Куда копать дальше по информационной безопасности?

Question

Молзв Реках @SaddledSharp

Кодер. Увлекаюсь информационной безопасностью.

Информационная безопасность

Куда копать дальше по информационной безопасности?

Всем привет.
Я что то остановился в развитии и не знаю куда идти.
Изначально я пришел в информационную безопасность что бы научится разрабатывать антивирусы.
Вот я более менее овладел unix системой, знаю методы защиты и атак на Wifi сети и Веб приложения.
Куда копать дальше? Ну не конец же это, не чувствую себя супер безопасником который знает все проникновения и защиты от них.
Так же недавно прочитал книгу "Социальная инженерия. Социальные хакеры".
Если говорить подробнее про проникновения на Веб-приложения, то я про то, что знаю как использовать различные рода XSS, DOS и SQL на веб-сайты\сайтах.
Вопросы:
Посоветуете книги которые я обязательно должен прочитать что бы повышать ДОПОЛНИТЕЛЬНЫЕ знания по информационной безопасности, будь то веб\декстоп (C++\C\Python). (Плиз не советуйте по TCP\IP я уже работал с сокетами и знаю как они работают)
Что нужно прочитать что бы научится программировать микроконтроллеры, USB киллеры, Raspberry Pi и всякие другие приколы?)

Вопрос задан более трёх лет назад
349 просмотров

5 комментариев

Подписаться 2 Простой 5 комментариев

Moskus @Moskus

Стесняюсь спросить, а вы кроме технологической части что-то изучали? Потому что ИБ - это, кроме множества частных случаев, зависящих от технологий, еще и фундаментальные вещи вроде оценки рисков, построения модели угроз и т.п.
Потому что без этого вы - как столяр, который умеет доски строгать и пилить, а шкаф или стол он все равно не соберет нормальный никогда.

Написано более трёх лет назад
Молзв Реках @SaddledSharp Автор вопроса

Moskus, Хм... Даже не знаю, я не думаю что это стоит учить, вроде это в характере должно быть, или я неправильно понял?

Написано более трёх лет назад
sim3x @sim3x

Молзв Реках,

Сколько у вас практического опыта?
Сколько ctf?
Сколько уже работаете по профилю?

Написано более трёх лет назад
Moskus @Moskus

Молзв Реках, "учить" вообще ничего не стоит, нужно "изучать". Нет, в характере ничего такого быть не должно (да и точно нет лично у вас, раз вы такие вопросы задаёте).

Написано более трёх лет назад
АртемЪ @Jump

Молзв Реках,
Даже не знаю, я не думаю что это стоит учить, вроде это в характере должно быть, или я неправильно понял?
Именно это стоит учить.
А вот вещи которые вы упомянули - их можно и не учить.
Они являются необязательными, хотя и желательными в некоторых случаях для безопасника.

Написано более трёх лет назад

Решения вопроса 3

4 комментария

Молзв Реках @SaddledSharp Автор вопроса

без понимания, что вы, вообще делаете

Нет, чаще всего когда я использую те или иные скрипты, я заглядываю в исходники и разбираю как они работают.
Разбираю что они делают и каким алгоритмом идут.
Хотите в безопасность - идите в ВУЗ на профильную специальность.

А мне говорили нужно саморазвиваться...
Прикольно, что в школе меня не научили не одному языку программирования, мне пришлось самому всё это учить, и на удивление, получилось.
У нас даже в школе с самого рождения присваивают синдром Windows.
Однажды я спросил у одноклассников про unix подобные системы, ответ как и у отличников так и у двоечников был одинаков, они вообще не знали что это.
О чём речь, мы ведь изучаем программирование в 9 классе, и то, пишем код в блокноте.
Я считаю что я выбрал верный путь.

Написано более трёх лет назад
Рональд Макдональд @Zoominger

Молзв Реках,
Прикольно, что в школе меня не научили не одному языку программирования, мне пришлось самому всё это учить, и на удивление, получилось.

У всех так.

У нас даже в школе с самого рождения присваивают синдром Windows.

О, да у нас тут линуксоид!

О чём речь, мы ведь изучаем программирование в 9 классе, и то, пишем код в блокноте.

На ЕГЭ на бумаге вообще будете писать. Это нормально.

Саморазвитие - это хорошо, но только в совокупности с нормальным академическим образованием.

Написано более трёх лет назад
Молзв Реках @SaddledSharp Автор вопроса

Рональд Макдональд,
О, да у нас тут линуксоид!

Наоборот, я пользуюсь линуксом как второй ОС.
Т.к на Windows большая аудитория - там можно быстрее развиться.
Насчёт синдром Windows - я считаю что неправильно думать, что в мире есть только одна ОС.

Написано более трёх лет назад
Рональд Макдональд @Zoominger

Наоборот, я пользуюсь линуксом как второй ОС.

Но ведь я так и сказал?

неправильно думать, что в мире есть только одна ОС.

Большинству вообще плевать на какие-либо ОС. Мир не крутится вокруг IT.

Написано более трёх лет назад

Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 80 просмотров
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 201 просмотр
1

ответ
Информационная безопасность

Простой
Информационная безопасность в облачных сервисах?
- 2 подписчика
- 03 апр.
- 207 просмотров
4

ответа
JavaScript

+1 ещё

Средний
Как исправить уязвимость Prototype-polluting function в JS?
- 1 подписчик
- 31 мар.
- 96 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Какие СЗИ нужны для хостинг-провайдера?
- 1 подписчик
- 26 мар.
- 167 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
Является ли мой алгоритм криптостойким? Если нет, то где его уязвимость?
- 1 подписчик
- 22 мар.
- 270 просмотров
2

ответа
Информационная безопасность

+3 ещё

Простой
Как узнать какое приложение на моем компьютере шлет запросы в интернет или во вне?
- 1 подписчик
- 22 мар.
- 187 просмотров
3

ответа
Информационная безопасность

+2 ещё

Средний
Поиск шпиона. перехват траффика, как правильно анализировать?
- 1 подписчик
- 20 мар.
- 307 просмотров
6

ответов
Информационная безопасность

+1 ещё

Сложный
Какие есть эффективные методы обнаружения rootkit?
- 1 подписчик
- 17 мар.
- 132 просмотра
1

ответ
Информационная безопасность

Простой
Стоит ли устанавливать Content Security Policy на простенький сайт?
- 1 подписчик
- 16 мар.
- 90 просмотров
1

ответ
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Специалист по информационной безопасности

Данафлекс • Казань

от 90 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Менеджер по продажам в онлайн-школу

17 апр. 2024, в 00:48

35000 руб./за проект

Сделать картинки для слов

17 апр. 2024, в 00:13

800 руб./за проект

Разработка backend python+django

17 апр. 2024, в 00:06

240000 руб./за проект

Стесняюсь спросить, а вы кроме технологической части что-то изучали? Потому что ИБ - это, кроме множества частных случаев, зависящих от технологий, еще и фундаментальные вещи вроде оценки рисков, построения модели угроз и т.п.
Потому что без этого вы - как столяр, который умеет доски строгать и пилить, а шкаф или стол он все равно не соберет нормальный никогда.
Moskus, Хм... Даже не знаю, я не думаю что это стоит учить, вроде это в характере должно быть, или я неправильно понял?
Молзв Реках,

Сколько у вас практического опыта?
Сколько ctf?
Сколько уже работаете по профилю?
Молзв Реках, "учить" вообще ничего не стоит, нужно "изучать". Нет, в характере ничего такого быть не должно (да и точно нет лично у вас, раз вы такие вопросы задаёте).
Молзв Реках,
Даже не знаю, я не думаю что это стоит учить, вроде это в характере должно быть, или я неправильно понял?
Именно это стоит учить.
А вот вещи которые вы упомянули - их можно и не учить.
Они являются необязательными, хотя и желательными в некоторых случаях для безопасника.

Answer 1 · 2019-08-11 11:53:51

Прочитал ерунду.
Вы не безопасник. Хотите в безопасность - идите в ВУЗ на профильную специальность.
Сейчас же вы то тут, то там хватаете какие-то пенки абсолютно без понимания, что вы, вообще, делаете.

Answer 2 · 2019-08-11 13:26:57

Коллеги выше правильно говорят. Частные знания о некоторых самых простых векторов атаки типа XSS или SQL injection -- это даже не верхушка айсберга, это снежинка на его вершине.

ИБ включает в себя массу самых разных методологий, процессов и технических средств. Попробуйте хотя бы основы системного подхода к ИБ почитать: https://habr.com/ru/company/vps_house/blog/343110/

Answer 3 · 2019-08-11 14:06:51

Ну не конец же это, не чувствую себя супер безопасником который знает все проникновения и защиты от них.

Ну во первых безопасник не обязательно должен знать все способы проникновения и защиты от них. Более того этого знать просто невозможно.

Задача безопасника - грамотно оценивать ценность информации, определять векторы возможных атак, и уже на основании этого выстраивать сбалансированную защиту.
Т.е начинать надо с оценки информации, рисков, формального определения типов атак, и подсчетов экономической целесообразности.
А уж потом - когда план защиты написан, утвержден и подписан - тогда начинается работа с кодом и с людьми.

Большая часть работы безопасника не имеет никакого отношения к указанным вами вещам, вроде XSS, методов защиты и атак на Wifi сети и Веб приложения, и.т.п.

Что нужно прочитать что бы научится программировать микроконтроллеры, USB киллеры, Raspberry Pi и всякие другие приколы?)

Книжки, какие нибудь. Или в интернете интересующую информацию поискать.
К ИБ это не имеет никакого отношения.

Answer 4 · 2019-08-11 16:18:23

Что нужно прочитать что бы научится программировать микроконтроллеры, USB киллеры, Raspberry Pi и всякие другие приколы?)

Зачем?
Вы хотите работать в ИБ или же это просто увлечение? Если просто увлечение - ну почитайте, что в гугле сможете найти.
Если же работать - то большая часть работы безопасника - она нудная, скучная и иногда выглядит скажем так, сомнительной с моральной точки зрения обычного человека.
Ну, разве только Вам удастся пристроиться специалистом по форензике в крупную контору типа ЛК.

Куда копать дальше по информационной безопасности?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт