Статья В ИБ в 36 лет. Реально ли...

Пока не вписывается) Я очень ограничен во времени и стараюсь изучить основы, чтоб потом сделать упор на понравившиеся дисциплины. Моего познания в програмировании пока хватает чтоб прочитать исходники на тренировочных машинах. Как только закончу сети например, то буду двигаться в сторону программирования.
Понятно, ты сейчас на этапе изучения матчасти. :)
 
Красавчик! Главное не останавливаться и продолжать даже, когда хочется все бросить.

Я прохожу сейчас машины на HTB и когда искал что выбрать, остановился на этой платформе. Многие пишут, что HTB тоже хорошо подходит для сдачи OSCP.
Мое мнение. Перед сдачей OSCP, нужно в первую очередь сдать экзамен WAPT (не реклама).
 
  • Нравится
Реакции: nks1ck
График выглядит так:

ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security

Сб-Вс: Разбираю пройденную машину до мелочей
Почему в нём нет дня, где вы изучайте программирование ? Тот же питон, как я понял
Просто это тоже очень и очень важная основа
 
  • Нравится
Реакции: Crazy Jack
Почему в нём нет дня, где вы изучайте программирование ? Тот же питон, как я понял
Просто это тоже очень и очень важная основа
Он указал, что он ограничен во времени (2-3 часа) и то, что его навыков программирования пока хватает, что бы читать исходники.
 
Он указал, что он ограничен во времени (2-3 часа) и то, что его навыков программирования пока хватает, что бы читать исходники.
Просто это тоже является очень важной ступенью)
Ну а так, если времени мало, то окей)

Я так понял в свои 20 грех жаловаться что мало информации на свой возраст знаешь о ИБ)
Жаловаться-то грех, но сейчас проблема в другом - переизбыток информации
Куча глупых курсов с водой
Книги, написаные на 800+ страниц, которые можно уместить на 100-200 и т.д.
 
Жаловаться-то грех, но сейчас проблема в другом - переизбыток информации
Куча глупых курсов с водой
Книги, написаные на 800+ страниц, которые можно уместить на 100-200 и т.д.
Переизбыток... Куча инфы, хочется посмотреть это, почитать то, и в итоге = каша
 
Я про это и говорю)
Для этого ведь и делал роадмап, чтобы челы не забивали голову лишней инфой
В идеале, лучше досконально изучить 1 вектор атаки, затем переходить к следующему. В итоге учат все и сразу, получается каша в мозгу.
 
В идеале, лучше досконально изучить 1 вектор атаки, затем переходить к следующему. В итоге учат все и сразу, получается каша в мозгу.
Ну, это я не упомянул в роадмапе)
Думаю, что людям самим должна прийти такая мысль)
 
В целом принцип школьный, у меня есть график которому я следую. У меня нет стремления выучить все и сразу, это не реально вы просто перегорите.
Мне кажется что учиться или работать по графику это самое то. Сам работаю большую часть времени дома, чтоб не лениться завел себе график, а в конце недели подведение итогов и закрытие долгов)
Держание себя в ежовых рукавицах предотвращает от лени, по крайней мере меня
 
  • Нравится
Реакции: Crazy Jack, Qulan и mcfly
В идеале, лучше досконально изучить 1 вектор атаки, затем переходить к следующему. В итоге учат все и сразу, получается каша в мозгу.
Думаю что вы правы от части.
Ну вот пример:
Вы получили юзера с low priv, соответственно вам нужно как-то поднятся. Как и писал есть два варианта, горизонтальный и вертикальный. Какждый из них может быть совершенно разным. Допустим вы изучили досканально Cron job Vuln, а дыра у вас в /etc/shadow и что дальше? Получается вы приехли)))
Я все же считаю, что нужно медленно и уверенно выучить теорию в разных дисциплинах, понять что ваше и развиваться дальше. Как ни крути, рано или поздо все будут сбиваться в команды где каждый участник будет в чем-то сильнее и это нормально.
 
  • Нравится
Реакции: nks1ck
Супер очень вдохновляет рассказ! Жду дальнейший рассказ как у тебя получается:)
 
Я так понимаю, что ты хочешь заработать на вапт с помощью Bytes?
Если да, то уведомляю, что лишь один человек сможет купить его, и пока я ближе всех :)
Позже выложу своё мнение о прочитанной статьи
Да. я хочу заработать bytes для оплаты курса. По определенным причинам я не могу приобести его за деньги. Причины эти пояснять не буду -лишнее. Если не получится купить этот, буду ждать другого. Считаю саму возможноть преобрести его таким образом - подарком.
 
Мне кажется что учиться или работать по графику это самое то. Сам работаю большую часть времени дома, чтоб не лениться завел себе график, а в конце недели подведение итогов и закрытие долгов)
Держание себя в ежовых рукавицах предотвращает от лени, по крайней мере меня
Отпиши здесь свой график. Интересно будет посмотреть :) Может, что-то и для себя выделю)
Да. я хочу заработать bytes для оплаты курса. По определенным причинам я не могу приобести его за деньги. Причины эти пояснять не буду -лишнее. Если не получится купить этот, буду ждать другого. Считаю саму возможноть преобрести его таким образом - подарком.
Согласен. Получить курс практически задаром - это подарок. Но а так, вапт стоит своих денег определённо. Удачи в обучении :)
 
Даже не читая, можно сказать, что все реально, почему нет, если тебе это нравится и тебя тянет в эту специальность
Как бы там ни было, тебе удачи)
 
  • Нравится
Реакции: ROP
Перед WAPT рекомендую изучить материалы бесплатного курса, что значительно облегчит прохождение:
Сейчас там 2 урока. Будем добавлять по 1 уроку ежедневно.
Вау, это круто!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!