πŸ•΅ Offensive ΠΈΠ»ΠΈ Defensive Security: Ρ‡Ρ‚ΠΎ Π»ΡƒΡ‡ΡˆΠ΅, Π·Π°Ρ‰ΠΈΡ‚Π° ΠΈΠ»ΠΈ Π½Π°ΠΏΠ°Π΄Π΅Π½ΠΈΠ΅?

ΠŸΡ€ΠΈΠΌΠ΅Ρ€ Ρ€Π°Π·Π½Ρ‹Ρ… ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΠΎΠ² ΠΊ бСзопасности: красныС ΠΈ синиС ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹. РазбираСмся, Ρ‡Π΅ΠΌΡƒ Π½Π°Π΄ΠΎ ΡƒΡ‡ΠΈΡ‚ΡŒΡΡ для участия Π² Π½ΠΈΡ…, ΠΈ ΠΊΠ°ΠΊ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΠΌΠ΅ΠΆΠ΄Ρƒ Offensive ΠΈΠ»ΠΈ Defensive Security.

Врадиционная стратСгия кибСрбСзопасности фокусируСтся Π½Π° Π·Π°Ρ‰ΠΈΡ‚Π΅. Активный ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ Π½Π° Π΄ΠΈΡΡ‚Π°Π½Ρ†ΠΈΠΎΠ½Π½ΡƒΡŽ Ρ€Π°Π±ΠΎΡ‚Ρƒ с использованиСм ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ ΠΈ Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅ BYOD (Bring your own device) Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ ΠΏΠ΅Ρ€Π΅ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ внимания Π½Π° ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΠΈ Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅. Π’ этом случаС ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ созданиС ΠΎΠ±ΠΎΡ€ΠΎΠ½ΡΡŽΡ‰Π΅ΠΉΡΡ ΠΈ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹.

Π Π°Π·Π½ΠΈΡ†Π° ΠΌΠ΅ΠΆΠ΄Ρƒ Offensive ΠΈ Defensive Security

БущСствованиС Π² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Offensive security позволяСт постоянно ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ Π·Π°Ρ‰ΠΈΡ‚Ρƒ, слСдуя ΠΌΠΎΠ΄Π΅Π»ΠΈ Β«ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°Ρ‚ΡŒ Π²Π·Π»ΠΎΠΌΒ» (assume breach). ЦСль Ρ‚Π°ΠΊΠΈΡ… Β«Π²ΠΎΠΉΠ½ΡƒΡˆΠ΅ΠΊΒ» – Π½Π°ΠΉΡ‚ΠΈ слабыС мСста ΠΈ ΡƒΡΠΈΠ»ΠΈΡ‚ΡŒ ΠΈΡ…, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΡΠΎΠΊΡ€Π°Ρ‚ΠΈΡ‚ΡŒ врСмя рСагирования Π΄ΠΎ ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌΠ°.

Π’ ΠΎΠ΄Π½ΠΈΡ… компаниях красная/синяя ΠΊΠΎΠΌΠ°Π½Π΄Π° ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‚ Π½Π° постоянной основС. НапримСр, Π² Microsoft Π³Ρ€ΡƒΠΏΠΏΠ° сотрудников занимаСтся всСстороннСй ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΎΠΉ устойчивости ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΉ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Azure. Π§Ρ‚ΠΎ-Ρ‚ΠΎ ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΎΠ΅ Π΅ΡΡ‚ΡŒ Π² Google, McAfee ΠΈ Tesla. Π’ Π΄Ρ€ΡƒΠ³ΠΈΡ… компаниях Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΡΠΎΠ±ΠΈΡ€Π°ΡŽΡ‚ΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° врСмя ΡƒΡ‡Π΅Π½ΠΈΠΉ; красная ΠΊΠΎΠΌΠ°Π½Π΄Π° прСдоставляСтся стороннСй ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ, которая Π½Π° этом спСциализируСтся.

Defensive ΠΈ Offensive security ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ прСдставлСны Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ синСй ΠΈ красной ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ. Иногда Π°Ρ‚Π°ΠΊΡƒΠ΅Ρ‚ инфраструктуру Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΎΠ΄ΠΈΠ½ пСнтСстСр, Π° Π·Π°Ρ‰ΠΈΡ‰Π°Π΅Ρ‚, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊ кибСрбСзопасности. Π’ зависимости ΠΎΡ‚ Ρ€Π°Π·ΠΌΠ΅Ρ€Π° ΠΈ сфСры Π΄Π΅ΡΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, Π΅ΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ достаточно Ρ‚ΠΎΠ»ΡŒΠΊΠΎ тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅, Π° ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π½ΡƒΠΆΠ½Ρ‹ ΠΈ пСнтСстСры, ΠΈ красная ΠΊΠΎΠΌΠ°Π½Π΄Π° (ΠΈΡ… Ρ†Π΅Π»ΠΈ Ρ€Π°Π·Π»ΠΈΡ‡Π°ΡŽΡ‚ΡΡ, ΠΎΠ± этом – Π½ΠΈΠΆΠ΅).

КаТдая ΠΈΠ· ΠΊΠΎΠΌΠ°Π½Π΄ Π΄ΠΎΠ»ΠΆΠ½Π° ΡΠΎΡΡ‚ΠΎΡΡ‚ΡŒ ΠΈΠ· спСциалистов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΡΠ²Π»ΡΡŽΡ‚ΡΡ Π»ΡƒΡ‡ΡˆΠΈΠΌΠΈ Π² Ρ€Π°Π·Π½Ρ‹Ρ… направлСниях, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΎΡ€ΠΈΠ³ΠΈΠ½Π°Π»ΡŒΠ½Ρ‹Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΈ ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½ΡƒΡŽ ΠΎΡ†Π΅Π½ΠΊΡƒ. ΠšΡ€Π°ΡΠ½Π°Ρ ΠΊΠΎΠΌΠ°Π½Π΄Π°, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π±ΡƒΠ΄Π΅Ρ‚ Π²ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ спСца ΠΏΠΎ ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΌΡƒ ΠΈΠ½ΠΆΠΈΠ½ΠΈΡ€ΠΈΠ½Π³Ρƒ, Ρ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ бСзопасности сСтСй ΠΈ Π°ΡƒΠ΄ΠΈΡ‚Ρƒ бСзопасности.

РассказываСм, ΠΊΠ°ΠΊΠΈΠ΅ Π½Π°Π²Ρ‹ΠΊΠΈ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ участникам ΠΊΠ°ΠΆΠ΄ΠΎΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹, ΠΈ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΠΌ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ ΠΈΡ… взаимодСйствия.

ΠΡ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ рСбята

Offensive security ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ прСдставлСна Π² Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π°Ρ…. Π’ΠΎΡ‚ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈΠ· Π½ΠΈΡ…:

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: Anti-malware.

Π§Π°Ρ‰Π΅ всСго ΠΏΡƒΡ‚Π°ΡŽΡ‚ Π΄Π΅ΡΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ красных ΠΊΠΎΠΌΠ°Π½Π΄ (red teaming) ΠΈ Ρ‚Ρ€Π°Π΄ΠΈΡ†ΠΈΠΎΠ½Π½Ρ‹ΠΉ пСнтСстинг, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ Ρ‚Ρ€Π΅Π±ΡƒΠ΅ΠΌΡ‹Π΅ Π½Π°Π²Ρ‹ΠΊΠΈ ΠΈ выполняСмыС ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌΠΈ тСстСров Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ ΡΠΎΠ²ΠΏΠ°Π΄Π°ΡŽΡ‚, Π½ΠΎ Ρ†Π΅Π»ΠΈ ΠΈ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ ΠΈΡ… Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠΎΡ‚Π»ΠΈΡ‡Π°ΡŽΡ‚ΡΡ.

1. ЦСль пСнтСстСров: поиск уязвимостСй, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΡ†Π΅Π½ΠΈΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Π΅ риски. ЦСль Red teaming: с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ†Π΅Π»Π΅Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ ΠΏΠΎΠ½ΡΡ‚ΡŒ, насколько Ρ…ΠΎΡ€ΠΎΡˆΠΎ Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π° систСма, ΠΈ ΠΏΠΎΠ΄ΠΊΠΎΠ²Π°Π½Ρ‹ Π² ΠΏΠ»Π°Π½Π΅ бСзопасности сотрудники.

2. Π£ пСнтСстСров Π΅ΡΡ‚ΡŒ стандартный Π½Π°Π±ΠΎΡ€ Ρ‚Π΅Ρ…Π½ΠΈΠΊ для достиТСния Ρ†Π΅Π»Π΅ΠΉ: ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ»Π½ΠΎΠΌΠΎΡ‡ΠΈΠΉ администратора Π΄ΠΎΠΌΠ΅Π½Π°, ΠΊΡ€Π°ΠΆΠ° Π΄Π°Π½Π½Ρ‹Ρ…, ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ Π²ΠΎ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΡŽΡŽ ΡΠ΅Ρ‚ΡŒ ΠΈ Ρ‚. Π΄. ΠšΡ€Π°ΡΠ½Ρ‹Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ ΠΈΠ½Π΄ΠΈΠ²ΠΈΠ΄ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΉ для ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ случая Π½Π°Π±ΠΎΡ€ Ρ‚Π΅Ρ…Π½ΠΈΠΊ ΠΈ Ρ‚Π°ΠΊΡ‚ΠΈΠΊ.

3. Π’ Ρ€Π°Π±ΠΎΡ‡ΠΈΠΉ процСсс пСнтСстСров Π²Ρ…ΠΎΠ΄ΠΈΡ‚ поиск ΡƒΠΆΠ΅ извСстных уязвимостСй, ΠΈΡ… Π°Π½Π°Π»ΠΈΠ·, Π° Π² рядС случаСв ΠΈ эксплуатация. ΠšΡ€Π°ΡΠ½Ρ‹Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈΡ‰ΡƒΡ‚ Π² Ρ‚ΠΎΠΌ числС ΡƒΠ³Ρ€ΠΎΠ·Ρ‹ Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня (0-day) ΠΈ ΠΏΡ‹Ρ‚Π°ΡŽΡ‚ΡΡ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΠ·ΡŠΡΠ½Ρ‹ для ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ исслСдуСмого ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Π°

4. ВрСмя поиска. Π£ пСнтСстСров ΠΎΠ½ΠΎ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΎ: ΠΎΡ‚ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Π΄Π½Π΅ΠΉ Π΄ΠΎ ΠΏΠ°Ρ€Ρ‹ нСдСль, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π»ΠΎΠΆΠ½ΠΎΠΏΠΎΠ»ΠΎΠΆΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ сцСнарии. Red teams ΠΆΠ΅ Π½Π΅ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Ρ‹ ΠΏΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ.

5. Π€ΠΎΡ€ΠΌΠ°Ρ‚ ΠΎΡ‚Ρ‡Π΅Ρ‚Π°. Π£ красных ΠΊΠΎΠΌΠ°Π½Π΄ ΠΎΠ½ прСдставляСтся Π² Π²ΠΈΠ΄Π΅ истории, Π° Ρƒ пСнтСстСров это ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ просто пСрСчислСниС Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Ρ… уязвимостСй.

НСобходимыС знания ΠΈ Π½Π°Π²Ρ‹ΠΊΠΈ для участников Red team

Π’Π°ΠΌ Π½Π΅ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ Ρ€Π°Π·Π±ΠΈΡ€Π°Ρ‚ΡŒΡΡ Π²ΠΎ всСх этих направлСниях. Достаточно ΠΏΠΎΠ½ΠΈΠΌΠ°Ρ‚ΡŒ, ΠΊΠ°ΠΊ это всС Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΈ Π±Ρ‹Ρ‚ΡŒ мастСром Π² Ρ‡Π΅ΠΌ-Ρ‚ΠΎ ΠΎΠ΄Π½ΠΎΠΌ. Навыки ΠΈΠ΄ΡƒΡ‚ ΠΎΡ‚ Π±ΠΎΠ»Π΅Π΅ ΠΎΠ±Ρ‰ΠΈΠΌ ΠΊ Π±ΠΎΠ»Π΅Π΅ спСциализированным. Участнику красной ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ:

  • Π·Π½Π°Π½ΠΈΠ΅ Π»Π°Π½Π΄ΡˆΠ°Ρ„Ρ‚Π° ΡƒΠ³Ρ€ΠΎΠ· для отрасли ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ-Π·Π°ΠΊΠ°Π·Ρ‡ΠΈΠΊΠ°;
  • ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅ способов осущСствлСния Π°Ρ‚Π°ΠΊ;
  • ΠΊΡ€Π΅Π°Ρ‚ΠΈΠ²Π½ΠΎΠ΅, Π½Π΅Ρ„ΠΎΡ€ΠΌΠ°Π»ΡŒΠ½ΠΎΠ΅ ΠΌΡ‹ΡˆΠ»Π΅Π½ΠΈΠ΅ – Π½ΡƒΠΆΠ½ΠΎ постоянно ΠΈΡΠΊΠ°Ρ‚ΡŒ Π½ΠΎΠ²Ρ‹Π΅ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ ΠΈ инструмСнты;
  • Π²Π»Π°Π΄Π΅Π½ΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Π°ΠΌΠΈ тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅;
  • OSINT;
  • Π²Π»Π°Π΄Π΅Π½ΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Π°ΠΌΠΈ ΠΈΠΌΠΈΡ‚Π°Ρ†ΠΈΠΈ ΡƒΠ³Ρ€ΠΎΠ·Ρ‹ (threat emulation);
  • ΡƒΠΌΠ΅Π½ΠΈΠ΅ ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ собствСнныС эксплойты;
  • Π½Π°Π²Ρ‹ΠΊ осущСствлСния физичСских Π°Ρ‚Π°ΠΊ, ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅ физичСских срСдств Π·Π°Ρ‰ΠΈΡ‚Ρ‹;
  • Π½Π°Π²Ρ‹ΠΊΠΈ ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΈΠΈ;

Π‘Ρ‚Π΅ΠΊ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ:

  • ОБ ΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹Π΅ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹;
  • Ρ€Π°Π·Π½ΠΎΠΎΠ±Ρ€Π°Π·Π½Ρ‹Π΅ сСтСвыС ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρ‹ ΠΈ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΡ‹;
  • бСспроводная связь;
  • ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅;
  • Python, Ruby, Perl, PowerShell ΠΈ Π΄Ρ€.;
  • BAD USB;
  • ΠΏΡ€ΠΎΠ΄Π²ΠΈΠ½ΡƒΡ‚ΠΎΠ΅ систСмноС администрированиС ΠΈ инТСнСрия;
  • ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠ΅ прилоТСния, ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρ‹ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ;
  • сСти;
  • Π²Π·Π»ΠΎΠΌ Π·Π°ΠΌΠΊΠΎΠ² (Lock picking).

ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ Π·Π°Π΄Π°Ρ‡

  • Π»ΡŽΠ±Ρ‹ΠΌΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Π°ΠΌΠΈ Π½Π°Ρ€ΡƒΡˆΠΈΡ‚ΡŒ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ, ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΡƒΡ‚ΡŒ Π² систСму ΠΈΠ»ΠΈ физичСски ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΡƒΡ‚ΡŒ Π½Π° Ρ‚Π΅Ρ€Ρ€ΠΈΡ‚ΠΎΡ€ΠΈΡŽ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ. Π’ΠΏΠ»ΠΎΡ‚ΡŒ Π΄ΠΎ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΈΠ΅Ρ…Π°Ρ‚ΡŒ Π² офис, ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²ΠΈΡ‚ΡŒΡΡ ΠΊΡƒΡ€ΡŒΠ΅Ρ€ΠΎΠΌ ΠΈ ΠΏΠΎΠΏΡ€ΠΎΡΠΈΡ‚ΡŒΡΡ Π±Ρ‹ΡΡ‚Ρ€Π΅Π½ΡŒΠΊΠΎ отнСсти посылку Π² Π½ΡƒΠΆΠ½Ρ‹ΠΉ ΠΊΠ°Π±ΠΈΠ½Π΅Ρ‚. Π—Π°Ρ‚Π΅ΠΌ просто Π²ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Ρ„Π»Π΅ΡˆΠΊΡƒ Π² ПК ΠΊΠΎΠ³ΠΎ-Ρ‚ΠΎ ΠΈΠ· сотрудников ΠΈΠ»ΠΈ Π΄Π°ΠΆΠ΅ ΠΌΠ΅Π½Π΅Π΄ΠΆΠΌΠ΅Π½Ρ‚Π°;
  • ΠΈΠ·Π±Π΅Π³Π°Ρ‚ΡŒ обнаруТСния синСй ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ;
  • Ρ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ срСдства бСзопасности Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅;
  • ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ошибки ΠΈ слабыС стороны инфраструктуры ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ.
Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: ΠΊΠ½ΠΈΠ³Π° Β«ΠšΠΈΠ±Π΅Ρ€Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ: стратСгии Π°Ρ‚Π°ΠΊ ΠΈ ΠΎΠ±ΠΎΡ€ΠΎΠ½Ρ‹Β».

