Приветствую!
Стали поступать вопросы от участников данного ресурса. Отдельную категорию людей интересует как я обучаюсь, поэтому я попытаюсь дать развернутый ответ всем кому это интересно.
Начнем...
1. Определитесь с целями. Краткосрочные, среднесрочные и долгосрочные
Мои краткосрочные цели (в качестве примера):
Изучить базовые каманды и строение Linux
Среднесрочные цели:
Пересмотреть и законспектировать курс по сетям
Пройти 10 коробок
и тд.
Долгосрочные целы:
Подготовка к сертификации OSCP
и тд.
Как только вы это сделали, важно определиться сколько времени вы готовы или способны уделить на обучение. В моем случае, у меня есть 2-3 часа в день. Это время может быть плавающим. Например ребенок поспит не 3 часа, а всего 1 час. Значит я перенесу на вечер, так как знаю что он ляжет раньше и у меня будет время позаниматься.
2. Следующий шаг, определится с материалами для обчучения.
Я как человек взрослый, понимаю что нужна теория. А чтоб как-то сформировать курс обучения для себя, мне требуется вывести перечень материала который мне нужно найти. Тут на самом деле все очень просто. Вам нужно ознакомится с принципами тестирования на проникновение:
• Планирование тестирования проникновения
• Разведка
• Анализ уязвимости
• Эксплуатация
• Пост-эксплуатация
• Отчетность
Имея понимание какие шаги выполняются, вы вполне можете искать информацию согласно этому плану. В сети достаточно площадок для обучения. Я выбирал между TryHackMe и HacktheBox. Мой выбор пал на TryHackMe.
3. Когда с материалами определились, требуется создать график.
Это должен быть такой план при котором вы не перегораете. Я выбрал принцип школьного расписания, когда каждый день у меня пара уроков.
Мой график выглядит так:
ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security
Сб-Вс: Разбираю пройденную машину до мелочей
Как только я прохожу базу каждой дисциплины, я заменяю ее чем-то другим. Например я заканчиваю сети и следующей дисциплиной станут базы данных. Почему? Потому что активно занимаюсь поиском уязвимостей в веб (я очень слаб в этой дисциплине), а там придется иметь дело с базами. Как только я закончу линукс, я перейду на администрирование windows. Закончу Повышение прав, перейду к фаерволам и прочим системам защиты и тд.
Как себя мотивировать?
Не знаю... У каждого свой метод. Я например просто хочу реализовать подростковую мечту и заниматься тем что действительно нравится. Деньги вторичны для меня!
Какие машины брать вначале?
Я первые 2 месяца не брал машин вообще. Реально вы их не пройдете, не одну из них. Даже самую простую, так как нет понимания что делать с ней. Лучше плотно поучитесь и когда уже выйдите на дисциплину “privilege escalation” вот тогда пробуйте. Я начал проходить легкие машины на TryHackMe. Но предупреждаю, они очень CTF. Я просто не понимаю всех этих мистеров Роботов, терминаторов и прочей игровой хрени. Поэтому я перешол на список Offensive Secury, там реальность, там жесть!
Какие книги читаю или какие курсы смотрю?
Сети - Климанов М.М Курс “Компьютерные сети" - это запись лекций одного из универов России. Лектор огонь просто, если вы ноль в сетях (как я), то вам точно зайдет.
ОС - Сейчас это “Linux от нуля до сертификата" + то что есть на TryHackMe
Web testing - TryHackMe как основа для понимания. Потом сюда
Повышение прав - На форуме есть 2 цикла видео материала от Udemy, очень годные курсы. Они же есть на TryHackMe в виде модулей, рекомендую.
Что делать если начал сдаваться?
Как минимум подойти к зеркалу и задать себе вопрос: - На кой ты все это начал?, и дать сее честный ответ! Если вас тянут друзья на пиво, а у вас по плану занятия, учитесь говорить НЕТ. Через 5 лет вообще не факт что вы будете общаться с этими людьми, но знаимаясь согласно плану вы точно прийдете туда куда хотели ))
Что если родные не принимают моего увлечения?
Научитесь вести диалог применяя разного рода аргументы и факты. Вы в принципе вообще обязаны хорошо подумать о своих родных, если решили входить в ИБ! Расскажите им о том, что есть не только темная сторона индустрии и вы как герой хотите стать в строй с себе подобными чтоб нести мир и справедливость (ого сказанул!!!!)
У меня все, всех благ!
Стали поступать вопросы от участников данного ресурса. Отдельную категорию людей интересует как я обучаюсь, поэтому я попытаюсь дать развернутый ответ всем кому это интересно.
Начнем...
1. Определитесь с целями. Краткосрочные, среднесрочные и долгосрочные
Мои краткосрочные цели (в качестве примера):
Изучить базовые каманды и строение Linux
Среднесрочные цели:
Пересмотреть и законспектировать курс по сетям
Пройти 10 коробок
и тд.
Долгосрочные целы:
Подготовка к сертификации OSCP
и тд.
Как только вы это сделали, важно определиться сколько времени вы готовы или способны уделить на обучение. В моем случае, у меня есть 2-3 часа в день. Это время может быть плавающим. Например ребенок поспит не 3 часа, а всего 1 час. Значит я перенесу на вечер, так как знаю что он ляжет раньше и у меня будет время позаниматься.
2. Следующий шаг, определится с материалами для обчучения.
Я как человек взрослый, понимаю что нужна теория. А чтоб как-то сформировать курс обучения для себя, мне требуется вывести перечень материала который мне нужно найти. Тут на самом деле все очень просто. Вам нужно ознакомится с принципами тестирования на проникновение:
• Планирование тестирования проникновения
• Разведка
• Анализ уязвимости
• Эксплуатация
• Пост-эксплуатация
• Отчетность
Имея понимание какие шаги выполняются, вы вполне можете искать информацию согласно этому плану. В сети достаточно площадок для обучения. Я выбирал между TryHackMe и HacktheBox. Мой выбор пал на TryHackMe.
3. Когда с материалами определились, требуется создать график.
Это должен быть такой план при котором вы не перегораете. Я выбрал принцип школьного расписания, когда каждый день у меня пара уроков.
Мой график выглядит так:
ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security
Сб-Вс: Разбираю пройденную машину до мелочей
Как только я прохожу базу каждой дисциплины, я заменяю ее чем-то другим. Например я заканчиваю сети и следующей дисциплиной станут базы данных. Почему? Потому что активно занимаюсь поиском уязвимостей в веб (я очень слаб в этой дисциплине), а там придется иметь дело с базами. Как только я закончу линукс, я перейду на администрирование windows. Закончу Повышение прав, перейду к фаерволам и прочим системам защиты и тд.
Как себя мотивировать?
Не знаю... У каждого свой метод. Я например просто хочу реализовать подростковую мечту и заниматься тем что действительно нравится. Деньги вторичны для меня!
Какие машины брать вначале?
Я первые 2 месяца не брал машин вообще. Реально вы их не пройдете, не одну из них. Даже самую простую, так как нет понимания что делать с ней. Лучше плотно поучитесь и когда уже выйдите на дисциплину “privilege escalation” вот тогда пробуйте. Я начал проходить легкие машины на TryHackMe. Но предупреждаю, они очень CTF. Я просто не понимаю всех этих мистеров Роботов, терминаторов и прочей игровой хрени. Поэтому я перешол на список Offensive Secury, там реальность, там жесть!
Какие книги читаю или какие курсы смотрю?
Сети - Климанов М.М Курс “Компьютерные сети" - это запись лекций одного из универов России. Лектор огонь просто, если вы ноль в сетях (как я), то вам точно зайдет.
ОС - Сейчас это “Linux от нуля до сертификата" + то что есть на TryHackMe
Web testing - TryHackMe как основа для понимания. Потом сюда
Ссылка скрыта от гостей
Повышение прав - На форуме есть 2 цикла видео материала от Udemy, очень годные курсы. Они же есть на TryHackMe в виде модулей, рекомендую.
Что делать если начал сдаваться?
Как минимум подойти к зеркалу и задать себе вопрос: - На кой ты все это начал?, и дать сее честный ответ! Если вас тянут друзья на пиво, а у вас по плану занятия, учитесь говорить НЕТ. Через 5 лет вообще не факт что вы будете общаться с этими людьми, но знаимаясь согласно плану вы точно прийдете туда куда хотели ))
Что если родные не принимают моего увлечения?
Научитесь вести диалог применяя разного рода аргументы и факты. Вы в принципе вообще обязаны хорошо подумать о своих родных, если решили входить в ИБ! Расскажите им о том, что есть не только темная сторона индустрии и вы как герой хотите стать в строй с себе подобными чтоб нести мир и справедливость (ого сказанул!!!!)
У меня все, всех благ!
