Hack The Box (htb) va uning xususiyatlariga kirish


Download 128.61 Kb.
Sana09.08.2023
Hajmi128.61 Kb.
#1666048
Bog'liq
Orif aka


Kiberxavfsizlik va Kriminalistika kafedrasi 2023-2024 o‘quv yillarida “Ethical hacking1”, “Ethical hacking2” fanlaridan laboratoriya darslarida va “Kiberxavfsizlik va kompyuter kriminalistikasi” nomli iqtidorli talabalar ilmiy toʻgaragida talabalarga qo‘shimcha o'rgatiladigan tizimlar.


  1. HackTheBox - https://app.hackthebox.com


Trening mazmuni:

  • Hack The Box (HTB) va uning xususiyatlariga kirish.

  • Muammolarning turli toifalarini tushunish (veb, kriptografiya, Reverse Engineering, kriminalistika va boshqalar).

  • Testlarni bosqichma-bosqich o'tish (yangi boshlanuvchilar uchun mos variantni tanlang).

  • Veb-ilova zaifliklari (SQL injection, XSS va boshqalar) bo'yicha amaliy mashg'ulotlar.

  • Linux buyruq qatori va asosiy buyruqlar bilan tanishish.

  • Samarali ro'yxatga olish va ro'yxatga olish mashqlari bo'yicha maslahatlar.

  • Ikkilik fayllarni reverse engineering va ishlash tushunchalari (asosiy daraja).

  • Steganografiya va kriminalistika mashqlar.

2. TryHackMe - https://tryhackme.com
Trening mazmuni:

  • TryHackMe platformasi va uning virtual xonalari haqida umumiy ma'lumot.

  • Yangi boshlanuvchilar uchun xonalar bo'yicha bosqichma-bosqich ko'rsatma.

  • Tarmoqni skanerlash va ro'yxatga olish bilan tanishish.

  • Veb-ilovalar xavfsizligi tushunchalari va mashqlari.

  • Imtiyozni oshirish uchun texnika mashqlari.

  • Python yordamida asosiy skript mashqlari.

  • Parollarni buzish va xesh algoritmlarini tushunish.

  • Bilimlarni qo'llash uchun zaif mashinalar bilan mashq qiling.

3. Cybrary - https://www.cybrary.it
Trening mazmuni:

  • Cybrary da bepul kurs takliflarini tushunish.

  • Kiberxavfsizlik asoslari bilan tanishtirish.

  • Axloqiy xakerlik va penetratsion test asoslari.

  • Bepul laboratoriya va amaliy mashg'ulotlarga kirish (mavjudligiga qarab).

  • Mustaqil o'rganish uchun tavsiya etilgan tashqi manbalar.

4. CTFtime - https://ctftime.org/
Trening mazmuni:

  • CTFtime nima va undan qanday foydalanish haqida tushuntirish.

  • CTF vazifalari va toifalari bilan tanishish.

  • Yangi boshlanuvchilar uchun mos CTF ni tanlash.

  • O'tgan CTF testlaridan o'tish (agar mavjud bo'lsa).

  • CTF har xil turlarini tushuntirish (jumboqlar, ekspluatatsiya va boshqalar).

  • CTF jamoalarini tuzish va haqiqiy musobaqalarda qatnashish bo'yicha maslahatlar.

5. PortSwigger Web Security Academy - https://portswigger.net/
Trening mazmuni:

  • Veb Xavfsizlik Akademiyasi va uning bepul laboratoriyalari haqida umumiy ma'lumot.

  • Veb-ilovalar xavfsizligi zaifliklari bilan tanishish.

  • Umumiy veb zaifliklarini tushunish va ulardan foydalanish uchun mashqlar.

  • Veb-ilovalarni sinab ko'rish uchun Burp Suite-ga kirish (bepul versiya mavjud).

  • SQL in'ektsiyalari, XSS va boshqalarni aniqlash va ulardan foydalanish uchun amaliy mashqlar.

Platformalarda treningni tugatgandan so'ng, talabalar CTF musobaqasiga qatnashadilar. Musobaqa kiberxavfsizlik bo‘yicha ekspertlar bilan hamkorlikda tashkil etiladi. U tegishli xavfsizlik choralari bilan nazorat qilinadigan muhitda o'tkaziladi.

  • CTF musobaqasi kiberxavfsizlikning turli jihatlarini qamrab oluvchi turli qiyinchilik darajasidagi ko'plab sinovlardan iborat bo'ladi.

  • Talabalar o'rtasida hamkorlik va o'rganishni rivojlantirish uchun malaka darajalari aralashmasi bilan jamoalar tuziladi.

  • Qiyinchiliklar veb-xavfsizlik, kriptografiya, Reverse Engineering, boshqalar bilan bog'liq vazifalarni o'z ichiga oladi.

  • Musobaqa talabalar uchun imkon qadar ko'proq muammolarni hal qilishlari uchun mos bo'ladi.

Download 128.61 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling