Hallo vriend,
Ik wilde beginnen met de basis van Kali Linux. Maar eerst wil ik u laten zien waar wij als ethische hackers staan op het gebied van cyberbeveiliging.
Image Credits: https://www.linkedin.com/pulse/map-cybersecurity-domains-version-20-henry-jiang-ciso-cissp | Ik heb het nagemaakt en enkele dingen voor mezelf veranderd.
Mettertijd wil ik alle belangrijke subdomeinen behandelen, maar voorlopig houd ik het bij Risicobeoordeling.
Een penetratietest kan verder worden onderverdeeld in Red & Blue teaming .
Het rode team
zijn de ethische hackers in het bedrijf die het systeem op een heimelijke manier proberen te identificeren en te misbruiken, net als in een echt scenario.
Het blauwe team is het cyberbeveiligingspersoneel van het bedrijf, ook wel SOC (Security Operations Centre) genoemd. Zij zijn degenen die het bedrijf actief verdedigen, door hun menselijke intelligentie toe te voegen aan de geautomatiseerde instrumenten en technologieën. Zij zijn de mensen met vaardigheden in veilige applicatieontwikkeling.
A Purple Team is meer een concept dan een functie binnen het bedrijf. Het kan bestaan uit senior beveiligingspersoneel dat analyseert hoe het rode en het blauwe team samenwerken en feedback geeft.
Als penetratietesters moeten we verstand hebben van alle cyberbeveiligingsdomeinen op de afbeelding hierboven, omdat het onze taak is ze te exploiteren, door ze dingen te laten doen die ze niet horen te doen. Hoe meer je weet, hoe creatiever je wordt.
Zoals u ziet zijn wij maar een klein onderdeel van de cyberbeveiligingsindustrie, maar naar mijn mening hebben wij de grootste impact.
Om nog dieper te duiken
Nu we het rode en blauwe teamconcept hebben onderzocht… Laten we verder ingaan op de Filesystem Hierarchy Standard(FHS) van de Linux Foundation. Het is een hiërarchie voor het plaatsen van bestanden en mappen onder UNIX-achtige besturingssystemen. De plaats waar we de meeste tijd zullen doorbrengen, daarom is het een goed idee om er vertrouwd mee te raken.
Mocht u meer willen weten over dit FHS, dan is hier de link naar de bron van de gegevens van mijn infographic met verdere details.
0 reacties