Статья В ИБ в 36 лет. Реально ли...

[Crazy Jack]

Пока не вписывается) Я очень ограничен во времени и стараюсь изучить основы, чтоб потом сделать упор на понравившиеся дисциплины. Моего познания в програмировании пока хватает чтоб прочитать исходники на тренировочных машинах. Как только закончу сети например, то буду двигаться в сторону программирования.

Понятно, ты сейчас на этапе изучения матчасти.

 

[Qulan]

Понятно, ты сейчас на этапе изучения матчасти.

Так и есть)))

 

[biizon]

Красавчик! Главное не останавливаться и продолжать даже, когда хочется все бросить.

Я прохожу сейчас машины на HTB и когда искал что выбрать, остановился на этой платформе. Многие пишут, что HTB тоже хорошо подходит для сдачи OSCP.
Мое мнение. Перед сдачей OSCP, нужно в первую очередь сдать экзамен WAPT (не реклама).

 

[v1gman]

График выглядит так:

ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security
Сб-Вс: Разбираю пройденную машину до мелочей

Почему в нём нет дня, где вы изучайте программирование ? Тот же питон, как я понял
Просто это тоже очень и очень важная основа

 

[nks1ck]

Почему в нём нет дня, где вы изучайте программирование ? Тот же питон, как я понял
Просто это тоже очень и очень важная основа

Он указал, что он ограничен во времени (2-3 часа) и то, что его навыков программирования пока хватает, что бы читать исходники.

 

[v1gman]

Он указал, что он ограничен во времени (2-3 часа) и то, что его навыков программирования пока хватает, что бы читать исходники.

Просто это тоже является очень важной ступенью)
Ну а так, если времени мало, то окей)

Я так понял в свои 20 грех жаловаться что мало информации на свой возраст знаешь о ИБ)

Жаловаться-то грех, но сейчас проблема в другом - переизбыток информации
Куча глупых курсов с водой
Книги, написаные на 800+ страниц, которые можно уместить на 100-200 и т.д.

 

[nks1ck]

Жаловаться-то грех, но сейчас проблема в другом - переизбыток информации
Куча глупых курсов с водой
Книги, написаные на 800+ страниц, которые можно уместить на 100-200 и т.д.

Переизбыток... Куча инфы, хочется посмотреть это, почитать то, и в итоге = каша

 

[v1gman]

Переизбыток... Куча инфы, хочется посмотреть это, почитать то, и в итоге = каша

Я про это и говорю)
Для этого ведь и делал роадмап, чтобы челы не забивали голову лишней инфой

 

[Crazy Jack]

Я про это и говорю)
Для этого ведь и делал роадмап, чтобы челы не забивали голову лишней инфой

В идеале, лучше досконально изучить 1 вектор атаки, затем переходить к следующему. В итоге учат все и сразу, получается каша в мозгу.

 

[v1gman]

В идеале, лучше досконально изучить 1 вектор атаки, затем переходить к следующему. В итоге учат все и сразу, получается каша в мозгу.

Ну, это я не упомянул в роадмапе)
Думаю, что людям самим должна прийти такая мысль)

 

[Contror]

В целом принцип школьный, у меня есть график которому я следую. У меня нет стремления выучить все и сразу, это не реально вы просто перегорите.

Мне кажется что учиться или работать по графику это самое то. Сам работаю большую часть времени дома, чтоб не лениться завел себе график, а в конце недели подведение итогов и закрытие долгов)
Держание себя в ежовых рукавицах предотвращает от лени, по крайней мере меня

 

[Qulan]

В идеале, лучше досконально изучить 1 вектор атаки, затем переходить к следующему. В итоге учат все и сразу, получается каша в мозгу.

Думаю что вы правы от части.
Ну вот пример:
Вы получили юзера с low priv, соответственно вам нужно как-то поднятся. Как и писал есть два варианта, горизонтальный и вертикальный. Какждый из них может быть совершенно разным. Допустим вы изучили досканально Cron job Vuln, а дыра у вас в /etc/shadow и что дальше? Получается вы приехли)))
Я все же считаю, что нужно медленно и уверенно выучить теорию в разных дисциплинах, понять что ваше и развиваться дальше. Как ни крути, рано или поздо все будут сбиваться в команды где каждый участник будет в чем-то сильнее и это нормально.

 

[Contror]

Почему в нём нет дня, где вы изучайте программирование ?

надо тоже переписывать свой график и включать туда питон, хватит быть ленивой жо*ой, долой зону комфорта

 

[Gu-ga]

Супер очень вдохновляет рассказ! Жду дальнейший рассказ как у тебя получается

 

[Qulan]

Я так понимаю, что ты хочешь заработать на вапт с помощью Bytes?
Если да, то уведомляю, что лишь один человек сможет купить его, и пока я ближе всех
Позже выложу своё мнение о прочитанной статьи

Да. я хочу заработать bytes для оплаты курса. По определенным причинам я не могу приобести его за деньги. Причины эти пояснять не буду -лишнее. Если не получится купить этот, буду ждать другого. Считаю саму возможноть преобрести его таким образом - подарком.

 

[v1gman]

Мне кажется что учиться или работать по графику это самое то. Сам работаю большую часть времени дома, чтоб не лениться завел себе график, а в конце недели подведение итогов и закрытие долгов)
Держание себя в ежовых рукавицах предотвращает от лени, по крайней мере меня

Отпиши здесь свой график. Интересно будет посмотреть Может, что-то и для себя выделю)

Да. я хочу заработать bytes для оплаты курса. По определенным причинам я не могу приобести его за деньги. Причины эти пояснять не буду -лишнее. Если не получится купить этот, буду ждать другого. Считаю саму возможноть преобрести его таким образом - подарком.

Согласен. Получить курс практически задаром - это подарок. Но а так, вапт стоит своих денег определённо. Удачи в обучении

 

[Qulan]

Удачи в обучении

Спасибо

 

[gmontekrissto]

Даже не читая, можно сказать, что все реально, почему нет, если тебе это нравится и тебя тянет в эту специальность
Как бы там ни было, тебе удачи)

 

[Сергей Попов]

Перед WAPT рекомендую изучить материалы бесплатного курса, что значительно облегчит прохождение:

• На форуме
• В телеграм

Сейчас там 2 урока. Будем добавлять по 1 уроку ежедневно.

 

[nks1ck]

Перед WAPT рекомендую изучить материалы бесплатного курса, что значительно облегчит прохождение:

• На форуме https://codeby.net/media/albums/uroki-po-auditu-bezopasnosti-informacionnyx-sistem.53/
• В телеграм Пентест — курс

Сейчас там 2 урока. Будем добавлять по 1 уроку ежедневно.

Вау, это круто!