معرفی سایت TryHackMe

سایت TryHackMe یک پلت فرم یادگیری آنلاین است که برای آموزش امنیت سایبری از تمام سطوح تجربه، طراحی شده است. با مسیر یادگیری Pre Security که به تازگی معرفی شده است، هرکسی که تجربه ای در زمینه هک ندارد، می تواند اصول اولیه را از شبکه، وب و حملات رایج به سیستم عامل هایی مانند لینوکس و ویندوز و همچنین نقاط ضعف خود بیاموزد. این یک مسیر عالی برای مبتدیان است و شما را برای سفر پیش رو آماده می کند تا در مورد این صنعت در حال رشد، آموزش های لازم را دریافت کنید. 

پیشنهاد مطالعه:بهترین سایت های ارائه دهنده ایمن ایمیل

وب چگونه کار می کند؟

ما هر روز از زندگی خود از اینترنت استفاده می کنیم، اما چقدر در مورد آن می دانیم و چگونه کار می کند؟ این ماژول به شما می آموزد که چگونه وب در واقع با مرور DNS، HTTP و نحوه کار وب سایت ها کار می کند. نحوه کار وب یکی از اولین چیزهایی است که هر متخصص فناوری اطلاعات باید از آن آگاه باشد. 

این بخش به ما کمک می کند تا در مورد DNS، سلسله مراتب دامنه، انواع رکوردها و آنچه هنگام درخواست DNS رخ می دهد، بیاموزیم. HTTP نیز در اینجا به تفصیل توضیح داده شده است.

Pre Security

Pre Security مسیر یادگیری جدیدی است که توسط سایت TryHackMe معرفی شده است. از طریق این مسیر، این برنامه یک راه سرگرم کننده را برای مبتدیان ارائه کرده است تا وارد دنیای امنیت سایبری شوند. این مسیر تمام اصول اولیه را پوشش می‌دهد که از مقدمه‌ای کوچک بر امنیت سایبری شروع می‌شود، سپس به مبانی شبکه، نحوه کار وب، اصول لینوکس و اصول ویندوز می‌پردازد. تکمیل این مسیر همچنین به شما یک گواهی پایان کار پاداش می دهد.

پلت فرم TryHackMe 

TryHackMe یکی از بهترین پلتفرم های موجود برای یادگیری موضوعات مختلف در امنیت سایبری از سطح مبتدی تا پیشرفته است. این پلتفرم عمدتاً بر تمرینات و آزمایشگاه‌های عملی تمرکز دارد که به شما در یادگیری مهارت‌های عملی کمک می‌کند. 

ویژگی اصلی سایت TryHackMe ، ماشین لینوکس مجازی Kali مبتنی بر مرورگر است که می‌تواند در هر زمان ایجاد شود و می‌توان از آن برای تمرین مهارت‌ها و انجام آزمایشگاه‌ها استفاده کرد. اشتراک نیز با قیمت 10 دلار در ماه مقرون به صرفه است. این پلتفرم همچنین دارای تالارهای گفتگوی رسمی است و در صورت گیر افتادن در جایی، توضیحات زیادی نیز در دسترس است.

پیشنهاد مطالعه:بهترین وب سایت تعمیر کامپیوتر از راه دور

اصول لینوکس

لینوکس سیستم عامل اصلی است که شامل بسیاری از ابزارهای امنیتی مفید است و پس از گذراندن 3 اتاق در این ماژول سایت TryHackMe همه چیز را در مورد آن خواهید آموخت. دستورالعمل ها سرراست و قابل پیگیری هستند، بنابراین می توانید مطمئن باشید که می توانید آن را دنبال کنید.

تمام اصول اساسی لینوکس مانند دستورات رایج، سیستم های فایل، دایرکتوری های مشترک، فرآیندها و بسته ها پوشش داده شده است. تمام این موضوعات به وضوح با مثال ها و تمرین هایی به صورت CTF پوشش داده شده است تا شما را خسته نکند.

اصول ویندوز

ویندوز پر استفاده ترین سیستم عاملی است که تا کنون ساخته شده است، بنابراین هدف مهاجمان و عوامل مخرب است. این اتاق‌ها در سایت TryHackMe به اصول اولیه امنیت ویندوز و آنچه که می‌توانید به‌عنوان مدیر تغییر دهید، روشن می‌کنند.

حتی اگر کاربر روزانه ویندوز باشید، این اتاق موضوعاتی را برای شما به ارمغان می‌آورد که کمتر از آن مطلع خواهید شد. پس بهتر است این یکی را از دست ندهید. سیستم های فایل، حساب های کاربری، کنترل های حساب کاربری، مدیر وظیفه، پیکربندی سیستم، مدیریت کامپیوتر، اطلاعات سیستم، نظارت بر منابع، خط فرمان، رجیستری ویندوز در اینجا مورد بحث قرار می گیرد.

مسیر یادگیری پیش امنیتی

TryHackMe یک وب سایت عالی است که می تواند شما را در زمینه امنیت سایبری شروع کند. مهم نیست چقدر دانش قبلی دارید، همیشه چیز جدیدی برای یادگیری پیدا خواهید کرد. این مسیر به پنج ماژول تقسیم می‌شود که هر کدام شامل اتاق‌هایی است که برای مبتدیان مشخص شده‌اند.

 کمی زمان لازم است تا محتوای جذاب با اتاق های تعاملی آن را بسیار سرگرم کننده کنید. اگر مشترک سایت TryHackMe هستید، پس از اتمام مسیر، گواهی پایان کار برای به اشتراک گذاشتن در رسانه های اجتماعی نیز دریافت خواهید کرد.

این بخش ابتدا اصول امنیت برنامه های وب را توضیح می دهد. از طریق اصول اولیه درخواست وب و همچنین مفهوم بیرحمی از طریق نمایندگی وب سایت رسانه اجتماعی آسیب پذیر می پردازد. سپس به امنیت شبکه می‌رود و توضیح می‌دهد که چگونه Target در سال 2013 هک شد و مهاجمانی که کارت‌های اعتباری بیش از 110 میلیون مشتری را به دلیل نقص تقسیم ‌بندی اولیه در شبکه سرقت کردند. این هزینه 300 میلیون دلاری برای شکایت نقض داده ها برای Target تمام شد. سایت TryHackMe به شما می آموزد که چگونه این مسائل روی می دهد.

مقدمه امنیت سایبری

این یک ماژول کوتاه با تنها یک اتاق است. این شامل پایه بسیار اساسی امنیت سایبری و اهمیت حیاتی آن در روزهای مدرن است و همچنین معرفی کوتاهی از آنچه برای این دوره خواهید آموخت.

پیشنهاد مطالعه:معرفی سایت Bluehost

مبانی شبکه

این ماژول دارای 5 اتاق است و شما را از طریق اصول اولیه شبکه راهنمایی می کند که یکی از مهم ترین چیزهایی است که باید در مورد امنیت سایبری بدانید. با سایت TryHackMe ، هرچه در مورد شبکه اطلاعات بیشتری داشته باشید، در آماده شدن برای حملات و راه حل های تهدید بهتر خواهید بود.

این بخش به آنچه که شبکه را شکل می دهد، می پردازد و به ما کمک می کند تا برخی تشابهات آن را درک کنیم. سپس اینترنت، تاریخچه و تحولات آن را شرح می دهد. شناسایی دستگاه های موجود در شبکه با آدرس IP و آدرس MAC مورد بعدی است و به دنبال آن ICMP (پینگ) و مقدمه ای برای LAN قرار می گیرد. این فقط آنچه را که برای شروع یک مبتدی مطلق لازم است را پوشش می دهد.

بخش Intro to LAN توپولوژی های مختلف LAN مانند ستاره، اتوبوس و حلقه را با عملکرد و اشکالات آنها توضیح می دهد. این کار همچنین شامل یک عملی تعاملی است که توپولوژی های LAN مورد بحث و آسیب پذیری های آنها را نشان می دهد. لایه OSI و پروتکل هایی مانند ARP، DHCP معرفی شده است.

دانستن اصول اولیه فایروال، VPN، دستگاه های شبکه LAN برای همه متخصصان فناوری اطلاعات که در این بخش سایت TryHackMe نیز گنجانده شده است، همیشه مهم است.

این مسیر یادگیری واقعاً برای افرادی که آموزش خود را با امنیت سایبری شروع کرده اند، بهترین است. اصول اولیه کاملی را در مورد موضوعات مختلف به شما می دهد و همه چیز تقریباً عملی است، به شکل CTF. حتی برای یک فرد باتجربه، این مسیر توصیه می‌شود تا اصول اولیه را بررسی کند.

8امنیت برنامه های وب

هدف این اتاق کمک به درک نحوه عملکرد یک برنامه وب است. برای حمله به یک برنامه وب یا یافتن آسیب‌پذیری‌ها در یک برنامه، کاملاً ضروری است که عملکرد زیربنایی و نحوه عملکرد کلی آن را درک کنید. هنگامی که اصول قوی دارید، در مورد تکنیک ها و ابزارهای مورد استفاده در هک سایت ها در اتاق های دیگر خواهید آموخت.

با کلیک بر روی دکمه مشاهده سایت TryHackMe ، سایت Book Face را بررسی کنید. با استفاده از نقاط دایره ای آبی موجود در بالا سمت چپ، آن را تغییر دهید. در BookFace نام کاربری نیز در URL ذکر شده است. با استفاده از این URL سعی کنید با استفاده از قابلیت رمز عبور فراموش شده رمز عبور را بازنشانی کنید.

در اسکرین شات به 4 رقمی بودن کد اشاره شده است. سعی کنید کدهای تنظیم مجدد تصادفی را وارد کنید تا شانس خود را امتحان کنید. از آنجایی که تعداد کل ترکیب‌های ممکن 10000 است، استفاده از ابزار brute-forcing سودمند است. اگر محدودیت نرخ وجود نداشته باشد، یعنی به دلیل ارسال درخواست‌های زیاد مسدود می‌شوید.

در ابزار Brute-force حداکثر مقدار 10000 و حداقل مقدار 1 را وارد کنید و دکمه bruteForce را فشار دهید. پس از تکمیل، OTP صحیح را دریافت خواهید کرد. رمز عبور جدید را وارد کنید.

پیشنهاد مطالعه:تراول کارت و مزایای استفاده از آن

بررسی امنیت شبکه

اگر می خواهید امنیت سایبری را درک کنید، درک شبکه در سایت TryHackMe بسیار مفید است. این به شناسایی چه کسی و چه چیزی در شبکه کمک می کند، به بررسی گزارش های شبکه برای نظارت و ردیابی آنچه کاربران مشغول هستند کمک می کند. روی گزینه مشاهده سایت کلیک کنید و در مورد نحوه هک شدن یک شرکت خرده فروشی (Target) و سرقت 110 میلیون کارت اعتباری توسط هکرها مطلع شوید.

این اتفاق به این دلیل رخ داد که واحدهای هوشمند را می‌توان از راه دور کنترل کرد و یک نقطه مثبت این بود که به شبکه اصلی هدف متصل است. این بدان معنی است که یک مهاجم می تواند واحد تهویه مطبوع هوشمند را به خطر بیندازد و به ماشین های دیگر داخل فروشگاه داشته باشد که برای سرقت اطلاعات کارت اعتباری مشتریان نیز به خطر افتاده است.

این شرکت حتی از 1.6 میلیون دلار برای ابزار تشخیص بدافزار استفاده می‌کند، اما مهاجمان موفق شدند با تظاهر به ترافیک شبکه رایانه‌ای قانونی، شناسایی را فریب دهند.

نقشه راه یادگیری

سایتTryHackMe  دو مسیر را بعد از مسیر کامل مبتدی ارائه می دهد که اصول محاسباتی را آموزش می دهد و برخی از تکنیک های امنیتی را معرفی می کند. پس از گذراندن مسیر کامل مبتدی، در هر دو مسیر Offensive Pentesting یا Cyber Defense ثبت نام کنید.

الف) VM را مستقر کنید.

ب) به http://MachineIP/ در مرورگر خود بروید و روی زبانه "Reflected XSS" در نوار ناوبری کلیک کنید. یک بار منعکس شده XSS ایجاد کنید که یک پنجره بازشو با گفتن "سلام" ایجاد می کند. برای دریافت پرچم، از <script>alert(Hello)</script> در نوار ناوبری استفاده کنید. ایده های خود را با میلیون ها خواننده به اشتراک بگذارید.

پیکربندی اشتباه امنیتی مطابق با سایت TryHackMe ، شامل مواردی همچون مجوزهای پیکربندی ضعیف در سرویس‌های ابری، مانند سطل‌های S3، فعال بودن ویژگی‌های غیر ضروری، مانند سرویس‌ها، صفحات، حساب‌ها یا امتیازات حساب‌های پیش‌فرض با گذرواژه‌های بدون تغییر پیام‌های خطایی که بیش از حد دقیق هستند و به مهاجم اجازه می‌دهند. 

برای کسب اطلاعات بیشتر در مورد سیستم عدم استفاده از هدرهای امنیتی HTTP یا افشای جزئیات بیش از حد در سرور و دیگر موارد مشابه، می توانید از خدمات سایت TryHackMe   استفاده کنید. ضمن آنکه 20پیمنت می تواند شما را در این خصوص راهنمایی کرده و برای استفاده از خدمات این سایت، مشاوره های لازم را ارائه نماید.