ΠžΠ±ΠΎΡ€ΠΎΠ½ΡΡŽΡ‰ΠΈΠ΅ рСбята

Defensive security ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Ρ‹Π²Π°Ρ‚ΡŒΡΡ Π² классичСском Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠΎΡ‚Π΄Π΅Π»Π° кибСрбСзопасности ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ. Если ΠΆΠ΅ это Ρ„ΠΎΡ€ΠΌΠ°Ρ‚ ΡƒΡ‡Π΅Π½ΠΈΠΉ ΠΈΠ»ΠΈ Π½Π΅ΠΏΡ€Π΅Ρ€Ρ‹Π²Π½ΠΎΠ³ΠΎ тСстирования бСзопасности, Ρ‚ΠΎ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ формируСтся синяя ΠΊΠΎΠΌΠ°Π½Π΄Π°. Π§Π°Ρ‰Π΅ всСго ΠΎΠ½Π° набираСтся ΠΈΠ· Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… сотрудников. Π’ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ ΠΎΡ‚ стандартного ΠΎΡ‚Π΄Π΅Π»Π° кибСрбСзопасности, ΠΊΠΎΠΌΠ°Π½Π΄Π° находится Π² постоянном ΠΎΠΆΠΈΠ΄Π°Π½ΠΈΠΈ Π°Ρ‚Π°ΠΊΠΈ.

Как ΠΈ красная ΠΊΠΎΠΌΠ°Π½Π΄Π°, синиС Π·Π°Π½ΠΈΠΌΠ°ΡŽΡ‚ΡΡ ΠΎΡ†Π΅Π½ΠΊΠΎΠΉ бСзопасности сСти ΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΡƒΡŽΡ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Π΅ уязвимости. Π”Π΅Π»Π°ΡŽΡ‚ ΠΎΠ½ΠΈ это Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ способами. Π£ΡΠΈΠ»ΠΈΠ²Π°ΡŽΡ‚ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ, Ρ€Π°ΡΠΏΠΎΠ·Π½Π°ΡŽΡ‚, ΠΏΡ€ΠΎΡ‚ΠΈΠ²ΠΎΠ΄Π΅ΠΉΡΡ‚Π²ΡƒΡŽΡ‚ ΠΈ пытаСтся ΠΎΡΠ»Π°Π±ΠΈΡ‚ΡŒ ΠΊΡ€Π°ΡΠ½ΡƒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ. Π‘ΠΈΠ½ΠΈΠΌ Π½ΡƒΠΆΠ½ΠΎ быстро Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° Π°Ρ‚Π°ΠΊΠΈ ΠΏΡ€ΠΎΡ‚ΠΈΠ²Π½ΠΈΠΊΠΎΠ², ΠΏΠΎ возмоТности Π·Π°ΠΊΡ€Ρ‹Π²Π°Ρ‚ΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Π΅ Π΄Ρ‹Ρ€Ρ‹ ΠΈ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹.

К defensive security относятся Ρ‚Π°ΠΊΠΈΠ΅ направлСния кибСрбСзопасности, ΠΊΠ°ΠΊ security operations center (SOC), threat intelligence (TI), Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠ°, ΠΊΠΈΠ±Π΅Ρ€Ρ€Π°Π·Π²Π΅Π΄ΠΊΠ° ΠΈ Ρ‚. Π΄.

НСобходимыС знания ΠΈ Π½Π°Π²Ρ‹ΠΊΠΈ для Blue team

  • ΡƒΠΌΠ΅Π½ΠΈΠ΅ ΠΈΡΠΊΠ°Ρ‚ΡŒ ΠΈ Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ основныС ΡƒΠ³Ρ€ΠΎΠ·Ρ‹ – здСсь ΠΏΠΎΠΌΠΎΠΆΠ΅Ρ‚ OSINT;
  • ΡƒΠΌΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ΄ΡƒΠΌΡ‹Π²Π°Ρ‚ΡŒ сцСнарии рисков;
  • Π²Π»Π°Π΄Π΅Π½ΠΈΠ΅ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ°ΠΌΠΈ ΠΈ инструмСнтами усилСния бСзопасности;
  • SIEM (Security Information and Event Management).
  • Π°ΡƒΠ΄ΠΈΡ‚ DNS;
  • рСвСрс-ΠΈΠ½ΠΆΠΈΠ½ΠΈΡ€ΠΈΠ½Π³;
  • Π°Π½Π°Π»ΠΈΠ· рисков;
  • Π°Π½Π°Π»ΠΈΠ· Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… слСдов;
  • DDoS-тСстированиС;
  • мСТсСтСвая Π·Π°Ρ‰ΠΈΡ‚Π°;
  • антивирусныС ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹;
  • Π°Π½Π°Π»ΠΈΠ· Π»ΠΎΠ³ΠΎΠ²;
  • IDS (Intrusion detection system) ΠΈ IPS (Intrusion Prevention System);
  • pcap.

Π’ΠΎΡ‚ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π½Ρ‹ΠΉ стСк Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ синСй ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ Π·Π°Π΄Π°Ρ‡

  • ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ критичСскиС ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Ρ‹ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ;
  • ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΎΡ†Π΅Π½ΠΊΡƒ рисков ΠΈ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Π·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΡ…;
  • Π²Π½Π΅Π΄Ρ€ΡΡ‚ΡŒ ΠΌΠ΅Ρ€Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Ρ‹ Π½Π° усилСниС слабых мСст ΠΈ, Π² Ρ‚ΠΎ ΠΆΠ΅ врСмя, Π±ΡƒΠ΄ΡƒΡ‚ экономичСски обоснованными;
  • ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ Π»ΠΈ ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠ΅Ρ€Ρ‹ бСзопасности Ρ‚Π°ΠΊ, ΠΊΠ°ΠΊ Π΄ΠΎΠ»ΠΆΠ½Ρ‹. Если SIEM ΠΌΠΎΠ»Ρ‡ΠΈΡ‚, Ρ‚ΠΎ это Π½Π΅ Π·Π½Π°Ρ‡ΠΈΡ‚, Ρ‡Ρ‚ΠΎ Ρ‚Π°ΠΌ Π½Π΅Ρ‚ ΠΏΡ€ΠΎΡ‚ΠΈΠ²Π½ΠΈΠΊΠΎΠ². БистСма ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΠΏΠ»ΠΎΡ…ΠΎ настроСна, Π° Π²ΠΈΠ΄ΠΈΠΌΠΎΡΡ‚ΡŒ Π½Π°Ρ€ΡƒΡˆΠ΅Π½Π°;
  • ΠΎΡ‚ΡΠ»Π΅ΠΆΠΈΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ Ρ‚Ρ€Π°Ρ„ΠΈΠΊ ΠΈ Ρ€Π°ΡΠΏΠΎΠ·Π½Π°Π²Π°Ρ‚ΡŒ ΠΈΠ½Π΄ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρ‹ Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΠΉ;
  • ΠΏΠΎΠ½ΠΈΠΌΠ°Ρ‚ΡŒ, Π² ΠΊΠ°ΠΊΠΎΠΉ Ρ„Π°Π·Π΅ находится ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ ΠΈ ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ‚ΡŒ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠ΅Ρ€Ρ‹;
  • быстро ΠΏΡ€Π΅ΡΠ΅ΠΊΠ°Ρ‚ΡŒ Π»ΡŽΠ±Ρ‹Π΅ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ. Π’ случаС обнаруТСния ΡΠΎΡ…Ρ€Π°Π½ΡΡ‚ΡŒ ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ ΡƒΠ»ΠΈΠΊΠΈ, ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ Ρ‚ΠΈΠΏ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π° (ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ½Π°Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ ΠΏΡ€ΠΈΠ²Π»Π΅Ρ‡Π΅Π½ΠΈΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ³ΠΎ ΠΎΡ‚Π΄Π΅Π»Π° ΠΈΠ»ΠΈ ΠΏΡ€Π°Π²ΠΎΠΎΡ…Ρ€Π°Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΎΡ€Π³Π°Π½ΠΎΠ²), ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΠ΅, ΠΈΡΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ;
  • Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ участников красной ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΡ….

Π’ΠΎΡ‚ Ρ‚Π°ΠΊ выглядит процСсс:

ВзаимодСйствиС красной ΠΈ синСй ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: ΠΊΠ½ΠΈΠ³Π° Β«ΠšΠΈΠ±Π΅Ρ€Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ: стратСгии Π°Ρ‚Π°ΠΊ ΠΈ ΠΎΠ±ΠΎΡ€ΠΎΠ½Ρ‹Β».

ЦСль красной ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ – ΡƒΠ»ΡƒΡ‡ΡˆΠ°Ρ‚ΡŒ синюю. Π’ случаС, Ссли коммуникация ΠΌΠ΅ΠΆΠ΄Ρƒ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌΠΈ ΠΎΡ‚Π»Π°ΠΆΠ΅Π½Π°, ΠΎΠ½ΠΈ ΠΏΠΎΠΌΠΎΠ³Π°ΡŽΡ‚ Π΄Ρ€ΡƒΠ³ Π΄Ρ€ΡƒΠ³Ρƒ ΠΈ Π΅ΡΡ‚ΡŒ ΠΏΠΎΠ»ΠΎΠΆΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ Ρ€Π°Π±ΠΎΡ‚Ρ‹, Ρ‚ΠΎ ΠΈΡ… взаимодСйствиС ограничиваСтся ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌΠΈ ΠΏΡƒΠ½ΠΊΡ‚Π°ΠΌΠΈ:

  • Ρ€Π°Π±ΠΎΡ‚ΠΎΠΉ Π½Π°Π΄ ΠΎΠΊΠΎΠ½Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠΌ послС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΊΠ°ΠΊΠΎΠ³ΠΎ-Ρ‚ΠΎ ΠΈΠ· ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ²;
  • ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΠΈ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ Π½ΠΎΠ²Ρ‹Ρ… Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ ΠΏΠΎ ΡƒΡΠΈΠ»Π΅Π½ΠΈΡŽ Π·Π°Ρ‰ΠΈΡ‚Ρ‹;
  • ΠΎΠ±ΠΌΠ΅Π½ΠΎΠΌ знаниями: синиС Ρ€Π°ΡΡΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‚ ΠΎ Π½ΠΎΠ²Ρ‹Ρ… тСхнологиях Π·Π°Ρ‰ΠΈΡ‚Ρ‹, Π° красныС – ΠΎ Π½ΠΎΠ²Ρ‹Ρ… ΡƒΠ³Ρ€ΠΎΠ·Π°Ρ… ΠΈ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ°Ρ… пСнтСста.

Иногда ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ½Π°Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ созданиС Ρ„ΠΈΠΎΠ»Π΅Ρ‚ΠΎΠ²ΠΎΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ (purple team). Она Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π½Π°Π΄ ΡΡ„Ρ„Π΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒΡŽ ΠΎΠ±Π΅ΠΈΡ… ΠΊΠΎΠΌΠ°Π½Π΄ ΠΈ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ состоит ΠΈΠ· ΠΈΡ… ΠΆΠ΅ участников. ЀиолСтовая ΠΊΠΎΠΌΠ°Π½Π΄Π° прСдставляСт собой ΠΈΠ½Ρ‚Π΅Π½ΡΠΈΠ²Π½ΡƒΡŽ Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΡƒΡŽ ΡΠΎΠ²ΠΌΠ΅ΡΡ‚Π½ΡƒΡŽ Ρ€Π°Π±ΠΎΡ‚Ρƒ красных ΠΈ синих – это своСобразный Ρ‚Ρ€Π΅Π½ΠΈΠ½Π³.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: Pentesmag.

ΠŸΡ€ΠΈΠΌΠ΅Ρ€ ΠΊΠΎΠΌΠΌΡƒΠ½ΠΈΠΊΠ°Ρ†ΠΈΠΈ красной ΠΈ синСй ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

Π—Π°Π΄Π°Ρ‡ΠΈ Ρ„ΠΈΠΎΠ»Π΅Ρ‚ΠΎΠ²ΠΎΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

1. Π£ΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Π»ΡƒΡ‡ΡˆΠ΅Π΅ ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅ инфраструктуры ΠΎΠ±Π΅ΠΈΡ… ΠΊΠΎΠΌΠ°Π½Π΄.

2. Π—Π°ΠΊΡ€Π΅ΠΏΠΈΡ‚ΡŒ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΡƒ рСгулярной ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎΠΉ связи.

3. Π”Π°Ρ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΠ±Π΅ΠΈΠΌ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌ ΠΈΠ·ΡƒΡ‡Π°Ρ‚ΡŒ процСсс Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π΄Ρ€ΡƒΠ³ Π΄Ρ€ΡƒΠ³Π°. ΠšΡ€Π°ΡΠ½ΠΎΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Π΅ – ΠΊΠ°ΠΊ Π»ΡƒΡ‡ΡˆΠ΅ Π²ΠΎΠ·Π΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ Ρ‚Π°ΠΊΡ‚ΠΈΠΊΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρ‹, Π° синСй – ΠΊΠ°ΠΊ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ смягчСниС послСдствий Π°Ρ‚Π°ΠΊΠΈ ΠΈ ΠΎΡ…ΠΎΡ‚Ρƒ Π·Π° Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ.

4. ΠΠ½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ ΠΈ ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ‚ΡŒ ΠΌΠ΅Ρ€Ρ‹. НапримСр, Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ»Π½ΠΎΠ΅ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ сотрудников.

ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ red teaming

1. ΠŸΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ административного доступа ΠΊ Active Directory. КСйс ΠΎΡ‚ Group-IB.

Π‘Ρ‹Π»Π° Π²Π·Π»ΠΎΠΌΠ°Π½Π° ΠΎΠ΄Π½Π° ΠΈΠ· Π΄ΠΎΡ‡Π΅Ρ€Π½ΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ Π³Ρ€ΡƒΠΏΠΏΡ‹ ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ VPN ΠΌΠ΅ΠΆΠ΄Ρƒ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ сСтями ΠΏΠΎΠ΄Ρ€Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠΉ. ΠŸΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΊ сСти Π±Ρ‹Π»ΠΎ Ρ…ΠΎΡ€ΠΎΡˆΠΎ Π·Π°Ρ‰ΠΈΡ‰Π΅Π½ΠΎ. Команда ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΠ»Π° Π°Ρ‚Π°ΠΊΡƒ Kerberos Β«golden ticketΒ», Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρƒ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ смарт-ΠΊΠ°Ρ€Ρ‚ Π½Π° Β«Π½ΠΈΠ·ΠΊΠΎΠΌ ΡƒΡ€ΠΎΠ²Π½Π΅Β». Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ довСрия ΠΌΠ΅ΠΆΠ΄Ρƒ Π΄ΠΎΠΌΠ΅Π½Π°ΠΌΠΈ Active Directory, ΠΊΠΎΠΌΠ°Π½Π΄Π° ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»Π° администраторскиС ΠΏΡ€Π°Π²Π° Π² Π³ΠΎΠ»ΠΎΠ²Π½ΠΎΠΌ офисС.

2. ВСстированиС с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΈΠΈ. КСйс ΠΎΡ‚ QCC Global.

ΠŸΡ€ΠΎΠ²ΠΎΠ΄ΠΈΠ»ΠΈΡΡŒ Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ для сбора ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΡ… Π΄Π°Π½Π½Ρ‹Ρ…. Π’Π°ΠΊΠΆΠ΅ участники красной ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Π·Π²ΠΎΠ½ΠΈΠ»ΠΈ сотрудникам, Π² Ρ‚ΠΎΠΌ числС ΠΈΠ· ΠΎΡ‚Π΄Π΅Π»Π° IT-ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ, ΠΈ ΠΏΡ‹Ρ‚Π°Π»ΠΈΡΡŒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΎΡ‚ Π½ΠΈΡ… ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ. 80% ΠΏΠΎΠΏΡ‹Ρ‚ΠΎΠΊ Π±Ρ‹Π»ΠΈ ΡƒΡΠΏΠ΅ΡˆΠ½Ρ‹ΠΌΠΈ.

НС называя ΠΈΠΌΠ΅Π½ QCC Global прСдоставила ΠΎΡ‚Ρ‡Π΅Ρ‚, Π° Ρ‚Π°ΠΊΠΆΠ΅ составила ΠΏΠ»Π°Π½ ΠΈΠ½Π΄ΠΈΠ²ΠΈΠ΄ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ обучСния для сотрудников Π½Π° основС Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π΅Π»ΠΎΠ². Π§Π΅Ρ€Π΅Π· Π³ΠΎΠ΄ Π±Ρ‹Π» ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ рСтСст, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΠΎΠΊΠ°Π·Π°Π» Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡ. Команда QCC Global использовала Ρ‚Π΅ ΠΆΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»Π° Π³ΠΎΡ€Π°Π·Π΄ΠΎ мСньшС доступов.

3. Π‘Ρ†Π΅Π½Π°Ρ€ΠΈΠΈ ΠΊΠΈΠ±Π΅Ρ€ΡƒΡ‡Π΅Π½ΠΈΠΉ ΠΎΡ‚ BI.ZONE, ΠΎΠ½ΠΈ ΠΆΠ΅ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ ΠΊΡ€Π°ΡΠ½ΡƒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ.

1) ΠΡ‚Π°ΠΊΡƒΡŽΡ‰Π°Ρ ΠΊΠΎΠΌΠ°Π½Π΄Π° Ρ…ΠΎΡ‡Π΅Ρ‚ ΡƒΠΊΡ€Π°ΡΡ‚ΡŒ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ².

ДСйствия синСй ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Π²ΠΎ врСмя ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°: ΠΏΡ€Π΅ΡΠ΅Ρ‡ΡŒ Π°Ρ‚Π°ΠΊΡƒ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ скорСС, ΠΌΠΈΠ½ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΡƒΠΊΡ€Π°Π΄Π΅Π½Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚ΠΎΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ сСрвиса.

2) ΠŸΡ€Π΅ΡΡ‚ΡƒΠΏΠ½ΠΈΠΊΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΈ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ доступ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²ΠΎΠΉ Π°Ρ‚Π°ΠΊΠΈ.

РасслСдованиС синСй ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ ΡƒΠΆΠ΅ ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ΅Π΄ΡˆΠ΅Π³ΠΎ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°:

  • Π‘Ρ‹Π» зафиксирован запрос Π² Ρ†Π΅Π½Ρ‚Ρ€ командования ΠΈ управлСния. Биняя ΠΊΠΎΠΌΠ°Π½Π΄Π° ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»Π° Π΄Π°Π½Π½Ρ‹Π΅ ΠΎ ΠΊΠ°ΠΊΠΎΠΌ-Ρ‚ΠΎ ΠΈΠ· скомпромСтированных хостов: Π΄Π°ΠΌΠΏ памяти, ΠΆΡƒΡ€Π½Π°Π» событий ΠΈ Π΄Ρ€. ДСйствия синСй ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹: ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ ΠΈ инструмСнты ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ.
  • Π’Π°ΠΊΠΎΠΉ ΠΆΠ΅ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚, Π½ΠΎ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ ΠΈΠ½Π΄ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρ‹ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ. АгСнты EDR ΡΠΎΠ±ΠΈΡ€Π°ΡŽΡ‚ Ρ‚Π΅Π»Π΅ΠΌΠ΅Ρ‚Ρ€ΠΈΡŽ ΠΈ ΠΏΠΎΡΡ‹Π»Π°ΡŽΡ‚ Π½Π° Threat hunting ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡƒ. Π’Π°ΠΌ собранныС Π΄Π°Π½Π½Ρ‹Π΅ Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΡŽΡ‚ΡΡ ΠΈ идСнтифицируСтся аномальная Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ. ДСйствия синСй ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹: ΠΎΡ…ΠΎΡ‚Π° Π½Π° ΡƒΠ³Ρ€ΠΎΠ·Ρ‹ (Threat Hunting approach).

Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ Π΄Π²ΡƒΡ… Ρ€Π°ΡƒΠ½Π΄ΠΎΠ² для ΠΏΡ€Π°Π²ΠΎΠΎΡ…Ρ€Π°Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΎΡ€Π³Π°Π½ΠΎΠ² Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π±Ρ‹Ρ‚ΡŒ сформировано досьС Π½Π° эти ΠΏΡ€ΠΎΠΈΡΡˆΠ΅ΡΡ‚Π²ΠΈΡ.

Как Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ?

Если Π²Ρ‹ Ρ‚Π°ΠΊ ΠΈ Π½Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΠ»ΠΈΡΡŒ с Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ, Ρ‚ΠΎ Π²ΠΎΡ‚ нСсколько Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π² этом ΠΏΠΎΠΌΠΎΠ³ΡƒΡ‚.

1. ΠŸΠΎΡƒΡ‡Π°ΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ Π² attack/defense CTF. Π’ этом Ρ‚ΠΈΠΏΠ΅ сорСвнования ваша ΠΊΠΎΠΌΠ°Π½Π΄Π° Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ ΠΈ Π°Ρ‚Π°ΠΊΠΎΠ²Ρ‹Π²Π°Ρ‚ΡŒ прилоТСния Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΊΠΎΠΌΠ°Π½Π΄ ΠΈ Π·Π°Ρ‰ΠΈΡ‰Π°Ρ‚ΡŒ свои. ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ Ρ‚Π°ΠΊΠΈΡ… конкурсов ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ здСсь.

2. ΠŸΠΎΠΏΡ€ΠΎΠ±ΠΎΠ²Π°Ρ‚ΡŒ свои силы Π² Π΅ΠΆΠ΅Π³ΠΎΠ΄Π½ΠΎΠΉ ΠΊΠΈΠ±Π΅Ρ€Π±ΠΈΡ‚Π²Π΅ the Stand Off. Π’ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΉ Π³ΠΎΡ€ΠΎΠ΄, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя всС Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Π΅ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ ΠΈ уязвимости Π±Π°Π½ΠΊΠΎΠ², офисов, ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΎΡ€ΠΎΠ², транспортных систСм, ΠΏΡ€ΠΎΠΌΡ‹ΡˆΠ»Π΅Π½Π½Ρ‹Ρ… ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ², спортивной инфраструктуры ΠΈ Ρ‚. Π΄.

