Статья В ИБ в 36 лет. Реально ли...

Приветствую!

Пролог

Так получилось что в свои 36 лет, я стал отцом в декрете. Соответственно уже больше двух лет я не работаю по специальности, а все мое время это ребенок. О карьере в ИБ я мечтал еще в старших классах, а это на минутку начало нулевых. Я очень хотел поступить в Харьковское МВД на специальность “Защита компьютерных систем и сетей”, на тот момент это был единственный в Украине ВУЗ в котором была эта специализация. Так вот поступить не удалось по состонию здоровья, а дать взятку не представлялось возможным, так как я из семьи с низким уровнем достатка.
Почему меня это тогда остановило я не могу вспомнить. Возможно отсутствие информации... Как вы понимаете в 2001-2002 годах Гугла не было, и найти доступную инфо было крайне сложно. Спец литература стоила для меня на столько дорого, что копить приходилось по 6 месяцев. И вообщем я как-то сдался... Прошло 20 лет, я занимался вещами которые мне совсем не приносили удовольствия. Благо когда ты в декрете, у тебя появляются мысли что хочется изменений. Ребенок подрастет, детский сад, школа... а возвращаться к прежней деятельности вот совсем не хочется.
Я не могу точно вспомнить день когда я начал снова двигаться в направлении ИБ. Каково было мое удивление от обилия информации. Курсы на любой вкус, площадки с уязвимыми машинами. Легализация взлома как такового... фантастика. Все, решение принято, я хочу осущестить подрастковую мечту...

Все что будет писаться мной, расчитанно на новичков, которым я тоже являюсь. Так как я человек уже взрослый и очень уважаю планирование, я хотел бы поделится своим процессом обучения, так как у многих ребят я заметил сложности в этом вопросе.
Я человек очень дотошный и если например я прочитал о какой-то команде или наборе команд, я всегда стараюсь разобраться что вообще я делаю, почему это работает. Для меня достижение понимания (запомните это слово) является первостепенным. Знать это одно, понимать это уже совсем другой уровень. Если я что-то понял, я:
1. Не когда это не забуду
2. Смогу проявлять креатив, а занчит использовать иные методы достижения цели.

Цели:

1. Через 1,5 года я хочу получить первую работу. Пусть это будет Джун с окладом в 500 баксов, но это старт.
2. Оплатить экзамен OSCP. Да, я хочу занять ряды OSCP'ишников, так как это делает меня конкурентным на рынке труда (об этом я расскажу потом)
3. Я понимаю, что я, как родитель, обязан дать детям инструмент защиты. Крайне важно научить не только не разговаривать и не ходить с чужими дядями и тетями, но и дать инструменты защиты в цифре, так как это уже неотъемлемая часть нашей жизни.
4. Наконец-то обрести чувство удовлетворенности.

Мой бэкграунд.

Сейчас советую хорошо вчитаться людям, которые младше меня и по каким-то причинам испытывают страх или же слабо мотивированы.
У большинства из вас огромное кол-во свободного времени, тратьте его на себя! Не переставайте учится, это как ни как новые нейронные связи.
Я по специальности аналитик. Дайте мне рынок, любой и я соберу все что можно. Построю диаграмки и распишу отчет. Моя фишка, я редко ошибался))) Я впринципе личность творческая и склад ума у меня вот совсем не технарьский, но это меня совсем не останавливает.

Мной был освоен Python на уровне слабого junior специалиста. Я третий месяц методично изучаю сети и операционные системы. Я освоил базовые принипы криптографии, поиска уязвимостей в веб приложения, способы перечислений сети и сервисов. Получил базовые навыки по повышению прав. Всего этого мне достаточно (или почти достаточно), чтоб брать машины easy уровня и практически всегда, без врайтапов, их финишировать.

Как я обучаюсь

В целом принцип школьный, у меня есть график которому я следую. У меня нет стремления выучить все и сразу, это не реально вы просто перегорите.

График выглядит так:

ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security

Сб-Вс: Разбираю пройденную машину до мелочей

Конечно со временем график изменится, но в данный момент именно эти направления считаю приоритетными.

PS. Я имею лишь 2-3 часа в день, когда спит ребенок и все!

Теория

Все что касается теории, а на собеседованиях это будет очень много значить, я складываю в Anki карты и на выходных стараюсь учить. Что относится к теории? Это определения, ну например что такое куки или уровни модели OSI и тд.

Практика:


Как наверное вы заметили, я делаю упор на вэбе. Это лишь потому, что именно через уязвимости в приложении проводится наибольшее число проникновений (смотрите отчет The Standoff). Но при этом я практикуюсь с машинами дабы оттачивать навыки и набираться опыта.

Для начала я решил публиковать разбор машин OfSec, а дальше может прибавится еще и аналитика по рынку труда и индустрии в целом.

Наверено стоит сразу пояснить что я, как автор, всего лишь преследую две цели:

1. Я хотел бы получать ответы от более опытных пользователей
2. Из-за невозможности приобрестии курс от ребят из Codeby, я хотел бы воспользоваться подареной возможностью на него заработать.

Я всячески постараюсь писать добрый контент, от вас прошу лишь оценивать его коментариями и прочей активностью, которая поможет увеличить оплату за посты. Не коим образом я не претендую на шару, оценивайте как считаете нужным.
 

Crazy Jack

Well-known member
08.07.2017
573
89
BIT
35
Пока не вписывается) Я очень ограничен во времени и стараюсь изучить основы, чтоб потом сделать упор на понравившиеся дисциплины. Моего познания в програмировании пока хватает чтоб прочитать исходники на тренировочных машинах. Как только закончу сети например, то буду двигаться в сторону программирования.
Понятно, ты сейчас на этапе изучения матчасти. :)
 

biizon

Green Team
02.02.2017
17
33
BIT
4
Красавчик! Главное не останавливаться и продолжать даже, когда хочется все бросить.

Я прохожу сейчас машины на HTB и когда искал что выбрать, остановился на этой платформе. Многие пишут, что HTB тоже хорошо подходит для сдачи OSCP.
Мое мнение. Перед сдачей OSCP, нужно в первую очередь сдать экзамен WAPT (не реклама).
 
  • Нравится
Реакции: nks1ck

v1gman

Green Team
31.07.2020
495
530
BIT
24
График выглядит так:

ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security

Сб-Вс: Разбираю пройденную машину до мелочей
Почему в нём нет дня, где вы изучайте программирование ? Тот же питон, как я понял
Просто это тоже очень и очень важная основа
 
  • Нравится
Реакции: Crazy Jack

nks1ck

Green Team
02.11.2020
223
109
BIT
0
Почему в нём нет дня, где вы изучайте программирование ? Тот же питон, как я понял
Просто это тоже очень и очень важная основа
Он указал, что он ограничен во времени (2-3 часа) и то, что его навыков программирования пока хватает, что бы читать исходники.
 

v1gman

Green Team
31.07.2020
495
530
BIT
24
Он указал, что он ограничен во времени (2-3 часа) и то, что его навыков программирования пока хватает, что бы читать исходники.
Просто это тоже является очень важной ступенью)
Ну а так, если времени мало, то окей)

Я так понял в свои 20 грех жаловаться что мало информации на свой возраст знаешь о ИБ)
Жаловаться-то грех, но сейчас проблема в другом - переизбыток информации
Куча глупых курсов с водой
Книги, написаные на 800+ страниц, которые можно уместить на 100-200 и т.д.
 

nks1ck

Green Team
02.11.2020
223
109
BIT
0
Жаловаться-то грех, но сейчас проблема в другом - переизбыток информации
Куча глупых курсов с водой
Книги, написаные на 800+ страниц, которые можно уместить на 100-200 и т.д.
Переизбыток... Куча инфы, хочется посмотреть это, почитать то, и в итоге = каша
 

Crazy Jack

Well-known member
08.07.2017
573
89
BIT
35
Я про это и говорю)
Для этого ведь и делал роадмап, чтобы челы не забивали голову лишней инфой
В идеале, лучше досконально изучить 1 вектор атаки, затем переходить к следующему. В итоге учат все и сразу, получается каша в мозгу.
 

v1gman

Green Team
31.07.2020
495
530
BIT
24
В идеале, лучше досконально изучить 1 вектор атаки, затем переходить к следующему. В итоге учат все и сразу, получается каша в мозгу.
Ну, это я не упомянул в роадмапе)
Думаю, что людям самим должна прийти такая мысль)
 

Contror

Green Team
17.06.2017
104
44
BIT
55
В целом принцип школьный, у меня есть график которому я следую. У меня нет стремления выучить все и сразу, это не реально вы просто перегорите.
Мне кажется что учиться или работать по графику это самое то. Сам работаю большую часть времени дома, чтоб не лениться завел себе график, а в конце недели подведение итогов и закрытие долгов)
Держание себя в ежовых рукавицах предотвращает от лени, по крайней мере меня
 
  • Нравится
Реакции: Crazy Jack, Qulan и mcfly

Qulan

Red Team
06.12.2020
171
515
BIT
401
В идеале, лучше досконально изучить 1 вектор атаки, затем переходить к следующему. В итоге учат все и сразу, получается каша в мозгу.
Думаю что вы правы от части.
Ну вот пример:
Вы получили юзера с low priv, соответственно вам нужно как-то поднятся. Как и писал есть два варианта, горизонтальный и вертикальный. Какждый из них может быть совершенно разным. Допустим вы изучили досканально Cron job Vuln, а дыра у вас в /etc/shadow и что дальше? Получается вы приехли)))
Я все же считаю, что нужно медленно и уверенно выучить теорию в разных дисциплинах, понять что ваше и развиваться дальше. Как ни крути, рано или поздо все будут сбиваться в команды где каждый участник будет в чем-то сильнее и это нормально.
 
  • Нравится
Реакции: nks1ck

Gu-ga

One Level
20.02.2020
9
6
BIT
1
Супер очень вдохновляет рассказ! Жду дальнейший рассказ как у тебя получается:)
 

Qulan

Red Team
06.12.2020
171
515
BIT
401
Я так понимаю, что ты хочешь заработать на вапт с помощью Bytes?
Если да, то уведомляю, что лишь один человек сможет купить его, и пока я ближе всех :)
Позже выложу своё мнение о прочитанной статьи
Да. я хочу заработать bytes для оплаты курса. По определенным причинам я не могу приобести его за деньги. Причины эти пояснять не буду -лишнее. Если не получится купить этот, буду ждать другого. Считаю саму возможноть преобрести его таким образом - подарком.
 

v1gman

Green Team
31.07.2020
495
530
BIT
24
Мне кажется что учиться или работать по графику это самое то. Сам работаю большую часть времени дома, чтоб не лениться завел себе график, а в конце недели подведение итогов и закрытие долгов)
Держание себя в ежовых рукавицах предотвращает от лени, по крайней мере меня
Отпиши здесь свой график. Интересно будет посмотреть :) Может, что-то и для себя выделю)
Да. я хочу заработать bytes для оплаты курса. По определенным причинам я не могу приобести его за деньги. Причины эти пояснять не буду -лишнее. Если не получится купить этот, буду ждать другого. Считаю саму возможноть преобрести его таким образом - подарком.
Согласен. Получить курс практически задаром - это подарок. Но а так, вапт стоит своих денег определённо. Удачи в обучении :)
 

gmontekrissto

Green Team
25.03.2020
18
10
BIT
0
Даже не читая, можно сказать, что все реально, почему нет, если тебе это нравится и тебя тянет в эту специальность
Как бы там ни было, тебе удачи)
 
  • Нравится
Реакции: ROP

nks1ck

Green Team
02.11.2020
223
109
BIT
0
Перед WAPT рекомендую изучить материалы бесплатного курса, что значительно облегчит прохождение:
Сейчас там 2 урока. Будем добавлять по 1 уроку ежедневно.
Вау, это круто!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!