Flarton01 Posted November 8, 2018 Posted November 8, 2018 Opa galera, tranquilo ? Ent, sou novo por aqui é meu primeiro post ent vou ser bem direto. Quero aprofundar na área de cybersecurity, mas por onde começar? sabendo que nao tenho nhm tipo de experiencia alem da minha faculdade que ainda estou em conclusão. 4/6 (período) Já vi em um topico aqui mesmo de certificações COMPtia mas pra isso exige experiencia ai na área para pode fazer Security+ ou até o Network+, tem outros tbm mencionados como o OSCP E OSCE e ate o CEH, mas por onde começar? sabendo que n tenho nenhum tipo de experiencia na area? pesquisei no google não achei algo q se encaixasse no meu perfil... desde já agradeço a todos que puderem me tirar esta duvida!
HiroMarikame Posted November 8, 2018 Posted November 8, 2018 E aí, blz ?! Cara da uma lida nesse post aqui: A maioria do pessoal de segurança vem de outra área porque segurança te obriga a estudar algo, queira você ou não... Exemplo: Digamos que você queira atacar o Wi-fi do teu vizinho e colocar o SSID como "SUA MULHER PULA A CERCA" 1 - Você vai ter que saber redes 2 - Você vai ter que saber como quebrar uma criptografia de wi-fi Viu ? Você é obrigado a saber algo ou estudar algo... Eu diria que seria interessante se especializar em algo que você ache mais agradavel e estudar a parte de segurança disso. Daí é "só" escalar as certificações que você mesmo disse... Ex: Gosto de desenvolvimento WEB > Segurança em linguagens Front-end, XSS etc. Espero ter ajudado pelo menos um pouco haha ? Abraços!
Guest gnoo Posted November 8, 2018 Posted November 8, 2018 Olá @Flarton01, tudo bem !? Olha eu não trabalho na área de segurança, aliás não trabalho em qualquer área de TI, mas sou um curioso e gosto explorar alguns ambientes na àrea da informática, apesar de estar a tentar entrar na àrea do desenvolvedor web por minha conta, mas isso é outra conversa.... da minha experiência até agora, depois de ver e ouvir muitas pessoas seja em "cursos de hackers" ou de "hacking", por norma esse tipo de conteúdo, é bom no sentido que te vai ajudar a perceber como alguns ataques são feitos, e tecnicas que podem ser aplicadas, embora esse tipo de conteúdo muito raramente explica o porque dessa falha existir ( não estou a dizer que são todos assim mas, não é fácil encontrar um conteúdo que seja realmente bom), aquilo que aprendes nesse cursos basicamente é a execução de comandos no terminal talvez alguns scripts seja em python ou shell script.... já para não falar no preço absurdo que cobram por esses curso ( 1000 Reais para aprender a fazer meia duzia de comandos do nmap e metasploit ou hidra é para rir mesmo ?) de "hacker" & "hacking", quando a maior parte desse conteúdo já está disponivel na web se souberes onde procurar e o que deves procurar. Como já te disse não sou da área de segurança, nem de TI, mas posso dizer com é que tomei conhecimento do pouco ( quase nada ) que sei... 1- Encontrar um forum deste tipo com que te identificas, e expor as tuas dúvidas 2-Aprender Redes ao mesmo tempo que aprendes programação e criar as tuas próprias ferramentas ( nunca usar metasploit, foge disso, metasploit é ruim ?) 3-Criar uma aplicação web ( e-commerce, um simples blog, etc...) Aprende a programar, aprende bem os fundamentos, não interessa qual linguagem todas são boas, python, javascript, php, etc, CONTINUA A ESTUDAR REDES TODOS OS DIAS, aprende a programar a parte do cliente e a parte do servidor fullstack... Sim, fazer uma aplicação web vai-te dar uma visão bastante abrangente sobre o que precisas saber, vai perceber como funciona a rede e como são feitas as requisições, vai-te dar uma noção de como funciona um browser e como extrair o máximo de informação dele. Fazer uma aplicação web, vais perceber mecanismos de segurança que devem ser aplicados, logo também vais ficar a saber que tipo de falhas procurar e vas perceber o porquê daquela falha existir... vais ouvir falar em XSS, Tokens, Keys, injeção de código, redirecionamentos, injeções de SQL, etc... Vais aprender a programar a parte do servidor, vai ter contacto com bases de dados, SQL, querys. Vais alojar esse site vais perceber o que é um dominio, DNS e como ambos são configurados e como funcionam. Vais aprender cloud, configurar servidores, a sua manutenção, etc... Se já sabes tudo aquilo que foi descrito anteriormente, podes complementar com qualquer desses cursos e certificações que falaste ? boa sorte abraço
Flarton01 Posted November 9, 2018 Author Posted November 9, 2018 Obrigado pessoal a todos q responderam, como falei tou comecando na area, mas fiz um curso na 4linux e tenho um livro tb "descobrindo o Linux" que inclusive no post que Hiro me redomendou, estou aprendendo Phyton tb mas nao tenho experiencia para tirar certifado security+, queria qualificar meu curriculo com esses certificados, vou tentar o LPI logo de inicio, pensei tb que teria algum outro meio de tentar tirar esses certificados (security e network) pq as empresas pedem qualificações aqui dai tento me qualificar e me deparo com mais qualificaçoes p poder ate tirae certificado kkk mas mesmo assim vlw ai pessoal.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.