Вопрос может быть всем покажется странным чуть-чуть, но все же. Вопрос состоит в том, как стать крутым специалистом по безопасности сетей, что необходимо изучать, какие книги читать, какие направления стоит изучать, какие ЯП учить? У кого есть опыт в данной теме, пожалуйста напишите краткий путь становления специалиста по информационной безопасности.
1. Дело касается веба, поэтому для фронтенда знать бы Java Script на приемлемом уровне.
2. По бекенду API - хорошо бы не только знать как снаружи подключиться, но и узнать, как влезть в исходный код метода, который представлен в API.
3. Хорошо знать команды SQL и в целом, как сделать инъекцию.
4. Возможно хороший хакер имеет инструменты подбора паролей, ДДОС-атаки. Ведь когда он положит сайт, он должен попасть в админку.
5. Так как он не безопасник, а хакер, то нужно знать правила анонимности.
6. Английский не упоминал, потому что в АйТи он везде нужен. Это как алфавит с молоком матери.
А теперь. Спустя 3-4 года, я всё таки напишу мой опыт становления "мамкиным хацкером". Будет мат, детишкам просьба не читать дальше этого. Лучше учите английский)
Итак, да, учить англ параллельно и всегда, ежедневно!
Без вступления кто такие хацкеры. Я Web-Пентестер. (Ну или если по душному Offensive Security Web-Application Penetration Tester.). Но также увлекаюсь форензикой (сбор метаданных, криптоанализ, и прочая ересь в этом плане). Реверс привлекателен, но д*хуя сложный.(Без знаний assembly - ассемблера лучше не лезть. Также нужен C). Есть ещё аналитики угроз и прочая поебень, но мне она скучная, сидеть в wireshark и mitre, cve.nvd и прочей по*бени (на самом деле норм сайты, я просто так выражаюсь) мне лень.
К делу:
Готовим бабки, 3-4 тыс для старта! Ежемесячно покупаем подписки на:
• TryHackMe - велком ту еб*нутый сайт с кучей теории для новичков. До "Джуна" выйдете вы или нет, я хз. Но базу вы получите точно. Херачить на нём нужно хотя бы по 2 часа в сутки, для заправки качественной теории, где вам будут носом тыкать, что и где. А если не поняли, то есть намёки, или подсказки от людей в гугле.
• Hackthebox Academy - после thm(tryHackMe), не заканчивая сидеть там, примерно через пол года, можно плавно перетечь в htb(hackthebox), где вы будете изучать уже более реальные машинки, без всякой джуновской нудятина, а изучите CVE, переборы (не обязательно паролей), перечисленния и в принципе взлому OS. После неё можно и на сам HTB перейти, купить там випку, и решать все Easy Лабы для тренировки, плавно повышая их сложность.
Ох, всё, я округлил норм сумму, но это начало.
Алье, а как же сети?
• Компьютерные сети - Таненбаум
Либо можете про сети от Олифферов. Обе они хороши, одинаковы по содержанию. Вопрос в том, кого легче читать.
Linux? Да н*х он сдался!
Ладно, не правда:
• Linux от новичка до профессионала
• Unix & Linux Системное администрирование
• Внутреннее устройство Linux
Хз, прочтете ли до конца, но я честно, ни одну не читал. Просто пользовался линухом три-четыре года, и научился.
Но по содержанию они норм.
Windows вам объяснят площадки упомянутые выше. Больше вам и н*х не надо
Программирование? Надо бл*ть, надо!
Куда нах*ер соваться, без знаний, как работает код.
Python, JS, PHP, Ruby, SQL (Мне п*х, что не ЯП, вам учить его надо)
Матан? Не! Учите просто алгоритмы. Базовый школьный матан пригодится, но его думаю итак все знают. Так что, оставьте это шифровальщиком (только если сами не решите туда полезть).
— Можно конечно прочесть Кнута, как делаю я, но я знаю Выш.Мат, так что, решайте сами. Книги по алгоритмам другие, ищите сами в гугле.
beef0xc1f, наступательный опыт конечно хорошо... но это лишь первая часть пути :)
Пентесты сами по себе в бизнесе относительная штука, из серии если есть лишняя денюжка - то почему бы и нет. Да и то с важной особенностью - это получить "свежый" взгляд со стороны специалистами которые не владеют информацией об "внутренней кухни". Как говориться - сам себя не оценишь, сам себя не про-тестишь.
Второй момент - пентесты можно отнести к категории - исправление уже существующих проблем, условно говоря - работа над ошибками которые уже существуют в инфре, в коде, в зависимостях и тд. Вопрос конечно лишь один: кто первый их найдет :)
Аналитика скучна? Смею полагать до практик защиты инфраструктуры, soc, blue team ты еще не дошел. Если бы все бы начиналось и заканчивалось на однои вайршарке :) Там тебе в зубы edr/siem/защиты конечных точек, расследование и реагирование на инциденты и прочее и прочее. Так что готовься, скорее всего следущий отчет твой будет содержать в 4 раза больше мата :)
Ну и всеми нами любимые регуляторы - неотъемлемая часть бизнеса в большинстве компаний - если очень повезет с квалификацией аудитора, словарный запас еще дополниться парой пачкой. Но на самом с квалифицированным принуждением откроешь много нового, что возможно думал мол "да все ясно, все понятно".
Развиваться надо планомерно, во всех направлениях. Скорее правильнее - учить можно все к чему душа лежит, но познать минимум прийдется во всем, продолжая его развивать и копить чан софт скиллов.
Тем не менее мои поздравления, путь не легкий знаем плавали :) Вперед за новыми победами
p.s. ах и да инвестиции не обязательны, я лично самостоятельно всего достиг не потратив ни цента. я думаю не стоит отпугивать этим, это выбор каждого, выбор индивидуальный кто как способен обучаться. наверно вложения ускорят процесс, но не уверен что качество. но не мне судить
