Kwstas Fx Δημοσ. 20 Ιανουαρίου 2020 Δημοσ. 20 Ιανουαρίου 2020 Καλησπέρα παιδιά . Θέλω να ασχοληθώ με το τομέα της κυβερνοασφάλειας . Για να έχετε μια ιδέα είχα ασχοληθεί λίγο παλιότερα με προγραμματισμό και γενικά τα πιάνω εύκολα . Θα ήθελα όσα άτομα έχουν ασχοληθεί με αυτό και γνωρίζουν και έχουν διάθεση ας μου πουν την γνώμη τους , από πού να ξεκινήσω , ποια βιβλία πρέπει να διαβάσω ή ακόμα και κάποια σχολή από απόσταση αν υπάρχει.
NikosKallithea Δημοσ. 20 Ιανουαρίου 2020 Δημοσ. 20 Ιανουαρίου 2020 3 ώρες πριν, Kwstas Fx είπε Θέλω να ασχοληθώ με το τομέα της κυβερνοασφάλειας Για να καταλάβω υπάρχει τέτοιος τομέας εξειδίκευσης; Τελος πάντων οι σπουδες δεν γίνονται ετσι οπως τις περιγράφεις και μάλιστα οταν αφορούν το δημόσιο .
Demon Lord Δημοσ. 20 Ιανουαρίου 2020 Δημοσ. 20 Ιανουαρίου 2020 Φαντάζομαι πως καλή γνώση λειτουργικών συστημάτων, δικτύων και κάποιων sripting languages πρέπει να θεωρείται must
SOADNICK Δημοσ. 20 Ιανουαρίου 2020 Δημοσ. 20 Ιανουαρίου 2020 (επεξεργασμένο) Σχολή δεν υπάρχει τόσο εφαρμοσμένη, κοιτάς γενικά για πληροφορική/μηχανικούς υπολογιστών. Εξασκείς προγραμματισμό, διαβάζεις για δίκτυα, λειτουργικά συστήματα, μερικές προτάσεις σε βιβλία: Για αρχή: https://www.amazon.com/Network-Security-Essentials-Application-Standards/dp/9352866606/ref=dp_ob_title_bk https://www.amazon.com/Modern-Operating-Systems-Andrew-Tanenbaum-dp-1292061421/dp/1292061421/ref=mt_paperback?_encoding=UTF8&me=&qid= https://www.amazon.com/Computer-Networking-Top-Down-Approach-7th/dp/0133594149 Για μετά: https://www.amazon.com/Hacking-Art-Exploitation-Jon-Erickson/dp/1593271441 https://www.amazon.com/Penetration-Testing-Hands-Introduction-Hacking/dp/1593275641 https://www.amazon.com/Rootkit-Arsenal-Escape-Evasion-Corners-dp-144962636X/dp/144962636X/ref=mt_paperback?_encoding=UTF8&me=&qid= (καλύτερα τελευταίο αυτό) Επεξ/σία 20 Ιανουαρίου 2020 από SOADNICK 1
vel0city Δημοσ. 20 Ιανουαρίου 2020 Δημοσ. 20 Ιανουαρίου 2020 (επεξεργασμένο) Θα ξεκινούσα με το Hacking: The Art of Exploitation που είναι πιο hands-on από τα πρώτα 3 που πρότεινε ο @SOADNICK. Εαν δε γνωρίζεις πολλά για λειτουργικά συστήματα, ξεκίνα με το 2ο (η κάποιο παρόμοιο) όμως. Να προσθέσω και το https://www.amazon.com/dp/0764574817/ για αργότερα, που εμβαθύνει στο reverse engineering. Προσωπικά δεν έχω διαβάσει κανένα εντελώς. Κυρίως μαθαίνω απ'την πράξη και ψάχνοντας σχετικά blog posts, εξηγησεις (απο wikipedia η γενικά internet), videos (πχ. LiveOverflow, Black Hat, CCC, κλπ κλπ), documentation, specifications, whitepapers κλπ όταν θέλω να μάθω για κάτι συγκεκριμένο. Επισης θα ξεκινουσα αρκετα νωρις με CTFs/wargames. Υπαρχουν παρα πολλα, απλα googlαρε το. Disclaimer Να σημειώσω οτι οι προτάσεις μου εμβαθύνουν στο hacking, reverse engineering, δημιουργια/αναλυση exploits/malware, κλπ. Το