В ИБ в 36. Реально ли...
Приветствую!
Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрациия, так и другие участники, низкий поклон Вам и успехов во всем!
Начнем...
Я не буду возвращаться к процессу обучения, он описан мной в предыдущем посте. Хочу отметить, рост конечно же чувствуется! И это очень радует, так как 3 месяца назад я даже не знал как сканировать хост))) Но не буду об этом. Давайте об активности самого процесса обучения)))
Как я писал раньше, у меня получается выделять на обучение не так много времени, 2-3 часа в день. Если присмотритесь к скрину выше, то заметите пробелы. Тут было две причины их возникновения:
Прохождение базового модуля с получением первого сертификата отняло у меня 72 дня, при том что указаны 64 часа
Скажу что какие-то дисциплины я съедал как удав, а какие-то вот не заходили совсем. Одной из сложнейших дисциплин для меня, оказалась "Web Penetration Testing". Это та область, где информация мгновенно разветвляется и отрисовываются новые и новые векторы((( Попадая на веб аплекейшен, я просто сразу начинаю тормозить от непонимания с чего мне вообще начать... Где искать инъекцию SQL, а где OSi. Вообщем реально жесть!!! Выход начал отрисовываться как только стал читать методологию OWASP. Если бы я мог дать себе совет тому кто только начинал 3 мес назад, я бы сказал: - Мужик, начинай с методологии!!!
Блин, это реально упрощает процесс обучения и дальнейшей практики, так как умные люди описали буквально каждый шаг и в итоге дали четкий алгоритм действий. Жаль что не знал этого раньше, результат был бы значительно лучше.
Изучил базу, что дальше?
Как только я получил первый сертификат, пришло понимание, что я не знаю в какую сторону двигаться дальше((( На чем сосредоточится? Веб? Программирование? Реверс? Защита? Форензика? Сети? ОС? что делать то дальше....
Немного попереживав, я решил обратиться к Linkedin'у, дабы посмотреть какие вакансии открыты в мире, и требования к ним. Могу сказать что вакансий много и они все разные. Я нашел вот такую штуку, это карьерное древо в ИБ. Тут можно узнать достаточно много о том, какие есть специальности и как к ним верно двигаться.
Пошерстив требования по вакансиям Penetration Tester, стало появляться много вопросов.
Например
Из основых требований у всех работадателей чьи вакансии я почитывал:
Знание операционых сис-м Linux и Windows
К сожалению, я пока не понимаю каким именно должно быть это знание. О чем я? Ну смотрите, если меня интересует работа, то я должен понимать каковы требования к младшему специалисту. Я например знаю чем отличается дистрибутив Linux от Windows, но как мне понять какой глубины должны быть у меня знания? Проблема...
Опыт программирования как минимум на одном языке из приведенного списка
Ок, как я писал раньше, я знаю Python на уровне слабого Junior специалиста. Достаточно ли этого? Хз... Не ясно(( Опять же, каким именно должен быть уровень знания?
Отличное знание модели OSI и стека TCP/IP
Тут тоже самое((( Ок, я знаю что такое сетевая модель OSI и что? Что еще нужно знать? Может нужно знать функции каждого уровня? А может нужно знать и понимать что такое "Инкапсуляция"? Или же требуется знать еще и основные протоколы модели? Не ясно(((
Администрирование ОС
А на каком уровне? Создать пользователя, добавить его в группу, раздать права - это одно! Или же нужно иметь опыт работы с AD? Ну типо с нуля херак и разаернул всю инфраструктуру))) Не понятно(((
Облачные технологии (AWS, Azure etc)
Собственно все то же)) На каком уровне я должен это знать?
Поймите меня правильно, мне нравится то чему я учусь. Да я хочу работать в этой сфере, но я понимаю, что я не могу выучить все и сразу и на высоком уровне! Должен быть какой-то уровень в описаных областях для каждой категории сотрудников, Например, junior'ы должны уметь и знать вот столько-то вот в этом. Сеньеры вот в этом должны знать и уметь столько-то и тд...
Для решения это задачи, я понял что нужна консультация. Точнее это поняла моя жена и вызвалась помочь найти специалиста, который смог бы меня проконсультировать и выстроить вектор дальнейшего обучения)))
А пока я решил латать пробелы в Вебе и не начинать учить что-то новое)))
Что у меня с прохождением коробок от OffSec?
Я как и раньше по пятницам беру одну машину и практикуюсь) Я приношу свои извинения за то, что перестал постить райтапы, но реально я пока не могу выделять на это врямя(( Чтоб подготовить хороший материал, требуется много времени, а у меня его просто нет. Да и пока мне не попалась машина которую стоило бы публиковать. Я заметил, пока сложностей не возникает и базовых знаний достаточно чтоб брать и решать легкие машины. Разве что есть проблема с вниманием((( Очень часто я подвисаю на машине сугубо не доглядев или не вспомнив. Кстати рекомендую выстраивать себе чек-лист. Заметил что без него бывает теряешься.
В целом я конечно получаю удовольствие от своего нового увлечения и хочется погружаться глубже, но пока моя цель это работа, а значит нужно получить консультацию и двигаться согласно плану.
С Уважением!
Приветствую!
Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрациия, так и другие участники, низкий поклон Вам и успехов во всем!
Начнем...
Я не буду возвращаться к процессу обучения, он описан мной в предыдущем посте. Хочу отметить, рост конечно же чувствуется! И это очень радует, так как 3 месяца назад я даже не знал как сканировать хост))) Но не буду об этом. Давайте об активности самого процесса обучения)))
Как я писал раньше, у меня получается выделять на обучение не так много времени, 2-3 часа в день. Если присмотритесь к скрину выше, то заметите пробелы. Тут было две причины их возникновения:
- Иногда я обращался к другим ресурсам и не сидел на TryHackMe
- Ребенок не давал заниматься. Начал меняться режим, зубы.... вообщем бывало что я не мог позаниматься по несколько дней(((
Прохождение базового модуля с получением первого сертификата отняло у меня 72 дня, при том что указаны 64 часа
Скажу что какие-то дисциплины я съедал как удав, а какие-то вот не заходили совсем. Одной из сложнейших дисциплин для меня, оказалась "Web Penetration Testing". Это та область, где информация мгновенно разветвляется и отрисовываются новые и новые векторы((( Попадая на веб аплекейшен, я просто сразу начинаю тормозить от непонимания с чего мне вообще начать... Где искать инъекцию SQL, а где OSi. Вообщем реально жесть!!! Выход начал отрисовываться как только стал читать методологию OWASP. Если бы я мог дать себе совет тому кто только начинал 3 мес назад, я бы сказал: - Мужик, начинай с методологии!!!
Блин, это реально упрощает процесс обучения и дальнейшей практики, так как умные люди описали буквально каждый шаг и в итоге дали четкий алгоритм действий. Жаль что не знал этого раньше, результат был бы значительно лучше.
Изучил базу, что дальше?
Как только я получил первый сертификат, пришло понимание, что я не знаю в какую сторону двигаться дальше((( На чем сосредоточится? Веб? Программирование? Реверс? Защита? Форензика? Сети? ОС? что делать то дальше....
Немного попереживав, я решил обратиться к Linkedin'у, дабы посмотреть какие вакансии открыты в мире, и требования к ним. Могу сказать что вакансий много и они все разные. Я нашел вот такую штуку, это карьерное древо в ИБ. Тут можно узнать достаточно много о том, какие есть специальности и как к ним верно двигаться.
Пошерстив требования по вакансиям Penetration Tester, стало появляться много вопросов.
Например
Из основых требований у всех работадателей чьи вакансии я почитывал:
- Знание операционых сис-м Linux и Windows
- Опыт программирования как минимум на одном языке из приведенного списка
- Отличное знание модели OSI и стека TCP/IP
- Администрирование ОС
- Облачные технологии (AWS, Azure etc)
Знание операционых сис-м Linux и Windows
К сожалению, я пока не понимаю каким именно должно быть это знание. О чем я? Ну смотрите, если меня интересует работа, то я должен понимать каковы требования к младшему специалисту. Я например знаю чем отличается дистрибутив Linux от Windows, но как мне понять какой глубины должны быть у меня знания? Проблема...
Опыт программирования как минимум на одном языке из приведенного списка
Ок, как я писал раньше, я знаю Python на уровне слабого Junior специалиста. Достаточно ли этого? Хз... Не ясно(( Опять же, каким именно должен быть уровень знания?
Отличное знание модели OSI и стека TCP/IP
Тут тоже самое((( Ок, я знаю что такое сетевая модель OSI и что? Что еще нужно знать? Может нужно знать функции каждого уровня? А может нужно знать и понимать что такое "Инкапсуляция"? Или же требуется знать еще и основные протоколы модели? Не ясно(((
Администрирование ОС
А на каком уровне? Создать пользователя, добавить его в группу, раздать права - это одно! Или же нужно иметь опыт работы с AD? Ну типо с нуля херак и разаернул всю инфраструктуру))) Не понятно(((
Облачные технологии (AWS, Azure etc)
Собственно все то же)) На каком уровне я должен это знать?
Поймите меня правильно, мне нравится то чему я учусь. Да я хочу работать в этой сфере, но я понимаю, что я не могу выучить все и сразу и на высоком уровне! Должен быть какой-то уровень в описаных областях для каждой категории сотрудников, Например, junior'ы должны уметь и знать вот столько-то вот в этом. Сеньеры вот в этом должны знать и уметь столько-то и тд...
Для решения это задачи, я понял что нужна консультация. Точнее это поняла моя жена и вызвалась помочь найти специалиста, который смог бы меня проконсультировать и выстроить вектор дальнейшего обучения)))
А пока я решил латать пробелы в Вебе и не начинать учить что-то новое)))
Что у меня с прохождением коробок от OffSec?
Я как и раньше по пятницам беру одну машину и практикуюсь) Я приношу свои извинения за то, что перестал постить райтапы, но реально я пока не могу выделять на это врямя(( Чтоб подготовить хороший материал, требуется много времени, а у меня его просто нет. Да и пока мне не попалась машина которую стоило бы публиковать. Я заметил, пока сложностей не возникает и базовых знаний достаточно чтоб брать и решать легкие машины. Разве что есть проблема с вниманием((( Очень часто я подвисаю на машине сугубо не доглядев или не вспомнив. Кстати рекомендую выстраивать себе чек-лист. Заметил что без него бывает теряешься.
В целом я конечно получаю удовольствие от своего нового увлечения и хочется погружаться глубже, но пока моя цель это работа, а значит нужно получить консультацию и двигаться согласно плану.
С Уважением!
Последнее редактирование:
