Для начинающих в теме ИБ

[a113]

Всех приветствую!​

Как многие могли заметить, codeby сильно развивается, добавляется много новых пользователей и большинство из них задается вопросом: "как начать? с чего начать?". В этой статье я попытаюсь дать пару-тройку советов, которые помогут Вам, в ваших начинаниях.
Чуть менее года назад я был абсолютным нулем, человеком, который даже не знал простейших принципов работы Интернета, ничего не знал про Linux, про хакинг, да вообще ни про что. Сейчас я во всем этом достаточно не плохо разбираюсь и продолжаю развиваться в сфере IT.
Что ж, приступим к тому, для чего я пишу эту статью:

• Язык программирования:

Сейчас все строится на программировании. Софт везде и всюду. Программы с графическим интерфейсом или консольное приложение - не важно. Важно уметь писать и читать код. Моим первым ЯП(языком программирования) был Python. Это простой, интерпретируемый, скриптовый язык. Он лёгок в изучении и имеет по-истине огромные возможности. Так же можно начать с Ruby, Lua и подобных.

• Основы Интернета:

Интернет - паутина окутывающая весь Мир. Знать каждый аспект этой "паутины" не нужно, стоит знать хотя-бы основы: сокеты Беркли (порты) - не стоит наизусть знать каждый порт, просто запомнить парочку самых востребованных, а для этого нужно знать стек протоколов TCP/IP; протоколы маршрутизации, различия между "хабом", "свитчем", и "роутером" и так далее.

• Администрирование:

Думаю, почти везде сейчас требуются навыки пользования ПК на уровне Администратора. Если Вы решили заняться Pentest`ом, то эти навыки Вам ооочень пригодятся. Знать наизусть настройку Apache, Mysql, SAMBA или POSTFIX (ну или других серверных приложений) не нужно, но хотя-бы в общем понимать конфигурирование сервера стоит, ведь админ такой-же человек, как и Вы

• Знание ОС:

Можно подумать, что знание администрирования и знание ОС - одно и то же. Но нет. Потоки, процессы, ядра, уровни и т.д. - всё, что входит в самый "низкий" уровень - стоит изучать хотя бы потому, что без представления о работе операционной системы, Вы вряд-ли сможете написать "боевой" софт.

• Правовой аспект:

Сам лично, я терпеть не могу бумажки, но без них сейчас никуда. Когда специалист по ИБ проверяет на уязвимости сайт, а backend-разработчик пишет под этот сайт каркас, они оба имеют дело с самыми настоящими бумажками. Везде и всюду ПДН, права и свободы, законы.

Вот основные сферы, которые нужно изучить начинающему IT-шнику. Огромное количество информации имеется на портале codeby. ИБ-шникам, выбравшим труднейший путь pentest`ера (или просто хакерам) скажу - да, Вы должны знать просто огромное количество информации. Чтобы быть действительно крутым специалистом, нужно не быть "скрипт кидди". Заюзав софтину по мануалу, задосить сайт, или используя чужой эксплоит "поиметь" ПК - легко; написать свой софт, создать свой личный эксплоит или найти 0day уязвимость - вот что сложно, а от того и интересно! И главное - упорство

Всем спасибо за чтение!

Список литературы для начинающих:
1.Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы
2.М.Фленов - “Linux глазами хакера”
3.В.Ф.Шаньгин - “Информационная безопасность компьютерных систем и сетей”
4.М.Фленов - "WEB-сервер глазами хакера"
5.А.Милосердов Д.Гриднев - "Тестирование на проникновение с помощью Kali Linux"
6.Ю.Жуков - "Основы веб-хакинга"
7.С.Бабин - “Лаборатория хакера”
8.Любой самоучитель по приглянувшемуся ЯП

 

[barni_ls]

Можно подробнее про правовой аспект?)
Может есть какие-нибудь стандарты. Ссылки на них и т.д.)

 

[a113]

правовой аспект?)

статьи УКРФ: 138 272 273 274
Фед. Законодательство в области ЗИ: 183ФЗ, 152ФЗ, 149ФЗ, 63ФЗ, 98ФЗ

 

[KorVas]

Доброго всем времени суток! По поводу языка программирования, конечно же заезженный вопрос но все же спрошу ЯП C# полезен в деле pentest`ера или хакера(в абстрактном смысле)
[doublepost=1495774191,1495773884][/doublepost]или лучше сделать упор на C++

 

[ghostphisher]

а есть другие книги?

Книг великое множество - укажите тематику.

 

[ghostphisher]

kali linux

Kali Linux = Debian = обычный линукс = Любая книга по администрированию Линукс. Если речь об иснтрументах в Кали, то это книга - которую можно приобрести на портале, а так же сам форум

 

[a113]

kali linux

1.Танненбаум Современные операционные системы - отличная книга, в ней описано почти все, что нужно знать для низкоуровневого понимания большинства ОС
2.Роберт лав - Системное программирование Linux
3.Внутреннее устройство Linux - Брайан Уорд
[doublepost=1495824858,1495824452][/doublepost]

Доброго всем времени суток! По поводу языка программирования, конечно же заезженный вопрос но все же спрошу ЯП C# полезен в деле pentest`ера или хакера(в абстрактном смысле)
[doublepost=1495774191,1495773884][/doublepost]или лучше сделать упор на C++

Начни с чего-нибудь попроще. к примеру Ruby, Python. Потом можно "повысить ставки" и начать С++. С++ и С# полезный для программирования под Win, Си - под *nix.

 

[Сано]

Только вчера начал читать Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы.