Introduction to Cyber Security
ini merupakan learning path pengantar di tryhackme
Offensive Security Intro
Hack your first website (legally in a safe environment) and experience an ethical hacker's job.
- Which of the following options better represents the process where you simulate a hacker's actions to find vulnerabilities in a system? (Offensive Security, Defensive Security)
Offensive Security
- What is your bank account number in the FakeBank web application?
8881
gobuster -u http://fakebank.thm -w /usr/share/dirb/wordlists/common.txtdir
# /images (Status: 301)
# /bank-transfer (Status: 200)atau guankan dirb
dirb http://fakebank.thm
# ---- Scanning URL: http://fakebank.thm/ ----
# + http://fakebank.thm/bank-deposit (CODE:200|SIZE:4663)
# + http://fakebank.thm/images (CODE:301|SIZE:179)
dirb http://fakebank.thm
# + http://fakebank.thm/bank-transfer (CODE:200|SIZE:4663)
# + http://fakebank.thm/images (CODE:301|SIZE:179)- Dirb should have found 2 hidden URLs. One of them is http://fakebank.thm/images. What is the other one?
setelah mengirim kita mendapatkan flagnya
- If your balance is now positive, a pop-up should appear with some green words in it. Input the green words as the answer to this question (all in uppercase).
BANK-HACKED
Defensive Security Intro
- What is defensive security also known as?
Blue Teaming
- An attack has been detected on an organisation's network. What is the name of the person above who would be responsible for responding to the attack?
Aaliyah
- What is the abbreviation for the term "Security Operations Centre"?
SOC
- What is the flag that you obtained by following along?
THM{FAKEBANK-SECURED}
Careers in Cyber
Security Analyst
Sesorang yang bertanggung jawab untuk memantau dan menganalisis aktivitas keamanan dalam sistem komputer dan jaringan organisasi. Mereka mengidentifikasi potensi ancaman, merespons insiden keamanan, dan mengembangkan strategi untuk melindungi aset digital organisasi.
Security Engineer
Profesional yang merancang, mengimplementasikan, dan memelihara sistem keamanan untuk melindungi infrastruktur TI organisasi. Mereka bekerja untuk memastikan bahwa sistem dan jaringan aman dari ancaman eksternal dan internal.
Incident Responder
Spesialis yang bertanggung jawab untuk menanggapi insiden keamanan siber. Mereka menyelidiki pelanggaran keamanan, mengidentifikasi penyebabnya, dan mengambil langkah-langkah untuk memitigasi dampaknya serta mencegah insiden serupa di masa depan.
Digital Forensics Examiner
Profesional yang mengumpulkan, menganalisis, dan melestarikan bukti digital dari perangkat elektronik untuk tujuan investigasi. Mereka sering bekerja sama dengan penegak hukum untuk mengungkap kejahatan siber dan pelanggaran keamanan.
Malware Analyst
Sesorang yang mempelajari perangkat lunak berbahaya (malware) untuk memahami cara kerjanya, bagaimana ia menyebar, dan bagaimana cara mengatasinya. Mereka menganalisis kode malware untuk mengembangkan strategi pertahanan dan alat deteksi.
Penetration Tester
Profesional yang melakukan pengujian keamanan dengan mensimulasikan serangan siber pada sistem komputer dan jaringan organisasi. Tujuannya adalah untuk mengidentifikasi kerentanan sebelum penyerang jahat dapat mengeksploitasinya.
Red Teamer
Tim yang bertugas untuk mensimulasikan serangan siber yang realistis terhadap organisasi untuk menguji efektivitas pertahanan keamanan mereka. Red teamers menggunakan berbagai teknik dan alat untuk mengeksploitasi kerentanan dan memberikan wawasan tentang bagaimana organisasi dapat meningkatkan keamanan mereka. yang membedakan red team dengan penetration tester adalah red team biasanya bekerja dalam jangka waktu yang lebih lama dan menggunakan pendekatan yang lebih holistik untuk menilai keamanan organisasi secara keseluruhan.