Что такое инфобез и какие направления в нём существуют
Информационная безопасность (инфобез) - это защита конфиденциальности, целостности и доступности информации от несанкционированного доступа, модификации и уничтожения. Кибербезопасность - лишь один из разделов инфобеза, хотя в России эти термины часто используют как синонимы.Ключевые направления, которые стоит знать новичку
- Offensive Security (пентест, Red Team) - поиск и эксплуатация уязвимостей. Тред сфокусирован именно на этом.
- Defensive Security (Blue Team, SOC) - мониторинг событий, реагирование на инциденты, работа с SIEM/SOAR. Востребовано не меньше пентеста, но часто упускается начинающими.
- Compliance & GRC - управление рисками, соответствие стандартам (ГОСТ 57580.1, 152-ФЗ, PCI DSS, ISO 27001). Без этого не работает ни одна корпоративная ИБ-служба.
- Application Security (AppSec) - безопасность кода и архитектуры приложений. Идеальный мостик для тех, кто приходит из бэкенд-разработки.
Этапы построения ИБ в организации (чего не хватает в «домашнем» пентесте)
- Определение недопустимых событий и моделирование угроз.
- Харденинг инфраструктуры по результатам аудита.
- Подбор и пилотирование средств защиты (WAF, EDR, DLP).
- Обучение персонала - человеческий фактор остаётся причиной большинства инцидентов.
Полезные материалы Codeby
- ИИ в информационной безопасности: Полезно или опасно?
- Как на самом деле работает режим инкогнито и гарантирует ли он приватность?
Привет! Меня зовут PointOfUrgency и я начинающий этичный хакер, а также бэкенд разработчик.
Большую часть свободного времени времени я учился разработке бэкенда, хоть и остался на уровне джуна. За все время изучения ИТ (года 1,5 мб, НО я напомню что за этот период занимался этим исключительно как хобби) я освоил базовые навыки:
•Python (Django, потом перешел на Fast API + aiogram под ботов для тг)
•Git
•Linux
•Пытался в C++ и C, но забил, хоть база и осталась
Короче не густо. Я мог бы освоить куда больше, но в виду жизненных обстоятельств времени на все не хватало. Сейчас же я почти освободился от оков рутины и начиная с 2025 собираюсь активно развиваться в области пентеста (веб разработку бросать не собираюсь, но сейчас займусь преимущественно ИБ).
Этот пост будет преимущественно про мои цели на 2025 год в области ИБ, хоть и будут встречаться области, которые ИБ задевают косвенно, но в любом случае погнали!
1. C#. Ближе к концу этого года я начал изучать данный язык программирования и он мне настолько понравился, что я решил писать преимущественно на нем. Не то чтобы я совсем открестился от питона, но планирую использовать его немного реже, чем шарп. Моя цель в 2025 году поднять базу C# до приемлемого уровня.
2. Web development и network programming. Косвенно этот пункт можно отнести и к первому, но все же. Я хочу более детально углубиться в сетевое программирование и на практике прощупать всю необходимую сетевую базу для понимания, что я вообще делаю, когда использую Фреймворки и библиотеки для веб разработки. Ну и собственно выбрать и изучить Фреймворк для C# под бэкенд разработку. Возможно опционально я подучу и фронтенд технологии для того, чтоб перестать зависеть от других разработчиков, но это не точно т.к. это задача не первой степени важности. Посмотрим как будет со временем, если буду успевать, то займусь этим.
3. Администрирование сетей. Я по натуре больше практик, и чтоб понять принцип работы и устройства сетей, мне нужно их пощупать, побыть немного сетевиком. Эта область нужна для пункта 2 и для следующего пункта.
4. Пентест. В этом году я поднял свою лабу и с помощью metasploit взломал пару машин, тем самым я понял как происходит процесс взлома, пусть и в стерильных условиях. В 2025 же я хочу работать по roadmap. Курсы это конечно хорошо, но большинство из них научат вас самым основным основам, собственно как и случилось со мной. Что именно я буду изучать можете чекнуть в мапе по ссылке, если интересно. Но однозначно это пункт 3, основные инструменты, операционные системы, низкоуровневое программирование и программирование своих программ под ИБшные цели и анонимизация.
5. Работа с БД. Сюда входит и изучение SQL, и работа с ORM, в частности с моим любимым sqlalchemy
А теперь давайте поделюсь материалами, которые я собрал под собственные нужды, но возможно они пригодятся и вам.
!Ахтунг! Здесь собраны не все материалы. По мере необходимости я буду догружать их в свой телеграм канал.
•ЯП. Я выбрал C#, но можете брать что вашей душе угодно.
•Linux. Командная строка Linux Уильям Шоттс.
•Сетевой стафф. Сети, сетевое программирование и администрирование
Cisco packet tracer
Python Network Programming - TCP/IP Socket Programming
Делитесь видео с близкими и друзьями по всему миру
Руководство по сетевому программированию в C# и .NET
Полное руководство по сетевому программированию в C# и .NET и созданию клиент-серверных приложений
metanit.com
Основы компьютерных сетей. Тема №1. Основные сетевые термины и сетевые модели
Всем привет. На днях возникла идея написать статьи про основы компьютерных сетей, разобрать работу самых важных протоколов и как строятся сети простым языком. Заинтересовавшихся приглашаю под кат....
• Анонимность и безопасность. Мне советовали пройти курс "За тобой не прийдут с болгаркой". Сливы есть в открытом доступе.
Это все основополагающая база, фундамент, если вам угодно. Основной упор после изучения предыдущих материалов будет сделан на дорожную карту безопасника.
Всем спасибо за внимание! Возможно по мере прохождения моего плана я буду что то дополнять и изменять, но это будет позже и первым делом появится в моем телеграм канале. Если вам понравилась моя первая статья, то можете поддержать меня подпиской на мой канал, указанный выше. Всем успехов!
Последнее редактирование модератором: