פורסם 2014 ביוני 2611 שנים זה תחום מאוד דרוש בגלל שיש לא מאט חברות שנדרשות לבצע security audit למטרות של PCI/SOX או בדיקה כללית של חוסן המערכות שלהן.כל מי שעוסק בתחום הזה לא צריך הסמכה כדי לעבוד במקצוע. ההסמכות האלו הן פשוט עוד דר לסחוט ממך כסף (בניגוד לכסף של המעסיק שלך).
פורסם 2014 ביוני 2611 שנים אז אם הקורסים האלה לא שווים הרבה איך מתקבלים לעבודה במקומות כאלה? פחות מעניינת אותי רמת הקשחת firewalls ודברים שקשורים לסרברים, מעניין אותי יותר למידה ועבודה ברמת התוכנה כמו מציאת exploits ברמת הקוד באתרים או בתוכנות, זה תחום מאוד מאוד מאוד רחב ואי אפשר לדעת הכל, כמובן שצריך לדעת קצת מכל דבר אבל צריך להתמקצע במשהו ספציפי. אתה בעיקר מדבר על תחום אבטחת רשתות שזה תחום שלא כל כך מעניין אותי.
פורסם 2014 ביוני 2611 שנים כמה פעמים אפשר לחזור על זה? אין קשר בין "חינוך" (המרכאות בכוונה) לאינטליגנציה. בטח ובטח שלא בתחום הזה.רוצה עלבוד בתחום של באטחת מידע? תשאל את עצמך מה מנע ממך להתעסק בזה עד היום?
פורסם 2014 ביוני 2611 שנים אני מנסה להבין את הגישה שלך, אני ופותח הדיון מבקשים עצה, מה שאתה נותן זה אל תתקרבו לתחום כי לא הגעתם לזה עד עכשיו אז אין לכם סיכוי, זה נשמע לי קצת כאילו אתה מפחד שאני אגנוב לך את הגבינה או משהו.אני יכול לקבל ולכבד את העובדה שאתה לא מתרשם מהקורסים שנרשמו מעלה, אבל אני ממש לא מבין את הגישה של אם לא עבדת בזה עד עכשיו אז חבל"ז, וחוץ מיזה כמו שרשמתי למעלה התחום שאתה עובד בו לא מעניין אותי אני יותר מתעניין בתחום אבטחת תוכנה, הניסיון שלך (רק לפי מה שהבנתי מההתכתבות כאן לא נוגע באבטחת תוכנה) לא ממש מסמיך אותך לאמר לי לוותר.מה גם שרשמתי למעלה שיש לי מעט ניסיון ולא מעט התעסקות בתחום אבטחת התוכנה מה גם שאני מתכנת בעצמי, אז נכון מעולם לא עבדתי בזה בשביל זה חשבתי לבקש עצה.
פורסם 2014 ביוני 2611 שנים מחבר למה לא תתחיל בלצפות בסרטונים שהפניתי אותך אליהם ותראה איך אתה מתקדם משם?כי אני מכיר בחולשותי, ואם אין לי מטרה ספציפית אז אני לא אלמד. ברגע שיהיה לי בסיס ואתקל בבעיה מסויימת - אלמד לבד להתמודד.תראה הייתי בשיעור ניסיון של שלוחה של הטכניון. (רמה גבוהה בעיקרון) אבל הבנתי שהקורס טכני ומלמד דברים שבהחלט ניתן ללמוד לבד והם לא מסובכים כל כך. עדיין אני מכיר את עצמי ובטוח שאני לא אלמד לבד מאפס...
פורסם 2014 ביוני 2611 שנים איך הגאת למסקנה ש:זה נשמע לי קצת כאילו אתה מפחד שאני אגנוב לך את הגבינה או משהו.אני האחרון שירצה למנוע ממישהו להתקדם או לעבוד בתחום ואפילו לא ארמוז לכיוון.כל מה שאני רוצתה לעשות זה לעזור לאנשים שמתעניינים בדברים האלו לקלב את ההחלטות הנכונות ולשתף בנסיון האישי שלי.אני אשאל שוב: אם אתה רוצה להתקדם תחום של אבטחת מידע בקוד תוכנה, אז מה מנע ממך לעשות את זה עד היום?
פורסם 2014 ביוני 2611 שנים כמה סיבות ואני אהיה כנה, בראש ובראשונה ביטחון עצמי(זה לא שאני לא מאמין בעצמי פשוט חושב שאני צריך עוד ללמוד ולא לעשות מעצמי צחוק), הזדמנות (גם אף פעם לא ניסיתי ליצור לעצמי מהסיבה הראשונה שציינתי), זה לא שלא יצא לי להתעסק בזה בזמני הפרטי התעסקתי בזה לא מעט ואני מאוד מאוד מאוד אוהב את האתגר שבזה, מין משחק מוחות שמאוד מעניין אותי אני פשוט צריך כיוון ופה אתה ושאר חברי הפורום שאותם אני באמת מעריך יכולים לעזור.
פורסם 2014 ביוני 2611 שנים דעתי האישית,אם אין לך רקע בתחום ואתה רוצה לקבל חשיפה ראשונית לתחום, תירשם לקורס CEH, עזוב אותך מהסמכות. ההסמכות לא שוות כלום חוץ מאשר עוד כסף בחשבון הבנק של החברה. הקורס ייתן לך איזושהי נקודת פתיחה, את רוב העבודה תצטרך לעשות בבית לבד. רק להבהיר, טובי ההאקרים, מתכנתים שיש בתחום, לא עשו קורס, לא תואר ואולי גם לא בגרות.הדבר היחידי שהם עשו, הם פתחו google והתחילו לקרוא וללכלך את הידיים שלהם.ההמלצה שלי, לפני שבכלל תירשם לקורס שקשור ב pen testing או בכל אספקט אחר של אבטחת מידע, אתה צריך לצבור ידע טוב בלינוקס, ווינדוס, קצת סקריפטים בתור התחלה. אחריי זה, תוכל לפנות לתחום שקוראים לו בשפה העממית אבטחת מידע.בהצלחה
פורסם 2014 ביוני 2711 שנים יש לי רקע דיי טוב, גם יש לי קצת ניסיון התעודה לא מעניינת אותי בכלל, אני לא אדם כזה, כל מה שהשגתי השגתי בעצמי, אין לי תואר כלל ואני עובד בתחום התכנות כשלוש שאני וכבר שנה וחצי שאני מנהל צוות פיתוח (לא מציין את זה בשביל להתלהב חס וחלילה רק מנסה להעביר שאני אוטודידקט), אני מחפש אולי מסגרת ש"תכריח" אותי ללמוד מתוך היותה מסגרת מהסיבה הפשוטה שעם כל העבודה והחיים אני לא יושב יותר כמו שהייתי רוצה, ואני מאמין שאם תהיה לי מסגרת (כל מסגרת) וגירוי זה ככה ידרבן אותי.אם יש לכם דרך אחרת שנראה לכם שאני יכול להגיע ממש לעבוד בתחום אוזניי פתוחות אני ממש ממש לא נעול על שום דרך, כל הצעה מתקבלת בברכה.
פורסם 2014 ביוני 2911 שנים אם אתה אוטודידאקט אז תתחיל לשבת על קונספטים של האקינג. יש המון אתרים ומיליוני פורומים.אתה יכול גם להתחבר ל-IRC ולשבת בערוצים שרוב היום מדברים רק על זה וללמוד רק מלהסתכל על התכתבויות.אם אתה מתכנת יש לך כבר בסיס לא רע להתחיל, הידע החשוב לא פחות הוא ידע בתשתיות (Linux/Win), ותקשורת צריך לדעת בצורה בסיסית.יש אפילו סרטונים ביו טיוב שמראים שיטות תקיפה וזה תמיד עוזר ללמוד.
פורסם 2014 ביוני 2911 שנים אני מצטער שאני נדחף לדיון שלא אני פתחתי אבל השאלה הזאת מאוד מעניינת אותי גם.זה לא הנייר שעושה או יעשה את ההבדל וזה גם לא מה שיביא עבודה (זה לא יכול להזיק), העניין הוא באמת נקודת התחלה ללמוד את המקצוע, אני מתכנת במקצועי, התעסקתי בתחום אבטחת המידע בכל מיני ווריאציות, מ"פריצה" לWIFI וPENTESTING לאתרים וגילוי חורי אבטחה ועד הנדוס מחדש של משחק בכדי לעשות לו הזרקה של DLL כדי שאני אוכל לתת פקודות אחרות או לבנות BOOT (אני עצלן).עם כל זה אני ממש לא האקר, יש לי קצת ידע אבל אני רוצה עוד, ואת האמת אני מעדיף אם תהיה לי איזה סביבה שמדרבנת אותי ללמוד, לפעמים קצת קשה לי להתנתק מרצון משגרת היום יום וקורס עושה את זה דיי טוב.אני לאו דווקא מתעקש על CEH אבל הייתי שמח על כל מסגרת שיכולה להיות מתאימה לי ולהיות סביבה מדרבנת, אם מי מכם שיכול להמליץ על מסגרת כזו אני ואני מאמין שגם פותח הדיון היינו שמחים מאוד.המון תודה מראש.נדמה שיש לך ניסיון כלשהו, אם כבר בדיקות חדירות ההסמכה הטובה ביותר היא OSCP אשר נחשבת מאוד וכולה hands-onhttp://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/
פורסם 2014 ביוני 2911 שנים אהבתי את ההמלצה של OSCP, עשיתי עוד מחקר עליהם והמון אנשים ממליצים על זה, אומרים שזה ממש קשה אבל שווה אז בכלל אני בעניין, מה גם שהם אלה שיצרו את BACKTRACK אז מבחינתי הם ראויים, המון תודה לכולם על העזרה, נתתם לי המון חומר למחשבה, תבורכו!
פורסם 2014 ביולי 2811 שנים תראה ישבתי וקראתי את כל השרשור שכל החברים כתבו עם חלקם אני מסכים ועם חלקם שתיכף אני אפרט אני לא מסכיםתראה ברמת העיקרון אי אפשר להתעלם מהעובדה שאם אין לך ידע קודם או אין לך זיקה למקצוע שאתה בוחר ללמוד אז אל תלך ללמוד את זה מנסיון אישי שלי בקורס האחרון שעשיתי היית יכול לראות אנשים שהגיעו ללמוד ללא ידע מוקדם ופשוט סבלו מחוסר הידע שלהם והם היו החוליה החלשה הרציניים מתוך אלה לקחו את עצמם בידים והצליחו יחסית יפה אבל לדעתי היו יכולים להצליח יותר אם הם היו באים עם ידע מוקדםעוד משהו שאתה צריך לדעת היום הרבה מן החברות הטובות והאיכותיות מבקשות הסמכה כל שהיא על מנת לעמוד באמת על הידע המקצועי שלך כמובן שאתה נמדד בזכות עצמך אבל בהחלט תעודה יכולה מאוד לעזור ולגבי שאלתך אם אני מכיר את הקורס ב- see security אז כן אני למדתי שם במגמת ciso המדריך האקינג שמה הוא איש נהדר ואיש מקצוע מהשורה הראשונה אתה כמובן יכול להצטרף לשיעורי ניסיון שמה על מנת לעמוד על תוכן הקורס רמת הלימודים ואופי הלימודים אני אם הייתי אתה וזה היה הכיוון שלי הייתי הולך על זה באמת יש לזה הרבה דרישה בשוק היום המתחילים שבינהם שהתמזל מזלם הגיעו למקומות מצוינם ואני יודע שהדרגת שכר שלהם שווה בערך 100 שקל לשעת עבודה אני מקווה שעזרתי לך קצת והארתי לך באור שונה טיפה איך שלא יהיה שתצליח ומה שלא תחליט נשמח אם תשתף אותנו בהצלחה רבה ידידי נערך 2014 ביולי 2811 שנים על-ידי refael111
פורסם 2014 ביולי 2911 שנים אני מצרף לך את כל חומר הלימודים שלומדים ב ceh בפורמט PDF תוריד את הקובץ תעיין בו ותראה אם זה מדבר אלייך http://repo.zenk-security.com/Magazine%20E-book/EN-Ethical%20Hacking.pdf עוד אחד http://eprints.binadarma.ac.id/1000/1/KEAMANAN%20SISTEM%20INFORMASI%20MATERI%201.pdf אם תרצה עוד דברים דבר איתי בהצלחה נערך 2014 ביולי 2911 שנים על-ידי refael111
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.