• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

С чего начинать новичку изучение информационной безопасности?

CyberS0Ldie

Member
30.11.2019
12
0
BIT
0
С чего начинать новичку изучение информационной безопасности
 

Азиз

Green Team
30.05.2018
224
74
BIT
0
Кхммм, ну, как по мне, надо иметь хотя бы базовые знания глобальных (интернет) и локальных компьютерных сетей, разбираться в пк, и желательно знать ос linux
 

Archi00

Green Team
01.07.2019
19
42
BIT
0
С чего начинать новичку изучение информационной безопасности

Смотря для чего это тебе нужно.
Если хочешь работать в сфере ИБ это одно, если только хобби это другое.
Опять таки есть множество разветвлений в ИБ. Я бы предложил начать с изучения ОРД ИБ)) С самого верха и потихой спускаться)) ФЗ, ГОСТы (как зарубежные так и российские), постановления правительства, приказы ФСТЭК и ФСБ. По крайней мере это даст примерно общую картину на происходящее. Ну, а дальше уже углубляться в технические части ЗИ) Ставить на тестовую машину и изучать особенности, настройки, технологию)
Вообще это обширный вопрос. Каждый выбирает то чем больше нравиться заниматься, кому то в железках ковыряться, кому то в документах.
 

CyberS0Ldie

Member
30.11.2019
12
0
BIT
0
Спасибо.Есть просьба,не могли бы вы поподробней рассказать об этом.Меня интеремны такие темы ,как например penetretion testing,форензика,реверс-инженерия и безопасность в целом.Сейчас это для меня ,как хобби,а в будущем планирую профессионально этим заниматься.

Новичку там делать нечего
Потому и спрашиваю
 

Азиз

Green Team
30.05.2018
224
74
BIT
0
Спасибо.Есть просьба,не могли бы вы поподробней рассказать об этом.Меня интеремны такие темы ,как например penetretion testing,форензика,реверс-инженерия и безопасность в целом.Сейчас это для меня ,как хобби,а в будущем планирую профессионально этим заниматься.
Тебе лучше не перепрыгивать базовые понятия, в дальнейшем лишь только запутаешься. Лучше сначала хоть немного выучи то, что я выше перечислил
 

CyberS0Ldie

Member
30.11.2019
12
0
BIT
0
Ну,а если я уже начал с архитектуры ЭВМ и Ассемблера?
Натыкался на одну статью "С чего начать вход в ИБ" или что-то в этом роде.В статье было сказано,что лучше начать с "железа".Типо архитектуры и Асмов,затем изучить операционный системы,потом сети,а потом только само программирование.
 

Pulsera

Green Team
20.11.2016
181
28
BIT
10
Ну,а если я уже начал с архитектуры ЭВМ и Ассемблера?
Натыкался на одну статью "С чего начать вход в ИБ" или что-то в этом роде.В статье было сказано,что лучше начать с "железа".Типо архитектуры и Асмов,затем изучить операционный системы,потом сети,а потом только само программирование.
У каждого абсолютно свой подход к изучению информационной безопасности, кто то начинал с сетей, кто то с программирования и т.д. Поэтому тут точных направлений дать не получится. Тебе что больше интересует из того что ты перечислил? "penetretion testing,форензика,реверс-инженерия".
 

Pulsera

Green Team
20.11.2016
181
28
BIT
10
Я лично начинал с сетей, изучал как работают основные протоколы, как tcp,udp,arp,icmp,dns - основа основ. И во время изучения я что то гуглил, читал и разбирался дальше и во время этого всего переходил на другие темы. После сетей начал изучать как происходят взломы, там уже познакомился с таким направлением как "Тестирование на проникновение", там уже изучал эту тему, наткнулся на по этой теме, который дал мне основные понятия про веб-уязвимости и как все происходит. Этот курс даст тебе хороший фундамент). После я натыкался на разные по этой теме, читал их и изучал все дальше и дальше. Соответственно уже был знаком с Kali Linux, устанавливал ее на виртуальную машину и изучал инструменты и саму систему). Также наткнулся на по metasploit, с помощью курса познакомился и узнал metasploit получше. Тренироваться по веб-уязвимостям и пентеста можно с помощью следующих платформ: и (bee-box). С помощью этих платформ, ты можешь тренироваться. Во время изучения, ты будешь гуглить, интересоваться и узнавать многие вещи подробнее и со временем (Если у тебя есть желание), ты будешь становится все опытнее и опытнее. Это все происходит со временем и у каждого по разному, просто интересуйся, гугли и разбирайся). Если что, я буду готов тебе помочь и что то подсказывать и делится своим опытом (Пиши в лс). Я сам лично не спец, но изучаю эту тему 1 год, так как сижу на самообразовании и учу себя самостоятельно с помощью книг, курсов, статей, форумов и тому подобнее. Просто это интересно и чувствую что это дело моей жизни. Самое главное, чтобы тебе это было интересно и это было твое желание и твой личный интерес). И со временем, тебе будут приходить различные идеи и желания. Просто, время покажет). Желаю удачи!).

Чуть не забыл, советую посмотреть по этой теме, он интересный).
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
1) Сети-знать на зубок,отличать маски,подсети,ориентироваться в типах IP-адресов,MAC-адресации.
2) Сайты-знать принципы работы,движки.
3) Linux-как 5 пальцев надо знать ,по-другому не получится,это рабочая ОС с безграничными возможностями.
Всё знать невозможно,но будет интуитивная способность решать проблемы с работой на этой ОС.
4) Уязвимости как основные,так и новые на сайтах,в железе.
5) Инструменты основные для тестирования,остальные будут понятны.
Очень объёмный пласт от видов сканирования,до способов получения shell.
6) Защита сайтов от уязвимостей и атак , их виды и способы обхода,методы реализации атак при работающих AV и WAF.
7) Умение читать код и программирование (первое пригождается базово чаще,чем второе)
Здесь уже гуглится,т.к. изобретать свой скрипт похвально,но уже накодировано-перекодировано столько,что на век хватит.
Полезно изучить html,javascript,php,python пусть даже поверхностно.
Mysql -знать очень хорошо,иначе никак.
bush-желательно просто ориентироваться,круто знать,но инструменты вытащат и без него.
В атаке при нестандартных ситуациях,можно найти способ решения с готовым скриптом,чтобы под себя его подстроить.
8) Google-хакинг и Форензика -отдельные темы,вторая очень сложная и по желанию,но азы знать надо.
Это неполный перечень,но хватит для занятий тестированием.
 
Последнее редактирование:

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
С чего начинать новичку изучение информационной безопасности

Возможно грубым покажусь в ответе.
Начать надо с ответа на вопрос ЗАЧЕМ МНЕ ВСЕ ЭТО. И увы и ах, когда человек начинает такие вопросы задавать, это уже провал, и явна тема зашла не через душу. Когда ты этим занимаешься, у тебя нет таких вопросов, потому что ты ковыряешь интересное тебе, ты же с чего то начинал вхождение: с написания мелкой софтины, ламерской попыткой улучшить, протестировать, уничтожить девайс, созданий фишинг портала для шутки безобидной, поднять точку доступа в ретривом на 1 апреля. Не важно что, важно ЧТО ТЫ ЭТО НАЧАЛ и тебя затянуло, и тогда вопросы звучат по иному.

Так можно рассмотреть любое увлечение, к примеру купил человек себе авто, катал на нем, потом понимает, ему нравится дрифт, ок, что для этого надо? Начинает изучать узконаправленную тему ( турбины, даунпайпы, прошивки, развал колес, впуск/выпуск ), техника управлением автомобиля. И он не задается вопросом: как мне стать дрифтерем?

В 90% человек с вопросом - с чего начать новичку в ИБ, не пришел к этому сам, сердцем, хобби, а скорее посмотрев кино, почитав про тонны кэша который падает на инженера по ИБ. Это мертвый путь.

Пока решаете, можете почитать ЭТО
 

SearcherSlava

Red Team
10.06.2017
943
1 260
BIT
157
Возможно грубым покажусь в ответе.
Начать надо с ответа на вопрос ЗАЧЕМ МНЕ ВСЕ ЭТО. И увы и ах, когда человек начинает такие вопросы задавать, это уже провал, и явна тема зашла не через душу. Когда ты этим занимаешься, у тебя нет таких вопросов, потому что ты ковыряешь интересное тебе, ты же с чего то начинал вхождение: с написания мелкой софтины, ламерской попыткой улучшить, протестировать, уничтожить девайс, созданий фишинг портала для шутки безобидной, поднять точку доступа в ретривом на 1 апреля. Не важно что, важно ЧТО ТЫ ЭТО НАЧАЛ и тебя затянуло, и тогда вопросы звучат по иному.

Так можно рассмотреть любое увлечение, к примеру купил человек себе авто, катал на нем, потом понимает, ему нравится дрифт, ок, что для этого надо? Начинает изучать узконаправленную тему ( турбины, даунпайпы, прошивки, развал колес, впуск/выпуск ), техника управлением автомобиля. И он не задается вопросом: как мне стать дрифтерем?

В 90% человек с вопросом - с чего начать новичку в ИБ, не пришел к этому сам, сердцем, хобби, а скорее посмотрев кино, почитав про тонны кэша который падает на инженера по ИБ. Это мертвый путь.

Пока решаете, можете почитать ЭТО

Здрав будь! Этот пост про счастье. Человеческое. Про материальное, и нематериальное, кстати, тоже.
 

Shctirlic

Green Team
31.08.2019
4
0
BIT
0
Вот ведь забавно то как. Дважды пытался записаться на Ваши курсы, дважды спрашивал, "а потяну ли с нуля?" и дважды мне отвечали, "да конечно", что не никак не развеяло мои сомнения. А тут раз человек и хоть правду сказал. Спасибо.
Новичку там делать нечего
 

Сергей Попов

Кодебай
30.12.2015
4 702
6 610
BIT
450

JIBRIL

Green Team
25.11.2018
53
62
BIT
0
Я лично начинал с сетей, изучал как работают основные протоколы, как tcp,udp,arp,icmp,dns - основа основ. И во время изучения я что то гуглил, читал и разбирался дальше и во время этого всего переходил на другие темы. После сетей начал изучать как происходят взломы, там уже познакомился с таким направлением как "Тестирование на проникновение", там уже изучал эту тему, наткнулся на по этой теме, который дал мне основные понятия про веб-уязвимости и как все происходит. Этот курс даст тебе хороший фундамент). После я натыкался на разные по этой теме, читал их и изучал все дальше и дальше. Соответственно уже был знаком с Kali Linux, устанавливал ее на виртуальную машину и изучал инструменты и саму систему). Также наткнулся на по metasploit, с помощью курса познакомился и узнал metasploit получше. Тренироваться по веб-уязвимостям и пентеста можно с помощью следующих платформ: и (bee-box). С помощью этих платформ, ты можешь тренироваться. Во время изучения, ты будешь гуглить, интересоваться и узнавать многие вещи подробнее и со временем (Если у тебя есть желание), ты будешь становится все опытнее и опытнее. Это все происходит со временем и у каждого по разному, просто интересуйся, гугли и разбирайся). Если что, я буду готов тебе помочь и что то подсказывать и делится своим опытом (Пиши в лс). Я сам лично не спец, но изучаю эту тему 1 год, так как сижу на самообразовании и учу себя самостоятельно с помощью книг, курсов, статей, форумов и тому подобнее. Просто это интересно и чувствую что это дело моей жизни. Самое главное, чтобы тебе это было интересно и это было твое желание и твой личный интерес). И со временем, тебе будут приходить различные идеи и желания. Просто, время покажет). Желаю удачи!).

Чуть не забыл, советую посмотреть по этой теме, он интересный).
Можно ваш телеграм
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!