blur Posted August 28, 2018 Report Posted August 28, 2018 (edited) Salutare tuturor, M-am decis ca primul post aici sa fie in momentul cand o sa ma adresez comunitatii, in setea mea de cunoastere si alegerea unei cariere in Cyber Security. Am peste 10 ani experienta in IT in diverse pozitii(Network Tech, IT Support, Semi-Sys Admin pe Windoze si vMware si mai nou fac software support pentru o comanie si produsele lor). De aproximativ o luna m-am apucat sa citesc diverse de Cyber-Security, experienta mea in domeniul asta fiind destul de limitata, detin doar Comptia Security+(am lucrat cu ePo de la Mcafee foarte putin, un Nessus cand si cand si mai nou cu OpenVas) as vrea sa va intreb pe cei care lucrati in domeniu daca decizia mea de a alege sa devin Pen Tester este una buna avand in vedere experienta mea. Cochetez foarte tare cu idea sa ma inscriu la OSCP si sa iau lab-urile de 90 de zile. Ar fi de ajuns acele 90 de zile sa pot sa ma pregatesc pentru examen sau este o certificare mult prea dificila pentru un incepator in ale Pen Testingului? Mentionez ca nu stiu prea multe comenzi de Unix si m-am cam luptat cu Kali un pic, dar binecuvantat fie Google si toti producatorii de content :). Mi-am cumparat niste cursuri de uDemy despre domeniul asta si cam ce chestii mi-ar fi utile. M-am uitat la Web Pen Testing cu Burp Suite. Ar fi ceva mai usor de atins ca nivel ca apoi sa continui cu OSCP? Ce alte recomandari puteti sa-mi faceti pe partea de Cyber Security in ceea ce priveste alte arii? Pentru a deveni Pen Tester sau IT Auditor ce alte cursuri/certificari as mai putea face? Edited August 28, 2018 by blur 1 Quote
WarLord Posted August 28, 2018 Report Posted August 28, 2018 Foarte fain! Daca ai planuri pentru OSCP incepe cu un curs de Linux, gasesti tu un Vmware Workstation, faci un dowload la Kali vm, faci download la niste masini virtuale de pe vulnhub.com, si te joci pe ele cateva luni. Poti sa incepi cu alea vechi de la ultimele pagini, alea au si 'walkthroughs' sau 'pas cu pas' . Apoi, in OSCP o sa ai deaface si cu ceva web application pentesting, si ceva exploit development. Cauta aici pe forum curs in romaneste de exploit development; pe mine m-a ajutat enorm sa fac partea de exploit dev. in examen. BurpSuite iti va fi f. folositor cand faci web app pentesting, dar vei folosi mai mult nikto si dirbuster, desi nu strica sa stii mai multe unelte. Eu zic ca dupa ce te joci destul cu Kali si masini virtuale vulnerabile, iti vei face o parere f buna daca asta vrei sa faci sau nu, desi pot sa iti spun ca nu e usor, avand in vedere ca ii un upgrade de la cunostintele tale de IT. Cauta pe torenta cursuri de la Sans, PDF-ul de la OSCP, cursuri Udemy, PluralSight, Pentester Academy, etc. Spor la treaba multa si noroc! Documenteaza totul! 2 Quote
blur Posted August 29, 2018 Author Report Posted August 29, 2018 Mersi de incurajari si pentru sfaturi. Chiar planuiesc sa documentez toata "calatoria" de la inceput pana la sfarsit daca reusesc. Mai avem printre noi ceva Pen Testers sau oameni care lucreaza in Info Sec si m-ar putea ajuta cu sfaturi? Sau poate cineva care a pornit de la zero in security si ma poate indruma cu mai multe info? Quote
KLK214 Posted August 29, 2018 Report Posted August 29, 2018 salut! si eu, la fel ca tine, sunt nou in info sec. cativa ani xp ca full stack dev si o facultate, iar acum incep un program de training pe security timp de 1 an. daca tot vrei sa documentezi, putem scrie un blog. ii ajuta si pe altii care vor sa intre in domeniu, plus ca invatam unul de altul. Quote
blur Posted August 29, 2018 Author Report Posted August 29, 2018 1 hour ago, KLK214 said: salut! si eu, la fel ca tine, sunt nou in info sec. cativa ani xp ca full stack dev si o facultate, iar acum incep un program de training pe security timp de 1 an. daca tot vrei sa documentezi, putem scrie un blog. ii ajuta si pe altii care vor sa intre in domeniu, plus ca invatam unul de altul. Tu ca full stack dev poti sa te apuci foarte usor de DevOps. E o arie foarte prolifica ;). Ideea de blog nu suna rau chiar deloc, depinde in ce limba. Ar putea fi mixt sau bilingv, asa am avea vizibilitate si peste granita. Ai PM. Quote