Здравствуйте,я успел опробовать себя в многих сферах,например: Создания Android приложений Написания Скриптов на python Писал GUI приложения на C# и игры на Unity(C#) Умею пользоваться Linux на уровне(Собрал из мусора друзей свою серверную и сделал себе собственный хостинг и благополучно его сдаю,так что опыт с nginx'ом,apache2,пакетами и тд. я знаком) Писал сайты для своих проектов с друзьями и на заказ,соответственно был опыт с js,php,html,css,Jquery, чего грешить было дело даже с django,но на много меня не хватило. И всё это было для того,чтобы когда-нибудь всё-таки начать заниматься безопасностью,освоить хакинг и защиту. Но проблема в том,что я,как обычный новичок, совсем не знаю с чего мне начать,я гуглил и листал этот форум, и как я сказал у меня уже был опыт и с базами данных и с Linux серверами, но я всё равно нигде не нашёл хотя бы примерный план,что действительно требуется знать хорошему безопаснику. Знаю что нужно учить сети и владеть несколькими языками,типа Ruby и C, но было бы клёво,если бы кто-то подсказал,а что ещё нужно. Буду признателен!)
Безопасностью чего? Веб-приложений? Вот можно почитать. По поводу языков не очень верно. Если мы говорим о безопасности веб-приложений, то С знать не нужно. Не нужно хорошо знать вообще никаких языков. Для исследований исходных кодов достаточно базовых знаний и гугла. Гугл много знает. Также для автоматизации чего-то достаточно базы (хотя сейчас столько инструментов, что вообще ничего знать не нужно). А вот OWASP за тебя описал все возможные уязвимости веб-приложений, остаётся только читать и поглощать. И да, нужно всё-таки определиться с направлением.
Вангую единицы людей умеющие в оба. CEH, CESG/CHECK, CHFI, CISA, CISSP, CREST, GIAC, GPEN, GWAPT, GXPN, ISO, OSCP, PA QSA, PCI DSS, PCI QSA и т.д. и т.п. В этом случае, нужно просто хотеть
Могу точно сказать,что мне больше всего интересно взлом систем,например Linux машин, впоследствии сайтов и тд
Для взлома самого ядра Linux нужно не только знать его c верхней стороны, но ещё и с нижней. Нужно отличное низкоуровневое понимание работы этого ядра. Саму машину даже на Linux взломать тоже не очень просто. Нужно понимание работы железа на аппаратно-низком уровне. Я так понял, что ты не это имеешь ввиду, а просто похек серверов именно (почему-то) которые висят на .nix. Всё заключается в эксплуатировании уязвимостей в ОС или ядре. А по веб-приложениям я уже написал - OWASP.
