Benvenuti nell'entusiasmante mondo di InfoSec! Questo campo ti può portare quasi ovunque e ovunque. Quindi è importante avere un'idea di che tipo di InfoSec ti interessa.
Alcune aree di studio:
- Valutazione e analisi del rischio (valutazioni delle vulnerabilità, valutazioni della governance, ecc.)
- Sicurezza offensiva (Ethical Hacking / Penetration Testing) (Red Teaming)
- Sicurezza difensiva (Blue Teaming)
- Crittografia (crittografia)
- Analisi malware (reverse engineering)
- tonnellate di altri ....
Guida introduttiva (scopri in che cosa ti trovi)
- Classi di Community College
- Leggi le domande su questo forum (per avere un'idea di cosa ti interessa)
- Scarica Metasploitable2 (una macchina virtuale che puoi avviare sul tuo computer e infiltrarti nei test di penetrazione di apprendimento, ci sono un sacco di guide per guidarti a sfruttarla)
- Canali IRC (per l'ascolto di infosec pro: #metasploit, #offsec, #kali, ecc.)
- Effettivamente scratch n. 2, LEGGERE TUTTO. La conoscenza è il tuo miglior strumento per prendere decisioni informate.
- Segui InfoSec Guys su Twitter (inizia con @HDM e guarda chi segue e spider da lì)
- Ci sono tonnellate di risorse ma questo dovrebbe farti iniziare.
Conclusione: c'è molto terreno da coprire e ci può volere un po 'per avvolgerti in una parte qualsiasi. Comincerei con l'esplorazione di tutte le aree e approfondirò quelle che "parlano" di te. Happy Hacking!