Статья В ИБ в 36 лет. Реально ли...

Приветствую!

Пролог

Так получилось что в свои 36 лет, я стал отцом в декрете. Соответственно уже больше двух лет я не работаю по специальности, а все мое время это ребенок. О карьере в ИБ я мечтал еще в старших классах, а это на минутку начало нулевых. Я очень хотел поступить в Харьковское МВД на специальность “Защита компьютерных систем и сетей”, на тот момент это был единственный в Украине ВУЗ в котором была эта специализация. Так вот поступить не удалось по состонию здоровья, а дать взятку не представлялось возможным, так как я из семьи с низким уровнем достатка.
Почему меня это тогда остановило я не могу вспомнить. Возможно отсутствие информации... Как вы понимаете в 2001-2002 годах Гугла не было, и найти доступную инфо было крайне сложно. Спец литература стоила для меня на столько дорого, что копить приходилось по 6 месяцев. И вообщем я как-то сдался... Прошло 20 лет, я занимался вещами которые мне совсем не приносили удовольствия. Благо когда ты в декрете, у тебя появляются мысли что хочется изменений. Ребенок подрастет, детский сад, школа... а возвращаться к прежней деятельности вот совсем не хочется.
Я не могу точно вспомнить день когда я начал снова двигаться в направлении ИБ. Каково было мое удивление от обилия информации. Курсы на любой вкус, площадки с уязвимыми машинами. Легализация взлома как такового... фантастика. Все, решение принято, я хочу осущестить подрастковую мечту...

Все что будет писаться мной, расчитанно на новичков, которым я тоже являюсь. Так как я человек уже взрослый и очень уважаю планирование, я хотел бы поделится своим процессом обучения, так как у многих ребят я заметил сложности в этом вопросе.
Я человек очень дотошный и если например я прочитал о какой-то команде или наборе команд, я всегда стараюсь разобраться что вообще я делаю, почему это работает. Для меня достижение понимания (запомните это слово) является первостепенным. Знать это одно, понимать это уже совсем другой уровень. Если я что-то понял, я:
1. Не когда это не забуду
2. Смогу проявлять креатив, а занчит использовать иные методы достижения цели.

Цели:

1. Через 1,5 года я хочу получить первую работу. Пусть это будет Джун с окладом в 500 баксов, но это старт.
2. Оплатить экзамен OSCP. Да, я хочу занять ряды OSCP'ишников, так как это делает меня конкурентным на рынке труда (об этом я расскажу потом)
3. Я понимаю, что я, как родитель, обязан дать детям инструмент защиты. Крайне важно научить не только не разговаривать и не ходить с чужими дядями и тетями, но и дать инструменты защиты в цифре, так как это уже неотъемлемая часть нашей жизни.
4. Наконец-то обрести чувство удовлетворенности.

Мой бэкграунд.

Сейчас советую хорошо вчитаться людям, которые младше меня и по каким-то причинам испытывают страх или же слабо мотивированы.
У большинства из вас огромное кол-во свободного времени, тратьте его на себя! Не переставайте учится, это как ни как новые нейронные связи.
Я по специальности аналитик. Дайте мне рынок, любой и я соберу все что можно. Построю диаграмки и распишу отчет. Моя фишка, я редко ошибался))) Я впринципе личность творческая и склад ума у меня вот совсем не технарьский, но это меня совсем не останавливает.

Мной был освоен Python на уровне слабого junior специалиста. Я третий месяц методично изучаю сети и операционные системы. Я освоил базовые принипы криптографии, поиска уязвимостей в веб приложения, способы перечислений сети и сервисов. Получил базовые навыки по повышению прав. Всего этого мне достаточно (или почти достаточно), чтоб брать машины easy уровня и практически всегда, без врайтапов, их финишировать.

Как я обучаюсь

В целом принцип школьный, у меня есть график которому я следую. У меня нет стремления выучить все и сразу, это не реально вы просто перегорите.

График выглядит так:

ПН: Сети, Веб
Вт: Администрирование ОС. Вэб
Ср: Криптография, Вэб
Чт: Повышение прав
Пт: Практика. Одна машина easy уровня из набора Offensive Security

Сб-Вс: Разбираю пройденную машину до мелочей

Конечно со временем график изменится, но в данный момент именно эти направления считаю приоритетными.

PS. Я имею лишь 2-3 часа в день, когда спит ребенок и все!

Теория

Все что касается теории, а на собеседованиях это будет очень много значить, я складываю в Anki карты и на выходных стараюсь учить. Что относится к теории? Это определения, ну например что такое куки или уровни модели OSI и тд.

Практика:


Как наверное вы заметили, я делаю упор на вэбе. Это лишь потому, что именно через уязвимости в приложении проводится наибольшее число проникновений (смотрите отчет The Standoff). Но при этом я практикуюсь с машинами дабы оттачивать навыки и набираться опыта.

Для начала я решил публиковать разбор машин OfSec, а дальше может прибавится еще и аналитика по рынку труда и индустрии в целом.

Наверено стоит сразу пояснить что я, как автор, всего лишь преследую две цели:

1. Я хотел бы получать ответы от более опытных пользователей
2. Из-за невозможности приобрестии курс от ребят из Codeby, я хотел бы воспользоваться подареной возможностью на него заработать.

Я всячески постараюсь писать добрый контент, от вас прошу лишь оценивать его коментариями и прочей активностью, которая поможет увеличить оплату за посты. Не коим образом я не претендую на шару, оценивайте как считаете нужным.
 

yamakasy

Green Team
30.10.2020
158
113
BIT
0
Перед WAPT рекомендую изучить материалы бесплатного курса, что значительно облегчит прохождение:
Сейчас там 2 урока. Будем добавлять по 1 уроку ежедневно
оо неплохо неплохо
 
  • Нравится
Реакции: Adrian Grum

v1gman

Green Team
31.07.2020
495
530
BIT
24
Даже не читая, можно сказать, что все реально, почему нет, если тебе это нравится и тебя тянет в эту специальность
Как бы там ни было, тебе удачи)
Да принципе можно сказать, что реально всё, если тебя это действительно увлекает
Перед WAPT рекомендую изучить материалы бесплатного курса, что значительно облегчит прохождение:
Сейчас там 2 урока. Будем добавлять по 1 уроку ежедневно.
О, классно
 

DeathDay

Green Team
18.04.2019
170
1 127
BIT
455
Реально всё , друг, главное действительно этого хотеть. Не так ли?
 

v1gman

Green Team
31.07.2020
495
530
BIT
24
Реально всё , друг, главное действительно этого хотеть. Не так ли?
А что здесь может быть не реального ?)
Как по мне, если у тебя глаза горят от этого, то ты всё сможешь)
Главное не останавливаться на первой де проблеме
 
  • Нравится
Реакции: YLeyn и DeathDay

Qulan

Red Team
06.12.2020
171
515
BIT
401
Реально всё , друг, главное действительно этого хотеть. Не так ли?
Это да, разве что не уверен, что одного хотения достаточно))

А что здесь может быть не реального ?)
Как по мне, если у тебя глаза горят от этого, то ты всё сможешь)
Главное не останавливаться на первой де проблеме
Как говорил мой бывший шеф: -Когда горят глаза, главное увидеть перед собой стену!)))
 
  • Нравится
Реакции: migu

Contror

Green Team
17.06.2017
104
44
BIT
55
Реально всё , друг, главное действительно этого хотеть. Не так ли?
Эх вспоминается мое детство и как меня отдали в музыкальную школу учиться играть на гитаре, в итоге филонил, не хотел учиться и как итог бросил месяца через 3, а спустя годы, юность, посиделки у костра, и так захотелось научиться что научился без учителей, по самоучителям
 
  • Нравится
Реакции: Qulan

wizard76

Green Team
15.06.2018
109
105
BIT
16
Все реально, если есть склонность, причем здесь возраст, вы еще молодой парень. Это, как к языкам: либо склонность есть, либо ее вообще нет. Потом, коль вы "аналитик" , то найдете и сами в сети уйму слитых курсов, конечно, там 90% полный хлам ни о чем, или не поймете из-за кривости изложения , но есть и толковые. Из собственных наблюдений могу сказать, что понадобится минимум года три, чтобы чувствовать себя уверенно, если через месяц-два не отвернет. Базовые навыки нужны, но это ни о чем, вам нужен кто-то, кто будет показывать и подсказывать, обЪяснять, во многих аспектах нужны дополнительные и специфические знания, сами вряд ли разберетесь плюс убьете уйму полезного времени. Желаю Вам только удачи.
 

Contror

Green Team
17.06.2017
104
44
BIT
55
Все реально, если есть склонность, причем здесь возраст
Согласен с Вами особенно по возрасту. Вспоминаю такой момент при обучении в институте приезжал к нам один программист, ему было на тот момент около 55 лет. Так вот он рассказал свою историю, работал всю жизнь врачом где то в подмосковье, в один прекрасный момент ему это надоело, надоело отношение начальства, нищенская зарплата, никакой благодарности за работу. И он решил стать программистом, на сколько помню программировать под андроид. Я уж не помню как он свой путь прошел, но как итог через 2 года после своего решения сменить работу и сферу деятельности он работал в мейле
 
Последнее редактирование:
  • Нравится
Реакции: Polyglot, Qulan и v1gman

Qulan

Red Team
06.12.2020
171
515
BIT
401
Добрый день.
Интересно как продвигается обучение. Каковы результаты за 20 дней? Хочу присоединится
Добрый день.
В плане обучения продвигаюсь достаточно быстро, разве что веб мне даётся крайне тяжело. Поэтому решил следующий месяц посвятить только ему и начну с методологии OWASP.
Мониторя требования у работодателей, начали накапливаться вопросы, на которые я в скором времени надеюсь получить ответы.
Публикации райтапов пришлось приостановить, так как слишком много времени нужно на подготовку годной статьи. Заметил что начал терять в обучении, желая заработать на курс )))
В целом какая-то картинка уже отрисовывается. По результатам думаю думаю отпишусь новым постом.
 

tuUMon

One Level
22.02.2019
9
3
BIT
2
Что такое машина? Здесь подразумевается компьютер для тестового взлома?
 

romow

One Level
27.11.2019
5
2
BIT
1
Согласно графика: 1.сети.web
А какую лит-ру используете?
Pyhton - с чего начинали? Я читаю уже месяц Васильев А.Н. ' Python на примерах' - освоил половина. Интересна это медленно или нормально
 

romow

One Level
27.11.2019
5
2
BIT
1
Добрый день.
В плане обучения продвигаюсь достаточно быстро, разве что веб мне даётся крайне тяжело. Поэтому решил следующий месяц посвятить только ему и начну с методологии OWASP.
Мониторя требования у работодателей, начали накапливаться вопросы, на которые я в скором времени надеюсь получить ответы.
Публикации райтапов пришлось приостановить, так как слишком много времени нужно на подготовку годной статьи. Заметил что начал терять в обучении, желая заработать на курс )))
В целом какая-то картинка уже отрисовывается.

Все реально, если есть склонность, причем здесь возраст, вы еще молодой парень. Это, как к языкам: либо склонность есть, либо ее вообще нет. Потом, коль вы "аналитик" , то найдете и сами в сети уйму слитых курсов, конечно, там 90% полный хлам ни о чем, или не поймете из-за кривости изложения , но есть и толковые. Из собственных наблюдений могу сказать, что понадобится минимум года три, чтобы чувствовать себя уверенно, если через месяц-два не отвернет. Базовые навыки нужны, но это ни о чем, вам нужен кто-то, кто будет показывать и подсказывать, обЪяснять, во многих аспектах нужны дополнительные и специфические знания, сами вряд ли разберетесь плюс убьете уйму полезного времени. Желаю Вам только удачи.
Это психологический аспект тоже имеет быть. А где грань между базовыми знаниями (пример: математика -база. Дальше Алгебра, Геометрия и т.п).
 

enf1x

Green Team
12.03.2021
12
2
BIT
0
Я имею лишь 2-3 часа в день, когда спит ребенок и все!

Доброго времени суток, хотелось бы поинтересоваться по поводу времени. Действительно ли получается выделять в день около 3 часов?

Просто сталкиваюсь с проблемой, не могу грамотно распределять своё время. Точнее, наверное и не пробовал даже. Работаю по такому графику, что на недели 4 суток есть свободных всегда. Да и на работе впринципе можно почитать. Но когда начинаю читать/изучать что-либо, вникать в какой-либо вопрос, ухожу с головой и тяжело оторваться. (даже если это какой-либо совсем не значительный момент) И так сказать. стал практически всё свободное время оставлять в компьютере за изучением интересующих вопросов. Что через неделю, другую - перегораю, и дня 4 близко к компьютеру не подхожу. Занимаюсь другими делами.

Суть то вопроса, получается ли за небольшой период времени выделенный в день, изучать тему ИБ? Может порекомендуете что-нибудь, относительно "тайм-менеджмента"?

С уважением.)
 
  • Нравится
Реакции: Qulan

Qulan

Red Team
06.12.2020
171
515
BIT
401
Что такое машина? Здесь подразумевается компьютер для тестового взлома?
Да, все верно! Это виртуальная система для тестирования

Доброго времени суток, хотелось бы поинтересоваться по поводу времени. Действительно ли получается выделять в день около 3 часов?

Просто сталкиваюсь с проблемой, не могу грамотно распределять своё время. Точнее, наверное и не пробовал даже. Работаю по такому графику, что на недели 4 суток есть свободных всегда. Да и на работе впринципе можно почитать. Но когда начинаю читать/изучать что-либо, вникать в какой-либо вопрос, ухожу с головой и тяжело оторваться. (даже если это какой-либо совсем не значительный момент) И так сказать. стал практически всё свободное время оставлять в компьютере за изучением интересующих вопросов. Что через неделю, другую - перегораю, и дня 4 близко к компьютеру не подхожу. Занимаюсь другими делами.

Суть то вопроса, получается ли за небольшой период времени выделенный в день, изучать тему ИБ? Может порекомендуете что-нибудь, относительно "тайм-менеджмента"?

С уважением.)
Добрый день
Да, у меня выходит порядка 3-х часов в день. Бывает меньше, так как есть мелкий)))
Скажу, что полных 3-х часов мне лично с головой, так как потом уже становится тяжело улавливать о чем вообще идет речь.
Попробуйте для начала понять, что все выучить за раз не выйдет и куда полезней сосредоточится на конкретной задаче. Я стараюсь всегда достичь понимания в действиях. Наприме сейчас я прохожу Порт-форвардинг, для этого я настроил отдельного дебиана и тренеруюсь, пока не начнет работать механическая память)))
Выгорание, в вашем случае, скорее происхдит из-за того, что слишком много информации вливается за малое кол-во времени))) Не торопитесь, выделите себе нормальный срок для обучения.
По тайм-менеджменту мне нечего порекомендовать, так как я не прочетел не единой книги на эту тему)))
С Уважением!
 
  • Нравится
Реакции: enf1x и romow

.Method

Well-known member
17.12.2018
255
63
BIT
0
Добрый день
Да, у меня выходит порядка 3-х часов в день. Бывает меньше, так как есть мелкий)))
Скажу, что полных 3-х часов мне лично с головой, так как потом уже становится тяжело улавливать о чем вообще идет речь.
Попробуйте для начала понять, что все выучить за раз не выйдет и куда полезней сосредоточится на конкретной задаче. Я стараюсь всегда достичь понимания в действиях. Наприме сейчас я прохожу Порт-форвардинг, для этого я настроил отдельного дебиана и тренеруюсь, пока не начнет работать механическая память)))
Выгорание, в вашем случае, скорее происхдит из-за того, что слишком много информации вливается за малое кол-во времени))) Не торопитесь, выделите себе нормальный срок для обучения.
По тайм-менеджменту мне нечего порекомендовать, так как я не прочетел не единой книги на эту тему)))
С Уважением!
В отдельной теме будет уделено время списку полученных навыков за прошедшее время?
И объяснению, как ты освоил их.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!