O projekte Capstone
Záverečný projekt vám dáva šancu otestovať svoje vedomosti a novonadobudnuté zručnosti z bootcampu v dynamickom, praktickom prostredí. Je to príležitosť vytvoriť niečo skutočné, predviesť svoje technické schopnosti a vytvoriť projekt, ktorý bude kľúčovou súčasťou vášho profesionálneho portfólia. Umožňuje vám prejaviť svoju kreativitu a zdôrazniť, ako veľmi ste sa počas svojho bootcampu vyvinuli.
Okrem toho je konečný projekt navrhnutý tak, aby zopakoval výzvy, s ktorými sa stretnete v skutočnej technickej práci, čo vám umožní predviesť svoje zručnosti pri riešení zložitých problémov a vybaví vás očakávaniami vašej budúcej kariéry.
Červený tímový projekt
Projekt sa zameriava na červené tímové techniky, špeciálne prispôsobené na testovanie prieniku webových aplikácií, spolu s vykonávaním skenovania zraniteľnosti na počítačoch Docker.
Kľúčové fázy:
- Reconnaissance
- Počiatočný prístup
- Eskalácia privilégií Linuxu
- Zneužívanie identifikovaných zraniteľností na získanie práv root
Primárnym cieľom je simulovať scenáre útokov v reálnom svete, aby sa otestovala odolnosť systémov voči potenciálnym hrozbám. Vypracuje sa podrobná správa, ktorá bude dokumentovať identifikované zraniteľnosti, metódy využívania použité na počiatočný prístup a eskaláciu privilégií a poskytne strategické odporúčania na zabezpečenie systémov.
Modrý tímový projekt
Projekt Blueteam kladie dôraz na operácie modrého tímu so zameraním na analýzu protokolov systému Linux a kontrolu obnovených súborov auditu. Kľúčové oblasti, na ktoré sa vzťahuje, zahŕňajú:
- Detekcia anomálií a identifikácia hrozieb: prostredníctvom starostlivej analýzy protokolov na zistenie nezvyčajných aktivít, ktoré môžu naznačovať porušenie.
- Forenzné vyšetrovanie: Vykonávanie hĺbkových skúmaní s cieľom určiť, ako útočníci získali prístup, rozsah ohrozenia a identifikovať všetky súbory, ktoré boli ovplyvnené alebo ukradnuté.
- Analýza incidentov : Kontrola súborov auditu s cieľom stanoviť podrobnú časovú os neoprávnených aktivít a narušenia bezpečnosti.
Cieľom projektu je posilniť ochranu systému analýzou bezpečnostných udalostí, efektívnou reakciou na potenciálne narušenia a vytvorením podrobnej správy o incidente. Táto správa sa bude zaoberať časovým harmonogramom útoku, zneužitými zraniteľnosťami a odporúčaniami pre budúcu prevenciu.