Я изучал кибербезопасность 10 лет и вот, как бы я начал сейчас
ฝัง
- เผยแพร่เมื่อ 7 ก.ย. 2024
- Буткемп по системной аналитике от F5 Academy: goo.su/tOxCgsO
Я мог бы многое сделать иначе, если бы обладал теми знаниями, которыми обладаю сейчас. Начинать в области кибербезопасности можно разными путями, но я расскажу о самых эффективных. Сегодня мы обсудим самые главные пункты, которые помогут быстрее освоиться в этой области.
Реклама ИП Илясов А.В. ИНН 422005940936
erid:3apb1Qrwwr2uBg1PBjpcqhJXcmXUVRxRei8K18wf5tuY4
Курс Cisco CCNA: kurets.ru/ccna/
•••••••••••••••••••••••••••••••••••••••••
Задонатить Денчику на Bзл0м Пентагона:
kurets.ru/donate
Домашка по теме ролика:
kurets.ru/acad...
Продвинутые обучающие курсы и материалы от автора:
kurets.ru/info...
Подписка на наш паблик в Телеге:
Kurets.Ru/Tele...
•••••••••••••••••••••••••••••••••••••••••
Таймкоды:
0:41 Особенности мышления
5:46 Знание операционных систем
7:49 Знание сетей
9:09 Программирование
10:36 Знание инструментов для тестирования на проникновение
11:54 Аналитические навыки
13:20 Навык общения и приём на работу
•••••••••••••••••••••••••••••••••••••••••
Рекламодателям и сочувствующим камрадам:
● Помочь каналу копеечкой: kurets.ru/donate
● Реклама на канале: kurets.ru/reklama
•••••••••••••••••••••••••••••••••••••••••
Денчик социальный:
✓ TH-cam канал: Kurets.Ru/TH-cam
✓ Подкасты в iTunes: Kurets.Ru/iTunes
✓ VK: Kurets.Ru/VK
✓ INSTAGRAM: Kurets.Ru/Inst...
✓ ODNOKLASSNIKI: Kurets.Ru/OK
✓ TELEGRAM: Kurets.Ru/Tele...
✓ TWITTER: kurets.ru/Twitter
✓ TikTok: kurets.ru/TikTok
•••••••••••••••••••••••••••••••••••••••••
Дисклеймер (отказ от ответственности):
Внимание! Все ролики из раздела «Информационная безопасность» являются постановочными. Это ни в коем случае не инструкции, обучающие х@керству. В них не рассказывается, как обойти компьютерные системы безопасности, а также получить личные или учетные данные пользователей. Все видео сняты исключительно с благой целью повышению уровня осведомлённости зрителей на TH-cam, а действия, проделываются профессиональным сетевым инженером на устройствах являющихся его личной собственностью. Предшествующие основному сюжету истории - выдуманы с первых слов. Совпадения с реальными людьми и событиями - случайны. Весь контент на канале предназначен исключительно для ознакомления и записан сугубо в образовательных целях на основе информации взятой в открытых общедоступных источниках. Повторение действий из видео с целью навредить другим людям - полностью исключается, т.к. это 100% монтаж и фотошоп. Однако, на всякий случай, всё же предупреждаю вас о том, что сам я, всячески порицаю любые попытки использования данных материалов во вред. Смотрите и используйте их только для того, чтобы уберечь свои гаджеты от злоумышленников. Благодарю за внимание.
•••••••••••••••••••••••••••••••••••••••••
#кибербезопасность #навыки #основы #опыт #скиллы
Буткемп по системной аналитике от F5 Academy: goo.su/tOxCgsO
Очень забавно, в начале ролика упомянуть инфоциган, а через две минуты рекламировать их 😁
По вашей логике школу и универ можно также инфоцыганами назвать. Или главное отличие, что за это берут деньги? Тогда платные наборы в вузе и платные школы в других странах иныоцыгане? Вы же понимаете, что я расширяю суждение, чтобы показать его абсурдность. Зачем мешать в одну кучу реально продажу мифов/воздуха и получение знаний, да еще с постоплатой после трудоустройства? Да пздц как дорого на мой взгляд. Но зато с гарантией, в отличие от других курсов, которым лишь бы продать и уйти в закат. Считаю неполиткорректным называть инфоцыганами людей, которые дают тебе пользу и новый уровень заработка, по отношению к настоящими цыганам.
@@edmiachkovс какой гарантией?
нужно отличать писю от пальца, можно проявить сострадание к автору и понять что все «ютубера,блогеры» рекламирующие такого рода курсы просто хотят подзаработать, ждать пока от монетизации ютуб переведет вам на гавносбер, думаю идея плохая.
человек имеющий чуточку критического мышления не победить покупать курсы
😂😂+++
Рекомендую изучать ассемблер в связке с ida pro, чтоб понимать что такое память, стэк, регистры. Обротить внимание как меняются флаги при помещении в регистры тех или иных данных. Потом си - крохотный обьем знаний который научит работать с памятью, указателями, и указателями на указатели. Уже потом для автоматицации Пайтон, чтоб восхищаться насколько просто можно писать код и при этом понимать как этот код обработает интерпретатор чтоб делать быстрые программы))
Начни с байт кода😂
великолепно!
Так сказать от низкого уровня до высокого :)
главное не путать белых хакеров с голубыми. а черных хакеров называть черными не политкорректно
Ок, угольные хакеры.
@@AgentOoOo7 хакеры из ДНР
Рубероиды, загорелые, угольки, фитильки, шахтёры, чумазые(хотя это грубовато), трубочисты. Это вот прям навскидку, за полминуты накидал.
Под- зажаренные.
Африканские хакеры@@AgentOoOo7
Круто.. Выучил все пункты из этого видео, но сел в тюрягу из-за незнания нормативки. Гайз, первое что надо сделать - это узнать все документы, которую регулируют вашу деятельность, иначе все закончится очень печально. Пусть это скучно и занудно, но в ИБ без этого работать невозможно.
Ролик на массовую аудиторию. Поэтому без скучноты постарался
Что конкретно вы сделали?
забыл только упомянуть, что ИБ архитекторы, сетевые инженеры и спецы по безопасной разработке это всё разные специальности, и по сути вообще всё разом перечисленное в ролике нет смысла углубленно изучать. какому-нибудь TI реверсеру не особо нужен сертификат ccna, как и appsec'у.
Полностью согласен. Если видео зашло, то рекомендую ещё почитать мою книгу «Linux для хакеров». Уверен тебе понравится: kurets.ru/linux-for-hackers/
Жесть, конечно. Я из программистов думаю вот перейти в пентестеры, но роадмэп получается нехилый. На 4м десятке уже сложнее переучиваться, с учётом жизненных обстоятельств, но всё же направление интересное. Думаю, есть смысл ещё сделать марш-бросок и освоить новое направление для себя :)
Добрая ночь! Как ваши успехи?)
рекомендую ещё почитать мою книгу «Linux для хакеров». Уверен тебе понравится: kurets.ru/linux-for-hackers/
@@kurets спасибо большое!
Мне 13 лет и я наткнулся на данное видео.
Спасибо за это видео и надеюсь ваши советы помогут мне осуществить мою мечту попав в 8200!
А что такое 8200?
Чисто налил водички
Чтоб не сухо вам было
На папей💦🥛
На лапшу
Главное желание. Был раззиздяем, стал электриком, был электриком стал, автодиагностом, сейчас учусь на сис админа. Год два и я им буду. Потом хакер))) к 40 годикам стану матерым хакером. Сейчас мне 38
Можно сделать видео на тему побочных электромагнитных излучений и наводок, TEMPEST?
На ПЭМИН он вряд-ли сможет, там спец оборудование нужно, к которому доступ просто так не получить.
@@2svo sdr, hackrf one
@@2svo с каких пор sdr'ка с али стала "спец оборудованием, к которому доступ просто так не получить"?
Надеюсь заметишь и ответишь: cisco прекратила работу в России, каким образом тогда можно взаимодействовать с их курсами и ты являешься ментором cisco или ты просто взял их материалы?
Статуса инструктора меня никто не лишал. По сути они просто ограничили доступ к сайту из РФ. Я с командой перенёс их материалы на свой ресурс, а т.к. статус инструктора есть - имею моральное право выдавать сертификаты.
@@kurets спасибо
Продам курс от Дэнчика.без рекламы.пишите)))))))))ДЭН респектосище за труды.
Привет, Денис, я сейчас поступаю в колледж, но не могу определиться с двумя разветвлениями информационной безопасности. Есть инфобез автоматизированных систем, а есть телекоммуникационных. Что востребованнее на рынке труда?
И то, и другое хуйня, вряд ли тебя там годному научат, сразу же думай о самообразовании
Привет. Да и то и то востребовано. Я в телекоммуникации качался. Автоматизация это асутп
@@kuretsЧто такое асутп
@@Slyme4 автоматизированные системы управления технологическими процессами
Хоспаде... 14 минут ролик.
1. Заходите на чатджпт
2. Описываете свои навыки и знания, просите чат накидать план для изучения.
3. Просите чат посоветовать книги и прочее.
4. Учитесь.
Да, ты прав. Раньше с треками обучения чат справлялся хреново, советовал всякую дичь. Попробовал сейчас после релиза 4о, реально посоветовал прямо отличный путь и самые лучшие книги в описанной сфере (пробовал на примере bug bounty).
