Buat kamu yang mendalami dunia keamanan siber, mungkin sudah tidak asing dengan istilah seperti Red Teaming atau Capture The Flag (CTF). Nah, ada sebuah harta karun digital yang bisa jadi referensi berharga, yaitu Awesome Cybersecurity Handbooks. Ini adalah koleksi catatan pribadi yang dikumpulkan sejak pembuatnya mulai bermain CTF dan bekerja sebagai seorang red teamer.
Dokumen-dokumen ini bukan sekadar arsip statis. Mereka adalah "dokumen hidup" yang selalu diperbarui atau ditambahkan isinya secara berkala. Jadi, kamu akan selalu mendapatkan informasi yang relevan dan terkini.
Ingat, Demi Tujuan Legal!
Penting sekali untuk digarisbawahi, semua materi di dalam Awesome Cybersecurity Handbooks ini disediakan hanya untuk tujuan legal. Artinya, penggunaan konten apa pun untuk tindakan ilegal sangat dilarang. Proyek ini hadir untuk membantu dan mengumpulkan sumber daya demi mendukung karier banyak orang di bidang keamanan siber. Jika kamu merasa terbantu, jangan ragu untuk memberikan bintang pada proyek ini atau membagikannya.
Pembuatnya juga terbuka untuk atribusi sumber. Jika ada payload atau alat yang kamu kembangkan dan digunakan dalam catatan ini tanpa disebutkan sumbernya, kamu bisa menghubungi pembuatnya melalui X atau Bluesky. Mereka akan senang untuk menambahkan namamu.
Mengupas Tuntas Isi Handbooks
Koleksi ini dibagi menjadi banyak kategori yang mencakup berbagai aspek keamanan siber. Kamu bisa menemukan panduan dari tahap paling awal hingga post-eksploitasi. Berikut adalah beberapa kategori utama yang bisa kamu jelajahi:
- 01 Information Gathering: Mengulas Attack Surface Management, EDR & XDR, dan Secure Architecture. Ini penting untuk memahami targetmu.
- 02 Vulnerability Analysis: Berisi dasar-dasar, teknik Evasion, dan bagaimana Security Operations Center bekerja.
- 03 Web Application Analysis: Topik seperti Blockchain, Exploitation, dan SIEM dibahas di sini.
- 04 Database Assessment: Dari Bug Bounty hingga Frameworks dan Simulation & Emulation.
- 05 Password Attacks: Membahas serangan terhadap Cloud, Hardware, dan peran SOAR & SecOps.
- 06 Wireless Attacks: Mencakup Command and Control, IDS & IPS, serta berbagai Templates.
- 07 Reverse Engineering: Panduan untuk Container, IoT, dan teknik Threat Hunting.
- 08 Exploitation Tools: Menjelaskan Cryptography, Malware Development, dan Threat Modeling.
- 09 Sniffing & Spoofing: Meliputi CVE, keamanan Mobile, dan berbagai Wordlists.
- 10 Post Exploitation: Membahas Cyber Threat Intelligence dan Operations Security.
- 11 Forensics: Panduan tentang Decrypter dan OSINT.
- 12 Reporting Tools: Menjelaskan tentang Delivery dan berbagai Payloads.
- 13 Social Engineering Tools: Topik luas ini mencakup Detection Engineering, Persistence, AI & ML, DFIR, dan Privacy.
Dengan beragam topik yang disajikan, Awesome Cybersecurity Handbooks ini benar-benar menjadi sumber daya yang komprehensif bagi siapa saja yang ingin memperdalam pengetahuannya di bidang keamanan siber, baik untuk tujuan profesional maupun sebagai hobi.
Referensi
https://github.com/0xsyr0/Awesome-Cybersecurity-Handbooks
