• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья В ИБ в 36 лет. Реально ли...

Приветствую!

Пролог

Так получилось что в свои 36 лет, я стал отцом в декрете. Соответственно уже больше двух лет я не работаю по специальности, а все мое время это ребенок. О карьере в ИБ я мечтал еще в старших классах, а это на минутку начало нулевых. Я очень хотел поступить в Харьковское МВД на специальность “Защита компьютерных систем и сетей”, на тот момент это был единственный в Украине ВУЗ в котором была эта специализация. Так вот поступить не удалось по состонию здоровья, а дать взятку не представлялось возможным, так как я из семьи с низким уровнем достатка.
Почему меня это тогда остановило я не могу вспомнить. Возможно отсутствие информации... Как вы понимаете в 2001-2002 годах Гугла не было, и найти доступную инфо было крайне сложно. Спец литература стоила для меня на столько дорого, что копить приходилось по 6 месяцев. И вообщем я как-то сдался... Прошло 20 лет, я занимался вещами которые мне совсем не приносили удовольствия. Благо когда ты в декрете, у тебя появляются мысли что хочется изменений. Ребенок подрастет, детский сад, школа... а возвращаться к прежней деятельности вот совсем не хочется.
Я не могу точно вспомнить день когда я начал снова двигаться в направлении ИБ. Каково было мое удивление от обилия информации. Курсы на любой вкус, площадки с уязвимыми машинами. Легализация взлома как такового... фантастика. Все, решение принято, я хочу осущестить подрастковую мечту...

Все что будет писаться мной, расчитанно на новичков, которым я тоже являюсь. Так как я человек уже взрослый и очень уважаю планирование, я хотел бы поделится своим процессом обучения, так как у многих ребят я заметил сложности в этом вопросе.
Я человек очень дотошный и если например я прочитал о какой-то команде или наборе команд, я всегда стараюсь разобраться что вообще я делаю, почему это работает. Для меня достижение понимания (запомните это слово) является первостепенным. Знать это одно, понимать это уже совсем другой уровень. Если я что-то понял, я:
1. Не когда это не забуду
2. Смогу проявлять креатив, а занчит использовать иные методы достижения цели.

Цели:

1. Через 1,5 года я хочу получить первую работу. Пусть это будет Джун с окладом в 500 баксов, но это старт.
2. Оплатить экзамен OSCP. Да, я хочу занять ряды OSCP'ишников, так как это делает меня конкурентным на рынке труда (об этом я расскажу потом)
3. Я понимаю, что я, как родитель, обязан дать детям инструмент защиты. Крайне важно научить не только не разговаривать и не ходить с чужими дядями и тетями, но и дать инструменты защиты в цифре, так как это уже неотъемлемая часть нашей жизни.
4. Наконец-то обрести чувство удовлетворенности.

Мой бэкграунд.

Сейчас советую хорошо вчитаться людям, которые младше меня и по каким-то причинам испытывают страх или же слабо мотивированы.
У большинства из вас огромное кол-во свободного времени, тратьте его на себя! Не переставайте учится, это как ни как новые нейронные связи.
Я по специальности аналитик. Дайте мне рынок, любой и я соберу все что можно. Построю диаграмки и распишу отчет. Моя фишка, я редко ошибался))) Я впринципе личность творческая и склад ума у меня вот совсем не технарьский, но это меня совсем не останавливает.

Мной был освоен Python на уровне слабого junior специалиста. Я третий месяц методично изучаю сети и операционные системы. Я освоил базовые принипы криптографии, поиска уязвимостей в веб приложения, способы перечислений сети и сервисов. Получил базовые навыки по повышению прав. Всего этого мне достаточно (или почти достаточно), чтоб брать машины easy уровня и практически всегда, без врайтапов, их финишировать.

Как я обучаюсь

В целом принцип школьный, у меня есть график которому я следую. У меня нет стремления выучить все и сразу, это не реально вы просто перегорите.

График выглядит так:

ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security

Сб-Вс: Разбираю пройденную машину до мелочей

Конечно со временем график изменится, но в данный момент именно эти направления считаю приоритетными.

PS. Я имею лишь 2-3 часа в день, когда спит ребенок и все!

Теория

Все что касается теории, а на собеседованиях это будет очень много значить, я складываю в Anki карты и на выходных стараюсь учить. Что относится к теории? Это определения, ну например что такое куки или уровни модели OSI и тд.

Практика:


Как наверное вы заметили, я делаю упор на вэбе. Это лишь потому, что именно через уязвимости в приложении проводится наибольшее число проникновений (смотрите отчет The Standoff). Но при этом я практикуюсь с машинами дабы оттачивать навыки и набираться опыта.

Для начала я решил публиковать разбор машин OfSec, а дальше может прибавится еще и аналитика по рынку труда и индустрии в целом.

Наверено стоит сразу пояснить что я, как автор, всего лишь преследую две цели:

1. Я хотел бы получать ответы от более опытных пользователей
2. Из-за невозможности приобрестии курс от ребят из Codeby, я хотел бы воспользоваться подареной возможностью на него заработать.

Я всячески постараюсь писать добрый контент, от вас прошу лишь оценивать его коментариями и прочей активностью, которая поможет увеличить оплату за посты. Не коим образом я не претендую на шару, оценивайте как считаете нужным.
 

RedVarg

Green Team
20.01.2021
56
48
BIT
3
Шалом! В чем то похожая ситуация т.к пытаюсь войти в ИБ в 29 лет с бэкграундом химика/технолога))
Для себя понял, что если изучение становится твоим хобби и тебе в первую очередь доставляет удовольствие достижение каких либо вершин, то процесс обучения идет более быстрым и комфортным, нежели если ставить целью быстрый способ заработка.
Удачи в твоем начинании!
 

Qulan

Red Team
06.12.2020
171
514
BIT
393
Шалом! В чем то похожая ситуация т.к пытаюсь войти в ИБ в 29 лет с бэкграундом химика/технолога))
Для себя понял, что если изучение становится твоим хобби и тебе в первую очередь доставляет удовольствие достижение каких либо вершин, то процесс обучения идет более быстрым и комфортным, нежели если ставить целью быстрый способ заработка.
Удачи в твоем начинании!
Спасибо
 

Murakami

New member
13.04.2020
2
0
BIT
11
Тоже новичок. Интересно просто почему именно Offensive security, а не например HTB? Может по какому-то принципу выбирали?
 

Qulan

Red Team
06.12.2020
171
514
BIT
393
Тоже новичок. Интересно просто почему именно Offensive security, а не например HTB? Может по какому-то принципу выбирали
Это связанно с тем, что цель это OSCP. Я посчитал, что отобранные ими машины лучше подходят для практики.
 
  • Нравится
Реакции: Murakami

vigcom

One Level
25.05.2020
7
3
BIT
10
Тоже решил многое поменять, поэтому сейчас начал изучать программирование и восстанавливать английский. Удачи и успехов во всем, описывайте продвижение и достижения!
 

Qulan

Red Team
06.12.2020
171
514
BIT
393
Тоже решил многое поменять, поэтому сейчас начал изучать программирование и восстанавливать английский. Удачи и успехов во всем, описывайте продвижение и достижения!
Спасибо! Вам тоже успехов.
 
  • Нравится
Реакции: vigcom

Crazy Jack

Well-known member
08.07.2017
573
89
BIT
35
А в твой график не вписывается программирование? Без программирования, есть такие моменты которые ты не сможеш реализовать. Продолжай изучать python. Сейчас ты пользуешся готовыми инструментами, но прийдет время придется самому писать утилиты. Обрати внимания на скрипты bash, powershell ... Это мое скромное мнение.
 

yamakasy

Green Team
30.10.2020
158
113
BIT
0
Как мне кажется это начало явно долгого и интересного пути, а также ряда статей. Очень надеюсь на довольно подробные статьи, ибо настолько осмысленный подход к данному делу не может не притягивать
 

v1gman

Green Team
31.07.2020
495
528
BIT
23
2. Из-за невозможности приобрестии курс от ребят из Codeby, я хотел бы воспользоваться подареной возможностью на него заработать.
Я так понимаю, что ты хочешь заработать на вапт с помощью Bytes?
Если да, то уведомляю, что лишь один человек сможет купить его, и пока я ближе всех :)
Позже выложу своё мнение о прочитанной статьи
 
  • Нравится
Реакции: guest-1671188955

Сергей Попов

Кодебай
30.12.2015
4 702
6 609
BIT
449
лишь один человек сможет купить его
Это не так. Мы периодически планируем выкладывать товары по уникальной цене. В том числе и курсы. Так же курс можно будет купить и за "обычную" цену. Думаю в пределах 25000-35000 Байтов будет цена.
 

Gray Ghost

Green Team
29.10.2019
112
50
BIT
0
Я так понимаю, что ты хочешь заработать на вапт с помощью Bytes?
Если да, то уведомляю, что лишь один человек сможет купить его, и пока я ближе всех :)
Позже выложу своё мнение о прочитанной статьи
Хвастаться не хорошо. Стыдно, товарищ.
 

nks1ck

Green Team
02.11.2020
223
106
BIT
0
Это не так. Мы периодически планируем выкладывать товары по уникальной цене. В том числе и курсы. Так же курс можно будет купить и за "обычную" цену. Думаю в пределах 25000-35000 Байтов будет цена.
Не понял, WAPT за 7500 может только 1 человек купить или нет?
 

Сергей Попов

Кодебай
30.12.2015
4 702
6 609
BIT
449
WAPT за 7500 может только 1 человек купить или нет?
Только 1 - это уникальное предложение

1614681644430.png
 
  • Нравится
Реакции: Андрей Ященко

v1gman

Green Team
31.07.2020
495
528
BIT
23
Это не так. Мы периодически планируем выкладывать товары по уникальной цене. В том числе и курсы. Так же курс можно будет купить и за "обычную" цену. Думаю в пределах 25000-35000 Байтов будет цена.
Я имел ввиду цену на данный момент времени
Хвастаться не хорошо. Стыдно, товарищ.
Да я не хвастаюсь :) возможно....

Не понял, WAPT за 7500 может только 1 человек купить или нет?
На данный момент вапт стоит 7500. И сейчас его может купить лишь один человек. Чуть позже в магазине добавят вапт (и другие курсы), но уже за установленную цену
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!