Здравствуйте! Мне 16 лет и я решил связать свою жизнь с информационной безопасностью. Мне хотелось бы узнать с чего мне начать, какие книги стоит почитать, какие языки программирования стоит учить. Плохо будет, если я поступлю на факультет в университете с нулевыми знаниями? Я знаю, что в профессии важно соображать головой, но как мне кажется, у меня с этим проблема. Что нужно делать, чтобы развивать своё мышление? Просто у меня низкая самооценка и я не могу объективно судить за свои знания, но точно могу сказать, что информатикой и математикой в школе у меня все в порядке. Просто мне не хочется быть очередным человеком, который пришёл в сферу программирования ради денег, ничего не зная и умея. Буду очень благодарен, если всё объясните!
важно соображать головой, но как мне кажется, у меня с этим проблема
Нагугливайте логические задачи, головоломки, решайте их. Это тренирует мышление.
Читайте больше книг на разные темы - научно-техническую литературу, художественную литературу. Это развивает кругозор. Попробуйте https://hpmor.ru/ - это о мышлении и о научном подходе к решению проблем.
Форумы и только форумы: античат, эксплоит и другие. Читайте статьи и пробуйте. Не получается - задавайте вопросы на форумах.
Вам нужно понять как работают такие вещи, как:
SQL-injection
PHP-injection
XSS
CSRF
LFI
RFI
Переполнение буфера
DDOS-атака
Эксплойты (поиск и эксплуатация)
Научится работать со сканерами (особенно Metasploit)
Как научитесь находить и раскручивать вышеупомянутые, как самые популярные виды атак, можете заявить, что что-то знаете. В процессе познакомитесь с кучей других видов уязвимостей, их разнообразием.
CryNet , многие, кто поступал на инфобез, говорят, что С++ может понадобиться. Я человек, который некомпетентен в этом вопросе. Единственное, что я умею делать, так это убить систему и потом её восстанавливать.
Ещё, мне самому стоит изучать, чтобы не прийти в университет нулём или всё же меня всему, что надо?
Извините пожалуйста, если я вас взбесил своей тупостью.
Дмитрий Кива, ВУЗ даёт нужные направления и подтверждение того, что Вы прошли программу.
И больше - ничего.
Всё остальное - только постоянное самосовершенствование.
1. С терминологии
2. С закона
3. С изучения моделей угроз и способам их противодействия.
4. С Базового уровня сетевой модели (как работает сеть и обмен данными по сети).
5. С понимания алгоритма действий по шагам: блок-схемы, прогнозирование логики своих действий, анализ возможных последствий.
6. И только тут! начинается программирование: выучите c++ на базовом уровне и затем, изучите сетевое взаимодействие: как сформировать пакет, передать и т.д.
После этого - будете уже сами понимать: что учить дальше (+ВУЗ).
С умения искать и анализировать информацию.
С понимания того, что ИБ - далеко не всегда пентест. Пентест - это часть ИБ, причем не очень-то и большая. БОльшая часть ИБ - это скучные политики доступа в тырнет, правила файрволлов, настройки цисок и микротиков, работа с сертификатами (причем иногда на очень специфичном железе), разработка документации.
Еще есть такая вещь как СМП. Молодому конечно это не доверят, но однажды окунувшись в нее - можно запросто потерять веру в человечество. И я вовсе не шучу.
Средний
Средний