Какой гпт ты пользуешься?
@@user-os3ig6ue1v sonnet 3.5
Спасибо что поделился информацией
Если зашло, то рекомендую ещё почитать мою книгу «Linux для хакеров». Уверен тебе понравится: kurets.ru/linux-for-hackers/
Дядь, ну такие вещи несовместимые алогичные, если человек специалист по кибер безопасности и имеются прецеденты, и он шарит, то надо сильно постараться, чтобы не воспользоваться такой возможностью;)
А сидеть на попке ровно ползя вверх по ступенькам облизывая жёппки - это можно офис менеджером идти;) до ген дира дослужиться
Ещё один умник 😢
Если зашло, то рекомендую ещё почитать мою книгу «Linux для хакеров». Уверен тебе понравится: kurets.ru/linux-for-hackers/
Спасибо за инфу!
молодец!!!
Пасибки😌
А почему в ролике не разбита дорожка по темам? Это же удобно для зрителя. Таймкоды - старый век, сейчас можно без комментариев делать подобное автоматизировать процесс
я видимо из предыдущей эпохи. Что значит разбить дорожку по темам, да ещё и автоматизировано? Скинь статью, почитаю
А можно ролик где подробно объесняете как с нуля учить самоучке
Ну как по мне, достаточно просто *интереса* к этой теме, чтобы исследовать и анализировать угрозы и методы защиты. И да, в видосе и так сказано, что нужно знать - гугли и думай
То есть в видосе по сути сказано: гугли и думай и преподносится это как тайные знания, которыми большая часть айтишников не обладает 😂🤦🏻♂️ @@suprimee7520
Когда заходил сюда надеялся именно на такую инфу. На некий алгоритм действий. А в ответ получил рекламу разбавленную водой и приправленную громкими заявлениями
@@suprimee7520 получается суть видео - гугли и думай и преподносится как тайные знания, которыми большая часть айтишников не владеют
@@user-ix8vf4jv2t расписано всё.разложено по полочкам.разжевано осталось проглотить.видимо это не твоё.если не понимаешь что всё тебе рассказали(ступени развития)
Курсы ещё доступны для покупки???
kurets.ru/academy/
@@kurets usdt -????
можно. Напиши в почту Kurets@yandex.ru или в телегу @den_vorkuta скину кошель
Денчик, ты сейчас отбил у людей своим видео всякое желание заниматься пентестингом и двигаться по ИБ - перечислил все навыки как ключевые. Вот зачем специалисту по пентестингу знать как настраивать сетевые устройства, фаерволлы, антивирусы? Курс по системной аналитике прорекламировал ловко, он тут не сдался ни к чему - проявляй уважение к своей аудитории.
Специалист по пентесту, как минимум предоставляет отчёт по найденным уязвимостям и рекомендации по их устранению. И что он мне предоставит, если он сам никогда ничего не настраивал? Мне такой специалист в штате точно не нужен.
Реклама - позволяет проекту существовать. Я делюсь своей экспертизой с вами вне рабочее время, тем самым отбирая его у семьи и собственных увлечений. Так что я считаю, что промотать 30 секунд два раза тапнув по экранчику это вполне равноценный обмен за контент предоставляемый мною слушателям.
в чатиках для трейдеров классно стилера подкидывать с обучением в pdf формате.
хомячьё тупое надо воспитывать)
@@kurets Хомячки любят зайти по хаям в монетку на фьючиках слить депозить и потом в чатиках ныть и обучалки друг дружке скидиывать)))
Как тебе идея для следующего ролика?
никак. не снимаю такое ещё после двукратного удаления канала пару лет назад.
Нужно быть молодым и умным и через 10 лет можно стать путевым айтишником
Ах если бы всё было так просто…
Правильно говорить не "черный хакер", а "афроамериканский"
Я бы начал с Kali Linux, переводом wifi свистка в режим мониторинга и взломом wifi
И потерпел бы сакрушительное фиаско поняв что на работе это нафиг никому не сдалось))
@@kurets для себя, хотя бы понять, что это возможно. Так сказать заинтересовать себя в дальнейшем развитии.
Ты то тоже воды налил. Ролик просто, что бы рекламу освоить :))
Мысли, как хакер - основы основ :)
И по итогу это стало фигово фурычить все
Школьник-хакер, спок
Ну меня кстати, и заинтересовала кибербезопасность, когда впервые по гайду из интернета взломал вайфай друга (на спор он говорил что его восьмизначный пароль из цифр не взломать))). А потом понеслось, сейчас пробую залететь в багбаунти. Вообще, в первую очередь делайте то, что интересно, деньги всегда успеете заработать, без интереса до дохода не добраться (или выгорите быстро).
Античный хакер
в первые секунды нагнал на инфо-цыган
а уже через минуту вещает сам как инфо-цыган - да еще такие же сомнительные курсы предлагает
Отличай блогерский видеоряд от интеграции. Ты же не овощ
деньги не из воздуха берутся
==== 10:23 🎉🎉🎉🎉🎉🎉 В ИЗБРАННОЕ ❤️ ДЕЛО
Если зашло, то рекомендую ещё почитать мою книгу «Linux для хакеров». Уверен тебе понравится: kurets.ru/linux-for-hackers/
Курсы - говно, вот курс системного аналитика...
Знать операционные системы - открою секрет быть может, но операционные системы есть везде, и в роутере, и в фаерволе , это все операционки
Ты же понимаешь что видеоряд основного ролика и рекламный кусок никак не взаимосвязаны? Сценарий для видео пишу я, для интеграции - рекламодатель. Поэтому могут быть противоречия
Я год потратил на достаточно плотное изучение ИБ, я никогда так много воды не пил до этого.
Да, я оказался выплюнут ИБ, как и 100% людей, которые хотят с ней заниматься работой), выучив что-то о линуксе, зная сотни непонятных слов, доставая ненужный флаг, но так и не смог понять, куда идти, что делать.
Абсолютно каждый курс - устаревший, абсолютно любая информация - на индийском.
До сих пор мечта надеть серую шляпу, но пока ИБ положила мне её за обе щечки.
Зато изучаю бэкенд, знаете, здесь я за два месяца в разы больше чего сделал.
Увы, теперь это моя мечта детства, к которой я так и не прикоснулся.
Всем хорошего эксплойта своего пути жизненного!
может ты просто плохо шел по пути ибшника там ведь столько неструктуированной информации а курсы так и вовсе по большей части фигня лучше же самому
@@yaMtvy возможно, что ты прав. Но я уже не хочу тратить столько времени в свои поздно лет. Уверен, что за год изучения ЯП я выучу куда больше.
Это как же ты так всрато "учился", что за год ничего толком не понял? Может проблема в тебе? Вот почему я в 16 лет уже умел писать читы для Apex? ~50 решённых крякми за спиной, а ты чё то там не осилил..... Ну бред же, как такое возможно вообще
@@sense5879 ты молодец 👍
Если речь про РФ то в госуху или окологосуху устроиться можно и вообще без навыков, главное уметь манипулировать людьми, им какая разница эффективный ты или нет, бюджет есть нужно освоить, треть з/п и премий откатываю начальнику и все путём. Ну государство само такой путь выбрало(госкапитализм), люди сидят на теме, честно работать и что то делать только частник будет а его будут только кошмарить в ближайшие годы. Что хочет честно в-бывать и развиваться - лучше сразу настраиваться на работу за границей.
Капец, нашли работу только через 10 лет!? Не означает ли что ваш путь не совсем правильный в корне?🤔
Я не нашёл работу через 10 лет, а работаю 10 лет в иб
@kurets тогда понятно, просто в самых первых секундах видео прозвучало "мне потребовалось 10 лет чтобы найти первую должность в иб"
@@kuretsзнакомы ли вы с комьюнити "CTF"? У нас путь в иб началось с стф соревновании. Мы почти полностью с нуля очень сильно развились благодаря этим соревнованиям. И занимая призовые места, уже начинаешь вливаться в сообщество где находятся правильные знакомства. И соответственно, должности) Нашей команде со "студентов 3 курса" до "специалиста" потребовалось меньше 1 года. По этому новичкам точно не стоит обходить такие виды соревновании
@@sqweez1254 Расскажи, с какими базовыми навыками начал принимать участие в CTF
Откуда это слово ХАКЕР 🤣🤣🤣
Ммммм, даааа! Встретимся лет через 50 пока все это я изучу )))
И почему от цыски CCNA упомянул а о микротике (MTCNA например) ни слова. А "микроб" тоже много чего умеет в грамотных руках.
Нельзя упомянуть обо всём на свете в одном ролике. CCNA - мировая классика и за качество материалов могу головой ручаться. Да и любой микрот ты после ccna настроишь, а вот после MTCNA циску осилит не каждый.
Локальная сеть - локальная смерть
Спасибо, пойду увольнять своих айтишников😂
За что?))
За слабые знания
Зачем? Ссанкции итак всех уволят)
Первый !!
Все курсы это гавно а вот у меня норм. Смешно.
CCNA - мировая классика. Хоть не позорился бы.
Может действительно время лечит? Придерживаешься ли ты до сих пор свои правые идеи? Или нашел другой путь в жизни
Правых тока могила лечит
@@grover5056ты антифа петушня?
@@grover5056 шавоз, спок