Valore del corso di pirateria informatica (morbido) [chiuso]

0

Il college al quale sto attualmente frequentando (maestri) offre un corso di hacking etico, al quale sono attualmente iscritto. Ho pensato seriamente di abbandonare il corso per diversi motivi.

1) Il corso fino ad ora ha affrontato argomenti più soffici come il modo di pensare come un hacker ecc. e i framework e le specifiche per il processo di hacking. Sembra che ci saranno un po 'più mani in seguito.

2) Mi sento come se riuscissi a ottenere un altrettanto valido addestramento (in questa particolare area) da un programma di tipo offensivo di sicurezza piuttosto che da uno della mia università. Sarebbe anche più economico percorrere questa strada.

Speravo di ottenere una rigorosa esperienza pratica sul campo e presumo che ciò sarebbe più vantaggioso di quello che sto ottenendo attualmente. Invece di questo corso probabilmente prenderei un corso di crittologia in un semestre diverso. La mia concentrazione principale sarà l'Intelligenza Artificiale e questo sembra essere correlato. Per essere chiari, il mio problema non è l'apprendimento di informazioni teoriche, ma l'apprendimento di informazioni teoriche in un corso che presumo debba essere diretto.

Credo che le mie domande siano:

1) Quanto è utile conoscere gli aspetti più fluffanti dell'hacking relativi agli aspetti relativi alle mani? È così che dovrebbe essere strutturato il corso?

2) Come appare sul campo ottenere un certificato di "hacking" dalla sicurezza offensiva (o qualcosa di simile) in contrasto con un corso reale in un'università legittima?

3) Su quali aree dovrei concentrarmi nei miei corsi di cybersicurezza? La crittologia è utile nel campo? Dovrei cercare di ottenere abilità pratiche o conoscenze teoriche (rigorose o meno)?

Se hai altre idee sulla situazione per favore fammelo sapere.

    
posta David 08.02.2015 - 07:29
fonte

2 risposte

1

"Hacking etico" è di per sé un argomento ampio, e non sempre di natura pratica. A seconda del focus del corso, è valido per coprire l'Hacking etico da diverse angolazioni:

  1. gestione di un team rosso
  2. politica di sviluppo
  3. comprendere le minacce per ideare le difese
  4. metodologie e framework

Le tue domande:

1) Come ex educatore, posso comprendere la validità di concentrarsi sugli argomenti di cui sopra invece di hacking pratico perché le competenze tecniche possono essere rapidamente superate, irrilevanti in determinati ambienti e facilmente insegnate e praticate a seconda delle esigenze dello studente . Gli aspetti "più soffici" sono quelli che mi aspetterei che qualcuno sapesse quando esce dal programma di un Master.

2) Non credo che una laurea universitaria che includa l'hacking sarà più rispettata di qualsiasi altra istruzione. Ciò che conta è la tua abilità dimostrata, non il tuo allenamento. In un'intervista per un lavoro di hacking di app web, ti porrei domande su come hai gestito l'app dannosa vulnerabile e non sul tuo GPA.

3) Quando si tratta di scoprire il proprio curriculum personale per l'Hacking etico pratico, è necessario chiedersi cosa si vuole imparare: applicazioni web, rete, sistemi operativi, ingegneria sociale, ecc. Questi sono tutti argomenti enormi e potrebbe essere necessario immergersi in ciascuno prima di poter arrivare alle proprie conclusioni.

    
risposta data 09.02.2015 - 00:01
fonte
4

David,

Un caloroso benvenuto a te nel fantastico mondo di Information Security. Sono davvero felice di avere le domande giuste. Lascia che ti condivida i miei pensieri

  1. "Aspetti pratici" & "Certificazione" I concetti teorici che apprendi negli Accademici e le mani sull'esperienza pratica si completeranno a vicenda. Sono come due lati di una moneta. Comprendi i concetti in classe e inizia a esercitarti passo dopo passo. Configura una mini esercitazione nella tua macchina usando macchine virtuali. Ci sono molte distribuzioni di sicurezza disponibili come Kali Linux. Inoltre alcune distribuzioni vulnerabili per la tua pratica come Metasploitable. Identifica le tue distribuzioni, installa nella tua macchina e inizia a esercitarti. Una volta che hai dimestichezza e hai acquisito esperienza, identifica la tua certificazione e preparati passo dopo passo. Ci sono molti siti che ti forniranno video di formazione gratuiti. Puoi fare una ricerca su Youtube, Securitytube.net e siti correlati

  2. Aree in sicurezza La sicurezza informatica è un campo con molte aree diverse. Alcune delle aree includono, ma non solo, un. Test di penetrazione b. Sviluppo sicuro c. Monitoraggio della rete d. Forensics digitale e. Gestione degli incidenti e risposta f. Test e certificazione Identifica la tua area di interesse e inizia a lavorare verso il tuo obiettivo

  3. Informazioni sugli standard: Una conoscenza di alto livello in vari standard di sicurezza costituirà sicuramente un valore aggiunto per il tuo CV. Puoi cercare portali come NIST, US-CERT per ottenere maggiori informazioni.

Finalmente un fatto rimane invariato " La pratica rende un uomo perfetto ". Ciò vale per la sicurezza delle informazioni. Pratica bene gli strumenti e le tecniche in modo che le tue abilità siano migliorate. Tutto il meglio per una carriera di successo nella sicurezza delle informazioni.

    
risposta data 08.02.2015 - 08:57
fonte

Leggi altre domande sui tag