1

Тема: Навички

Я хочу займатися інформаційною безпекою. Підкажіть чи актуально і перспективно це зараз? Яку галузь вибрати (веб, пк)? І що потрібно для цього вчити?

2

Re: Навички

Інформаційна безпека буває різна. У найпростішому випадку потрібно знати, що треба вчасно встановлювати оновлення ОС та оновлювати антивірус, а паролі не можуть складатися з самих цифр чи слів зі словника. Для усього цього достатньо знань досвідченого користувача.
Але буває й хакерство - це також інформаційна безпека, але екстремально високого рівня. Тут треба знати усе - від принципів роботи комп'ютерного заліза, і аж до популярних веб-технологій. Не кожний хороший програміст зможе стати хорошим хакером.

Подякували: chk.andrej1

3

Re: Навички

Якщо я хочу займатися саме хакерством, то це взагалі можливо вивчити все самому. І що саме треба вчити?

4 Востаннє редагувалося /KIT\ (28.04.2018 09:49:28)

Re: Навички

chk.andrej написав:

Якщо я хочу займатися саме хакерством, то це взагалі можливо вивчити все самому. І що саме треба вчити?

Що хакати хочете? Сайти? Програми (то вже крекерство)? Кардинг?

[x|x<-[2..],all(>0)[x`mod`y|y<-[2..x-1]]]

5

Re: Навички

chk.andrej написав:

Якщо я хочу займатися саме хакерством, то це взагалі можливо вивчити все самому. І що саме треба вчити?

Це неможливо вивчити не самому.
Люди, які питають, як стати хакером, хакерами не стають. Взагалі.
Хакерство - це спосіб мислення, а не "крутий хлопець, що за 5 хвилин підбирає пароль до сайту Пентагону". Або людина цим сама цікавиться, читає всі доступні матеріали і в певний момент починає розуміти, що стала хакером... або хакером не стає.

6

Re: Навички

koala написав:

Це неможливо вивчити не самому.

добре що я не знав про це тридцять років тому ))

koala написав:

Люди, які питають, як стати хакером, хакерами не стають. Взагалі.
Хакерство - це спосіб мислення, а не "крутий хлопець, що за 5 хвилин підбирає пароль до сайту Пентагону". Або людина цим сама цікавиться, читає всі доступні матеріали і в певний момент починає розуміти, що стала хакером... або хакером не стає.

+
p.s. одна компанія, яка працює в сфері безпеки запросила мене тімлідом. Локейшин - Дніпро. Збираю команду. Кому цікаво - пишіть у приват. Є також позиції у Одесі та Києві.

Робіть що хочете - людина створена вільною

7 Востаннє редагувалося chk.andrej (28.04.2018 12:51:12)

Re: Навички

/KIT\ написав:
chk.andrej написав:

Якщо я хочу займатися саме хакерством, то це взагалі можливо вивчити все самому. І що саме треба вчити?

Що хакати хочете? Сайти? Програми (то вже крекерство)? Кардинг?

Ні, займатися інформаційною безпекою (пошук уязвимосией на сайтах, ПК тощо)
Так що я повинен знати для цього?

8

Re: Навички

chk.andrej написав:
/KIT\ написав:
chk.andrej написав:

Якщо я хочу займатися саме хакерством, то це взагалі можливо вивчити все самому. І що саме треба вчити?

Що хакати хочете? Сайти? Програми (то вже крекерство)? Кардинг?

Ні, займатися інформаційною безпекою (пошук уязвимосией на сайтах, ПК тощо)
Так що я повинен знати для цього?

Для початку вам треба знати як все працює "пидкапотом". Руссінович, Ріхтер та інші схожі автори вам у цьому допоможуть. Також не завадить проштудювати книги покійного Кріса Касперскі - особливо його ранні видання. Може навіть з нього треба розпочати.

Робіть що хочете - людина створена вільною
Подякували: chk.andrej1

9 Востаннє редагувалося /KIT\ (28.04.2018 15:02:21)

Re: Навички

chk.andrej написав:
/KIT\ написав:
chk.andrej написав:

Якщо я хочу займатися саме хакерством, то це взагалі можливо вивчити все самому. І що саме треба вчити?

Що хакати хочете? Сайти? Програми (то вже крекерство)? Кардинг?

Ні, займатися інформаційною безпекою (пошук уязвимосией на сайтах, ПК тощо)
Так що я повинен знати для цього?

Ну якщо на сайтах то:
1. HTML, CSS, JS, PHP, SQL
2. Базові вразливості типу XSS, SQL injection, CSRF
3. CGI, FastCGI, HTTP, HTTPS
4. Криптографія: SSL, SHA, MD5, AES, ЕЦП та сертифікація (RSA, ElGamal, ECDSA)

[x|x<-[2..],all(>0)[x`mod`y|y<-[2..x-1]]]
Подякували: chk.andrej1

10

Re: Навички

В великій кількості читати тематичні форуми
На ютубі є багато вебінарів та доповідей з конференцій
Вивчати специфічні тулзи (Metasploit і ко.)

Подякували: chk.andrej1