cybersecurity ειναι μαλλον πιο γενικό και σχετιζεται αρκετα περισσοτερο με δίκτυα. Εξαρτάται τι θες να κανεις. Διαφορετικές γνωσεις θα χρειαζοταν ενας security researcher (πιο κοντα σε αυτα που προτεινα) και διαφορετικες ενας IT security proffesional που προστατευει πχ. δικτυα εταιρειων απο τον εξω κοσμο (υπαρχει overlap στις βασικες γνωσεις προφανως, στα 3 βιβλια πανω πχ, αλλα εδω χρειαζονται περισσοτερες γνωσεις δικτυων και οχι reversing skills). Επεξ/σία 20 Ιανουαρίου 2020 από vel0city 1
Kwstas Fx Δημοσ. 20 Ιανουαρίου 2020 Μέλος Δημοσ. 20 Ιανουαρίου 2020 (επεξεργασμένο) 3 ώρες πριν, NikosKallithea είπε Για να καταλάβω υπάρχει τέτοιος τομέας εξειδίκευσης Από όσο ξέρω υπάρχει. Παιδιά εκτός από αγγλικά βιβλία μήπως υπάρχουν και αντίστοιχα καλά βιβλία στα ελληνικά για πιο εύκολη ανάγνωση αλλιώς μένω και με αυτά που μου προτείνατε δεν υπάρχει πρόβλημα. Επεξ/σία 20 Ιανουαρίου 2020 από Kwstas Fx
mrkra Δημοσ. 20 Ιανουαρίου 2020 Δημοσ. 20 Ιανουαρίου 2020 2 ώρες πριν, Demon Lord είπε Φαντάζομαι πως καλή γνώση λειτουργικών συστημάτων, δικτύων και κάποιων sripting languages πρέπει να θεωρείται must Να συμπληρωσω γνωσεις κρυπτογραφιας , hacking και cracking τα οποια δεν ξερω πως να τα ονομασω γιατι δεν ειναι μια συγκεκριμενη γνωση αλλα συνδυασμος γνωσεων προγραμματισμου, αναλυτικης αντιληψης, εμπειριας και οικειοτητας με τα υπολογιστικα συστηματα και των λογισμικων τους. 1
PC_MAGAS Δημοσ. 20 Ιανουαρίου 2020 Δημοσ. 20 Ιανουαρίου 2020 (επεξεργασμένο) Look, o τομέας αυτός πιάνει ένα ευρώ φάσμα από penetration testing (πραγματικό hacking για να δεις ένας κακόβουλος σε ένα σύστημα μέχρι που θα φτάσει) και mallware analysis μέχρι auditing (να δεις εάν ένα σύστημα πληρεί κάποιες standart προδιαγραφές όπως συμμόρφωση με ISO27000 και GDPR και ναι είναι γραφειοκρατεία όλα αυτά ) μέχρι και νομικά ζητήματα (well οι κακοί hackers πρέπει να πάνε στη στενή και κάποιος δικηγόρος πρέπει να τους υπερασπιστεί.) Λοιπόν, υποθέτοντας πως ο pentesting θα είναι για εσένα το ενδιαφέρον κομμάτι (aka να μπείς ή να μάθεις ποιος χάκεψε την CIA) θα θες να ξέρεις: 1. Assembly (εάν έχεις ένα εκτελέσιμο είναι η μόνη γλώσσα που μπορείς να το αναλύσεις) 2. Λειτουργικά (καλή γνώση στο πως εκτελείτε μια διεργασία) 3. Δίκτυα (καλή γνώση πρωτοκόλλων και όχι μόνο TCP/UDP και πάνω) 4. Compilers (γιατί κάποιος compiler πρέπει να κάνει τον πηγαίο κώδικα assembly) 5. Αναλυτική σκέψη 6. Κρυπτογραφία (ναι γιατί σε αυτήν πατά όλη η ασφάλεια mostly) 7. Communication skills (γιατί ουκ ολίγοι hackers/cracker/πωςλέγονται δεν γράφουν μόνο κλικι κλίκι στο πληκτρολόγιο, αλλά χρησιμοποιούν και το λεγόμενο social engineering πράγμα που μπορεί αν το κάνει και η γιαγιά σου, no computer skills required) Προσωπικά έχοντας master του Παν/μιου Πειραιώς σε Ασφάλεια Ψηφιακών συστημάτων είδα μια γύρα απ' όλα, παρόλα αυτά ΔΕΝ θα είμαι ειδικός εάν μου πεις κάνε pentesting ή compliance γιατί επικεντρώθηκα πάνω στο privacy και προστασία ιδιωτικότητας σε IM και στην εφαρμογή end-to-end encryption. Άρα πρέπει να δεις πάλι pinpoint σε τι ακριβώς θες να κάνεις στο κομμάτι της κυβερνοασφάλειας. Επεξ/σία 20 Ιανουαρίου 2020 από PC_MAGAS 1
Bloodskin Δημοσ. 30 Ιανουαρίου 2020 Δημοσ. 30 Ιανουαρίου 2020 θες να ακολουθησεις κι εσυ τα χναρια του kevin mitnick ;
Στεφανος123 Δημοσ. 30 Ιανουαρίου 2020 Δημοσ. 30 Ιανουαρίου 2020 1 ώρα πριν, Bloodskin είπε θες να ακολουθησεις κι εσυ τα χναρια του kevin mitnick ; Mεινε on topic
najinblue3 Δημοσ. 30 Ιανουαρίου 2020 Δημοσ. 30 Ιανουαρίου 2020 To pen testing οπως ειπε ο pc magas ειναι το πιο κοντινο σε αυτο που θελεις. OS, bash script, networking ειναι σιγουρα fundamentals σε αυτο τον κλαδο και μετα αναλογα την εταιρεια μαθαινεις νεα skills και tools
Επισκέπτης Δημοσ. 30 Ιανουαρίου 2020 Δημοσ. 30 Ιανουαρίου 2020 (επεξεργασμένο) θα πρεπει να εχεις καταρχην ενα πλανο αποκτησης πιστοποιησεων και οχι να διαβαζεις γενικα χωρις αντικρισμα. Πολλες απο τις γνωσεις που αναφερονται παραπανω δεν απαιτουνται σε ορισμενες κατευθυνσεις. Σκοπος ειναι να μπεις στη δουλεια πρωτα. Πχ ξεκινας με πιστοποιηση CompTIA Security+ & Pentest+ και πας παραπανω σε CySA+, CyperOps, CEH, OSCP, CISSP .... Μεσω των πιστοποιησεων γινεσαι ελκυστικος στην αγορα , προσλαμβανεσαι και συνεχιζεις να εκπαιδευεσαι στο τομεα που σε ενδιαφερει περισσοτερο. Στο παρακατω συνδεσμο βλεπει κανεις και το πως μπηκε ο συγκεκριμενος (πια penetration tester) στο χωρο https://veteransec.com/2018/09/11/how-i-landed-my-first-infosec-job-in-a-competitive-market-advice-and-takeaways/ Επεξ/σία 31 Ιανουαρίου 2020 από Επισκέπτης
dimlevi Δημοσ. 10 Μαΐου 2020 Δημοσ. 10 Μαΐου 2020 καλησπερα και εγω νεος στον χωρο και με ενδιαφερει , δεν εχω παρει καποια ξεκαθαρη απαντηση για ελλαδα αν χρειαζεσαι οπωσδηποτε πτυχιο η μπορεις μονο με πιστοποιησεις να βρεις δουλεια. Μηπως ξερει καποιος πως ειναι τα πραγματα εδω? π.χ διαβαζω συνεχεια οτι εξω βρισκουν entry level θεσεις και χωρις πτυχίο.
macgyver Δημοσ. 20 Ιουλίου 2021 Δημοσ. 20 Ιουλίου 2021 Αγαπητέ καλησπέρα, υπάρχει μεταπτυχιακό στο Ανοικτό Πανεπιστήμιο Κύπρου. https://www.ouc.ac.cy/index.php/el/studies/programmes/master/master-ayd Δεν είναι εύκολο και θέλει αρκετές γνώσεις για να το παρακολουθήσεις και φυσικά αρκετά χρήματα. Υπάρχουν βέβαια και πιστοποιήσεις πχ comptia security+ αλλά από όσο ξέρω το κόστος είναι αρκετά μεγάλο. Ελπίζω να σε βοήθησα και όχι να σε μπέρδεψα.
ALLisCHAOS Δημοσ. 23 Ιουλίου 2021 Δημοσ. 23 Ιουλίου 2021 (επεξεργασμένο) Τώρα είδα ότι ειναι thread του 20... Ρε γιατί τα ξανα φέρνετε στη ζωή αυτά και μας μπερδεύετε όλους μετα??? Επεξ/σία 23 Ιουλίου 2021 από ALLisCHAOS
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα