#117. サイバーセキュリティのハンズオン【転載のみ】【英語ベース】
見出しの原文は「Where can I get hands on practice for cybersecurity as a beginner over internet for free?」です。Google翻訳では「インターネットを介した初心者向けのサイバーセキュリティの実践的な練習はどこでできますか?」であります。何故か「For Free」則ち「無償で」のくだりが翻訳されないのです。
当該ハンズオン(※以外のものもある)サイトを次に列挙します。ただし英語です。
op 25 Open Source cyber security tools:
- Zeek: https://zeek.org/ Network Security Monitoring
- ClamAV: https://www.clamav.net/ Antivirus
- OpenVAS: https://www.openvas.org/ Vulnerability Scanner
- TheHive: https://lnkd.in/e7aVCRUZ Incident Response
- PFSense: https://www.pfsense.org/ Security appliance (firewall/VPN/router)
- Elastic: https://www.elastic.co/de/ Analytics
- Osquery: https://www.osquery.io/ Endpoint visibility
- Arkime: https://arkime.com/ Packet capture and search
- Wazuh: https://wazuh.com/ XDR and SIEM
- Alien Vault Ossim: https://lnkd.in/eShQt29h SIEM
- Velociraptor: https://lnkd.in/eYehEaNa Forensic and IR
- MISP project: https://lnkd.in/emaSrT57 Information sharing and Threat Intelligence
- Kali: https://www.kali.org/ Security OS
- Parrot: https://www.parrotsec.org/ Security OS
- OpenIAM: https://www.openiam.com/ IAM
- Yara: https://lnkd.in/eEJegEak Patterns
- Wireguard: https://www.wireguard.com/ VPN
- OSSEC: https://www.ossec.net/ HIDS
- Suricata: https://suricata.io/ IDS/IPS
- Shuffler: https://shuffler.io/ SOAR
- Phish Report: https://phish.report/ Anti Phishing
- Graylog: https://lnkd.in/eAFuUmuw Logmanagement
- Trivy: https://lnkd.in/e7JxXStY DevOps/IaC Scanning
- OpenEDR: https://openedr.com/ EDR
- Metasploit: https://lnkd.in/e4ECX-py Pentest
- NMAP: https://nmap.org/ Old but gold
CTFサイトが混じりますが、
https://www.pluralsight.com/courses/building-cybersecurity-home-lab-environment
https://ctftime.org/
https://www.antisyphontraining.com/pay-what-you-can/
などがあるようです。
「タダより高いものはない」と言われますが、上記は素直に使用できるようです。