С чего начать изучение информационной безопасности в 2020 го - ФОРУМ ПОСТУПИМ.РУ
Главная
Поиск репетитора
Коллективный блог
публикаций
Форум (обсуждаем ЕГЭ 2020)
тем и сообщений
Для учебы




Войти
или
Зарегистрироваться
Новые сообщения · Участники · Правила форума · Поиск по форуму · RSS
  • Страница 1 из 1
  • 1
ФОРУМ ПОСТУПИМ.РУ » ОБЩЕНИЕ » Hi-Tech » С чего начать изучение информационной безопасности в 2020 го
С чего начать изучение информационной безопасности в 2020 го
maclien2Дата: Вторник, 2020-10-27, 5:47 PM | Сообщение # 1
Абитуриент
Группа: Пользователи
Сообщений: 4
Репутация: 0
Награды: 0
Замечания: 0%
Статус: Offline
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно  из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.Вести рассказ предстоит нам по следующим пунктам:
  • Беседа о ресурсах и источниках: принципы, советы
  • О собственном опыте изучения сферы ИБ


Терминология, упомянутая в этой статье:
  • ИБ — Информационная безопасность.
  • OC — Операционная система.
  • ПО  — Программное обеспечение.
    Должный уровень: что, зачем и почему – определим основноеЕсли хотите стать  пентестером или специалистом по ИБ,  нужно иметь познания некоторых базовых вещей.Желательный ординар знаний должен быть, как минимум, таковым: 
    • Вы должны понимать синтаксис и уметь писать базовые скрипты на таких языках программирования, как : Python, JS, PHP ( включая SQL). Просто быть ознакомленным с синтаксисом HTML и CSS.
    • Иметь познания о принципах работы глобальной паутины – Интернет: суть модели OSI, TCP , IP, Ethernet. Также стоит учесть типы сетей и существующие сетевые устройства.
    • Уметь работать в Windows и UNIX-подобных системах, разбираться в их настройке.


    Личное заключение автора состоит  в том, что он пытался несколько раз сделать первые шаги  по просторам ИБ, но у него мало что получалось. После его затянуло программирование, где он достиг определённых успехов, вернувшись к тематике информационной безопасности – стал понимать намного больше, что написано в материалах, представленных ниже  и его это увлекло.  Операционные системы: что выбрать, кто лучшеСерьёзно говоря, на данный момент на просторах Всемирной паутины уйма скриптов, методов и программ, выискивать каждую, а после проверять, анализировать и составлять перечень должного – очень долго и трудоёмко, поэтому люди объединили всё в одном, создав  специальную OC. Строго подходящих под наши задачи, а именно тестирования на проникновения, операционных систем достаточно много, но я выделил два дистрибутива Linux, которые на мой взгляд самые совершенные:
    • Kali linux
    • Parrot OS


    Вторая, лично на мой взгляд походит больше для WEB тестов, потому мой взор упал, как и многих других, именно на Kali.

    Сам использую и рекомендую, стоит на втором диске, совместно с гражданской ОС."Почему Linux? Создали же какую-то Ninjutsu OS на Windows", - скажут некоторые.Windows больше для геймеров, блогеров и рядовых пользователей , а Unix-подобные ОС больше подойдут для пентестинга. Так как ядро Linux бесплатное и с открытым исходным кодом, соответственно дистрибутивы на базе Linux тоже являются бесплатными.Ninjutsu OC не такая проверенная, как Kali или Parrot, например,  внутри Ninjutsu OC могут быть майнеры или другого рода вредоносное ПО, потому склоняюсь к использованию того, что имеет доверие на базе многолетнего использования .Список полезной литературы: какие книги почитать жеНе дошёл до узко специализированных книг по Reverse или по криптографии, поэтому перечислю перечень известных и обобщенных:
    • Certified Ethical Hacker Review Guide.(Это руководство для экзамена на сертифицированного хакера).
    • Hacking: the Art of Exploitation (Переведена на русский).
    • The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
    • Gray Hat Hacking The Ethical Hackers Handbook
    • The Shellcoder's Handbook: Discovering and Exploiting Security Holes (Переведена на русский).
    • RTFM: Red Team Field Manual
    • Kali Linux 2018: Assuring Security by Penetration Testing (Переведена на русский, Читаю сам, перевод местами плохой, приходится самому по смыслу догадываться).
    • Компьютер глазами хакера. 3-е изд. М. Е. Фленов
    • Тестирование на проникновение с помощью Kali Linux 2.0


    После этих книг приступайте к узкоспециализированным. Например по Reverse или уязвимостях самой популярной операционной системы для мобильных – Android.На английском литературу загружаю в переводчик документов.  Если размер книги слишком велик, делю на части. Иногда, перевод странный, но понять можно.Список можно дополнить, но я оставлю ссылки на библиотеки с книгами. Не советую выбирать старые книги,  информация уже, наверное, устарела с момента их написания:
    • Библиотека Codeby!
    • CoderNet
    • MonsterBook
    • Information Security Squad


    Обучение за деньгиКурсов много, поэтому выделю парочку хороших, если хотите пройти качественное обучение, то рекомендую сначала проходить первые два:
    • Курсы от Codeby (Прошёл первый Paranoid, много полезного о анонимности).
    • Курсы от Offensive Security (Курсы от разработчиков Kali linux. Прохожу PWK, читаю методичку - переводчик в помощь).
    • CEH от учебного центра "СПЕЦИАЛИСТ"( Подготовка к CEH на русском).


    Информационные порталы: форумы, блоги и много полезного в свободном доступе
    • net (Первый форум из области ИБ, на который зарегистрировался, много полезных вещей и статей).
    • Habr (Известный и крутой сайт, регистрируемся, выбираем категорию, интересующую вас, и читаем полезные статьи).
    • SecurityLab (Новости, статьи и многое другое).
    • Information Security Squad (Хороший сайт по IT тематике)
    • VLMI


    Информационные каналы мессенджеров :
    • Инкогнито
    • Инкогнито SOFT
    • Social Engineering
    • IT&Безопасность


    Это список каналов которые мне нравятся:
    • Codeby
    • Nethunter For You
    • Облако
    • Библиотека Хакера


    CTF: что это такоеCTF (Capture the flag) - Захват флага, игры для специалистов по ИБ, полезно и интересно, посмотрите.Руки ещё не дошли до изучения, но есть что порекомендовать:
    • CTF в России
    • Курс молодого бойца


    Где найти платный контентТоррент трекеры:
    • NNM club (Мой любимый торрент трекер: Много полезного и обновляется часто, рекомендую).
    • Rutracker
    • Курс PWK от Offensive Security


    Мотивация: как бензин для двигателяВаш запал мотивации будет со временем сходить на нет, дабы его поддерживать , советую фильмы и сериалы про хакеров и ИБ!Перечислю несколько:Фильмы:
    • "Кто Я"
    • "Хакер"(2016г)
    • "Кибер"
    • "Пластик"
    • "Сноуден"(2016г)


    Сериалы:
    • "Мистер Робот"


    Смотреть фильмы и сериалы нужно в перерывах между изучением, или во время нехватки мотивации, но не злоупотреблять. Больше изучайте, чем смотрите!Рассказ о моём изучении информационной безопасности, как наукиВы помните коронавирус и как мы сидели дома? Именно в карантин я начал изучать IT углубленно: Python, PHP,  JavaScript. Я скачал курс Python-разработчик от Skillbox и курсы с udemy и прошёл. Скачал полный курс по JavaScript и по PHP от WebForMySelf, прошёл, но всё равно не всегда понимаю этот язык.Хотелось написать программы, но не было идей, решил снова попробовать ИБ и стал понимать,  что читаю!Сейчас прохожу PWK (от Offensive Security), читаю книгу "Kali Linux 2018: Assuring Security by Penetration Testing". Я хочу больше углубиться в низкоуровневое программирование(C++) и как устроен компьютер.В перерывах читаю А.В.Столяров "Программирование: введение в профессию" смотрю "Mr Robot" и читаю статьи на Codeby.Три раза в неделю занимаюсь спортом, всем, а особенно для людей с сидячей профессией очень советую.Где использую? К примеру: проверил свой WIFI, настроил везде защищенные пароли, на фрилансе тоже иногда пригождается. Каюсь, пару раз разыгрывал друзей.Когда ещё больше узнаю, буду защищать что-нибудь.Желаю находить качественную информацию. Не ленитесь и будьте активными. Удачи всем, пока.Рекомендую отличную статью по теме «С чего начать изучение Информационной безопасности» - вот она: Welcome to the club, buddy! Или как начать свой путь в ИБ?

    Источник: https://school.codeby.net/blog....ti.html
  •  
    ФОРУМ ПОСТУПИМ.РУ » ОБЩЕНИЕ » Hi-Tech » С чего начать изучение информационной безопасности в 2020 го
    • Страница 1 из 1
    • 1
    Поиск:




    phoenix invest
    феникс инвест
    феникс инвест отзывы
    сайт феникс инвест
    phoenix invest club
    phoenix invest отзывы
    феникс инвест клуб
    феникс инвест сайт


    © 2006-2021 Поступим.ру Информация:
    О проекте
    Контакты

    Регистрация на сайте
    Статистика сообщества
    Пользовательское соглашение
    Разделы:
    Поиск репетитора
    Форум сообщества
    Коллективный блог
    Материалы для учебы
    RSS:
    RSS форума
    RSS блога