• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Тупик, нужна последовательная систематизация в информации.

pro1o0wel

Green Team
25.07.2020
10
1
BIT
0
Доброго времени суток, обитатели Codeby. Сразу приношу свои извинения, за столь длинную статью.
Есть причины, столь объёмного текста.
(Модераторы, прошу не удалять тему за повтор, я 3 дня ковырял форум, есть отдаленно похожие темы, но, они мало отвечают на мои вопросы).

Не буду углубляться и долго рассказывать о себе. Перехожу сразу к сути.

Приступим.
После определенных этапов своей жизни, я принимаю решение, что хочу связать свою жизнь с "Информационной безопасностью".
Так как сейчас 21 век, как и любой обыватель, отправился на поиски информации в просторы интернета.
На протяжении трех месяцев, чем больше я ищу информацию тем больше я оказываюсь в информационной трясине.
Столкнувшись с тем, что не понимаю, стоит мне это учить на данном моем этапе или стоит сначала изучить другое. Получается каша, начинаю хватать верхушки.
Кто-то спросит - "Зачем морочиться? Иди учится в образовательное заведение!". В нашем городе есть одно заведение с факультетом ИБ. Но, репутация, сертификаты(Cisco и Microsoft), компетентность, цена и время обучение, вызывает очень много сомнений.
Как по мне, лучше, в будущем потратить эти деньги на сдачу и получение OSCP (pdf методички их нашел, но учить мне его рано) или других сертификатов. Коих, узнав благодаря Codeby, большое количество и более ценных.
Перелопатив весь YouTube (где в данном направлении очень мало толковой и углубленной информации, все вода). Telegram тоже не помощник. Clear и onion тоже не дали мне толковых ответов.
Я начал изучать все подряд.
Начал разбираться с Unix/Kali(терминал).
Начал читать книги какие смог найти на Русском языке. "Лаборатория хакера", "Хакинг. Искусство эксплойта", "Вскрытие покажет, Практический анализ вредоносного ПО", "Аудит безопасности информационных систем" "Командная строка Linux. Полное руководство".
Почти каждую строчку мне приходится пропускать через вики т.к. есть не знакомые слова или определения ( тем самым ком растет). С углублением я начинаю понимать что нужно еще TCP/IP, Python и кучу еще всего. Мой список необходимого выучить растет, ответов в нем все меньше. Понимание, что в первую очередь, а что во вторую проваливается в бездну.
С этой кучей всего, стали посещать сомнения.
Я в тупике.

Теперь конкретно.
С чего нужно начать будущему специалисту ИБ?
Поэтапно.

На пример.
Выучи - Железо.
Выучи - Unix.
Потом - Python
Потом - Сети
Потом - Метасплоиты
Потом - Криптографию
Потом - ....
Ну вы поняли.
Мне очень нужно структурировать изучение информации. Что бы я четко знал, это учится для того что бы понимать вот это...
Я понимаю что у всех будет разное мнение и разные подходы. Но какая та структура будет все ж таки. Всяк лучше чем все подряд без разбору учить.

На сколько мне стало понятно, что ответвлений в ИБ много, моя цель - Тесты на проникновение. penetration testing.
Но в целом тема интересует всецело. Останавливаться не собираюсь.
Ради этого я оставил жену и детей и уехал в Израиль на стройку что бы заработать денег на обучение.
Помогите советом и в будущем я не останусь в долгу.

Было бы хорошо если бы вы относились ко мне как к полному нулю в данной сфере при формировании информации.
Ссылки, книги(с английским проблемы, в процессе изучения, ресурсы для изучения IT английского приветствуются), форумы, ресурсы, все подряд что будет полезное для полного ламера, впитаю с радостью.

P>S я не прошу вас разжевать и положить в рот. Так же я не особо настаиваю на ссылках. Сам смогу найти информацию, помогите лишь с вектором ибо я уже запутался. Явно учу то, что не учат на начальном этапе. Понимаю чего я хочу и куда я лезу.

Если кто-то захочет меня отправить на Гугл или в ссылки по близкой теме, сыграю на опережение, я был честен когда говорил что искал инфу и не создаю повторную тему.
Welcome to the club, buddy! Или как начать свой путь в ИБ? (Прочитано)
с чего начать свой путь? (прочитано)
Будни ламера - часть 1 (прочитано)
 
Последнее редактирование:
G

GTYU

ты замахнулся на целую жизнь! или даже несколько! )

я тебе не дам вектор. но дам маленький совет.

все что учишь - сразу практикуйся. придумывай себе задачи и решай их. в процессе решения увидишь каких знаний не хватает и будешь их доучивать.
фундамент фундаментом, но прогресс не стоит на месте, постоянно появляются новые технологии. во время "практики" ты научишься учиться.

ну и еще во время "практики" ты для себя поймешь какие направления тебе интересны, их будет легко учить и использовать.
 

BearSec

Platinum
20.04.2020
210
290
BIT
23
Полностью систематизированный план довольно тяжело сделать.


Ты прав, первоначально нужна база.
Читай как работают операционные системы и разбирайся какая в них разница. Параллельно с этим делай что-то руками с операционками, учись работать в консолях.
Потом учи сети, как работает маршрутизация, руками настраивай сети, создавай виртуалки и настраивай связи между ними.


А дальше уже переходи к практическим заданиям на том же HTB. Есть много обучающих роликов, где объясняется как и почему работает тот или иной эксплоит. Не просто запусти местаплоит и хакай всё поднят, а именно углубляйся, чтобы мог руками полностью повторить атаку
Так ты будешь обрастать слоями знаний, которые будут лучше запоминаться, поскольку ты их будешь применять на практике.


Плюс во время практики ты поймёшь, что тебе больше интересно. Ломать веб или реверсить прошивки с приложениями и тп. Кажется что пентест довольно узкая тема, но и в ней хватает ответвлений.
 

pro1o0wel

Green Team
25.07.2020
10
1
BIT
0
Полностью систематизированный план довольно тяжело сделать.

Ты прав, первоначально нужна база.
Читай как работают операционные системы и разбирайся какая в них разница. Параллельно с этим делай что-то руками с операционками, учись работать в консолях.
Потом учи сети, как работает маршрутизация, руками настраивай сети, создавай виртуалки и настраивай связи между ними.

А дальше уже переходи к практическим заданиям на том же HTB. Есть много обучающих роликов, где объясняется как и почему работает тот или иной эксплоит. Не просто запусти местаплоит и хакай всё поднят, а именно углубляйся, чтобы мог руками полностью повторить атаку
Так ты будешь обрастать слоями знаний, которые будут лучше запоминаться, поскольку ты их будешь применять на практике.

Плюс во время практики ты поймёшь, что тебе больше интересно. Ломать веб или реверсить прошивки с приложениями и тп. Кажется что пентест довольно узкая тема, но и в ней хватает ответвлений.
По немногу стараюсь консоль использовать. По началу даже не мог установить Telegram. А сейчас уже и сам в директорию захожу и запускаю ./

По поводу виртуалки, я пробовал поставить. Но так как я купил Lenovo g550, весьма бюджетную версию, оказывается у меня нет поддержки виртуализации.

По поводу практики и попыток взлома. Уже опробовал Metasploit Framework. Вытянул контакты из своего планшета. Все команды я писал в ручную что бы привыкать к терминалу и не только. Оказалось что взломать планшет когда он в одной сити wifi не так сложно, особенно когда тупо повторяешь за человеком из видео. А вот понять что и как, почему так и для чего, это уже целая дилема. Особенно когда я попробовал тот же самый метод на гаджите своей жены, который в другой стране и т.д. Оказывается не работает, а разобраться нет возможности, я просто тупо повторял.
Ниче, наверстаю.
Правда сложно, очень, когда не знаешь английского. Это огромное упущение в моей жизни.

ты замахнулся на целую жизнь! или даже несколько! )

я тебе не дам вектор. но дам маленький совет.

все что учишь - сразу практикуйся. придумывай себе задачи и решай их. в процессе решения увидишь каких знаний не хватает и будешь их доучивать.
фундамент фундаментом, но прогресс не стоит на месте, постоянно появляются новые технологии. во время "практики" ты научишься учиться.

ну и еще во время "практики" ты для себя поймешь какие направления тебе интересны, их будет легко учить и использовать.
По поводу прогресса согласен. Не могли бы, вы поделиться ссылками на ресурсы которые помогут оставаться в курсе новинок, которыми вы сами пользуетесь? В Лс или куда вам удобно. Если тут не разрешено правилами.
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!