Je, Unaanza Cybersecurity?

x4rgs

Member
Nov 11, 2017
41
55
Zifuatazo ni dondoo zangu chache za jinsi ya kuanza kwa upande wa kiufundi wa computer hacking.

Unatafuta ni namna gani ya kuanza kujifunza kitaalam infosec au cyber? Unatamaa ya kujua namna gani mambo yanavyofanya kazi, na unakiu ya kujifunza ujuzi mpya? Safi! Basi tuanze sasa!

Kwanza vitu vya Kwanza

Computer Hacker wa kweli ni yule anayeweza kudevelop tools zake peke yake. Tofauti na Script Kiddies - ambao kwa definition ni madogo wanaotumia tu scripts za watu wengine - hacker mwenye kipaji kwanza anapaswa,

1) Kuelewa nini ambacho script/tool flani inachofanya na jinsi ambavyo inafanya kazi kimsingi

2) Aweze kudevelop tools zake mwenyewe pale atakapohitajika

Ndio sababu, kabla ya kufanya chochote kihusianacho na <<security>> (pentesting, bug hunting, reverse engineering, n.k) nashauri sana ufahamu japo hata basics za programming. Jifunze C, Python na x86.

C ni mama wa languages zote, pamoja na uwezo wake na mapungufu yake. Linux imejengwa kwa C. Windows Kernel imejengwa kwa C. Na C ni mtangulizi halisi wa kaka yake C++ ambapo kwenye hiyo software nyingi zina rely kwake. Nakushauri sana ujifunze C, huwezi tu kubisha jinsi gani ilivyosambaa.

Python ni scripting language ya muhimu sana katika jamii ya hackers na moja ya programming languages zinazokuwa kwa kasi sanaa (angalia picha chini). Inamodules nyingi zinazosisimua zilizotayari kwako wewe kuzitumia. Ni nyepesi kwako we kuandika PoCs kwa haraka zaidi na wengi kwenye jamii wataielewa. Vile vile unaweza jifunza ruby ambayo pia hutumiaka sana (k.m Metasploit Framework): chagua sumu yako

1 cpllIDxLusyM5n16hKqfeg.png


Mwishoni, x86/x64 Intel Assembly ni lazima uifahamu kama unataka kujua misingi ya Reverse Engineering. Siku hizi ni watu wachache waocode kwa kutumia Assembly Language lakini compiled code inaweza kuwa reverted kwenda assembly code... ambayo unaweza taka kuelewa kureverse na kuelewa binary files.

Huhitaji sanaa kumaster hizi language tatu lakini angalau uwe na uelewa nazo. Kuna tutorials nyingi sana nzuri unazoweza kuzipata google.

Rasilimali za Kujifunza

Hii ni list ya information security resources nzuri sana yenye courses na links nyingi:

Awesome Infosec - HackMD

Ingia kwenye jamii

Sio kila kitu ni kiufundi. Kuwa hacker ni zaidi kuhusu mindset kuliko ujuzi wako halisi (kwa maoni yangu).

Soma magazeti ya hackers kama Phrack, kuna vitu classic sana mle ambavyo hutataka kuvimiss. Utajifunza mengi ukiyasoma. Usichanganyikiwe na dondoo za kiufundi mle, huwezi (na hamna anayeweza) kujua kila kitu kuhusu chochote. Soma unachokipenda na kukiona cha muhimu kwako.

Makabati ya zines: GitHub - fdiskyou/Zines: hacking Zines mirror for the lulz and nostalgy

Pia angalia sinema za Hackers!

GitHub - k4m4/movies-for-hackers: A curated list of movies every hacker & cyberpunk must watch.

Vitabu vinavyoshauriwa

Kwahivyo sasa, unataka kwenye malware research na reverse engineering? Pentesting? Au Web Application Security? Labda kitu kigumu sana kuamua ni kuchagua topic gani ya kuanzia nayo? Huwezi ukamaster kila kitu - hivyo chagua kimoja unachokipenda zaidi na uanze na hiki.

Kama uko zaidi kwenye Vulnerability research (buffer overflows, memory bugs, n.k), kitabu hiki ni reference tosha na kizuri kwa kuanzia:

Amazon product ASIN 1593271441
Kama ungetaka kureverse engineer malware na kufahamu kiundani anafanyaje kazi, Malware Analyst's Cookbook ni kizuri kwa kuanzia:

Amazon product ASIN 0470613033
Pia soma kozi za Reverse Engineering Malware 101 na @malwareunicorn

Reverse Engineering Malware 101

Kama unaufahamu zaidi wa teknolojia za web (HTML, JavaScript, CSS) na unataka kumaster maswala ya security katika web browsers:

Amazon product ASIN 1593273886
Kuna vitabu vingi sana vya muhimu, hata vingine ambavyo sijamaliza kuvisoma. Unaweza kupata kupitia Google, http://index-of.es, Electric Library. Download books free. More than 2 million books and magazines na sehemu nyingine nyingi sanaaa.

Kutunukiwa Vyeti

Kwa maoni yangu nafikiri vyeti vingi ni useless, ingawa kama unataji cheti kimoja, mimi nategemea kusomea OSCP ambayo hii ni Advanced na Inajulikana zaidi.

Mwisho kabisa, uliza jamii

Kuwa karibu na wengine Twitter, IRC, Jabber, n.k. Usione aibu na uliza kwa msaada wowote! Kitu kimoja tuu... Google kwanza!
 
Hizi ndio thread za kusoma sasa sio kila siku 'MAFUNDI WA NINI.. NINI TUKUTANE HAPA' I hate those kind of threads

By the way nice thread from A-Z cha kuadd tu kama unataka kubobea kwenye Web pentest make sure unakuwa vizuri kwenye TCP/IP Make sure you understand all process and ways packet move from source to destination
, all protocol and services offered..

Pia sio mbaya ukasoma soma baadhi ya cryptography technologies zinaweza kukusaidi what type of encryption used to encrypt certain type of data..
 
Hizi ndio thread za kusoma sasa sio kila siku 'MAFUNDI WA NINI.. NINI TUKUTANE HAPA' I hate those kind of threads

By the way nice thread from A-Z cha kuadd tu kama unataka kubobea kwenye Web pentest make sure unakuwa vizuri kwenye TCP/IP Make sure you understand all process and ways packet move from source to destination
, all protocol and services offered..

Pia sio mbaya ukasoma soma baadhi ya cryptography technologies zinaweza kukusaidi what type of encryption used to encrypt certain type of data..


Asante kaka.. Na pia nashukuru kwa hicho ulichoongezea kwani nacho pia ni cha muhimu mtu anayetaka kujifunza web pentesting kufahamu..
 
Hizi ndo Vyuma za Kuleta huku Jamii..mambo ya Whatsapp call sijui,..mara kusoma msg bila kujulikana yani upupu juu ya upupu..haya ndo mavitu mtu Unasoma unajiona upo Class kbsa asante sana
Asante kaka.. Na pia nashukuru kwa hicho ulichoongezea kwani nacho pia ni cha muhimu mtu anayetaka kujifunza web pentesting kufahamu..
Zifuatazo ni dondoo zangu chache za jinsi ya kuanza kwa upande wa kiufundi wa computer hacking.

Unatafuta ni namna gani ya kuanza kujifunza kitaalam infosec au cyber? Unatamaa ya kujua namna gani mambo yanavyofanya kazi, na unakiu ya kujifunza ujuzi mpya? Safi! Basi tuanze sasa!

Kwanza vitu vya Kwanza

Computer Hacker wa kweli ni yule anayeweza kudevelop tools zake peke yake. Tofauti na Script Kiddies - ambao kwa definition ni madogo wanaotumia tu scripts za watu wengine - hacker mwenye kipaji kwanza anapaswa,

1) Kuelewa nini ambacho script/tool flani inachofanya na jinsi ambavyo inafanya kazi kimsingi

2) Aweze kudevelop tools zake mwenyewe pale atakapohitajika

Ndio sababu, kabla ya kufanya chochote kihusianacho na <<security>> (pentesting, bug hunting, reverse engineering, n.k) nashauri sana ufahamu japo hata basics za programming. Jifunze C, Python na x86.

C ni mama wa languages zote, pamoja na uwezo wake na mapungufu yake. Linux imejengwa kwa C. Windows Kernel imejengwa kwa C. Na C ni mtangulizi halisi wa kaka yake C++ ambapo kwenye hiyo software nyingi zina rely kwake. Nakushauri sana ujifunze C, huwezi tu kubisha jinsi gani ilivyosambaa.

Python ni scripting language ya muhimu sana katika jamii ya hackers na moja ya programming languages zinazokuwa kwa kasi sanaa (angalia picha chini). Inamodules nyingi zinazosisimua zilizotayari kwako wewe kuzitumia. Ni nyepesi kwako we kuandika PoCs kwa haraka zaidi na wengi kwenye jamii wataielewa. Vile vile unaweza jifunza ruby ambayo pia hutumiaka sana (k.m Metasploit Framework): chagua sumu yako

View attachment 629482

Mwishoni, x86/x64 Intel Assembly ni lazima uifahamu kama unataka kujua misingi ya Reverse Engineering. Siku hizi ni watu wachache waocode kwa kutumia Assembly Language lakini compiled code inaweza kuwa reverted kwenda assembly code... ambayo unaweza taka kuelewa kureverse na kuelewa binary files.

Huhitaji sanaa kumaster hizi language tatu lakini angalau uwe na uelewa nazo. Kuna tutorials nyingi sana nzuri unazoweza kuzipata google.

Rasilimali za Kujifunza

Hii ni list ya information security resources nzuri sana yenye courses na links nyingi:

Awesome Infosec - HackMD

Ingia kwenye jamii

Sio kila kitu ni kiufundi. Kuwa hacker ni zaidi kuhusu mindset kuliko ujuzi wako halisi (kwa maoni yangu).

Soma magazeti ya hackers kama Phrack, kuna vitu classic sana mle ambavyo hutataka kuvimiss. Utajifunza mengi ukiyasoma. Usichanganyikiwe na dondoo za kiufundi mle, huwezi (na hamna anayeweza) kujua kila kitu kuhusu chochote. Soma unachokipenda na kukiona cha muhimu kwako.

Makabati ya zines: GitHub - fdiskyou/Zines: hacking Zines mirror for the lulz and nostalgy

Pia angalia sinema za Hackers!

GitHub - k4m4/movies-for-hackers: A curated list of movies every hacker & cyberpunk must watch.

Vitabu vinavyoshauriwa

Kwahivyo sasa, unataka kwenye malware research na reverse engineering? Pentesting? Au Web Application Security? Labda kitu kigumu sana kuamua ni kuchagua topic gani ya kuanzia nayo? Huwezi ukamaster kila kitu - hivyo chagua kimoja unachokipenda zaidi na uanze na hiki.

Kama uko zaidi kwenye Vulnerability research (buffer overflows, memory bugs, n.k), kitabu hiki ni reference tosha na kizuri kwa kuanzia:

Amazon product ASIN 1593271441
Kama ungetaka kureverse engineer malware na kufahamu kiundani anafanyaje kazi, Malware Analyst's Cookbook ni kizuri kwa kuanzia:

Amazon product ASIN 0470613033
Pia soma kozi za Reverse Engineering Malware 101 na @malwareunicorn

Reverse Engineering Malware 101

Kama unaufahamu zaidi wa teknolojia za web (HTML, JavaScript, CSS) na unataka kumaster maswala ya security katika web browsers:

Amazon product ASIN 1593273886
Kuna vitabu vingi sana vya muhimu, hata vingine ambavyo sijamaliza kuvisoma. Unaweza kupata kupitia Google, http://index-of.es, Electric Library. Download books free. More than 2 million books and magazines na sehemu nyingine nyingi sanaaa.

Kutunukiwa Vyeti

Kwa maoni yangu nafikiri vyeti vingi ni useless, ingawa kama unataji cheti kimoja, mimi nategemea kusomea OSCP ambayo hii ni Advanced na Inajulikana zaidi.

Mwisho kabisa, uliza jamii

Kuwa karibu na wengine Twitter, IRC, Jabber, n.k. Usione aibu na uliza kwa msaada wowote! Kitu kimoja tuu... Google kwanza!

TZ boy @s0rz
 
Natamani sana kujua hizo nondo na nawaza sana kurudi class kujua all about NETWORK SECURITY ila nakaa nawaza sana ni chuo gani hapa TZ knaweza nitoa Nondo kiasi hiki? maana unaweza rudi class ukaongeza bachelor mwisho unakuja kua FUNDI SIMU au FUNDI COMPUTER(sio mbaya ndio) ila afdhali uwe fundi wa Software mbaya zaidi unakua fundi wa Hardware, huko kunakua hamna na tofaut na mtu aloamua kutuliua nyumbani.

Kwa bigginer kama mimi nisie Jua A wala B ktk hizo nondo hapo juu za kina TZ boy na bwana s0rz(we jamaa jina lako halitagiki kbsa) Nafanyaje au naanzia wapi??

Najua kuna online material kwa mtu kama mimi ambazo zitansaidia,naomba mnisaidie link za mimi (bigginer) so naombalink ambazo n za size yangu,msinipe vyuma maana huku hutakiwi kuruka step hata moja,so msaada wenu wakuu (wazee wa vyuma)
 
Daaa umetisha mdau. Huwa napenda sana haya mambo lakini nasikia ni lazima uwe vizuri kwenye mathematics
 
Natamani sana kujua hizo nondo na nawaza sana kurudi class kujua all about NETWORK SECURITY ila nakaa nawaza sana ni chuo gani hapa TZ knaweza nitoa Nondo kiasi hiki? maana unaweza rudi class ukaongeza bachelor mwisho unakuja kua FUNDI SIMU au FUNDI COMPUTER(sio mbaya ndio) ila afdhali uwe fundi wa Software mbaya zaidi unakua fundi wa Hardware, huko kunakua hamna na tofaut na mtu aloamua kutuliua nyumbani.

Kwa bigginer kama mimi nisie Jua A wala B ktk hizo nondo hapo juu za kina TZ boy na bwana s0rz(we jamaa jina lako halitagiki kbsa) Nafanyaje au naanzia wapi??

Najua kuna online material kwa mtu kama mimi ambazo zitansaidia,naomba mnisaidie link za mimi (bigginer) so naombalink ambazo n za size yangu,msinipe vyuma maana huku hutakiwi kuruka step hata moja,so msaada wenu wakuu (wazee wa vyuma)
Huna haja ya kwenda shule ile ujifunze hacking. Hackers wengi wazuri wameanza wakiwa high-school, maana yake huhitaji 'formal' education system. Hili ni suala la hobby na kupenda kucheza na PC zaidi. Yaan unaweza ukajifunza yote wewe mwenyewe. Huhitaji kufundishwa, labda mentor-ship tu.
 
Natamani sana kujua hizo nondo na nawaza sana kurudi class kujua all about NETWORK SECURITY ila nakaa nawaza sana ni chuo gani hapa TZ knaweza nitoa Nondo kiasi hiki? maana unaweza rudi class ukaongeza bachelor mwisho unakuja kua FUNDI SIMU au FUNDI COMPUTER(sio mbaya ndio) ila afdhali uwe fundi wa Software mbaya zaidi unakua fundi wa Hardware, huko kunakua hamna na tofaut na mtu aloamua kutuliua nyumbani.

Kwa bigginer kama mimi nisie Jua A wala B ktk hizo nondo hapo juu za kina TZ boy na bwana s0rz(we jamaa jina lako halitagiki kbsa) Nafanyaje au naanzia wapi??

Najua kuna online material kwa mtu kama mimi ambazo zitansaidia,naomba mnisaidie link za mimi (bigginer) so naombalink ambazo n za size yangu,msinipe vyuma maana huku hutakiwi kuruka step hata moja,so msaada wenu wakuu (wazee wa vyuma)

Hahaha Asante sana ndugu! Karibu kwenye ulimwengu wa cyber security, sehemu ambayo utahitajika kujituma na kujifunza kila iitwapo leo ili kuwa katika chati..

haha afu jina langu mbona linatagika vizuri tuu ... andika x0rz yani mindset za hackers zimekaa kureverse chochote, hivo reverse kama hizo jitahidi uwe unaziielewa - ndio nikatangulia kusema kuwa hacker ni zaidi kuwa na mindset ya kihacker, sio kuwa vizuri tu na ujuzi wao.

NImeshaorodhesha resources nyingi tu kwenye iyo post. Cha kuongezea tu, ni wewe kwenda kutafuta

Google
Cybrary - Online Cyber Security Training, Free, Forever
Welcome to SecurityTube.net
Courses | Cyber Aces | Free online cybersecurity courses
http://www.leapcourses.com/course.php?id=IFS-04
MediaFire
22 Hacking Sites, CTFs and Wargames To Practice Your Hacking Skills. - Hackers-TZ

Asante!
 
Daaa umetisha mdau. Huwa napenda sana haya mambo lakini nasikia ni lazima uwe vizuri kwenye mathematics

Unless kama unataka u-major kwenye maswala ya Cyptographics, lakini hacking kama hacking haihitaji deep knowledge in mathematics, only basics zinatosha/
 
11 Reactions
Reply
Back
Top Bottom