- Главная
- Блог
- Информационная безопасность
- С чего начать изучение информационной безопасности
С чего начать изучение информационной безопасности
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
Вести рассказ предстоит нам по следующим пунктам:
- Беседа о ресурсах и источниках: принципы, советы
- О собственном опыте изучения сферы ИБ
Терминология, упомянутая в этой статье:
- ИБ — Информационная безопасность.
- OC — Операционная система.
- ПО — Программное обеспечение.
Должный уровень: что, зачем и почему – определим основное
Если хотите стать пентестером или специалистом по ИБ, нужно иметь познания некоторых базовых вещей.
Желательный ординар знаний должен быть, как минимум, таковым:
- Вы должны понимать синтаксис и уметь писать базовые скрипты на таких языках программирования, как : Python, JS, PHP ( включая SQL). Просто быть ознакомленным с синтаксисом HTML и CSS.
- Иметь познания о принципах работы глобальной паутины – Интернет: суть модели OSI, TCP , IP, Ethernet. Также стоит учесть типы сетей и существующие сетевые устройства.
- Уметь работать в Windows и UNIX-подобных системах, разбираться в их настройке.
Личное заключение автора состоит в том, что он пытался несколько раз сделать первые шаги по просторам ИБ, но у него мало что получалось. После его затянуло программирование, где он достиг определённых успехов, вернувшись к тематике информационной безопасности – стал понимать намного больше, что написано в материалах, представленных ниже и его это увлекло.
Операционные системы: что выбрать, кто лучше
Серьёзно говоря, на данный момент на просторах Всемирной паутины уйма скриптов, методов и программ, выискивать каждую, а после проверять, анализировать и составлять перечень должного – очень долго и трудоёмко, поэтому люди объединили всё в одном, создав специальную OC.
Строго подходящих под наши задачи, а именно тестирования на проникновения, операционных систем достаточно много, но я выделил два дистрибутива Linux, которые на мой взгляд самые совершенные:
- Kali linux
- Parrot OS
Вторая, лично на мой взгляд походит больше для WEB тестов, потому мой взор упал, как и многих других, именно на Kali.
Сам использую и рекомендую, стоит на втором диске, совместно с гражданской ОС.
"Почему Linux? Создали же какую-то Ninjutsu OS на Windows", - скажут некоторые.
Windows больше для геймеров, блогеров и рядовых пользователей , а Unix-подобные ОС больше подойдут для пентестинга. Так как ядро Linux бесплатное и с открытым исходным кодом, соответственно дистрибутивы на базе Linux тоже являются бесплатными.
Ninjutsu OC не такая проверенная, как Kali или Parrot, например, внутри Ninjutsu OC могут быть майнеры или другого рода вредоносное ПО, потому склоняюсь к использованию того, что имеет доверие на базе многолетнего использования .
Список полезной литературы: какие книги почитать же
Не дошёл до узко специализированных книг по Reverse или по криптографии, поэтому перечислю перечень известных и обобщенных:
- Certified Ethical Hacker Review Guide.(Это руководство для экзамена на сертифицированного хакера).
- Hacking: the Art of Exploitation (Переведена на русский).
- The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
- Gray Hat Hacking The Ethical Hackers Handbook
- The Shellcoder's Handbook: Discovering and Exploiting Security Holes (Переведена на русский).
- RTFM: Red Team Field Manual
- Kali Linux 2018: Assuring Security by Penetration Testing (Переведена на русский, Читаю сам, перевод местами плохой, приходится самому по смыслу догадываться).
- Компьютер глазами хакера. 3-е изд. М. Е. Фленов
- Тестирование на проникновение с помощью Kali Linux 2.0
После этих книг приступайте к узкоспециализированным. Например по Reverse или уязвимостях самой популярной операционной системы для мобильных – Android.
На английском литературу загружаю в переводчик документов. Если размер книги слишком велик, делю на части. Иногда, перевод странный, но понять можно.
Список можно дополнить, но я оставлю ссылки на библиотеки с книгами. Не советую выбирать старые книги, информация уже, наверное, устарела с момента их написания:
Обучение за деньги
Курсов много, поэтому выделю парочку хороших, если хотите пройти качественное обучение, то рекомендую сначала проходить первые два:
- Курсы от Codeby (Прошёл первый Paranoid, много полезного о анонимности).
- Курсы от Offensive Security (Курсы от разработчиков Kali linux. Прохожу PWK, читаю методичку - переводчик в помощь).
- CEH от учебного центра "СПЕЦИАЛИСТ"( Подготовка к CEH на русском).
Информационные порталы: форумы, блоги и много полезного в свободном доступе
- codeby.net (Первый форум из области ИБ, на который зарегистрировался, много полезных вещей и статей).
- Habr (Известный и крутой сайт, регистрируемся, выбираем категорию, интересующую вас, и читаем полезные статьи).
- SecurityLab (Новости, статьи и многое другое).
- Information Security Squad (Хороший сайт по IT тематике)
- VLMI
Информационные каналы мессенджеров :
Это список каналов которые мне нравятся:
CTF: что это такое
CTF (Capture the flag) - Захват флага, игры для специалистов по ИБ, полезно и интересно, посмотрите.
Руки ещё не дошли до изучения, но есть что порекомендовать:
Мотивация: как бензин для двигателя
Ваш запал мотивации будет со временем сходить на нет, дабы его поддерживать , советую фильмы и сериалы про хакеров и ИБ!
Перечислю несколько:
Фильмы:
- "Кто Я"
- "Хакер"(2016г)
- "Кибер"
- "Пластик"
- "Сноуден"(2016г)
Сериалы:
- "Мистер Робот"
Смотреть фильмы и сериалы нужно в перерывах между изучением, или во время нехватки мотивации, но не злоупотреблять. Больше изучайте, чем смотрите!
Рассказ о моём изучении информационной безопасности, как науки
Вы помните коронавирус и как мы сидели дома? Именно в карантин я начал изучать IT углубленно: Python, PHP, JavaScript. Я скачал курс Python-разработчик от Skillbox и курсы с udemy и прошёл. Скачал полный курс по JavaScript и по PHP от WebForMySelf, прошёл, но всё равно не всегда понимаю этот язык.
Хотелось написать программы, но не было идей, решил снова попробовать ИБ и стал понимать, что читаю!
Сейчас прохожу PWK (от Offensive Security), читаю книгу "Kali Linux 2018: Assuring Security by Penetration Testing". Я хочу больше углубиться в низкоуровневое программирование(C++) и как устроен компьютер.
В перерывах читаю А.В.Столяров "Программирование: введение в профессию" смотрю "Mr Robot" и читаю статьи на Codeby.
Три раза в неделю занимаюсь спортом, всем, а особенно для людей с сидячей профессией очень советую.
Где использую? К примеру: проверил свой WIFI, настроил везде защищенные пароли, на фрилансе тоже иногда пригождается. Каюсь, пару раз разыгрывал друзей.
Когда ещё больше узнаю, буду защищать что-нибудь.
Желаю находить качественную информацию. Не ленитесь и будьте активными. Удачи всем, пока.
Рекомендую отличную статью по теме «С чего начать изучение Информационной безопасности» - вот она: Welcome to the club, buddy! Или как начать свой путь в ИБ?