Sono stato interessato alla sicurezza delle informazioni e alla medicina legale per un tempo molto lungo ed è stata la ragione per cui ho deciso di conseguire una laurea in CSE (Bachelors acquisiti), tuttavia, sto attraversando un momento difficile per capire il modo migliore per essere coinvolti stando fuori dal lato blackhat (per quanto possa essere divertente), evitando di infrangere la legge, o, distribuendo 10 milioni di dollari che non ho.
Ho iniziato a cercare negli istituti SANS MSISE, ma questo è estremamente costoso e il mio attuale datore di lavoro non pagherà per questo perché sono uno sviluppatore, e un MSISE non ha peso in questo aspetto.
Per prima cosa, lascia che descriva ciò che mi interessa (in ordine di molto o meno interessante), e poi, quello a cui ho guardato.
Quello che mi interessa:
- Test di penetrazione Tutto elencato qui, con Adv. test della penna di rete come corso finale
- Data Forensics - Ripristino di dati cancellati o distrutti per la raccolta di prove per perseguire i cattivi veramente cattivi (pensa ai pedofili e simili)
- Risposta agli incidenti
- Reverse Engineering - Questa è una carriera o solo un sottodominio di una disciplina?
Ciò a cui ho guardato (non in un ordine particolare) :
- Corsi di Cyber Security di Coursera.org
- SANS MSISE (o vari corsi e certificazioni di questo programma)
- certificazione CEH
- CISSP (Lot di apprendimento prima di arrivare a questo)
- Addestramento di sicurezza offensivo
Che cosa ho fatto per prepararmi? Ho un po 'di esperienza in Kali e recentemente ho configurato un set di VM per un laboratorio domestico virtuale con Linux Mint 18, Kali e Windows 7 e posso operare tutti e tre allo stesso tempo per lavorare in più ambienti. Conosco i concetti di strumenti NMAP, Aircrack-ng, MITM, Metasploit, OllyDbg e WireShark. Ho esperienza di programmazione in C / C ++, C #, ASP.NET, ASM, JS, SQL, PHP, Python e altri.
Le mie domande più grandi
- Se ottengo un GWAPT, GPEN, GXPN e CEH, questi mi permetteranno di mettere piede nella porta?
- Cosa succede se ottengo solo GPEN, GXPN e CEH
- Le certificazioni offensive di sicurezza o le certificazioni SANS sono più apprezzate?
- Esiste un ordine particolare per ottenere le certificazioni?
- Ho bisogno di certificazioni, o sto solo andando a farmi saltare i miei soldi?
So che questo è molto da leggere ed è molto da chiedere, ma sono estremamente interessato al campo e non ho trovato molte indicazioni o informazioni su quale sarebbe un approccio decente (lo so, è soggettivo) . Fondamentalmente, quello che sto cercando di fare, è imparare le competenze che ho bisogno di entrare nella porta senza A) infrangere la legge, B) infrangere la legge, e C) infrangere la legge. I libri possono solo impartire tanta conoscenza prima di dover effettivamente entrare e fare il lavoro per consolidare le informazioni e capire cosa è veramente che cerca di attraversare. Puoi leggere 100 libri di programmazione su 100 lingue diverse e alla fine conoscerai ancora 0 lingue. Sto cercando di ottenere un'esperienza del mondo reale senza andare in giro per ottenerlo, se questo ha senso.
Dove mi piacerebbe essere tra 5-10 anni? Mi piacerebbe davvero diventare un membro del team SANS Cyber Guardian Red. Quanto sarebbe bello?
Scusa se questa è una posizione errata per una tale domanda. Sono abbastanza fiducioso che questo non è un duplicato; Ho guardato quelli che potrebbero essere simili e niente spicca davvero. Grazie per aver dedicato del tempo a leggere questo e per i tuoi approfondimenti.