Какие знания необходимы инженеру кибербезопасности?

Question

[Stan Jones]

Я решил самостоятельно изучить кибербезопасность. И составил вот такой план:
1) Изучить 2 языка программирования:
Первый язык Python учу по Лутцу (1 книга - "Изучаем Python", 2 книга - "Программирование на Python Tom 1", 3 книга - "Программирование на Python Tom 2".
Второй язык C++ (книги не выбрал).
2) Изучить алгоритмы:
Адитья Бхаргава - "Грокаем алгоритмы".
3) Изучить html + css + немного js:
Дженнифер Нидерст Роббинс "HTML5, CSS3 и JavaScript. Исчерпывающее руководство".
Рейчел Эндрю - "CSS 100 и 1 совет"
4) Изучить компьютерые сети:
В. Олифер Н. Олифер - "Компьютерные сети"
5) Изучить криптографию:
# Пока не выбрал
6) Изучить архитектуру ПК:
Charles Petzold "C.O.D.E."
Andrew Tannenbaum "Structured Computer Organization"
7) Прочитать книги Максима Левина про Хакинг:
8) Перейти на любом из пунктов на GNU/Linux Debian, изучить его.
9) После перейти на Kali Linux, использовать его тулзы.
Какие книги стоит убрать?
Сейчас я на 1-ой книге Лутца, какую ещё книгу из списка могу учить параллельно с Лутцем?

Comments

[s-performance]

ну я бы порекомендовал бы сначала изучить пункт под номером 6)

Answer 1

[CityCat4]

ИБ - это то самое мифическое чудище, которое обло, огромно, стозевно и прочее :) Это примерно как спросить, что нужно чтобы быть админом.
Есть множество направлений в ИБ
- пентестеры, которые тестируют обьекты на возможность их взять под контроль
- реверсники, которые занимаюся реверс-энжином программ, например вирусов
- сетевики, которые занимаются настройкой файрволлов, цисок, построением безопасных сетей
- "просто админы", которые выдают сертификаты, пишут ддокументацию, мониторят пользователей и делают прочую скучную работу :)
- ...(добавьте свой вариант - не ошибетесь)

Сети - знать обязательно, причем не просто так, а глубоко. Как прави ло работать приходится с wireshark, где важно видеть в сыром пакете необходимые данные. Обязательно четкое понимание, как информация проходит с OSI7 до OSI1 и обратно, чтобы вопрос "TCP/IP - что поверх чего?" Вас не ставил в тупик.
Криптография - нужно знать хотя бы на троечку. Вовсе не обязательно ломать голову над математикой, которая составляет ее основу (если любите математику - это будет несомненно ПЛЮС!), но общий принцип Алисы и Боба, кто такие Диффи и Хеллман и почему так важно, чтобы их число было устойчивым :) - это надо знать
Обязательно знание законодательства той страны, где собираетесь работать, и хотя бы смутные представления о всемирной практике
Ну и многое зависит от выбранного направления. Если не собираетесь заниматься тестированием веб-сайтов - HTML/CSS нафиг не нужен, например. То же самое касается питона и C++ - если собираетесь изучать линух, лучше вместо этого взять С (простой) и bash - пригодится :) куда больше.

Comments

[d-stream]

А вообще инженер кибербезопасности - это как специалист по ТБ - главное бумажки и каски положить в нужное время и в нужном месте )))

[CityCat4]

d-stream, Общее есть :DDD

[Ян]

CityCat4, подскажите, пожалуйста, возможно ли найти работу в сфере ИБ, а конкретнее в пентесте. Не имея при этом профильного высшего и опыта работы?

[Stan Jones]

Сети - знать обязательно, причем не просто так, а глубоко. Как прави ло работать приходится с wireshark, где важно видеть в сыром пакете необходимые данные. Обязательно четкое понимание, как информация проходит с OSI7 до OSI1 и обратно, чтобы вопрос "TCP/IP - что поверх чего?" Вас не ставил в тупик.
Криптография - нужно знать хотя бы на троечку. Вовсе не обязательно ломать голову над математикой, которая составляет ее основу (если любите математику - это будет несомненно ПЛЮС!), но общий принцип Алисы и Боба, кто такие Диффи и Хеллман и почему так важно, чтобы их число было устойчивым :) - это надо знать
Обязательно знание законодательства той страны, где собираетесь работать, и хотя бы смутные представления о всемирной практике

Это нужно знать обязательно?

[Stan Jones]

Если я выбрал направление пентестера то обязательно ли мне знать сети?

[CityCat4]

Stan Jones, А как Вы, простите, тестить будете? Вы случайно не фильмов про "какеров" насмотрелись, где тощий очкарик вводит некую команду - и все враги повержены? Пентест - это синтетическое умение, основанное не только на ИТ, но и на психологии, на умении найти информацию там, где ее не ожидаешь найти.
Почитайте-ка вот.
Если Вы думаете, что пентест - это тупой брут, я Вас разачарую. "Черная шляпа" получает задачу, а как она ее будет решать - никто не спросит, важен результат.

[Сергей]

> А вообще инженер кибербезопасности - это как специалист по ТБ - главное бумажки и каски положить в нужное время и в нужном месте )))
Скорее инженер по кибербезопасности это как специалист по ТБ, главное бумажки подписать и положить, тем самым прикрыв свой зад :)

[Stan Jones]

CityCat4, Выходит что все хакеры в фильмах это пентестеры?
Получается что чем больше знаний в различных направлениях IT тем это лучше для пентестера.
Сам пока не знаю что выбрать разработку или безопасность.

[CityCat4]

Stan Jones, Все хакеры в фильмах - это артисты :) Вы всерьез думаете, что фильмы имеют хоть какое-то отношение к реальности? Вы еще "Терминатор-2" вспомните - там тоже компьютеры показывали :D

[Stan Jones]

Лучше что-то создавать, своё и уникальное. Сменю изучение в сторону веб-разработки.

[Alister O]

Офицер по ИБ это люди которые управляют рисками, доводят чужими руками (ИТ секюрити, это роль, это итшники) риски до приемлемого уровня, с которым согласен владелец актива, офицер по ИБ это менеджер в первую очередь с опытом работы в ИТ, он представитель бизнеса который может понимать язык бизнеса и ИТ.
Вы изучаете навыки ИТ безопасности который несомненно понадобиться когда будете "управлять" чужими руками риски который воздействует на актив.

[CityCat4]

менеджер в первую очередь с опытом работы в ИТ,

Я бы даже сказал - с немалым опытом работы в ИТ, потому что нужно контролировать админов - а это значит знать их работу не хуже (а часто - лучше) них. :)

[yesterdayisnotTODAY]

CityCat4, ахахах, ты ошибаешься, мой друг, он прав, ему не обязательно знать сеть как и лезть в IT сферу с такими вопросами XD

[CityCat4]

yesterdayisnotTODAY, Опа, некромансер детектед. То, что базар был три года назад не смущает? Ну, тогда обьясни где и в чем я ошибаюсь, ибо контекст утерян полностью

[yesterdayisnotTODAY]

CityCat4, хула небесам, хвала металлургическим заводам. Да ты тута причем? Я ему и говорю, что ему лезть в айти незачем с такими вопросами "нужно ли знать сети при их взломе?" - грубо говоря, пхпхп

[CityCat4]

Да ты вообще-то ко мне обратился :) Ну ладно, ни при чем, так ни при чем. Вот только он-то оповещения о твоем комменте не получил - а значит не прочитает.

Answer 2

[sim3x]

Определитесь с направлением: веб, железо, сети, ...

Идете в гугл и спрашиваете google ctf

Ищете задания и примеры решения

Смотрите, что неясно и ищете пособия для изучения

Answer 3

[Владимир Серёгин]

3) Изучить html + css + немного js:
Дженнифер Нидерст Роббинс "HTML5, CSS3 и JavaScript. Исчерпывающее руководство".
Рейчел Эндрю - "CSS 100 и 1 совет"

Я бы посоветовал вместо этих взять Tangled web Михала Залевски + Web Application hacker handbook, потому что взгляд программиста и безопасника всё-таки отличается.

8) Перейти на любом из пунктов на GNU/Linux Debian, изучить его.
9) После перейти на Kali Linux, использовать его тулзы.

Вот эти два можно совместить в один и сразу поставить Kali / ParrotLinux, они всё равно debian-based, зачем два раза вставать.

2) Изучить алгоритмы:
Адитья Бхаргава - "Грокаем алгоритмы".

А алгоритмы вообще отложить на потом.

Всё это справедливо, если вы не хотите становиться программистом.