Приветствую!
Пролог
Так получилось что в свои 36 лет, я стал отцом в декрете. Соответственно уже больше двух лет я не работаю по специальности, а все мое время это ребенок. О карьере в ИБ я мечтал еще в старших классах, а это на минутку начало нулевых. Я очень хотел поступить в Харьковское МВД на специальность “Защита компьютерных систем и сетей”, на тот момент это был единственный в Украине ВУЗ в котором была эта специализация. Так вот поступить не удалось по состонию здоровья, а дать взятку не представлялось возможным, так как я из семьи с низким уровнем достатка.
Почему меня это тогда остановило я не могу вспомнить. Возможно отсутствие информации... Как вы понимаете в 2001-2002 годах Гугла не было, и найти доступную инфо было крайне сложно. Спец литература стоила для меня на столько дорого, что копить приходилось по 6 месяцев. И вообщем я как-то сдался... Прошло 20 лет, я занимался вещами которые мне совсем не приносили удовольствия. Благо когда ты в декрете, у тебя появляются мысли что хочется изменений. Ребенок подрастет, детский сад, школа... а возвращаться к прежней деятельности вот совсем не хочется.
Я не могу точно вспомнить день когда я начал снова двигаться в направлении ИБ. Каково было мое удивление от обилия информации. Курсы на любой вкус, площадки с уязвимыми машинами. Легализация взлома как такового... фантастика. Все, решение принято, я хочу осущестить подрастковую мечту...
Все что будет писаться мной, расчитанно на новичков, которым я тоже являюсь. Так как я человек уже взрослый и очень уважаю планирование, я хотел бы поделится своим процессом обучения, так как у многих ребят я заметил сложности в этом вопросе.
Я человек очень дотошный и если например я прочитал о какой-то команде или наборе команд, я всегда стараюсь разобраться что вообще я делаю, почему это работает. Для меня достижение понимания (запомните это слово) является первостепенным. Знать это одно, понимать это уже совсем другой уровень. Если я что-то понял, я:
1. Не когда это не забуду
2. Смогу проявлять креатив, а занчит использовать иные методы достижения цели.
Цели:
1. Через 1,5 года я хочу получить первую работу. Пусть это будет Джун с окладом в 500 баксов, но это старт.
2. Оплатить экзамен OSCP. Да, я хочу занять ряды OSCP'ишников, так как это делает меня конкурентным на рынке труда (об этом я расскажу потом)
3. Я понимаю, что я, как родитель, обязан дать детям инструмент защиты. Крайне важно научить не только не разговаривать и не ходить с чужими дядями и тетями, но и дать инструменты защиты в цифре, так как это уже неотъемлемая часть нашей жизни.
4. Наконец-то обрести чувство удовлетворенности.
Мой бэкграунд.
Сейчас советую хорошо вчитаться людям, которые младше меня и по каким-то причинам испытывают страх или же слабо мотивированы.
У большинства из вас огромное кол-во свободного времени, тратьте его на себя! Не переставайте учится, это как ни как новые нейронные связи.
Я по специальности аналитик. Дайте мне рынок, любой и я соберу все что можно. Построю диаграмки и распишу отчет. Моя фишка, я редко ошибался))) Я впринципе личность творческая и склад ума у меня вот совсем не технарьский, но это меня совсем не останавливает.
Мной был освоен Python на уровне слабого junior специалиста. Я третий месяц методично изучаю сети и операционные системы. Я освоил базовые принипы криптографии, поиска уязвимостей в веб приложения, способы перечислений сети и сервисов. Получил базовые навыки по повышению прав. Всего этого мне достаточно (или почти достаточно), чтоб брать машины easy уровня и практически всегда, без врайтапов, их финишировать.
Как я обучаюсь
В целом принцип школьный, у меня есть график которому я следую. У меня нет стремления выучить все и сразу, это не реально вы просто перегорите.
График выглядит так:
ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security
Сб-Вс: Разбираю пройденную машину до мелочей
Конечно со временем график изменится, но в данный момент именно эти направления считаю приоритетными.
PS. Я имею лишь 2-3 часа в день, когда спит ребенок и все!
Теория
Все что касается теории, а на собеседованиях это будет очень много значить, я складываю в Anki карты и на выходных стараюсь учить. Что относится к теории? Это определения, ну например что такое куки или уровни модели OSI и тд.
Практика:
Как наверное вы заметили, я делаю упор на вэбе. Это лишь потому, что именно через уязвимости в приложении проводится наибольшее число проникновений (смотрите отчет The Standoff). Но при этом я практикуюсь с машинами дабы оттачивать навыки и набираться опыта.
Для начала я решил публиковать разбор машин OfSec, а дальше может прибавится еще и аналитика по рынку труда и индустрии в целом.
Наверено стоит сразу пояснить что я, как автор, всего лишь преследую две цели:
1. Я хотел бы получать ответы от более опытных пользователей
2. Из-за невозможности приобрестии курс от ребят из Codeby, я хотел бы воспользоваться подареной возможностью на него заработать.
Я всячески постараюсь писать добрый контент, от вас прошу лишь оценивать его коментариями и прочей активностью, которая поможет увеличить оплату за посты. Не коим образом я не претендую на шару, оценивайте как считаете нужным.
Пролог
Так получилось что в свои 36 лет, я стал отцом в декрете. Соответственно уже больше двух лет я не работаю по специальности, а все мое время это ребенок. О карьере в ИБ я мечтал еще в старших классах, а это на минутку начало нулевых. Я очень хотел поступить в Харьковское МВД на специальность “Защита компьютерных систем и сетей”, на тот момент это был единственный в Украине ВУЗ в котором была эта специализация. Так вот поступить не удалось по состонию здоровья, а дать взятку не представлялось возможным, так как я из семьи с низким уровнем достатка.
Почему меня это тогда остановило я не могу вспомнить. Возможно отсутствие информации... Как вы понимаете в 2001-2002 годах Гугла не было, и найти доступную инфо было крайне сложно. Спец литература стоила для меня на столько дорого, что копить приходилось по 6 месяцев. И вообщем я как-то сдался... Прошло 20 лет, я занимался вещами которые мне совсем не приносили удовольствия. Благо когда ты в декрете, у тебя появляются мысли что хочется изменений. Ребенок подрастет, детский сад, школа... а возвращаться к прежней деятельности вот совсем не хочется.
Я не могу точно вспомнить день когда я начал снова двигаться в направлении ИБ. Каково было мое удивление от обилия информации. Курсы на любой вкус, площадки с уязвимыми машинами. Легализация взлома как такового... фантастика. Все, решение принято, я хочу осущестить подрастковую мечту...
Все что будет писаться мной, расчитанно на новичков, которым я тоже являюсь. Так как я человек уже взрослый и очень уважаю планирование, я хотел бы поделится своим процессом обучения, так как у многих ребят я заметил сложности в этом вопросе.
Я человек очень дотошный и если например я прочитал о какой-то команде или наборе команд, я всегда стараюсь разобраться что вообще я делаю, почему это работает. Для меня достижение понимания (запомните это слово) является первостепенным. Знать это одно, понимать это уже совсем другой уровень. Если я что-то понял, я:
1. Не когда это не забуду
2. Смогу проявлять креатив, а занчит использовать иные методы достижения цели.
Цели:
1. Через 1,5 года я хочу получить первую работу. Пусть это будет Джун с окладом в 500 баксов, но это старт.
2. Оплатить экзамен OSCP. Да, я хочу занять ряды OSCP'ишников, так как это делает меня конкурентным на рынке труда (об этом я расскажу потом)
3. Я понимаю, что я, как родитель, обязан дать детям инструмент защиты. Крайне важно научить не только не разговаривать и не ходить с чужими дядями и тетями, но и дать инструменты защиты в цифре, так как это уже неотъемлемая часть нашей жизни.
4. Наконец-то обрести чувство удовлетворенности.
Мой бэкграунд.
Сейчас советую хорошо вчитаться людям, которые младше меня и по каким-то причинам испытывают страх или же слабо мотивированы.
У большинства из вас огромное кол-во свободного времени, тратьте его на себя! Не переставайте учится, это как ни как новые нейронные связи.
Я по специальности аналитик. Дайте мне рынок, любой и я соберу все что можно. Построю диаграмки и распишу отчет. Моя фишка, я редко ошибался))) Я впринципе личность творческая и склад ума у меня вот совсем не технарьский, но это меня совсем не останавливает.
Мной был освоен Python на уровне слабого junior специалиста. Я третий месяц методично изучаю сети и операционные системы. Я освоил базовые принипы криптографии, поиска уязвимостей в веб приложения, способы перечислений сети и сервисов. Получил базовые навыки по повышению прав. Всего этого мне достаточно (или почти достаточно), чтоб брать машины easy уровня и практически всегда, без врайтапов, их финишировать.
Как я обучаюсь
В целом принцип школьный, у меня есть график которому я следую. У меня нет стремления выучить все и сразу, это не реально вы просто перегорите.
График выглядит так:
ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security
Сб-Вс: Разбираю пройденную машину до мелочей
Конечно со временем график изменится, но в данный момент именно эти направления считаю приоритетными.
PS. Я имею лишь 2-3 часа в день, когда спит ребенок и все!
Теория
Все что касается теории, а на собеседованиях это будет очень много значить, я складываю в Anki карты и на выходных стараюсь учить. Что относится к теории? Это определения, ну например что такое куки или уровни модели OSI и тд.
Практика:
Как наверное вы заметили, я делаю упор на вэбе. Это лишь потому, что именно через уязвимости в приложении проводится наибольшее число проникновений (смотрите отчет The Standoff). Но при этом я практикуюсь с машинами дабы оттачивать навыки и набираться опыта.
Для начала я решил публиковать разбор машин OfSec, а дальше может прибавится еще и аналитика по рынку труда и индустрии в целом.
Наверено стоит сразу пояснить что я, как автор, всего лишь преследую две цели:
1. Я хотел бы получать ответы от более опытных пользователей
2. Из-за невозможности приобрестии курс от ребят из Codeby, я хотел бы воспользоваться подареной возможностью на него заработать.
Я всячески постараюсь писать добрый контент, от вас прошу лишь оценивать его коментариями и прочей активностью, которая поможет увеличить оплату за посты. Не коим образом я не претендую на шару, оценивайте как считаете нужным.