Bem vindos ao Blog da comunidade ITsafe



Boa Leitura


Blog em em português sobre construção . Por favor se encontrar algo que necessite correção entre em contato. Os vídeos do blog ainda estão em hebraico, mas em breve estaremos traduzindo com a mesma qualidade que traduzimos os cursos.


12 Junho 2020

Entrando no mundo cibernético, como?

Autor Shai Alfasi

Muitos me perguntam como posso entrar no mundo cibernético e, em particular, no campo dos testes de penetração, mas antes de responder a esta pergunta vou detalhar o caminho que fui e contar um pouco sobre mim e minha experiência pessoal.

Meu nome é Shai Alfasi, trabalho na indústria cibernética há cerca de 7 anos. Comecei minha carreira na Avnat como um pentester de infraestrutura e aplicativos e durante meus 3 anos na Avnat estive envolvido no desenvolvimento de cenários de ataque para um dos produtos da empresa e treinei equipes de diversas empresas no mundo tanto para empresas particulares quanto militares e de inteligência..

No mercado internacional, trabalhei com o exército alemão, as Unidades de Segurança Nacional de Cingapura, escrevi o Plano de Pesquisa e Defesa da Polícia do Japão para as Olimpíadas de Tóquio em 2020. Também co-escrevi o Plano Nacional Cibernético do Uruguai e muito mais.

Depois que terminei minha trajetória na Avnat, mudei para o cyber ofensivo, trabalhei para uma empresa cujo nome não pode ser dito, é claro que não posso entrar em detalhes sobre o meu papel lá. Só posso dizer que esta é uma empresa que lida com tecnologias muito classificadas que poucos chegam a conhecer e também o conhecimento que lá adquiri contribuiu muito para mim em vários aspectos.

Atualmente sou pesquisador sênior da ReasonLabs, onde minha principal ocupação é pesquisar vírus, danos e vários pontos de vulnerabilidade, já que a empresa está envolvida na construção de antivírus.

Então, o que é o mundo cibernético??

Primeiros passos no campo do cyber
Como palestrante com muitos anos de experiência, sempre ouço alunos repetirem a frase "Eu quero trabalhar no ciberespaço" É importante notar que o ciberespaço não é um campo, é um ramo, o mesmo ramo contém dezenas de profissões desde analistas, testadores de resiliência, pesquisadores de defesa, pesquisadores ofensivos, pesquisadores de inteligência e várias profissões de gestão.

O mundo cibernético, como você pode notar, é composto de muitas camadas e profissões. Neste artigo, irei abordar uma função que é a base mais forte para crescer em qualquer outra função avançada dentro desta grande e massiva indústria.

Requisitos da indústria hoje

Em algum momento de 2014, eram quase 11 da noite e ouvi o zumbido de uma mensagem recebida no Facebook, aquela mensagem era o início da minha jornada no mundo do Penetration testing.

A mensagem foi enviada por um cara chamado Aviad que era então líder da equipe da Avnat. Ele me contatou e disse que viu o que escrevi em um fórum e gostou do que escrevi e que existe uma vaga 'junior disponivel em sua equipe e se eu quiser tentar uma entrevista e mandar um currículo, fiz uma entrevista com o Aviad e o VP de tecnologia, Roni, e comecei minha carreira na empresa..

Em 2014, essas funções eram menos conhecidas e havia uma dificuldade muito grande por parte das empresas cibernéticas que lidam com consultoria cibernética para recrutar candidatos, pessoalmente vou testemunhar para mim mesmo que comecei meu caminho principalmente com conhecimento em hacking de infraestrutura e definitivamente foi o suficiente para entrar.

Ao longo dos anos, as coisas começaram a mudar à medida que o campo de aplicativos começou a ganhar impulso de uma forma anormal e havia uma grande demanda por testadores de resiliência de aplicativos, mas isso não parava aí, no final das contas, quem ditava os requisitos para essas pessoas não era as próprias empresas cibernéticas, mas sim os clientes e suas necessidades causaram as empresas de cyber fazer .

Como resultado, as empresas cibernéticas de hoje começaram a procurar candidatos com capacidades versáteis, porque as empresas de consultoria cibernética operam como empresas de serviços; elas devem manter a flexibilidade em suas capacidades para acessar projetos e permanecer relevantes em uma competição que é muito difícil entre elas.

Quais habilidades eu preciso para conseguir um primeiro emprego na área de-Penetration Testing?

Como escrevi acima, hoje as empresas cibernéticas estão procurando uma força de trabalho versátil que possa ser usada em uma ampla variedade de projetos, nesta seção irei abordar 4 recursos que você precisa ter para atender ao requisito de 90% Empresas Cibernéticas.

Python

O Python hoje é considerado uma das linguagens mais necessárias no mercado de alta tecnologia e no mercado cibernético em particular, já que é uma linguagem que pode ser facilmente utilizável com recursos, trarei um exemplo simples da minha carreira na Avnet quando tive que escrever automação para ataques de cibersegurança complexos que precisam operar com um botão..

O que precisávamos fazer como parte da pesquisa e desenvolvimento é investigar ataques para entender como eles funcionam e escrever automação completa em Python para criar uma simulação do ataque em uma rede e examinar as capacidades de proteção das equipes azuis. (Equipes de pesquisa defensivas).

Python era originalmente uma linguagem de script, mas com o tempo está ganhando cada vez mais peso e conforme seu peso aumenta, aumenta a demanda de pessoas com conhecimento e proficiência na linguagem, então Python hoje é uma ferramenta que é uma grande vantagem para um candidato.

Testes de hacking e resiliência de infraestrutura

A grande variedade de clientes de empresas de consultoria cibernética é, em sua maioria, clientes com uma grande variedades de infraestrutura que requer testes da rede corporativa para simular ataques internos e externos, o conhecimento em hacking de infraestrutura é um conhecimento muito importante, pois simula intrusão não autorizada em uma rede organizacional. Toda a organização e exame das fraquezas e vulnerabilidades existentes que podem prejudicar a continuidade dos negócios de uma organização.

O objetivo do hacking de infraestrutura é apontar as mesmas vulnerabilidades no nível da rede de computadores corporativa que podem comprometer os ativos digitais da organização.

Em alguns casos, há regulamentação que exige diferentes organizações (Segurança governamental, finanças, governo) Que Realize esses testes anualmente\ou Semestral para avaliar o nível de segurança.

A importância do hacking e dos testes de resiliência da infraestrutura é alta porque é capaz de se conectar a um recurso da Web no qual abordaremos imediatamente..

Hacking e testes de intrusão para aplicativos (Sites)

Como todos nós sabemos e vemos hoje, todos os serviços existentes são suportados por aplicativos da Web, desde o site do banco até compras online e muitos outros serviços criados para nos ajudar a reduzir o tempo de espera ou o acesso físico a centros de serviço.

Como parte do acesso a todos os serviços possíveis por meio de um aplicativo da Web nos últimos anos e, recentemente, após as mudanças tecnológicas globais devido a transição acelerada de tecnologias da Web que ocorrem como resultado da corona, a demanda por testadores de resiliência de aplicativo aumentou criticamente, pois qualquer empresa ou organização exposta deseja ter certeza que somente o necessario de informacoes são expostas e não há nenhuma chance de que outras informações sejam expostas.

Exemplos do imenso poder do conhecimento em testes de resiliência de aplicativos podem ser encontrados com bastante facilidade, já que os as falhas de segurança de bancos e empresas gigantes na maioria dos casos hoje começam em uma pequena falha de um tipo ou de outro que leva à aquisição de toda a organização (Aqui, a capacidade de hacking de infraestrutura também se conecta).

Você também pode acrescentar que grandes empresas(Google,Facebook,instagram,Apple) Use programas Bug Bounty (Um caçador de vulnerabilidades e fraquezas) E abrem ao público em geral a possibilidade de procurar pontos fracos neles para ajudar a produzir uma segurança mais forte e em troca pagar quantias generosas para cada ponto fraco que pode começar de $100 Para descobertas até $1,000,000 Dependendo da gravidade da vulnerabilidade.

Hacking e testes de resiliência para aplicativos móveis

Como parte da revolução móvel que vivemos na última década, você pode notar que hoje tudo se torna acessível através de nosso smartphone, se estivermos com fome, abriremos ifood se quisermos pagar o estacionamento, então podemos fazemos através de aplicativo se quisermos paga dinheiro a um amigo usamos aplicativo e se quisermos viajar De uma ponta à outra da cidade, podemos usar 99taxi para reservar um táxi ou Uber.

Esta mudança acentuada na última década abriu uma enorme demanda por testadores de resiliência móvel, que serão capazes de procurar pontos fracos e vulnerabilidades em aplicativos antes que eles cheguem ao cliente.

Os testes de resiliência para aplicativos móveis se tornaram o pão com manteiga das empresas de consultoria cibernética porque nenhuma empresa quer correr o risco de danificar a imagem ou perder informações..

A resposta de Cysource

Cysource Estabelecido currículos abrangentes que abordam todo os ramos de cyber exigido por empresas cibernéticas, a conexão dos professores Cysource com a indústria é o cordão ubilical principal que atualiza seus cursos regularmente de acordo com as mudanças e aos requisitos do mercado.

Como os palestrantes da Cysource ocupam cargos seniores no mercado e têm muitos colegas, os programas da Cysource são complexos de uma forma que atende às necessidades da maneira mais precisa e atualizada, a fim de maximizar as chances de sucesso em entrar na área. Penetration testing.

Compartilhe este post