Cześć,
Chciałbym zacząć swoją edukacje w stronę cyberbezpieczeństwa, lecz nie mam niestety osoby, która mogła by mnie nakierować jak zacząć ?czrgo się uczyć ? Czy kursy są coś warte jak tak to jakie ?czego potrzeba mi do dostania pierwszej pracy w cyberbezpieczeństwie.
Aktualnie studiuje zaocznie informatykę na pierwszym roku.
0
2
Ja bym zaczął od zhakowania Pentagonu. A na poważnie to co dokładnie chcesz robić? Zabezpieczać sieci, walczyć z wirusami itp. Na pewno ważna jest solidna wiedza z sieci, systemów operacyjnych, systemów baz danych itp.
5
Punkt nr 1, obowiązkowy: google ;)
Punkt nr 2: https://niebezpiecznik.pl/post/jak-zaczac-branza-bezpieczenstwo-it/
0
@S4t: Raczej wolałbym pracować w zabezpieczaniu sieci. Jeżeli chodzi o sieci to jestem na poziome tak naprawdę średnio zaawansowanym chociaż zależy jak kto określa ta wiedzę Linux Windows, oraz Windows server jak i Linux server raczej na podstawowym poziomie. Czyli najlepiej napoczatku skupić swoją wiedzę na tych kwestiach ? A jak z tymi kursami gdzie co i jak ? Oczywiście nie chodzi mi o kursy w stylu „zostań programista czy pracuj w cyberbezpieczenstwie w dwa tygodnie”
0
@RequiredNickname: dziękuje, bardzo pomocny artykuł
4
Moim zdaniem cyberbezpieczeństwo to kariera, która nie jest Ci pisana...
Założenie takiego wątku, jak i dodatkowe pytania, świadczą o zerowym zainteresowaniu tematem...
Jeśli Cię to w ogóle nie interesuje, to ciężko będzie w sensownym czasie nabyć wystarczające kwalifikacje, by objąć takie stanowisko.
A nawet jeśli Cię gdzieś przyjmą, to będziesz trząsł portkami, żeby nie było żadnej wtopy z Twojej winy.
1
Raczej liczyłem na luźną rozmowę na ten temat a nie opinii spoconego informatyka xd
1
Z reguły specjalizacje w IT jak min. security to tematy tak obszerne, że jest małe prawdopodobieństwo żeby komuś udało się wejść w ten kierunek jeżeli wcześniej nie wykazał na tyle zainteresowania tematem by samemu móc odpowiedzieć sobie na kilka pytań.
To nie jest tak, że budzisz się rano i mówią "oo od dzisiaj uczę się security"... bo to nie nauka ścisła jak matematyka czy fizyka.
Ludzie siedzący na forum po prostu już dostrzegają pewien trend i mają świadomość, że "jak nie ogarnia się jak się dostać na szczyt gubałówki to się nie opowiada znajomym, że się planuje zdobyć k2".
A zainteresowanym ścieżka (często jeszcze jest ochota by komuś roadmape rozpisać co ma zrobić aby osiągnąć to co wymyślił) jest głównie tylko autor takiego wątku bo reszta po prostu wie, że to tak nie działa.
0
Bezpieczeństwo to jak pisano szeroki temat i może obejmować w zasadzie wszystko po kolei zaczynając od niskiego poziomu w górę do użytkownika/urządzenia/atakującego i w drugą stronę, z pośrednictwem sieci i/lub bez niej. Wtedy się będzie kumać czaczę co to są te side-chanel attack i czemu są możliwe, to samo buffer overflow, czemu jak zrobisz X to na serwerze Y uzyskujesz efekt Denial of Service. Ciężko jest tu odpowiedzieć ogólnie bez machania rękami. Poprzęglądaj Common Vulnerabilities and Exposures z różnych działek, pomyśl jakie obszary wiedzy obejmują, jeśli nie masz pojęcia to poszukaj, popytaj o konkrety. Przydaje się wiedza o software (programowanie, działanie systemów operacyjnych) i hardware (architektury procesorów, urządzeń itp).
0
Zacznij tutaj: https://pwn.college/ - jak nie przejdziesz tego to raczej sukcesów nie wróże. Zaczynają od rzeczy banalnych a kończy się już na wymagających większego pomyślunku.
Na rozgrzewkę można przed pwn.college zrobić https://overthewire.org/wargames.
Generalnie zanim odwiedzisz oba linki musisz znać:
- System operacyjny Linux + bash
- Jakiś język programowania, najlepiej Python
- Podstawy tego jak to działa pod spodem np. znajomość C, wskaźników i stosu
Do Linuxa jest sporo darmowych książek na sieci:
Generalnie najpierw ogarnij podstawy, to jest:
- Linux i jak to działa pod maską (device tree, usługi, wirtualne terminale, drzewo procesów i init)
- Dobrze naucz sie Pythona, poznaj C
- Potem można już wchodzić w proste wargames
Oczywiście to ścieżka dla tych co nienawidzą M$ (np. ja).
Poza tym polecam e-ziny:
- Stary ale jary: http://www.phrack.org/
- Polski: https://pagedout.institute/
- https://www.alchemistowl.org/pocorgtfo/
Wszystkie te materiały są dla osób zaawansowanych, więc przynajmniej zobaczysz jaki jest poziom "pro" (nie przejmuj się jak nic a nic z tych artykułów nie zrozumiesz).
Na koniec koniecznie zapoznaj się z obowiązującym w polsce prawem. Tak jak posiadanie wytrychów jest w polsce nielegalne tak samo posiadanie pewnego oprogramowania w pewnym kontekście może ci narobić kłopotów. Znajomość prawa jest bardzo ważna.
Jak już się napracujesz to polecam doczepić się do kilku programów BugBounty i spróbować zarbić trochę $$$... Dodatkowo będzie z tego wpis w CV.
Inna opcja to branie udziału w konkursach typu CTF: https://ctftime.org/ Również dobre do CV ale radzę startować anonimowo i dbać o swoją prywatność. Warto czytać tak zwane write-up'y czyli opisy jak ktoś rozwiązał dane rozwiązanie.
Dodatkowo jest teraz dużo książek o tematyce security/reverse-engineering/crypto (szyfrowanie).