Liam Lawrence Δημοσ. 28 Ιουλίου 2018 Share Δημοσ. 28 Ιουλίου 2018 Καλησπερα, σπουδάζω Πληροφορική και ο τομέας που έχω επιλέξει οτι με ενδιαφέρει περισσότερο απο όλα είναι το Security. Στο τμημα ουτε λογος για μαθηματα γυρω απο αυτο, εκτος απο ενα μαθημα Κρυπτογραφίας. Μπορεί κανείς να με βοηθήσει σχετικά με το πώς να προχωρήσω για να εμβαθύνω στο αντικείμενο; Είτε με καποια βιβλιογραφία, είτε καποια online βοηθηματα; Επισης αν καποιος εχει δουλεψει σε θεση με σχετικο αντικειμενο τι απαιτησεις υπαρχουν κτλ.; Ευχαριστω πολύ! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jol1naras Δημοσ. 28 Ιουλίου 2018 Share Δημοσ. 28 Ιουλίου 2018 Δοκίμασε αυτά, είναι βέβαια στα αγγλικά. https://www.owasp.org/index.php/Main_Page https://github.com/sbilly/awesome-security https://github.com/qazbnm456/awesome-web-security 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
marios28 Δημοσ. 28 Ιουλίου 2018 Share Δημοσ. 28 Ιουλίου 2018 (επεξεργασμένο) Για βιβλιογραφία δες αυτά: Κεφάλαια σε βιβλία που καλό είναι να υπάρχουν στη βιβλιοθήκη κάποιου που σπουδάζει πληροφορική (αποτελούν και τη βασική βιβλιογραφία αντίστοιχων μαθημάτων). 11ο κεφάλαιο από https://www.amazon.com/Coulouris-Distributed-Systems_5-5th-George/dp/0132143011 + 8ο κεφάλαιο από https://www.amazon.com/Computer-Networks-5th-Fifth-byTanenbaum/dp/B006EPAZI2 13o κεφάλαιο από https://www.amazon.com/Wireless-Communications-Networking-Morgan-Kaufmann/dp/0123735807 Βιβλία (συγκεκριμένα για το αντικείμενο): https://www.amazon.com/Computer-Security-Principles-Practice-4th/dp/0134794109/ https://www.amazon.com/Network-Security-Private-Communication-Public/dp/0130460192/ και κάποια papers: https://www.csd.uoc.gr/~hy557/ Και ένα λογοτεχνικό ιστορικής φύσεως για κρυπτογραφία (σε περίπτωση που δεν το ξέρεις) http://www.biblionet.gr/book/54165/Singh,_Simon/Κώδικες_και_μυστικά Επεξ/σία 28 Ιουλίου 2018 από marios28 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
stavrosyomafias Δημοσ. 28 Ιουλίου 2018 Share Δημοσ. 28 Ιουλίου 2018 (επεξεργασμένο) Η καλύτερη σειρά από βίντεο για μένα είναι από αυτό το κανάλι: LiveOverflow Έχει και δύο βίντεο για το πως να μπεις στον κόσμο του Hacking: https://www.youtube.com/watch?v=iKXd9zW1OuI και https://www.youtube.com/watch?v=2TofunAI6fU (Στο 1ο βίντεο θα δείτε στον τίτλο: feat Rubber Ducky, παρόλα αυτά μην φανταστείτε ότι δεν είναι κάποιο σοβαρό βίντεο, τα λέει πολύ καλά, δεν λέει καν τα καλύτερα λόγια για το Rubber Ducky. Το 2ο βίντεο είναι ακόμη καλύτερο.) Όσο αφορά βιβλία, το καλύτερο πιστεύω πως είναι αυτό: "Hacking: The Art of Exploitation, 2nd Edition by Jon Erickson", αν και είναι λίγο παλιό, π.χ. προφανώς τα εργαλεία που χρησιμοποιεί (γλώσσες προγραμματισμού, προγράμματα, λειτουργικά συστήματα) είναι λίγο παλιά, οι μέθοδοι που χρησιμοποιεί είναι παρόμοιοι ακόμη και σήμερα. Τα παραπάνω τα πρότεινα με την λογική να πιάσεις δουλειά σε κάποια εταιρία που να ασχολείται με Cybersecurity όπως είπες. Αν και λίγες υπάρχουν σε αυτό τον τομέα στην Ελλάδα. Επεξ/σία 28 Ιουλίου 2018 από stavrosyomafias 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
vel0city Δημοσ. 29 Ιουλίου 2018 Share Δημοσ. 29 Ιουλίου 2018 (επεξεργασμένο) +1 για LiveOverflow, ήρθα για να το προτείνω. Επίσης το "Hacking: The Art of Exploitation" που προτάθηκε πάνω εξαιρετικό, θα πρότεινα να αρχίσεις απ'αυτά τα δύο. Επεξ/σία 29 Ιουλίου 2018 από vel0city 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Liam Lawrence Δημοσ. 10 Αυγούστου 2018 Μέλος Share Δημοσ. 10 Αυγούστου 2018 Απο την αποψη των βιβλιων μετα απο το the art of exploitation τι να ακολουθησω; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Spect~ Δημοσ. 10 Αυγούστου 2018 Moderators Share Δημοσ. 10 Αυγούστου 2018 Δες και αυτή τη σελίδα για εξάσκηση, για να προφυλαχτεις απο κάτι πρέπει να ξέρεις τι είναι αυτό το κάτι. https://www.root-me.org/ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Στεφανος123 Δημοσ. 10 Αυγούστου 2018 Share Δημοσ. 10 Αυγούστου 2018 Τσεκαρε κ αυτο,το βρηκα τυχαια.Δε φαινεται κακο. https://www.udemy.com/the-complete-internet-security-privacy-course-volume-1/ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Liam Lawrence Δημοσ. 12 Αυγούστου 2018 Μέλος Share Δημοσ. 12 Αυγούστου 2018 Σας ευχαριστώ για τις απαντησεις, γνωριζει κάνεις αν υπάρχει καποιος που θα μπορουσα να απευθυνθώ για να κανω καποιες ερωτησεις σχετικα με τον τομέα; καποιον σε τετοιου ειδους εταιρεια ισως; η ακομα και μεσα στο φορουμ; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Aztec Δημοσ. 12 Αυγούστου 2018 Share Δημοσ. 12 Αυγούστου 2018 (επεξεργασμένο) Ας δούμε μια τυχαία αγγελία Operational knowledge of: Security Incident and Event management (SIEM), intrusion detection system (IDS) monitoring, computer security standard best practices, vulnerability assessment, scanning and tools, application security, techniques for analyzing network traffic and event logs, operating systems such as Microsoft (e.g. Windows 8/7/2012/2008), Linux (e.g. RedHat), analyzing and interpreting windows and network device logs, computer / application access controls and risk assessment experience Security Certification - CISSP, CISM, ECSA, GSNA, CEH, Security+, GSEC, CRISC, SSCP or equivalent Working knowledge of ISO27001, ISO27002, ISO9001, SOC, Sarbanes Oxley, HIPPA, FDA Quality System Regulation, 21 CFR Part 11, 21 CFR Part 820 knowledge of network and Web application exploitation, ethical hacking, penetration testing, computer forensics, and tool development Κάθε αρκτικόλεξο αποτελεί ενα η περισσότερα βιβλία που θα σε φέρουν πιο κοντά σε κάτι που 'ζητάει η αγορά'. Αν και θεωρώ υπερβολική την αγγελία - penetration testing/assesment, system monitoring και compliance - έχει πολλά πραγματα για να σου δώσει μια αρχή να ξεκινήσεις. Προσωπικά θα σου προτεινα να ξεκινήσεις με κανα Kali Linux να μάθεις τα εργαλεία και να ξεκινησεις καμια πιστοποίηση απο το 2ο bullet αν και θα σου πρότεινα αυτή -performance based 24 ωρες. Επίσης ειναι πολύ καλό να παρακολουθείς infosec sites/magazines Αλλά μην μείνεις σε αυτά για πολυ να το παίζεις χακεράς. Πρεπει να περάσεις απο αυτά για να καταλάβεις τους τύπους επιθέσεων στα διάφορα επίπεδα, τι εργαλεία χρησιμοποιούνται, ποια η μηχανική απο πίσω και τρόπους αντιμετώπισης.Προχωρησέ το όμως στο 3o bullet και δώσε εμφαση εκεί. Καθε εταιρεία οργανισμός περνάει ελέγχους και πρέπει να είναι compliant. Οπότε χρειάζονται άτομα σε κάθε οργανισμό ή auditors απο την μεριά των ελεγκτικών οργανισμών Επεξ/σία 12 Αυγούστου 2018 από Aztec 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Liam Lawrence Δημοσ. 15 Αυγούστου 2018 Μέλος Share Δημοσ. 15 Αυγούστου 2018 Στις 12/8/2018 στις 6:23 ΜΜ, Aztec είπε Ας δούμε μια τυχαία αγγελία Operational knowledge of: Security Incident and Event management (SIEM), intrusion detection system (IDS) monitoring, computer security standard best practices, vulnerability assessment, scanning and tools, application security, techniques for analyzing network traffic and event logs, operating systems such as Microsoft (e.g. Windows 8/7/2012/2008), Linux (e.g. RedHat), analyzing and interpreting windows and network device logs, computer / application access controls and risk assessment experience Security Certification - CISSP, CISM, ECSA, GSNA, CEH, Security+, GSEC, CRISC, SSCP or equivalent Working knowledge of ISO27001, ISO27002, ISO9001, SOC, Sarbanes Oxley, HIPPA, FDA Quality System Regulation, 21 CFR Part 11, 21 CFR Part 820 knowledge of network and Web application exploitation, ethical hacking, penetration testing, computer forensics, and tool development Κάθε αρκτικόλεξο αποτελεί ενα η περισσότερα βιβλία που θα σε φέρουν πιο κοντά σε κάτι που 'ζητάει η αγορά'. Αν και θεωρώ υπερβολική την αγγελία - penetration testing/assesment, system monitoring και compliance - έχει πολλά πραγματα για να σου δώσει μια αρχή να ξεκινήσεις. Προσωπικά θα σου προτεινα να ξεκινήσεις με κανα Kali Linux να μάθεις τα εργαλεία και να ξεκινησεις καμια πιστοποίηση απο το 2ο bullet αν και θα σου πρότεινα αυτή -performance based 24 ωρες. Επίσης ειναι πολύ καλό να παρακολουθείς infosec sites/magazines Αλλά μην μείνεις σε αυτά για πολυ να το παίζεις χακεράς. Πρεπει να περάσεις απο αυτά για να καταλάβεις τους τύπους επιθέσεων στα διάφορα επίπεδα, τι εργαλεία χρησιμοποιούνται, ποια η μηχανική απο πίσω και τρόπους αντιμετώπισης.Προχωρησέ το όμως στο 3o bullet και δώσε εμφαση εκεί. Καθε εταιρεία οργανισμός περνάει ελέγχους και πρέπει να είναι compliant. Οπότε χρειάζονται άτομα σε κάθε οργανισμό ή auditors απο την μεριά των ελεγκτικών οργανισμών Ξερεις αν υπάρχουν δωρεαν Certifications γιατι αυτη τη στιγμη τα 800+ δολαρια που ζητανε ειναι ολιγον τι απαγορευτικα για εναν φοιτητη. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tolhc1234 Δημοσ. 15 Αυγούστου 2018 Share Δημοσ. 15 Αυγούστου 2018 Μήπως ψηνεσαι να δουλέψεις δωρεαν γιατί 800 το μηνα ειναι ολιγον τι απαγορευτικα για ατομο με δωρεαν certifications Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Liam Lawrence Δημοσ. 15 Αυγούστου 2018 Μέλος Share Δημοσ. 15 Αυγούστου 2018 2 ώρες πριν, tolhc1234 είπε Μήπως ψηνεσαι να δουλέψεις δωρεαν γιατί 800 το μηνα ειναι ολιγον τι απαγορευτικα για ατομο με δωρεαν certifications Σωστο σε βρισκω και εγω ειμαι της ιδιας άποψης, αν μου προτεινε το ίδιο πραγμα ενα χρονο πριν θα τα εδινα απλα ερχομαι απο μια περιοδο ανεργιας αν και φοιτητής για αυτο ειπα μηπως υπάρχει κατι αντίστοιχο. Και βασικα ρωταω κιολας μην παω και δωσω ενα ποσο για κατι και μετα μαθω οτι θα εβρισκα το ιδιο σε χαμηλοτερη τιμή η και δωρεαν! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 16 Αυγούστου 2018 Share Δημοσ. 16 Αυγούστου 2018 Το καλύτερο resource για να μάθεις για security είναι το phrack. Μπες και διάβασε όλα τα τεύχη. http://phrack.com/ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Dreamstorm Δημοσ. 18 Αυγούστου 2018 Share Δημοσ. 18 Αυγούστου 2018 Καλησπέρα, εργαζόμουν σε αντίστοιχη θέση πολυεθνικής, μπορείς να με ρωτήσεις ότι θέλεις, εγώ αρχικά όμως θα σου δώσω μερικές συμβουλές: 1) Προσπάθησε να αποφύγεις τους big 4 και τράπεζες. Θα πήξεις :) 2) Αν θέλεις να ασχοληθείς σοβαρά με το αντικείμενο, πρέπει να είσαι πολύ καλά προετοιμασμένος. Δε μιλάω μόνο για γνώσεις πάνω σε θέματα ασφαλείας, πιστοποιήσεις κτλ. Να έχεις υπόψη σου ότι η θέση τις περισσότερες φορές απαιτεί να επικοινωνείς με πάρα πολύ κόσμο από helpdesk, senior infrastructure admins, it managers, analysts, 3rd parties ακόμα και CEOs. Ο καθένας χρειάζεται διαφορετικό τρόπο αντιμετώπισης όμως σχεδόν όλοι έχουν ένα κοινό παρανομαστή. Θεωρούν ότι είσαι εκεί για να τους κάνεις τη ζωή δύσκολη. 3) Cyber security είναι πολύ γενικός όρος. IT Security policies, systems hardening, penetration testing, pci, auditing, recertification,Vulnerabilities management, regulators είναι μερικά από τα κομμάτια τα οποία θα ασχοληθείς. Μιλάμε για χαρτούρα. Κάθε οργανισμός είναι διαφορετικός. Το κλειδί είναι να εναρμονίσεις τον κάθε οργανισμό με τις πολιτικές του και αν δεν υπάρχουν να ελιχθείς ανάλογα. 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα