Какие дыры нужно знать специалисту по информационной безопасности?

[Victor Sidnev]

Сейчас третий курс на кафедре"Информационная безопасность". Все знают, как это происходит, мы два года изучили всю математику, физику, электронику, общие предметы, программировали на pascal, delphi, c++. Преподаватели не очень заинтересованы в нашем учении. Хочу двигаться сам дальше по инфо.безопасности и по с++ Посоветуйте литературу, разделы, языки, кроме с++, технологии.

 

[Niko_Cry]

Сам третий курс, наши Биксы (Безопасносники) также ничем не занимаются кроме как матаном и схемами) Ну и сайтики пишут.
Как преподы говорят: "20% даем мы, а 80% - Вы сами" и в этом есть что-то.
Вот такие есть книженции: Блинов - Информационная безопасность, Борис Бейзер - Тестирование черного ящика,Алексей Петровский- Эффективный хакинг для начанающих и не только.
Может будет интересно что-то)

 

[Nickky]

Начинай с изнанки, так сказать. А не с плюсов. Разбирайся в предварительной подготовке, сбору инфы, обязательно изучи технологии проводных и беспроводных сетей, разберись с сетевыми атаками, а то я встречал таких элементов, которые не знали DoS, DDoS атаки. Ну и дальше там разберешься. А, ну криптография и сценарии действия для проникновения в сеть изучи. Ну и вообще в школе учат, а инсте - учатся, как выше уже писали

 

[Victor Sidnev]

Сам третий курс, наши Биксы (Безопасносники) также ничем не занимаются кроме как матаном и схемами) Ну и сайтики пишут.
Как преподы говорят: "20% даем мы, а 80% - Вы сами" и в этом есть что-то.
Вот такие есть книженции: Блинов - Информационная безопасность, Борис Бейзер - Тестирование черного ящика,Алексей Петровский- Эффективный хакинг для начанающих и не только.
Может будет интересно что-то)

Спасибо за ответ. Пойду гуглить книги. Интересно, откуда именно такая процентовка ответственности, почему не 83 и 17 или 79 и 21
[doublepost=1507248878,1507248787][/doublepost]

Начинай с изнанки, так сказать. А не с плюсов. Разбирайся в предварительной подготовке, сбору инфы, обязательно изучи технологии проводных и беспроводных сетей, разберись с сетевыми атаками, а то я встречал таких элементов, которые не знали DoS, DDoS атаки. Ну и дальше там разберешься. А, ну криптография и сценарии действия для проникновения в сеть изучи. Ну и вообще в школе учат, а инсте - учатся, как выше уже писали

Ну с++ нужен для понимания, какие дыры можно оставить при написании ПО, я так понимаю. Спасибо за ответ!

 

[Domino-Designer]

Устройся начинающим в организацию по желаемой специализации

 

[King Kong]

Ищи изветного вайтхата или несколько, слезно просимся в ученики. Или мучай самостоятельно в андерграунде все, что попадется. Хах. Вообще тебе повезло, что ты на 3 курсе понял, что пора самому начать учиться, я к 4 раздуплился и купил диплом на ###-it ресурсов в инете то полно, но про этот ресурс юзвери лучше всего отзывались.

 

[Victor Sidnev]

Устройся начинающим в организацию по желаемой специализации

Как вариант пойти джуном, но до него тоже нужн дотянуть
[doublepost=1507276837,1507276350][/doublepost]

Ищи изветного вайтхата или несколько, слезно просимся в ученики. Или мучай самостоятельно в андерграунде все, что попадется. Хах. Вообще тебе повезло, что ты на 3 курсе понял, что пора самому начать учиться, я к 4 раздуплился и купил диплом на ###-it ресурсов в инете то полно, но про этот ресурс юзвери лучше всего отзывались.

Я думал полистать готовые дипломы кстати для лучшего понимания, так шо спасибо за указание. Я форумы использую как мудрый глас учителей, анонимусы вседела.

 

[Сергей Попов]

я к 4 раздуплился и купил диплом

• Купленым дипломом можно подтереться
• Выглядит неразумным покупка диплома на 4 курсе
• Не надо на codeby задвигать тему, нарушающую закон и хдравый смысл
• Упоминание ресурса по продаже поддельных дипломов расцениваю как скрытую рекламу

Я думал полистать готовые дипломы

Дипломные работы наверное ?

 

[Underwood]

Интересно, откуда именно такая процентовка ответственности, почему не 83 и 17 или 79 и 21

Это

Ссылка скрыта от гостей

, применяется практически ко всему в разрезе анализа эффективности, пример из вики 20% усилий дают 80% результата, а остальные 80% усилий — лишь 20% результата

 

[ghostphisher]

идем на рут ми или аналог и проходим квест, читаем прохождение лабы на нашем форуме - дале самое все вспылвет. Вот лаба - это действительно важно.

 

[Domino-Designer]

Как вариант пойти джуном, но до него тоже нужн дотянуть

В рамках преддипломной практики возьмут, научат и накормят.
И диплом нужный, и знания, и знакомства, и уверенность в завтрашнем. Только плюсы, а минусы - это да, придется пахать.

 

[аааfff]

CEH от cbt nuggets - и ни в чем себе не отказывай.
Хороший уровень языка - мастхев
Курс ищи на рутрекер - там точно был

 

[cat_meow_666]

Сейчас третий курс на кафедре"Информационная безопасность". Все знают, как это происходит, мы два года изучили всю математику, физику, электронику, общие предметы, программировали на pascal, delphi, c++. Преподаватели не очень заинтересованы в нашем учении. Хочу двигаться сам дальше по инфо.безопасности и по с++ Посоветуйте литературу, разделы, языки, кроме с++, технологии.

Круто))
Я сам первый курс СИБ))
Может посоветуешь что то?)

 

[Злой Дядька]

К сожалению стоит учесть , что уровень образования в том числе в сфере информационной безопасности на низком уровне ! По большей мере человеку забивают мозг ненужными знаниями , а при этом продуктивность изучения профильных областей существенно падает . Но самое на мой взгляд неприятное , что не так много фанатиков в хорошем смысле слова , которые работают для того , что бы подготовить действительно спецов , юных джедаев . Поверьте с грамотным преподавателем , смышленный паренек даже в ассемблер войдет быстро ( главное образно донести что и как ) . Поэтому тут совет либо найти фанатика , либо самому им стать . В таком ключе дыры в безопасности сами найдутся с течением времени .

 

[cat_meow_666]

К сожалению стоит учесть , что уровень образования в том числе в сфере информационной безопасности на низком уровне ! По большей мере человеку забивают мозг ненужными знаниями , а при этом продуктивность изучения профильных областей существенно падает . Но самое на мой взгляд неприятное , что не так много фанатиков в хорошем смысле слова , которые работают для того , что бы подготовить действительно спецов , юных джедаев . Поверьте с грамотным преподавателем , смышленный паренек даже в ассемблер войдет быстро ( главное образно донести что и как ) . Поэтому тут совет либо найти фанатика , либо самому им стать . В таком ключе дыры в безопасности сами найдутся с течением времени .

Да их мало(
Но это и пользу(студенты), у нас в универ есть препод по ИКТ у неё хороший связи но сама тупая((
Я это просто написал
Спасибо))

 

[DOOmsdAi]

- штудируй статьи owasp
- учи php, mysql
- научись работать с Linux, backtrack(особенно с metasploit, nmap, и sqlmap), AFL, асмом
- научись не только понимать на английском, но так же и говорить на нем.

 

[said-17]

Сейчас третий курс на кафедре"Информационная безопасность". Все знают, как это происходит, мы два года изучили всю математику, физику, электронику, общие предметы, программировали на pascal, delphi, c++. Преподаватели не очень заинтересованы в нашем учении. Хочу двигаться сам дальше по инфо.безопасности и по с++ Посоветуйте литературу, разделы, языки, кроме с++, технологии.

Чтобы стать хорошим безопасником нужен еще практический опыт. Вы должны иметь представление о используемых программах, знать как работает программист, бухгалтер и т.д., где он может схитрить. Больше половины проблем создают именно сотрудники своими действиями. Поэтому в начале не заморачивайтесь, поработайте на разных должностях, наберитесь опыта, изучайте все с чем сталкиваетесь. Учится придется все время. Если есть желание стать безопасником - вы им станете.

 

[pr0phet]

Сейчас третий курс на кафедре"Информационная безопасность". Все знают, как это происходит, мы два года изучили всю математику, физику, электронику, общие предметы, программировали на pascal, delphi, c++. Преподаватели не очень заинтересованы в нашем учении. Хочу двигаться сам дальше по инфо.безопасности и по с++ Посоветуйте литературу, разделы, языки, кроме с++, технологии.

Чтобы защищать/ломать сети, сервера и т.д. нужно знать как оно работает. После получения диплома можно устроиться сисадмином и расти в этой области. Иначе скатишься от практика к бумажнику. В свободное от работы время читать codeby и подобные ресурсы. Как написали выше - проходи лабы, участвуй в CTF. Со временем все нарастет. Нужно только постоянно развивать параллельно обе области ( ИТ - ИБ)