Σχετικά με το Capstone Project
Το τελικό έργο σάς δίνει την ευκαιρία να δοκιμάσετε τις γνώσεις σας στο bootcamp και τις νεοαποκτηθείσες δεξιότητές σας σε ένα δυναμικό, πρακτικό περιβάλλον. Είναι μια ευκαιρία να δημιουργήσετε κάτι πραγματικό, να επιδείξετε τις τεχνικές σας ικανότητες και να αναπτύξετε ένα έργο που θα αποτελέσει βασικό μέρος του επαγγελματικού σας χαρτοφυλακίου. Σας επιτρέπει να εκφράσετε τη δημιουργικότητά σας και να τονίσετε πόσο πολύ έχετε εξελιχθεί σε όλη την εμπειρία σας στο bootcamp.
Επιπλέον, το τελικό έργο έχει σχεδιαστεί για να αναπαράγει τις προκλήσεις που θα συναντήσετε σε μια πραγματική εργασία τεχνολογίας, δίνοντάς σας τη δυνατότητα να επιδείξετε τις δεξιότητές σας στην επίλυση σύνθετων προβλημάτων και να σας εξοπλίσει για τις προσδοκίες της μελλοντικής καριέρας σας.
Red Team Project
Το έργο επικεντρώνεται σε τεχνικές κόκκινης ομαδοποίησης, ειδικά προσαρμοσμένες για δοκιμές διείσδυσης εφαρμογών ιστού, παράλληλα με την εκτέλεση σαρώσεων ευπάθειας σε μηχανές Docker.
Βασικές φάσεις:
- Αναγνώριση
- Αρχική πρόσβαση
- Κλιμάκωση προνομίων Linux
- Αξιοποίηση εντοπισμένων τρωτών σημείων για την απόκτηση δικαιωμάτων root
Ο πρωταρχικός στόχος είναι η προσομοίωση σεναρίων επιθέσεων σε πραγματικό κόσμο για τη δοκιμή της ανθεκτικότητας των συστημάτων έναντι πιθανών απειλών. Θα παραχθεί μια λεπτομερής αναφορά, η οποία θα τεκμηριώνει τα τρωτά σημεία που εντοπίστηκαν, τις μεθόδους εκμετάλλευσης που χρησιμοποιούνται για την αρχική πρόσβαση και την κλιμάκωση των προνομίων και θα παρέχει στρατηγικές συστάσεις για την ασφάλεια των συστημάτων.
Blue Team Project
Το Blueteam Project δίνει έμφαση στις λειτουργίες της μπλε ομάδας με επίκεντρο την ανάλυση αρχείων καταγραφής Linux και την ανασκόπηση των ανακτημένων αρχείων ελέγχου. Οι βασικοί τομείς που καλύπτονται περιλαμβάνουν:
- Εντοπισμός ανωμαλιών και εντοπισμός απειλών: Μέσω σχολαστικής ανάλυσης αρχείων καταγραφής για τον εντοπισμό ασυνήθιστων δραστηριοτήτων που μπορεί να υποδηλώνουν παραβίαση.
- Ιατροδικαστικές έρευνες: Διεξαγωγή εις βάθος εξετάσεων για τον προσδιορισμό του τρόπου με τον οποίο οι εισβολείς απέκτησαν πρόσβαση, την έκταση του συμβιβασμού και τον εντοπισμό τυχόν αρχείων που επηρεάστηκαν ή κλάπηκαν.
- Ανάλυση περιστατικών. : Έλεγχος αρχείων ελέγχου για τον καθορισμό ενός λεπτομερούς χρονοδιαγράμματος μη εξουσιοδοτημένων δραστηριοτήτων και παραβιάσεων ασφάλειας.
Ο στόχος του έργου είναι να ενισχύσει την άμυνα του συστήματος αναλύοντας συμβάντα ασφαλείας, ανταποκρινόμενη αποτελεσματικά σε πιθανές παραβιάσεις και δημιουργώντας μια λεπτομερή αναφορά συμβάντων. Αυτή η αναφορά θα καλύπτει το χρονοδιάγραμμα της επίθεσης, τις ευπάθειες που αξιοποιήθηκαν και τις συστάσεις για μελλοντική πρόληψη.