Per iniziare nel campo Sicurezza delle informazioni [duplicato]

Prima di tutto, sei sicuro di volerlo diventare? Non è bello come pensi.

In secondo luogo, non puoi trovare la mancanza di controlli di sicurezza se non sai cosa stai testando. Cosa significa questo? Per prima cosa hai bisogno di esperienza. Dato che vuoi diventare un pentester, avrai un sacco di esperienza, almeno hai bisogno di essere esperto di networking, amministrazione di sistemi, applicazioni web e database. Essere abili non è "hey, so come sottorete, installare uno stack LAMP, configurare un sito WordPress e interrogare un DB". Hai davvero bisogno di sapere come funziona tutto, altrimenti sarai solo un'altra scimmia che esegue Nessus, w3af, ZAP e Metasploit.

Infine, CEH? Prima vai alle basi. Security +.

security + di CompTIA è fantastico. Sono a metà della quarta edizione ed è una rivelazione. Quello che il tizio sopra di me sta cercando di dirti è Go fix un pezzo del tempo con tutte le molle e gli ingranaggi con l'esperienza di un produttore di scarpe. Gli studi sul protocollo informatico sono noiosi, elaborati e difficili da comprendere senza studi intensi oa lungo termine. Quello che ti suggerisco di fare è imparare come costruire un computer, identificare i suoi componenti. Scopri come installare un sistema operativo da ogni possibile metodo, capire come funzionano le reti, come parlano tra loro. Mai e poi mai dimenticare il fatto che se è collegato a una parete e fornisce un'uscita (fornisce un servizio, ad esempio giochi, collegamento in rete, surriscaldamento residuo) basato su input (tastiere, pulsanti, messaggi su fili o antenne) è un computer. Questo è un vasto mondo che stai guardando. Specializzarsi in un dispositivo o famiglia di dispositivi e studiarlo. Dal momento che stai cercando di essere uno studio di "hacker" networking, networking, networking e networking.