@fspop
FSPOP?

Как стать хакером / ИБшником?

Здравствуйте! Подскажите с чего начать, и в какую сторону копать (и как). С компьютером на уровне продвинутого пользователя, недавно перешел на линукс и начал изучать системное администрирование. + Знаю питон (основы). Хочется пробовать что-то "ломать" не во вред, конечно, ради интереса. В будущем планирую поступать на ИБ (если есть варианты лучше - предложите). Заранее спасибо.
  • Вопрос задан
  • 1139 просмотров
Решения вопроса 1
sfi0zy
@sfi0zy
Creative frontend developer
Первое, чему стоит научиться - это правильно задавать вопросы. Невероятно полезное умение.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@cssman
изучите основные угрозы, векторы атак и как от них защищаться. для этого гугл в помощь.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
УК почитать лишним не будет. Знать, что за что бывает. Кроме УК еще пригодится ГК, особенно в части коммерческой тайны и авторского права, законы о коммерческой тайне и все эти последние безумные законы - про мессенджеры, VPN, etc. Это если нацеливаться именно в ИБ.

Есть множество подветок - "белые шляпы", реверс-инженеры, криптологи... Впрочем, если контора дорастает до того, что нужен отдельный человек на ИБ - придется заниматься сразу всем - собственно так же как в админстве :) Настраивать файрволлы, выдавать сертификаты, рулить корпоративным прокси и точками доступа, мониторингом заниматься. Чего мониторингом? А всего - железа, софта, почты, сотрудников... Тема СМП сейчас поперла невероятно.

Еще нужно иметь чертовски крепкие нервы... Ситуация, когда ты читаешь переписку девочки-ромашки с ресепшн и внезапно обнаруживаешь, что вовсе она и не ромашка и вообще за поездку в машине готова сыграть с тобой "в ромашку" - для ИБ-шника не нечто выдающееся, а банальная рутина... И труднее всего даже не пережить такое вот "откровение", а потом смотреть на нее как ни в чем ни бывало.
Ответ написан
Комментировать
@Psq
Информационная безопасность. Пентест.
Если есть средства - рекомендую пройти курсы по ИБ (например, Zero Security A от PentestIT), лично мне дало ощутимый толчок в развитии.
Если нет - ищите методики тестирования и выполняйте их на примере тестовых ресурсов.
Ссылки на методики:
https://www.owasp.org/index.php/Main_Page (WEB)
www.pentest-standard.org/index.php/Main_Page (Для сетей)
Все необходимые инструменты есть в Kali Linux.

Ресурсы для практики вы можете найти здесь:
www.amanhardikar.com/mindmaps/Practice.png
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы