راهنمایی برای ورود به دنیای امنیت

سلام
میخواستم ببینم برای ورود به رشته امنیت باید چه چیزایی رو یاد بگیریم چه مسیری رو برم و اینکه بازار کارش چطوریه چه توی ایران چه خارج از ایران یه ساله برنامه نویسی کارمیکنم بیشتر توجه مو گذاشتم برای پایتون و بعدش دوست دارم گو یاد بگیرم درحال یادگیری لینوکس هم هستم خوشحال میشم هرکی تجربه و نظری داره منو راهنمایی کنه

1 Likes

برای حرفه ای شدن در دنیای امنیت به غیر از لینوکس باید درک زیادی از شبکه داشته باشید
پس از یادگیری مفاهیم شبکه با مطالبی که در network+ و CCNA هستش به کتاب های security+ و CISSP مراجعه کنید
این البته تازه ابتدای راه میشه

3 Likes

لینک زیر رو ببین

نقشه راه هک و امنیت

لینک زیر:۱۲گام برای اینکه چگونه هکر شویم؟

1 Likes

ممنون

به نظرتون باید کار با سرو ها و پیکربندی ها هم یا بگیرم

خب امنیت هم خودش چندین شاخه داره اگه شما میخواین به عنوان pentest عمل کنین اول از همه یادگیری سیستم عامل لینوکس چون شل اسکریپت نیاز داری اپاچی نیاز داری از همه مهمتر ابزار هایی که تو لینوکس مورد استفاده قرار میگیره برای این کار بیشتره مثلا کالی لینوکس که مختص همین کاره دومین قدم یادگیری شبکه است حالا چرا باید با مفاهیم شبکه اشنایی داشته باشیم چون که ما میخوایم کارمون رو تو شبکه انجام بدیم مثلا کشف یک باگ و اکسپلویت کردنشو قدم سوم یادگیری یک زبان اسکریپت نویسیه که به نظرم روبی تو این زمینه عالیه ما این زبان را یاد میگیرم تا بتونیم اکسپلویت بنویسیم ما باید زبان اسمبلی بلد باشیم تا بتونیم یک برنامه رو دیباگ کنیم یا به اصطلاح مهندسی معکوسش کنیم ما باید زبان سی بلد باشیم تا بتوینم اکسپلویت های لوکال بنویسیم اینا فقط یه قسمت از این شاخه بود برای پنتست وب اپلیکیشن ها یه مقدار مسیر ها فرق میکنه

1 Likes

سلام
بستگی داره تو چه حوزه ی سایبری فعلایت کنی

چون که صد آمد نود هم پیش ماست
به نظرم شما روند کامل اجرای یک برنامه رو بدونی (یعنی برنامه نویسیش، دیپلوی روی سرور و …) امنیت رو هم یاد میگیری

ساختن کافی نیست. شما باید خراب کردن هم بلد باشید. حداقل توی زمینه‌ی خودتون.
فقط با بلد بودن SQL نمیشه تست نوشت برای sql inject. شما باید inject کردن رو جداگانه یاد بگیرید.
فقط با بلد بودن برنامه‌نویسی به زبان C نمیشه اسمبلی خروجی نرم‌افزار رو تست کرد برای پیدا کردن اون یه‌دونه JNE که اگه به NOP تبدیل بشه، نرم‌افزار دیگه نیاز به کرک نداره! شما باید چندتا نرم‌افزار کرک کنید تا دیباگ کردن کدی که به هدف دیباگ، کامپایل نشده رو یاد بگیرید.

1 Likes

لینک یوتیوبش
https://www.youtube.com/c/Voorivex

1 Likes