Knowledge Base / Roadmap
Roadmap кібербезпеки
Покроковий план від нуля до просунутого рівня по всіх напрямках. Кожна фаза відкриває наступну — не поспішай, практика важливіша за теорію.
0
Старт
Основи
Без цього важко рухатись далі — витрать тут 2–4 тижні
🐧 Linux CLI
  • навігація: ls, cd, cat, find
  • аналіз: strings, file, xxd
  • мережа: nc, curl, wget, ssh
  • пошук: grep, awk, cut, sort
🌐 Мережі
  • TCP/IP, UDP, DNS, HTTP/S
  • порти та сервіси
  • HTTP методи, заголовки
  • cookies, sessions
🐍 Python
  • базовий скриптинг
  • bytes, hex, base64
  • бібліотека requests
  • pwntools (для pwn)
🛠 Інструменти
  • CyberChef — кодування
  • Burp Suite Community
  • Wireshark — трафік
  • Ghidra — дизасемблер
💡Курси Cybrix для цього кроку:
1
Початок
Перші завдання
easy  Починай з будь-якої категорії яка цікавить — всі рівноцінні
Web
  • HTML, DevTools, JS консоль
  • HTTP запити (GET/POST)
  • cookies та параметри
  • базова SQLi (OR 1=1)
  • перегляд вихідного коду
Crypto
  • Base64, hex, binary
  • Caesar, ROT13, Vigenère
  • XOR з відомим ключем
  • CyberChef як основний інструмент
Forensics
  • команда file, strings
  • binwalk, exiftool
  • hex editor (xxd, HxD)
  • метадані зображень
Misc
  • encoding puzzles
  • Morse, DTMF, бінарний
  • стеганографія (LSB)
  • QR-коди, штрих-коди
SOC
  • читання auth.log
  • grep паттерни
  • структура email (headers)
  • базові індикатори атаки
💡Корисні ресурси для старту:
2
Розвиток
Основні техніки
medium  Тут починається справжній CTF — потрібен час і гугл
Web
  • XSS (reflected, stored)
  • IDOR, BOLA
  • SSRF — внутрішні запити
  • JWT: alg=none, HS/RS256
  • path traversal, LFI
Crypto
  • padding oracle attack
  • length extension (SHA)
  • RSA: малий n, e=3
  • AES-ECB block patterns
  • hashcat, john
Reverse
  • Ghidra / IDA Free
  • strings, ltrace, strace
  • decompile Python .pyc
  • розбір простих алгоритмів
Pwn
  • стек, calling convention
  • buffer overflow (ret2win)
  • gdb + pwndbg
  • pwntools: cyclic, p64
Forensics
  • Wireshark — PCAP аналіз
  • Volatility (RAM дампи)
  • disk image (Autopsy)
  • відновлення файлів
SOC
  • Sysmon event IDs
  • phishing email аналіз
  • MITRE ATT&CK маппінг
  • Sigma rule синтаксис
💡Курси та ресурси для цього рівня:
3
Просунутий
Hard / Insane
hard insane  Складно — це нормально. Читай writeup'и після розв'язку
Web
  • SSTI (Jinja2, Twig)
  • deserialization (Java, PHP)
  • CSRF + чейнінг вразливостей
  • OAuth flows, SAML
  • prototype pollution (JS)
Crypto
  • RSA: CRT, common modulus
  • кастомні реалізації шифрів
  • атаки на ECDSA nonce
  • lattice attacks
Reverse
  • антидебаг техніки
  • packed/obfuscated бінарники
  • custom VM/interpreter
  • динамічний аналіз (Frida)
Pwn
  • ROP chains (ret2libc)
  • ASLR + PIE bypass
  • format string primitives
  • heap (tcache, fastbin)
SOC
  • threat hunting (lateral movement)
  • custom Sigma rules
  • EDR evasion detection
  • incident timeline reconstruction
💡Курси та ресурси для просунутого рівня:
🏆
Далі
CTF-змагання та кар'єра
Реальний досвід — на реальних змаганнях
🏁 CTF платформи
📜 Сертифікати
💼 Кар'єра
  • Penetration Tester
  • SOC Analyst (L1/L2/L3)
  • Reverse Engineer
  • Security Researcher
  • Red / Blue Teamer
  • Bug Bounty Hunter
📚 Безкоштовні ресурси
🔖 Cybrix Bastion
?