На данный момент моя группа находится на обучении безопасности веб приложений. Аttack & defense, модули от Group IB и прочее идут дальше. В целом, обучение состоит из вебинара и дз к нему, причем в дз есть базовая часть и задания повышенного уровня. Не хватает информации по языкам программирования, Python, C++, но это и не курс на разработчика, дают основы, с которыми в принципе уже можно что-то делать. Но для себя, желательно отдельно обучиться языкам, чтобы уметь что-то более интересное кодить. По инструментам - там все просто, думать не нужно почти. К ним есть инструкции, расписано, какая функция за что отвечает, так что их использовать просто, но этому если что тоже учат и на вебинарах показывают, а-ля взлом в прямом эфире. Для более лучшего закрепления, в идеале проделать манипуляции с инструментами и языками программирования несколько раз (помимо дз), создавая себе разные задачи (тут фантазию включить, на лекциях говорят, что в принципе можно делать с тем или иным инструментом), плюс, виртуальные машины позволяют напрактиковаться вдоволь, никому при этом не повредив и ничто не сломав. По сетям - тоже есть среда для эмуляции построения больших сетей, настройки роутеров и тд., но вот это лучше еще и в жизни поделать, только тут уже непосредственно к железу нужно подходить, сможете ли вы достать где-то доступ к железу уровня энтерпрайз - это уже ваша головная боль. Думаю, что на получение работы после окончания курса рассчитывать сложно, но вот на стажировки можно попасть, а там уже и знания на практике опробовать, а не на виртуальных машинах, да с экспертами напрямую поработать, если хорошо все получается, то есть вероятность и оффер получить на работу. Но еще раз повторюсь, что для лучшего понимания тем, нужно самостоятельно проводить работу, изучать документацию, практиковаться и т.д., все возможности для этого есть, тут главное желание и готовность преодолевать трудности.
JohnDoe88, добрый вечер! Курс своих денег стоит, тем более сейчас можете взять его с поддержкой от государства за 40к. рублей. Начало - правовые аспекты ИБ, один модуль, потом идут сети, операционные системы, безопасная разработка, веб безопасность и тд. Конечно, хотелось бы, чтобы поглубже все было, но курс ограничен часами, а сели что-то хочется глубже - то преподаватели помогают с подбором литературы. Причем преподаватели охотно отвечают на вопросы, помогают с возникающими при выполнении ДЗ сложностями, поэтому это не просто безличные вебинары, а всегда есть возможность обратиться к преп. напрямую.
Спасибо, работает)
Но теперь возникла следующая проблема, не у всех есть version и поэтому получаю следующее:
21 ftp 2.3.4
22 ssh 4.7p1 Debian 8ubuntu1
Traceback (most recent call last):
File "/home/PycharmProjects/nets/./net.py", line 7, in
print(i["portid"], i["service"]["name"], i["service"]["version"])
KeyError: 'version'
Подскажите, пожалуйста, как сделать так, чтобы он записывал пустое значение если нет version и продолжал идти дальше?
nomendrick, добрый день! Курс начал, мне пока что все нравится. Программа как и указана в описании (можно до покупки запросить подробную), информации много, после каждой лекции практика обязательная. Курс хорошо описывает правовые аспекты деятельности, сертификации, лицензирование и тд, а затем уже идет переход к технической части. Но чтобы действительно овладеть профессией, необходимо очень много заниматься дополнительно, глубоко изучать технологии, которые объясняются на лекциях. Отдельно можно отметить преподов, все практики, занимают хорошие посты в классных российских и зарубежных компаниях (как, к примеру, ведущий пентестер из Walmart) В целом, для начала обучения в этой области - советую.
Yupiter7575, Спасибо за ответы! Да, разумеется никто не говорит про просто "выразительное чтение" книг и якобы сразу чему-то научился. Само собой, нужна практика, чтобы получить представление о решении тех или иных задач с теми знаниями, которые получил.
Но вот встречный вопрос, а как практику эту получить, не могли бы подсказать?
PetrovArtemii29, а по поводу отчетов, на этом курсе тоже очень рекомендуют читать их, чтобы быть в курсе последних изменений в плане атаки/обороны. Спасибо!
PetrovArtemii29, спасибо, пока что взял этот курс у Нетологии, чтобы базы набраться, потом буду расширять. У МФТИ смотрел, но у них вроде бы очно только, а пока что не могу так.
Nameisconfidentialinfo, Да, про сертификаты слышал, видел схему, где их огромное количество представлено, но к ним тоже подготовиться нужно (у меня 0 опыта), поэтому для начала решил хотя бы что-то систематизированное получить, а затем уже в свободное плавание. А этот курс как раз показался самым неплохим по условиям и программе, из того что есть.
dimonchik2013,
Да, хорошая идея, тем более они там в открытом доступе обычно, включая рабочие программы каждой дисциплины (а там и список литературы, и разбивка что на каждом занятии изучается).
Спасибо за совет!
Я планирую так делать: от Нетологии на этом курсе получить самую базу, а еще в это время сообразовываться по пентесту (на английском много бесплатных достойных курсов), плюс еще что-нибудь самостоятельно смотреть, читать.
А этот курс для меня больше как для систематизации базовых знаний в начале пути, плюс чтобы диплом о проф. переподготовке получить и потом предъявлять HR что не просто какой-то самоучка, а есть хоть какие-то подтверждающие документы.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.