InfoSec?

0

Hej.

Interesuje sie ogolnie kierunkami scislymi, nowymi technologiami. Pomyslalem, ze sprobuje rozwijac sie w kierunkach informatycznych.

Mocno interesuje mnie bezpieczenstwo IT, ale do tej pory myslalem, ze trzeba byc w miare obeznanym z jezykami programowania. To tez po kolei uczylem sie poszczegolnych rzeczy i wszystko mnie nudzilo.
1)Zaczalem od HTML i CSS - do JS nawet nie doszedlem, bo sie zanudzilem
2)Nastepnie byl Python - to jest jezyk, ktory wciagnal mnie najbardziej, ktorym moge sie faktycznie zajac
3)C++ - drugie miejsce, po Pythonie, tego moglbym sie uczyc w czasie wolnym, ale nie dam rady usiedziec przy nim 5h
4)Java - zatrzymalem sie juz na zmiennych i primitive data types, nudne, nie dalbym rady nawet za 20k sie tym zajmowac
Nawet nie wiem czy bylo cos jeszcze, jesli tak to nudne, bo nie pamietam.

Ciekawi mnie terminal linuxa, czyli raczej Bash.

Co do Pythona, to jest glownie ML i Data Science, nie interesuje mnie ani to, ani to. Widzialem na YT, ze pentesterzy/osoby zwiazane z sec dosyc czesto wiekszosc rzeczy programistycznych robia w Pythonie. Jak jest z tymi pozostalymi technologiami? Np.chce sie zajac wirusami to musze sie meczyc, by ogarnac C/Assembly, tak, by umiec pisac? Jesli interesuje mnie web app to musze meczyc sie z tymi wszystkimi frameworkami JS i byc na tyle dobrym, by umiec pisac jakies superekstra web appki? Czy moze wystarczy mi, ze umiem przeczytac kod, przetworzyc go w glowie i znalezc bledy?

Ogolnie, jesli chce sie zajac infosec, hackingiem, na poczatek wystarczy mi jak naucze sie troche linuxa, pythona i od razu zaczne mierzyc sie z metasploitablami, uczyc sie narzedzi? Czy to jest bardziej skomplikowane?

Moze glupie pytanie, ale wiem, ze gdzies jest cos co mnie zaciekawi, za nudne rzeczy nie chce zadnej kasy.

Zastanawiam sie tez jak jest z cybersec w Polsce? Znajde prace 'juniorska'? Jak dokumentowac postepy? Blog, kanal na YT?

A moze wojsko? Jak stoi technologicznie? Np.WAT kryptologia i cyberbezpieczenstwo albo AMW cyberbezpieczenstwo. Wiem, ze slaba kasa w porownaniu do rynku cywilnego, ale mi nie chodzi o kase tylko o zajecie, ktore mnie wciagnie..

Ktos jest w stanie cos podpowiedziec?

1
xevb napisał(a):

A moze wojsko? Jak stoi technologicznie? Np.WAT kryptologia i cyberbezpieczenstwo albo AMW cyberbezpieczenstwo. Wiem, ze slaba kasa w porownaniu do rynku cywilnego, ale mi nie chodzi o kase tylko o zajecie, ktore mnie wciagnie..

Ktos jest w stanie cos podpowiedziec?

Studia wojskowe; informatyka

1

Bardzo dziwny, ale zarazem ciekawy ten Twój wpis, bo raczej nigdy się z podobnym nie spotkałem. Sam wszedłem w security gdzieś +/- rok temu, ale się wypowiem. Niepokojące jest to, że wiele rzeczy Cię nudzi. Dobry inżynier powinien być ciekawy świata - badać wnętrza wielu rzeczy w swojej specjalizacji. Z tego co wyczytałem Ty chcesz zostać gościem, który umie Pythona, klepie komendy do terminala, używa Metasploita i tym podobnych narzędzi. Potem pewnie masz nadzieję, że stanie się magia i nagle włamałeś się do sieci Googla. To tak nie działa i myślę, że zdajesz sobie z tego sprawę.

Dobry inżynier od ITsec musi być ciekawy jak działa to co chce zaatakować. Z tym, że nie chodzi o to, żeby wiedzieć, że jak wpiszesz do programu X to on wypluje Y, ale chodzi o to, żeby wiedzieć na podstawie zrozumienia kodu dlaczego tak się dzieje. Taką umiejętność nabędziesz kiedy stworzysz kilka swoich projektów - praktyka przede wszystkim. Więc jeśli nudzi Cię JS to bezpieczeństwo aplikacji internetowych odpada. Jeśli masz się męczyć z C++, C i Asmem to niskopoziomowe bezpieczeństwo odpada. Żeby wiedzieć jak coś atakować musisz najpierw wiedzieć gdzie programista mógł popełnić błąd, a wiesz to tylko wtedy kiedy sam zaczniesz podobne rzeczy tworzyć.

Co do dokumentowania postępów to po swoim doświadczeniu wiem, że blog jest ok. Sam dostałem ofertę pracy tylko dlatego, że czytali mojego bloga więc się opłaca. Praktykowanie skilli w security to CTFy + programowanie.

Oczywiście Metasploit też jest świetny i został stworzony po to, żeby ułatwić życie, ale jeśli używasz narzędzi to musisz wiedzieć jak one działają. Czyli przypuśćmy, że masz zbiór exploitów -> znajdujesz exploita na jakiś podatny router -> odpalasz exploita -> wbiłeś się do sieci przez router. Cały ten cykl musisz dogłębnie znać - dlaczego tak się stało, że przejąłeś sieć, jak działa exploit itp. itd.

Podsumowując: Wiele nauki przed Tobą, a jeśli Cię to nudzi, w takim wypadku lepiej nie brnąć w tym kierunku. Ten temat powinien Cię nakierować: Cyberbezpieczeństwo

1

zatrzymalem sie juz na zmiennych i primitive data types, nudne, nie dalbym rady nawet za 20k sie tym zajmowac

Tu skończyłem czytać i padłem śmiechem xd trochę jakbyś zobaczył 3 ziarenka piasku i powiedział, że całe życie mieszkasz na pustyni xd

Jak Ty się tak będziesz uczył ASM do niskopoziomowych rzeczy typu malware czy zajmował networkingiem to ja to czarno widzę, serio. Weź jakieś C/C++/ASM na tapetę, naucz się pisać kobyły i dopiero potem weź się za infosec. Tam wiedzy potrzeba mnóstwo.
Poogarniaj kanał @Gynvael Coldwind na YT oraz bloga.
Powodzenia

1 użytkowników online, w tym zalogowanych: 0, gości: 1