• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Помогите найти путь к изучению ИБ.

S

sasha20l

Добрый день уважаемые специалисты!
Я давно хотел научиться умениям в Информационной безопасности (ИБ), совершенно не имея опыта.
И когда попытался вникнуть в специфику этой отрасли, осознал что у ИБ очень большой порог вхождения.
Весь форум пестрит неведомыми определениями, абревиатурами и IT сленгом, который для меня как иностранный язык.
Я решил что просто так вскочить на этот "порог вхождения" не получиться, т.к силенок маловато.
Для этих целей начал с изучения Pyhton, Java. В начале на телефоне - SoloLearn, потом перекачивал на JavaRush.
Научился грамматике языка, писать небольшие программы, НО это никак меня не приблизило к ИБ.
Приходя на данный форум, я не то что понять о чем говорят люди в какой либо теме не могу, я даже смысл темы не понимаю.
Дело еще в том что ... из-за полу криминальной специфики отрасли (да да все только за инфо безопасность и не более!),
все происходящее тут очень туманно и скрытно.
Короче я уже не знаю за что ухватиться, поэтому прошу Вас подсказать.
Каким образом можно попасть на этот "порог вхождения" ? - подскажите темы на форуме для таких ламеров вроде меня, книги,
еще лучше курсы для новичков в данной области.
Очень надеюсь на Вашу поддержку!
 
  • Нравится
Реакции: Iain

robdollard

Green Team
02.05.2018
65
68
BIT
20
Добрый день уважаемые специалисты!
Я давно хотел научиться умениям в Информационной безопасности (ИБ), совершенно не имея опыта.
И когда попытался вникнуть в специфику этой отрасли, осознал что у ИБ очень большой порог вхождения.
Весь форум пестрит неведомыми определениями, абревиатурами и IT сленгом, который для меня как иностранный язык.
Я решил что просто так вскочить на этот "порог вхождения" не получиться, т.к силенок маловато.
Для этих целей начал с изучения Pyhton, Java. В начале на телефоне - SoloLearn, потом перекачивал на JavaRush.
Научился грамматике языка, писать небольшие программы, НО это никак меня не приблизило к ИБ.
Приходя на данный форум, я не то что понять о чем говорят люди в какой либо теме не могу, я даже смысл темы не понимаю.
Дело еще в том что ... из-за полу криминальной специфики отрасли (да да все только за инфо безопасность и не более!),
все происходящее тут очень туманно и скрытно.
Короче я уже не знаю за что ухватиться, поэтому прошу Вас подсказать.
Каким образом можно попасть на этот "порог вхождения" ? - подскажите темы на форуме для таких ламеров вроде меня, книги,
еще лучше курсы для новичков в данной области.
Очень надеюсь на Вашу поддержку!
Просто бери и учись, я когда то вошел в эту сферу просто найдя статью про SQL инъекции, и все дальше пошло поехало. Но мне кажется тут нужен какой то азарт что ли. Ну не сможешь ты без него сидеть и пытаться что то сделать при 101 попытке когда опять не получилось что то. Это какой то определенный стиль мышления, не знаю как по другому это назвать. Если ты просто почитаешь книжки то ничего не получится. Начни с веб уязвимостей, и с работы в Linux, там делаются все основные вещи пока для тебя. Ну а так очень советую не пожалеть бабла и начать выполнять задания на стоит 20 баксов в месяц, там тебе все разжуют и покажут, и сам много будешь гуглить всего. Реально рекомендую, там есть и бесплатные задания, и можно вернуть деньги в течении 15 дней если не пошло. Иди учись, правильные вопросы сами начнут возникать когда начнешь проходить курс. И будешь много гуглить. Ну а если не попрет лень или еще что то будет то не твое это. Как я и писал выше азарт должен быть и кайф от того что делаешь, а если его нету смысл влезать в это все? Тут действительно мало простого что бы без получения кайфа от этого изучать все годами.
И на форуме котором ты находишься тоже есть курсы по тому вопросы который ты спрашиваешь. https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie-s-nulja-codeby-web-security.64482/
 
Последнее редактирование:
  • Нравится
Реакции: sasha20l
S

sasha20l

Просто бери и учись, я когда то вошел в эту сферу просто найдя статью про SQL инъекции, и все дальше пошло поехало. Но мне кажется тут нужен какой то азарт что ли. Ну не сможешь ты без него сидеть и пытаться что то сделать при 101 попытке когда опять не получилось что то. Это какой то определенный стиль мышления, не знаю как по другому это назвать. Если ты просто почитаешь книжки то ничего не получится. Начни с веб уязвимостей, и с работы в Linux, там делаются все основные вещи пока для тебя. Ну а так очень советую не пожалеть бабла и начать выполнять задания на стоит 20 баксов в месяц, там тебе все разжуют и покажут, и сам много будешь гуглить всего. Реально рекомендую, там есть и бесплатные задания, и можно вернуть деньги в течении 15 дней если не пошло. Иди учись, правильные вопросы сами начнут возникать когда начнешь проходить курс. И будешь много гуглить. Ну а если не попрет лень или еще что то будет то не твое это. Как я и писал выше азарт должен быть и кайф от того что делаешь, а если его нету смысл влезать в это все? Тут действительно мало простого что бы без получения кайфа от этого изучать все годами.
И на форуме котором ты находишься тоже есть курсы по тому вопросы который ты спрашиваешь. https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie-s-nulja-codeby-web-security.64482/

Спасибо за поездную ссылку. Только я английский плохо знаю. Но мне кажется с гугл переводчиком это решаемо.
Может есть русскоязычные аналоги ?
 

robdollard

Green Team
02.05.2018
65
68
BIT
20
Спасибо за поездную ссылку. Только я английский плохо знаю. Но мне кажется с гугл переводчиком это решаемо.
Может есть русскоязычные аналоги ?
Используй переводчик, и привыкай к английскому, как минимум все эксплоиты и все описания уязвимостей которые только выходят есть только на английском языке. А в ИБ надо всегда быть в курсе всего нового, без этого никуда, так что юзай переводчик если не знаешь, привыкай, что все что ты будешь изучать в большинстве своем будет только на нем.
 
  • Нравится
Реакции: sasha20l и Vertigo
Л

Литиум

Все что тебе нужно - это желание , будет оно и появиться интерес и другие функции , посредством которых ты сделаешь это возможным , то есть научишься навыкам ИБ. У тебя есть интернет , что затрудняет запомнить/запоминать сленги и термины из ИБ?
 

Nikrozss

Member
13.11.2018
5
0
BIT
0
Народ, я недавно нашел сайт с sql-инъекцией и получил логин и пароль админа, но нашел вход только через cpanel, может кто сталкивался?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!