Odkazy

Úvod do kybernetické bezpečnosti

Organizace aktivní v oblasti KB

SANS - SANS poskytuje profesionálům v oblasti kybernetické bezpečnosti praktické dovednosti a znalosti z oblasti kybernetické bezpečnosti. Toto úsilí podporuje vysoce kvalitním školením, certifikacemi, stipendijními akademiemi, studijními programy, kybernetickými radami a zdroji. Dostupné z: https://www.sans.org/

Průzkum Internetu

Have I Been Pwned: Check if your email has been compromised in a data breach - web, který umožňuje uživatelům internetu si zkontrolovat, zda jejich osobní údaje nebyly ohroženy únikem dat. Dostupné z: https://haveibeenpwned.com/

Vyhledávání v registru (Whois) – CZ.NIC - hledání v doménových jménech, kontaktech a sadách nameserverů. Dostupné z: https://www.nic.cz/whois/

Internet Archive: Digital Library of Free & Borrowable Books, Movies, Music & Wayback Machine - přístup k digitálním materiálům, jako jsou např. web stránky, hudba, filmy, videozáznamy a oskenované knihy. Dostupné z: https://archive.org/

Shodan Search Engine - hloubkové prohledávání internetu. Jedná se o přední vyhledávač zařízení připojených k internetu. Dostupné z: https://www.shodan.io/

IP Tracker - IP Tracker je termín pro stejnojmennou webovou stránku, kde najdete vše, co potřebujete k detekci, sledování IP. Poskytuje úplný přehled všech relevantních informací, které lze získat na základě IP, včetně všech nástrojů relevantních pro IP, jako je ověření e-mailové adresy a sledování odesílatele a hledání odpovědí na otázku, kdo vlastní konkrétní doménu nebo blok IP, ve kterém náhled poskytuje tzv. Whois lookup. Dostupné z: https://www.ip-tracker.org/

Free IP Address Location. Dostupné z: https://www.iplocation.net/

OSINT Framework - je nástroj na shromažďování informací z různých zdrojů. Záměrem je pomoci lidem najít volné zdroje OSINT. Některé z uvedených webů mohou vyžadovat registraci nebo nabízet více dat za $$$, ale měli byste být schopni získat alespoň část dostupných informací zdarma. Dostupné z: https://osintframework.com/

Základní terminologie

-

Kyberkriminalita a její projevy

Hlášení incidentu ZKB - CSIRT - Formulář hlášení kybernetického bezpečnostního incidentu podle Zákona o kybernetické bezpečnosti. Dostupné z: https://www.csirt.cz/cs/formulare/hlaseni-incidentu-zkb/

Malware a škodlivý kód

VirusTotal - ... Dostupné z: https://www.virustotal.com/

ANY RUN Interactive Malware Hunting Service - interaktivní izolovaný prostor pro analýzu malwaru. Dostupné z: https://app.any.run/

Cuckoo Sandbox - Cuckoo Sandbox je pokročilý, extrémně modulární a 100% open source automatizovaný systém analýzy malwaru s nekonečnými aplikačními možnostmi. Můžete na něj vložit jakýkoli podezřelý soubor a během několika minut získáte podrobnou zprávu popisující chování souboru při spuštění v realistickém, ale izolovaném prostředí. Dostupné z: https://cuckoosandbox.org/

CSIRT

TF-CSIRT Trusted Introducer - ... Dostupné z: https://www.trusted-introducer.org/

sim3 - Nástroj pro sebehodnocení SIM3. Dostupné z: https://sim3-check.opencsirt.org/#/

Kryptografie

CyberChef - ... Dostupné z: https://gchq.github.io/CyberChef/

Bezpečnost sítí a služeb

CVE

NVD - ... Dostupné z: https://nvd.nist.gov/ CVE MITRE - ... Dostupné z: https://cve.mitre.org/

CVE Details - Databáze bezpečnostních zranitelností. Chyby zabezpečení, exploity, reference a další. Dostupné z: https://www.cvedetails.com/

MITRE ATT&CK®

(zkratka slov Adversarial Tactics, Techniques, and Common Knowledge). Jedná se o platformu, která shromažďuje a kategorizuje různé typy strategií, technik a postupů, které používají kybernetičtí útočníci. Platforma pomáhá firmám najít slabiny v jejich vlastní kybernetické obraně.

Matrix - Enterprise | MITRE ATT&CK® - ... Dostupné z: https://attack.mitre.org/matrices/enterprise/

ATT&CK® Navigator - ATT&CK Navigator je webový nástroj pro anotování a prozkoumávání matic ATT&CK. Lze jej použít k vizualizaci obranného pokrytí, plánování Red/Blue týmu, frekvence detekovaných technik a dalších. Dostupné z: https://mitre-attack.github.io/attack-navigator/

Monitoring

Zabbix – Profesionální provozní monitoring určený ke sledování dostupnosti a výkonu IT infrastruktury, aktivních prvků v síti, serverů a prakticky všech zařízení, které mají IP adresu. Dostupné z: https://www.zabbix.com/

Analýza síťového provozu

Wireshark - Wireshark (dříve Ethereal) je počítačová aplikace pro analýzu provozu v počítačových sítích, která se používá pro zjišťování a odstraňování problémů v počítačových sítích, vývoj komunikačních protokolů a softwaru a studium síťové komunikace. Dostupné z: https://www.wireshark.org/

Kemp (Flowmon) - Flowmon integruje síťové a bezpečnostní operace do jednoho nástroje. Řešení staví na automatickém monitorování provozu a detekci hrozeb, díky čemuž vytváří silný základ pro informované rozhodování. Demo dostupné z: https://www.flowmon.com/en/try-online-demo

Detekce a prevence síťových útoků

IDS/IPS, HIDS/HIPS, EDR

OpenEDR - ... Dostupné z: https://openedr.com/

OSSEC (Open Source HIDS SECurity) - je bezplatný, open-source hostitelský systém detekce narušení (HIDS). Provádí analýzu protokolů, kontrolu integrity, monitorování registru Windows, detekci rootkitů, včasné upozornění a aktivní odezvu. Poskytuje detekci narušení pro většinu operačních systémů, včetně Linuxu, OpenBSD, FreeBSD, OS X, Solaris a Windows . OSSEC má centralizovanou architekturu napříč platformami, která umožňuje snadné monitorování a správu více systémů. OSSEC má modul pro analýzu protokolů, který je schopen korelovat a analyzovat protokoly z různých zařízení a formátů. Dostupné z: https://www.ossec.net/

Skenování zranitelností

Nessus Essentials for education - Nessus® Essentials umožňuje skenovat vaše prostředí (až 16 IP adres na skener). Tenable poskytuje Nessus Essentials pro pedagogy a studenty k použití pro vzdělávací účely. Každý jednotlivec si může zdarma stáhnout vlastní licenci Nessus Essentials. Stačí vyplnit formulář. Pro studenty a instruktory zdarma. Dostupné z: https://www.tenable.com/tenable-for-education/nessus-essentials?edu=true

OpenVAS - OpenVAS je plnohodnotný skener zranitelnosti. Mezi jeho schopnosti patří neověřené a ověřené testování, různé internetové a průmyslové protokoly na vysoké a nízké úrovni, ladění výkonu pro rozsáhlé skenování a výkonný interní programovací jazyk pro implementaci jakéhokoli typu testu zranitelnosti. Skener získává testy pro detekci zranitelnosti z kanálu , který má dlouhou historii a denní aktualizace. Dostupné z: https://www.openvas.org/

SIEM

AlienVault OSSIM - OSSIM (Open Source Security Information Management) je systém správy bezpečnostních informací a událostí s otevřeným zdrojovým kódem, který integruje výběr nástrojů navržených tak, aby pomáhaly správcům sítí v počítačové bezpečnosti, detekci a prevenci narušení. Dostupné z: https://cybersecurity.att.com/products/ossim

Forenzní analýza

Digital Forensics and Incident Response - DFIR Tools (SIFT Workstation, EZ Tools, REMnux, SOF-ELK) - Nástroje pro forenzní analýzu různých prostředí, sítě a v neposlední řadě malwaru. Dostupné z: https://www.sans.org/digital-forensics-incident-response/

Řízení kybernetické bezpečnosti

...

Blue team

BlueTeamLabs - Mnoho úkolů je zdarma. Najdete zde různé analýzy logů, pcap souborů, atd. Nabízí zdarma dva úkoly s využitím boxu dostupného z prohlížeče, kde se naučíte využívat různé nástroje. Přesto doporučujeme zakoupení prémiového účtu, díky kterému získáte přístup k ještě mnohem zajímavějším úkolům a materiálům. Dostupné z: https://blueteamlabs.online/

Tryhackme není pouze pro pentesting, ale obsahuje i CyberDefense path. Dostupné z: https://tryhackme.com/

Cisco poskytuje zdarma dva kurzy zaměřené na kybernetickou bezpečnost: Cisco Introduction to Cybersecurity a Cisco Cybersecurity Essentials.

Blue Teams Academy - Zajímavé materiály zdarma zaměřené na defenzivní kybernetickou bezpečnost. Dostupné z: https://www.blueteamsacademy.com/

Pentesting

TryHackMe - Zdarma, s možností zakoupení prémiového odběru (lze využít studentské slevy), které umožní přístup ke speciálním materiálům, rychlejší servery a neomezený útočný box dostupný z prohlížeče. VPN zdarma. Dostupné z: https://tryhackme.com/

HackTheBox Academy - Kvalitně zpracované vzdělávací materiály, nicméně zajímavější témata jsou placená. Nabízí studentské slevy. Dostupné z: https://academy.hackthebox.com/

MyIne - Přípravný kurz pro eJPT zdarma. Dostupné z: https://my.ine.com/learning-paths

HackTheBox - Složitější „Challanges“ pro ověření znalostí zdarma. Útočný box je také dostupný z prohlížeče zdarma, ale pouze hodinu měsíčně. Pokud by jste chtěli používat tento box doporučujeme předplatné. Též poskytují VPN zdarma. Dostupné z: https://www.hackthebox.com/

PortSwigger - Vzdělávací materiály zdarma od tvůrců Burp Suite. Materiály jsou zaměřené na webový pentesting. Dostupné z: https://portswigger.net/web-security

TCM Security - Placené zajímavé kurzy, které jsou pěkně zpracované a vysvětlené. Společnost však často na svém profilu Linkedin nabízí slevy nebo možnost získat kurzy zdarma. Doporučujeme ji proto na Linkedinu sledovat. Dostupné z: https://academy.tcm-sec.com/

Pentest-Tools - ... Dostupné z: https://pentest-tools.com/home

OWASP

OWASP Juice Shop - OWASP Juice Shop je pravděpodobně nejmodernější a nejpropracovanější nezabezpečená webová aplikace! Může být použita v bezpečnostních školeních, osvětových demonstracích, CTF a jako pokusný králík pro bezpečnostní nástroje! Juice Shop zahrnuje zranitelnosti z celé OWASP Top Ten (https://owasp.org/www-project-top-ten) spolu s mnoha dalšími bezpečnostními chybami nalezenými v aplikacích v reálném světě! Dostupné z: https://owasp.org/www-project-juice-shop/ DEMO najdete zde: https://juice-shop.herokuapp.com/

OWASP WebGoat - WebGoat je záměrně nezabezpečená aplikace, která umožňuje zainteresovaným vývojářům, testovat zranitelnosti běžně se vyskytující v aplikacích založených na Javě, které používají běžné a oblíbené open source komponenty. Dostupné z: https://owasp.org/www-project-webgoat/

Last updated