Π—Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅

Π§Ρ‚ΠΎΠ±Ρ‹ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π½Π° сторонС ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΈΠ»ΠΈ нападСния, Π²Π°ΠΌ всС Ρ€Π°Π²Π½ΠΎ Π½ΡƒΠΆΠ½ΠΎ ΠΏΠΎΠ½ΠΈΠΌΠ°Ρ‚ΡŒ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ ΠΏΡ€ΠΎΡ‚ΠΈΠ²Π½ΠΈΠΊΠ°. Π§Ρ‚ΠΎΠ±Ρ‹ Ρ…ΠΎΡ€ΠΎΡˆΠΎ Π·Π°Ρ‰ΠΈΡ‰Π°Ρ‚ΡŒ, Π½ΡƒΠΆΠ½ΠΎ Π·Π½Π°Ρ‚ΡŒ способы Π°Ρ‚Π°ΠΊΠΈ, ΠΈ Π½Π°ΠΎΠ±ΠΎΡ€ΠΎΡ‚: ваши Π°Ρ‚Π°ΠΊΠΈ Π±ΡƒΠ΄ΡƒΡ‚ Π³ΠΎΡ€Π°Π·Π΄ΠΎ Π±ΠΎΠ»Π΅Π΅ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌΠΈ, Ссли Π²Ρ‹ Ρ…ΠΎΡ€ΠΎΡˆΠΎ освСдомлСны ΠΎΠ± инструмСнтах ΠΈ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ°Ρ… Π·Π°Ρ‰ΠΈΡ‚Ρ‹.

***

Π₯ΠΎΡ‡Ρƒ Π½Π°ΡƒΡ‡ΠΈΡ‚ΡŒΡΡ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ с нуля, Π½ΠΎ Π½Π΅ знаю, с Ρ‡Π΅Π³ΠΎ Π½Π°Ρ‡Π°Ρ‚ΡŒ. Π§Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ?

МоТно ΡƒΡ‡ΠΈΡ‚ΡŒΡΡ ΡΠ°ΠΌΠΎΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ (Π΄ΠΎΠ»Π³ΠΎ) ΠΈΠ»ΠΈ ΠΏΠΎΠΉΡ‚ΠΈ Π½Π° курсы с прСподаватСлями (быстро). Плюс Π½ΡƒΠΆΠ½ΠΎ ΡƒΡ‡ΠΈΡ‚Ρ‹Π²Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π΄ΠΆΡƒΠ½ΠΎΠ² ΠΌΠ½ΠΎΠ³ΠΎ, конкурСнция Π²Ρ‹ΡˆΠ΅ ΠΈ Ρ€Π°Π±ΠΎΡ‚ΠΎΠ΄Π°Ρ‚Π΅Π»ΠΈ ΠΏΠΎΠ²Ρ‹ΡˆΠ°ΡŽΡ‚ ΠΏΠΎΡ€ΠΎΠ³ вхоТдСния ΠΏΡ€ΠΈ Π½Π°ΠΉΠΌΠ΅ Π½Π° Ρ€Π°Π±ΠΎΡ‚Ρƒ. Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ знания, ΠΌΡ‹ Π² proglib.academy запустили курсы:

  • ΠžΡΠ½ΠΎΠ²Ρ‹ программирования Π½Π° Python.
  • ΠŸΡ€ΠΎΡ„Π΅ΡΡΠΈΡ Python-Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ.
  • Алгоритмы ΠΈ структуры Π΄Π°Π½Π½Ρ‹Ρ….
  • ΠœΠ°Ρ‚Π΅ΠΌΠ°Ρ‚ΠΈΠΊΠ° для Data Science.
  • ΠŸΡ€ΠΎΡ„Π΅ΡΡΠΈΡ Data Science.
  • Frontend Basic: ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏ Ρ€Π°Π±ΠΎΡ‚Ρ‹ соврСмСнного Π²Π΅Π±Π°.
  • ΠŸΡ€ΠΎΡ„Π΅ΡΡΠΈΡ Π€Ρ€ΠΎΠ½Ρ‚Π΅Π½Π΄-Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ.
  • ΠžΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° СстСствСнного языка. ΠŸΠΎΠ»Π½Ρ‹ΠΉ курс.

На ΠΏΠΎΠ΄Ρ…ΠΎΠ΄Π΅ Π΅Ρ‰Π΅ большС 10 курсов для взрослых ΠΈ Π΄Π΅Ρ‚Π΅ΠΉ.

Π›Π£Π§Π¨Π˜Π• БВАВЬИ ПО Π’Π•ΠœΠ•

Π‘ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° программиста
12 фСвраля 2018

Π›ΡƒΡ‡ΡˆΠΈΠΉ хакСрский курс с Kali Linux Π½Π° русском языкС

Если Π½ΡƒΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ сСрвСру, ΠΏΠΎΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚ΠΎΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ Ρ‡ΡƒΠΆΠΎΠΉ сСт...
Π‘ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° программиста
15 января 2018

Как ΡΡ‚Π°Ρ‚ΡŒ Ρ…Π°ΠΊΠ΅Ρ€ΠΎΠΌ: Π³Π°ΠΉΠ΄ ΠΏΠΎ основам для Π½ΠΎΠ²ΠΈΡ‡ΠΊΠΎΠ²

Π₯акСрство - это поиск уязвимостСй Π² сСти ΠΈΠ»ΠΈ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅ с Ρ†Π΅Π»ΡŒΡŽ получСния Π΄...
admin
11 фСвраля 2017

5 способов Π²Π·Π»ΠΎΠΌΠ° страницы Π’ΠšΠΎΠ½Ρ‚Π°ΠΊΡ‚Π΅

Π’ нашС врСмя ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΡ‚Π΅Ρ€ΡΡ‚ΡŒ доступ ΠΊ Π»ΠΈΡ‡Π½Ρ‹ΠΌ Π΄Π°Π½Π½Ρ‹ΠΌ, Ссли Π½Π΅ ΠΏΡ€ΠΈΠ΄Π΅Ρ€ΠΆΠΈΠ²Π°Ρ‚ΡŒΡΡ ...