• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Помогите новичку стать кулхоцкером

Madfatfox

New member
08.03.2018
1
5
#1
Доброго времени суток.
На самом деле тема не юмористического характера, а название больше для привлечения внимания =)
Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся) пришли сюда ради красивой корочки, каких-то понтов и я их в будущем не более чем эникейщиками без тяги к высокому.
У меня же, когда я сюда пришел, не было особой базы но за эти 2 года я сделал все, чтобы по максимуму освоить программу и как-то уйти со дна.
Но это все лирика
Пришло время, когда я осознал, что вся ИБ, в сущности, структура очень толстая и быть "мастером на все руки" - пустая трата времени. Собственно раскидал основные направления:
Реверс
Веб (пентест )
Криптография

Начал колупаться в реверсе - понял об этом направлении одно. Там уже все давно придумано и разрешено. Т.е. новые технологии всплывают не так часто, как, например, в вебе. Да и к новичкам онаправление не дружелюбно (для крутого специалиста знание всех архитектур asm мастхэв)
Решил перейти на веб, понял, что пентест это, скажем так, более близкое.

Что знаю:
Математику: матан, линейную алгебру, матлогику, дискретную математику, основные криптопротоколы, методы шифрования, алгоритмику генерации простых чисел, решения задач криптографии вроде проверки на простату и дискретного логарифмирования ну и плюс еще что-то что щас не вспомнил.

Из общего: основные протоколы, tcp/ip, какие-то околофизические знания вроде понимания работы ЭВМ и т.д. но все на уровне общих понятий.

Языки программирования: С++ на уровне небольшого несложного GUI приложения для управления роботом =)

Вот, в общем-то и все...
Опыта в CTF нет, опыта реальной работы в сфере ИБ - тоже.

Осознаю, что нужно выбрать себе стэк технологий, и сидеть в нём пока не сдохнешь до победного.
Почитал вакансии диджисек и Positive tech, везде указывают впринципе ясные мне вещи, но что из них выбрать просто не знаю.
сформулирую основные вопросы так:
1) Много раз (а теперь вообще постоянно) поглядываю в сторону Java. Мне поистине нравятся его кросплатформенность, живучесть и универсальность. В основном судя по требованиям сейчас работодатели любят C#/asp/Java (В меньшей степени Php python etc)
---- Однако насколько он применим в сфере ИБ?
---- Можно ли зная ту же Java / C# (Сейчас говорю только о ЯП, иные обязательные вещи в расчет не беру) врываться в команду на какой-нибудь локальный ctf?
---- Насколько дружественен в плане веб-технологий?
---- Не потеряет ли актуальность в ближайшие лет 5-10?
---- Кем и с чем работают подобные специалисты в этой сфере? Насколько высок уровень ЗП?
2) или все же быть как все и расколупать до основания PHP + MySql + Blade шаблонизаторы и все такое?

Ну и плюс конечно-же интересуют что вместе с этим нужно изучить вдовесок (так сказать из чего формировать этот стэк технологий)
Может я не те языки выбрал, тогда предложите или посоветуйте что-то...

Прошу строго не судить, если мои вопросы показались вам наивными и глупыми. Все-таки собак на этом поприще я еще не ел...
Заранее благодарен за ответы=)
 
08.11.2016
945
2 712
#2
честно Вы столько знаете... даже я столько не знаю)) касаемо математики и т.д. в этом деле как мне кажется главное не все знать, а знать где искать нужную инфу)) да, да все просто! Ну и базовые знания никто не отменял)
 

Глюк

Red Team
03.01.2018
655
1 162
#3
честно Вы столько знаете... даже я столько не знаю)) касаемо математики и т.д. в этом деле как мне кажется главное не все знать, а знать где искать нужную инфу)) да, да все просто! Ну и базовые знания никто не отменял)
Полностью поддержу. Умным делает не количество книг, а умение их "читать". Школа, институт, дают знания. А жизнь учит пользоваться этими знаниями...
 

WebWare Team

Администратор
30.12.2015
2 090
2 760
#4
честно Вы столько знаете... даже я столько не знаю)) касаемо математики и т.д. в этом деле как мне кажется главное не все знать, а знать где искать нужную инфу)) да, да все просто! Ну и базовые знания никто не отменял)
Form ? codeby :) Зачетный видос !
 

ONX

Member
03.02.2017
19
3
#5
школа и институт это место где ты применяешь и оттачиваешь полученные в жизни и во время саморазвития знания, по факту школа и институт ничему нормально не научит если ты сам дополнительно не изучаешь тему до посинения
 
07.10.2016
87
33
#6
Да внушительный багаж знаний только собак ловить да есть)))) таким иб даже и не светит, тебе лучше русских баб на пляже ублажать да собаками их кормить ))))) По человечески : задай данный вопрос на тематических форумах своего ариала обитания просто не кто в здравом уме ни будет тебе направления указывать, ну конечно если не твой земеля только.
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#7
Пишите, что обладаете знаниями математики и если они хороши, то криптография хороший вариант или тот же реверс вместе с радиоприборчиками, учитывая что владеете с++.
Уже есть база для описанного выше.
 
Вверх Снизу