Статья В ИБ в 36 лет. Реально ли...

Приветствую!

Пролог

Так получилось что в свои 36 лет, я стал отцом в декрете. Соответственно уже больше двух лет я не работаю по специальности, а все мое время это ребенок. О карьере в ИБ я мечтал еще в старших классах, а это на минутку начало нулевых. Я очень хотел поступить в Харьковское МВД на специальность “Защита компьютерных систем и сетей”, на тот момент это был единственный в Украине ВУЗ в котором была эта специализация. Так вот поступить не удалось по состонию здоровья, а дать взятку не представлялось возможным, так как я из семьи с низким уровнем достатка.
Почему меня это тогда остановило я не могу вспомнить. Возможно отсутствие информации... Как вы понимаете в 2001-2002 годах Гугла не было, и найти доступную инфо было крайне сложно. Спец литература стоила для меня на столько дорого, что копить приходилось по 6 месяцев. И вообщем я как-то сдался... Прошло 20 лет, я занимался вещами которые мне совсем не приносили удовольствия. Благо когда ты в декрете, у тебя появляются мысли что хочется изменений. Ребенок подрастет, детский сад, школа... а возвращаться к прежней деятельности вот совсем не хочется.
Я не могу точно вспомнить день когда я начал снова двигаться в направлении ИБ. Каково было мое удивление от обилия информации. Курсы на любой вкус, площадки с уязвимыми машинами. Легализация взлома как такового... фантастика. Все, решение принято, я хочу осущестить подрастковую мечту...

Все что будет писаться мной, расчитанно на новичков, которым я тоже являюсь. Так как я человек уже взрослый и очень уважаю планирование, я хотел бы поделится своим процессом обучения, так как у многих ребят я заметил сложности в этом вопросе.
Я человек очень дотошный и если например я прочитал о какой-то команде или наборе команд, я всегда стараюсь разобраться что вообще я делаю, почему это работает. Для меня достижение понимания (запомните это слово) является первостепенным. Знать это одно, понимать это уже совсем другой уровень. Если я что-то понял, я:
1. Не когда это не забуду
2. Смогу проявлять креатив, а занчит использовать иные методы достижения цели.

Цели:

1. Через 1,5 года я хочу получить первую работу. Пусть это будет Джун с окладом в 500 баксов, но это старт.
2. Оплатить экзамен OSCP. Да, я хочу занять ряды OSCP'ишников, так как это делает меня конкурентным на рынке труда (об этом я расскажу потом)
3. Я понимаю, что я, как родитель, обязан дать детям инструмент защиты. Крайне важно научить не только не разговаривать и не ходить с чужими дядями и тетями, но и дать инструменты защиты в цифре, так как это уже неотъемлемая часть нашей жизни.
4. Наконец-то обрести чувство удовлетворенности.

Мой бэкграунд.

Сейчас советую хорошо вчитаться людям, которые младше меня и по каким-то причинам испытывают страх или же слабо мотивированы.
У большинства из вас огромное кол-во свободного времени, тратьте его на себя! Не переставайте учится, это как ни как новые нейронные связи.
Я по специальности аналитик. Дайте мне рынок, любой и я соберу все что можно. Построю диаграмки и распишу отчет. Моя фишка, я редко ошибался))) Я впринципе личность творческая и склад ума у меня вот совсем не технарьский, но это меня совсем не останавливает.

Мной был освоен Python на уровне слабого junior специалиста. Я третий месяц методично изучаю сети и операционные системы. Я освоил базовые принипы криптографии, поиска уязвимостей в веб приложения, способы перечислений сети и сервисов. Получил базовые навыки по повышению прав. Всего этого мне достаточно (или почти достаточно), чтоб брать машины easy уровня и практически всегда, без врайтапов, их финишировать.

Как я обучаюсь

В целом принцип школьный, у меня есть график которому я следую. У меня нет стремления выучить все и сразу, это не реально вы просто перегорите.

График выглядит так:

ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security

Сб-Вс: Разбираю пройденную машину до мелочей

Конечно со временем график изменится, но в данный момент именно эти направления считаю приоритетными.

PS. Я имею лишь 2-3 часа в день, когда спит ребенок и все!

Теория

Все что касается теории, а на собеседованиях это будет очень много значить, я складываю в Anki карты и на выходных стараюсь учить. Что относится к теории? Это определения, ну например что такое куки или уровни модели OSI и тд.

Практика:


Как наверное вы заметили, я делаю упор на вэбе. Это лишь потому, что именно через уязвимости в приложении проводится наибольшее число проникновений (смотрите отчет The Standoff). Но при этом я практикуюсь с машинами дабы оттачивать навыки и набираться опыта.

Для начала я решил публиковать разбор машин OfSec, а дальше может прибавится еще и аналитика по рынку труда и индустрии в целом.

Наверено стоит сразу пояснить что я, как автор, всего лишь преследую две цели:

1. Я хотел бы получать ответы от более опытных пользователей
2. Из-за невозможности приобрестии курс от ребят из Codeby, я хотел бы воспользоваться подареной возможностью на него заработать.

Я всячески постараюсь писать добрый контент, от вас прошу лишь оценивать его коментариями и прочей активностью, которая поможет увеличить оплату за посты. Не коим образом я не претендую на шару, оценивайте как считаете нужным.
 

yamakasy

Green Team
30.10.2020
158
113
BIT
0
рано еще поздравлять) Пожмем руки и поздравим когда счетчик станет 0/1 :)
согласен, там есть конкурс где за первое место дают 10к, победитель будет 15 марта, так что тут еще неизвестно кто первей
 
  • Нравится
Реакции: Adrian Grum

Gray Ghost

Green Team
29.10.2019
112
50
BIT
0
согласен, там есть конкурс где за первое место дают 10к, победитель будет 15 марта, так что тут еще неизвестно кто первей
да, я уже пустил слезу. Не умею монтировать ролики(

Запись на WAPT вроде как до 10 марта указана, разве нет?
ну будет лежать в копилке до следующего набора)
 

v1gman

Green Team
31.07.2020
495
530
BIT
24
на форуме тысячи сообщений, прокомментируй каждое и приз твой и бана не будет) я уже считал сколько сообщений нужно оставить чтоб выйграть:D
Поверь, мне не тяжело выиграть. Я успею до закрытия набора участников) Ну, по крайней мере постараюсь)
 

Gray Ghost

Green Team
29.10.2019
112
50
BIT
0
Поверь, мне не тяжело выиграть. Я успею до закрытия набора участников) Ну, по крайней мере постараюсь)
Да я не сомневаюсь. Буду только рад за любого победителя, а сам продолжу копить байтсы на курс. Тем более со слов администрации курс возможно будут полноценно за валюту продавать)
 

henry057

Green Team
02.03.2020
189
18
BIT
0
Я так понял в свои 20 грех жаловаться что мало информации на свой возраст знаешь о ИБ)
 

Gray Ghost

Green Team
29.10.2019
112
50
BIT
0
Я так понял в свои 20 грех жаловаться что мало информации на свой возраст знаешь о ИБ)
тут все относительно, кто то начинает со школы "скрипт-кидди", развиваясь к 20 уже знаю много, а кто то начинает как автор. Так что тут нельзя судить
 

nks1ck

Green Team
02.11.2020
223
109
BIT
0
График выглядит так:

ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security

Сб-Вс: Разбираю пройденную машину до мелочей
Возьму себе на заметку :)
 

ROP

Red Team
27.08.2019
326
661
BIT
142
Желаю автору статьи удачи в сфере Информационной безопасности!
Только не будь Black Hat'ом. Это опасно. :)
 

heavy_rain

Green Team
06.05.2020
44
37
BIT
0
Неплохой бекграунд (глазами того самого слабого джуна), мелодичный подход к обучению вызывает некоторого рода восторг, т.к. усидчивость у людей далеко не всегда развита (хотя может играет роль некоторая зрелость автора).

В целом удачи в достижении поставленной цели, OSCP - это не предел)
 

Qulan

Red Team
06.12.2020
171
515
BIT
484
А в твой график не вписывается программирование? Без программирования, есть такие моменты которые ты не сможеш реализовать. Продолжай изучать python. Сейчас ты пользуешся готовыми инструментами, но прийдет время придется самому писать утилиты. Обрати внимания на скрипты bash, powershell ... Это мое скромное мнение.
Пока не вписывается) Я очень ограничен во времени и стараюсь изучить основы, чтоб потом сделать упор на понравившиеся дисциплины. Моего познания в програмировании пока хватает чтоб прочитать исходники на тренировочных машинах. Как только закончу сети например, то буду двигаться в сторону программирования.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!