Статья Мой путь в кибербезопасность

kr0p3z

One Level
12.11.2023
8
2
Братан, респект за то, что решил выгребать из этой жопы через саморазвитие! Кибербезопасность – тема огонь, и движуха в эту сторону точно не будет лишней. Забей на прошлое, главное – куда ты рулишь сейчас.

Твоя движуха понятна: работа – говно, личная жизнь – треш, и ты такой: "Хватит это терпеть, пора качать скиллы!". И правильно, саморазвитие – это реально выход, иначе точно будет полный ******. Кибербез тебя давно цепляла, но обстоятельства мешали вникнуть. Сейчас самое время наверстать.

По знаниям – не парься, что ты "ламер". Все с чего-то начинают. Главное, что основы сетей (TCP/IP, OSI) где-то там на подкорке есть. Курсы смотрел – тоже гуд, хоть что-то отложилось. Определиться с направлением (Red/Blue Team) – это нормально, что пока не точно. По сути, ты прав, одно без другого не канает.

Твой план с расписанием по неделям – это здравая тема. Лучше пошагово, чем хвататься за все сразу и ничего не вывезти. Если какая-то тема заходит туго, неделя сверху – это разумно. 4 часа в день при такой загрузке – это уже неплохо, главное – регулярность.

За книги, каналы и любую инфу – заранее спасибо! Понимаю, что инфы валом, и главное – найти годный контент.

Мой План и Расписание (чтобы было понятнее):

Короче, ты уже шаришь, что начинать надо с базы. Но раз ты "ср... ламер", как сам говоришь, вот тебе небольшая корректировка и пара годных тем с форума, чтобы ты не рыл носом землю в поисках инфы:
  • Недели 1-2: Основы Кибербезопасности и Сетей
    • День 1-2: Основы Сетей (4 часа). Тут тебе в помощь годная тема на форуме: Основы сетей для начинающих. Там ребята толково разжевывают азы.
    • День 3-4: Операционные Системы (4 часа). Linux и Windows – маст хэв. Копай в сторону администрирования и устройства систем.
    • День 5-6: Криптография (4 часа). Интерес – это уже хорошо. Начни с основ шифрования, чтобы понимать, как вся эта кухня работает под капотом.
  • Недели 3-4: Программирование и Скриптинг
    • День 7-10: Основы Python (4 часа). Python – твой лучший друг в автоматизации и пентесте. Начни с синтаксиса, структур данных и потихоньку переходи к прикладному использованию.
    • День 11-14: Скриптинг и Автоматизация (4 часа). Как только основы Python зайдут, начинай писать простые скрипты для автоматизации рутинных задач. Это очень пригодится в будущем.
  • Недели 5-6: Тестирование на Проникновение
    • День 15-18: Основы Тестирования на Проникновение (4 часа). Изучай методологии (OWASP, PTES) и основные этапы пентеста.
    • День 19-21: Практика с Инструментами (4 часа). Начинай знакомиться с Kali Linux и основными тулзами (Nmap, Metasploit – пока на уровне основ).
  • Недели 7-8: Red Team и Этическое Взлом
    • День 22-25: Введение в Red Teaming (4 часа). Понимай цели и тактики "красных".
    • День 26-28: Этическое Взломщичество (4 часа). Углубляйся в методы эксплуатации уязвимостей.
  • Недели 9-10: Практика и Реальные Проекты
    • День 29-32: Создание Виртуальной Лаборатории (4 часа). Без своей лабы никуда. VirtualBox или VMware тебе в помощь.
    • День 33-35: Участие в Проектах (4 часа). Ищи CTF (Capture The Flag) соревнования или пет-проекты, чтобы применять знания на практике. На форуме Codeby, кстати, часто бывают анонсы и обсуждения CTF. Вот тебе еще одна полезная тема: Что такое CTF и с чего начать?
  • Недели 11-12: Продвинутые Темы и Специализация
    • День 36-39: Продвинутые Темы (4 часа). Со временем доберешься до обхода защит и социальной инженерии.
    • День 40-42: Специализация (4 часа). Когда почувствуешь, что тебя больше тянет, например, в веб-безопасность или анализ вредоносного ПО, начинай углубляться в эту область.
  • Недели 13-14: Саморазвитие и Сообщество
    • День 43-46: Участие в Сообществе (4 часа). Форумы типа Codeby – это кладезь инфы и возможность пообщаться с опытными людьми. Задавай вопросы, читай чужие темы, делись своим опытом.
    • День 47-49: Самообучение (Бесконечно). Кибербез – это постоянное движение. Читай блоги, статьи, следи за новостями, пробуй новое.
Ты правильно подметил, что основы кибербеза и сетей, а также программирование – это база. Без этого дальше никуда. Пока будешь это изучать, остальное действительно подтянется.

P.S. За русский не парься, главное, что мысль доносишь. А ошибки – дело житейское. Спрашивай, если что-то будет непонятно, тут народ в основном адекватный и подскажет. Удачи в твоем пути!
 
Для начала определись, что именно из всего, что есть в КБ (кибер безопасности) тебя интересует большее всего. Если ты знаешь модель OSI, то попробуй web penetration testing по данному направлению безумно много инфы, на Ютубе, на данном форуме, да и вообще в глобальной сети интернет.

Самые популярные площадки для изучения TryHackMe/HackTheBox academy/Web Security Academy, раз живёшь в Англии, то с английским не будет проблем, соответственно там будет и теория и практика одновременно.

Что касаемо плана, план в принципе норм, толь ко вот вопрос ты собираешься каждому пункту посвящать 4 часа в общем или по 4 часа в день?
 
Для начала определись, что именно из всего, что есть в КБ (кибер безопасности) тебя интересует большее всего. Если ты знаешь модель OSI, то попробуй web penetration testing по данному направлению безумно много инфы, на Ютубе, на данном форуме, да и вообще в глобальной сети интернет.

Самые популярные площадки для изучения TryHackMe/HackTheBox academy/Web Security Academy, раз живёшь в Англии, то с английским не будет проблем, соответственно там будет и теория и практика одновременно.

Что касаемо плана, план в принципе норм, толь ко вот вопрос ты собираешься каждому пункту посвящать 4 часа в общем или по 4 часа в день?
Ну как я говорил интересует ( Red/Blue)
Да я как раз на Tryhackme .
По 4 часа в день . Пока что это все время что могу уделять
 
Ну как я говорил интересует ( Red/Blue)
Да я как раз на Tryhackme .
По 4 часа в день . Пока что это все время что могу уделять
это опят таки 2 разных направления атака/защита, разный подход.

То есть за 3 дня выделяю по 4 часа на каждый пункт, ты хочешь изучить то или иное направление?
 
Гавно работа в Англии - это какая, если не секрет, чтобы примерно понимать. Или это прикол?
 
Гавно работа в Англии - это какая, если не секрет, чтобы примерно понимать. Или это прик
в крациях , у тебя наушник , тебе говорят сколько коробак ложить на палет , положил идешь к следущему товару и вот так 8 часов. ну и еще я бармен в Ночном клубе. это конечно мне нравится
 
это опят таки 2 разных направления атака/защита, разный подход.

То есть за 3 дня выделяю по 4 часа на каждый пункт, ты хочешь изучить то или иное направление?

что то типа. понимаю не много . но работаю пока с тем что могу. я не мечтаю больше . Если у меня есть 4 часа свобоного времени , то они будут ротрачены на изучения той или иной темы. конечно как я и сказал если мне будет мало времени для понимания той или иной темы я буду учить это дольше ( я уверен в том что 4 часа это мало ) но это примерно. Скорей всего я просто добавил конкретики.​

а так да 4 часа это мало. но я работаю с тем что имею сейчас, а не пытаюсь мечтать о том ( вот лучше было бы на 1 работе работать ибольше времени учиться) просто пока ситуация такая , через месяца 2 - 3 мне не нужна будет 2 работа и я смогу больше посветить себя учебе )
 
С таким планом переживаю за твой мозг - как бы не бахнул. Два дня по 4 часа на основу сетей тебе точно не хватит времени. Попробуй в CISCO изучать сети, там грамотно и очень доступно написан курс обучения по сетям и хороший тренажёр. Тебе как живущему в Англии будет просто. Потому как из РоссииСISCO вроде как ушла. Но есть книги в интернете по этой тематике. плюс к этому тебе нужна программа Paket Tracer
 
С таким планом переживаю за твой мозг - как бы не бахнул. Два дня по 4 часа на основу сетей тебе точно не хватит времени. Попробуй в CISCO изучать сети, там грамотно и очень доступно написан курс обучения по сетям и хороший тренажёр. Тебе как живущему в Англии будет просто. Потому как из РоссииСISCO вроде как ушла. Но есть книги в интернете по этой тематике. плюс к этому тебе нужна программа Paket Tracer
Лучше мой мозг бахнет от учебы , чем от алкоголя или наркоты 😂😂😂
 
•Компьютерные сети:
Оливер - приятнее подача
Таненбаум - более академический, можно уснуть
•Python глазами хакера - Бабин
•Атака сетей на уровне протоколов - Джеймс Фаршоу
•Penetration testing with Kali linux - offsec
Думаю будет полезна эта литература
 
С таким планом переживаю за твой мозг - как бы не бахнул. Два дня по 4 часа на основу сетей тебе точно не хватит времени. Попробуй в CISCO изучать сети, там грамотно и очень доступно написан курс обучения по сетям и хороший тренажёр. Тебе как живущему в Англии будет просто. Потому как из РоссииСISCO вроде как ушла. Но есть книги в интернете по этой тематике. плюс к этому тебе нужна программа Paket Tracer
Подскажите пожалуйста, вы видеоматериал курса на английском смотрите или переводите на каком-то ресурсе?
 
  • Нравится
Реакции: pomidor
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!