отличная отправная точка для начинающих, которые не понимают с чего стартовать.
Рекомендую! Вроде даже проводят свои CTF мероприятия, но это не уверен. Оставляю ссылку на ютуб канал - тгк сами найдете;)
Общая оценка - 10/10
🔹 «Malware Traffic Analysis Net» - (free)
Чудесный ресурс для практики анализа вредоносного трафика. Тут собирается дамп трафика с 2013 года. Очень круто, что дамп трафика - это реальные атаки, а не просто обычные лабораторные или учебные задания. К каждому инциденту есть отчеты - иногда очень подробные, а иногда нет. Только за это можно снизить оценку данному ресурсу. В остальном - очень круто! Дла практики аналитики SOC самое то! В будущем я планирую разобрать парочку заданий с этого ресурса, чтобы вы могли понимать, с чего стоит начинать расследование инцидентов.
Общая оценка - 9/10
🔹 «Профессия Белый Хакер» - Cyber Ed (free)
Курс ведет крайне приятный и харизматичный Егор Богомолов. Материал подается в формате видео-лекций, после которых его можно закрепить с помощью текстового конспекта. Из большого плюса - количество лабораторных работ. Для практического курса по основам пентеста это очень важно. Можно решать лабы на своем компе, просто запустив докер контейнер, или сделать это с помощью облачной платформы Cyber Ed (бесплатно). Трудно придиратся к бесплатному курсу, особенно когда он качественно сделан. Одним словом - рекомендую! Мне как BlueTeam'овцу было очень интересно руками повзламывать учебные стенды и поработать с RedTeam инструментами.
Общая оценка - 9/10
🔹 «Специалист по противодействию кибератакам» - Cyber Ed (free)
Этот курс я проходил после «Профессия Белый Хакер», и на фоне него он выглядит как дальний родственник, в плохом смысле. Структура у курса как будто отсутствует - очень краткие и неполноценные инструкции по тому, как развернуть и запустить ELK у себя на компьютере, несвязанные теоретический материал и практические задания. Начало у курса было многообещающим - но дальше как-то не пошло. Что радует - это активность кураторов в тг чате курса. Отвечают относительно быстро и реально могут подсказать, если возникла какая-то проблема. Из оставшихся минусов - у многих возникают проблемы с запуском и настройкой виртуальных машин с siem, абсолютно отсутствует теория по тому, как пользоваться интерфейсом ELK, как подходить к решению практических задач при анализе логов и тд. Курс как будто составляли два человека, один отвечал за практику - второй за теорию, но за весь процесс создания курса, они не обменялись ни единым словом или сообщением. Стоит ли тратить свое время на курс? Я бы посоветовал пробежаться по теории - она хорошая. В плане практики - вам нужно будет самостоятельно разобраться с работой в ELK, установкой и настройкой его на локалке. И узнать как в нем подходить к анализу логов, написанию фильтров и тд.
Общая оценка - 5/10