Digital Forensics and Pentesting: che ora?

Question

Digital Forensics and Pentesting: che ora?

#1 da (5 voti)
#2 da (2 voti)

5

Quindi, voglio entrare nel campo della sicurezza, e mi sto appoggiando al controllo di sicurezza, alla scientifica digitale e al reverse engineering. Sono a scuola adesso, sto studiando x86 ASM, esplorando Linux, e presto sto lavorando per capire lo sviluppo degli exploit.

non so molto di Linux o di networking così com'è, e sono interessato a prendere alcuni corsi SANS (gestione degli incidenti e sviluppo degli exploit link ), completando l'intero percorso per accelerare il processo di apprendimento.

quindi, ho alcune domande:

Che cosa devo sapere per prendere questo tipo di classi e trarne vantaggio? cosa devo sapere prima di studiare per un esame CEH? che ne dici di certificazioni di sicurezza offensive? dovrei iniziare con i certificati Linux +, Networking + e Security +, o c'è un modo più efficiente per imparare ciò che ho bisogno di sapere?

grazie!

Modifica * Scusa @ Rory. La mia domanda principale è questa: esattamente cosa devo sapere per essere in grado di iniziare il percorso SANS iniziando con il corso SEC504?

operating-systems professional-education career certification

posta zero cola 16.06.2011 - 08:16

fonte

2 risposte

Leggi altre domande sui tag operating-systems professional-education career certification

Come posso controllare l'attività wifi? Tentativo di spam / phishing su Facebook?

score 5 · Answer 1

Ho seguito un percorso simile in questo modo:

Linux + - > Rete + - > Sicurezza + - > CEH - > Attualmente sto studiando per CISSP

Ho scoperto che si legano tutti abbastanza bene e offrono un'ottima panoramica degli aspetti importanti del campo INFOSEC.

score 2 · Answer 2

La mia opinione è che non provi a scorciare il gioco. Questo link a Ti insegna a programmare in dieci anni riassume tutto molto bene. Se vuoi avere successo nel prendere e ottenere il massimo dai tuoi corsi SANS, allora inizia con le basi. Almeno iniziare con GSEC in modo da poter iniziare ad abituarsi ad alcuni dei termini. Se stai decidendo di sostenere i test, stai facendo domande sulla terminologia tanto quanto il materiale.

Se vai a scuola, ti suggerirei di bere già abbastanza dal Firehose in quelle lezioni. Fai qualche studio indipendente e scopri quali parti di InfoSec ti piacciono e inizia a leggere libri su quelle. Se puoi andare a una conferenza che ha Lightning Talks, ancora meglio.

Approfitta della tua scuola se puoi e prendi quelle classi CS / CSE. Impara il "perché" di come funziona questa tecnologia e sarai più che preparato per il "cosa" quando sarai pronto.