@Dmitriy228
Простой человек, готовый познавать что-то новое

С чего мне стоит начать на пути в Инфобез?

Здравствуйте! Мне 16 лет и я решил связать свою жизнь с информационной безопасностью. Мне хотелось бы узнать с чего мне начать, какие книги стоит почитать, какие языки программирования стоит учить. Плохо будет, если я поступлю на факультет в университете с нулевыми знаниями? Я знаю, что в профессии важно соображать головой, но как мне кажется, у меня с этим проблема. Что нужно делать, чтобы развивать своё мышление? Просто у меня низкая самооценка и я не могу объективно судить за свои знания, но точно могу сказать, что информатикой и математикой в школе у меня все в порядке. Просто мне не хочется быть очередным человеком, который пришёл в сферу программирования ради денег, ничего не зная и умея. Буду очень благодарен, если всё объясните!
  • Вопрос задан
  • 935 просмотров
Решения вопроса 3
@uroot
Форумы и только форумы: античат, эксплоит и другие. Читайте статьи и пробуйте. Не получается - задавайте вопросы на форумах.
Вам нужно понять как работают такие вещи, как:
  1. SQL-injection
  2. PHP-injection
  3. XSS
  4. CSRF
  5. LFI
  6. RFI
  7. Переполнение буфера
  8. DDOS-атака
  9. Эксплойты (поиск и эксплуатация)
  10. Научится работать со сканерами (особенно Metasploit)

Как научитесь находить и раскручивать вышеупомянутые, как самые популярные виды атак, можете заявить, что что-то знаете. В процессе познакомитесь с кучей других видов уязвимостей, их разнообразием.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. С терминологии
2. С закона
3. С изучения моделей угроз и способам их противодействия.
4. С Базового уровня сетевой модели (как работает сеть и обмен данными по сети).
5. С понимания алгоритма действий по шагам: блок-схемы, прогнозирование логики своих действий, анализ возможных последствий.
6. И только тут! начинается программирование: выучите c++ на базовом уровне и затем, изучите сетевое взаимодействие: как сформировать пакет, передать и т.д.

После этого - будете уже сами понимать: что учить дальше (+ВУЗ).
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
С умения искать и анализировать информацию.
С понимания того, что ИБ - далеко не всегда пентест. Пентест - это часть ИБ, причем не очень-то и большая. БОльшая часть ИБ - это скучные политики доступа в тырнет, правила файрволлов, настройки цисок и микротиков, работа с сертификатами (причем иногда на очень специфичном железе), разработка документации.
Еще есть такая вещь как СМП. Молодому конечно это не доверят, но однажды окунувшись в нее - можно запросто потерять веру в человечество. И я вовсе не шучу.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы