Kiddo bez do toho, je to tvrda prace a kopec prace a za tim kopcem jsou dalsi mnohem vetsi kopce, takze keep going. Ja ti povim tak, jelikoz komplexita IT je cim dal tim vetsi a slozitejsi, nemuzes byt expert na vsechno, ale o vsem muzes mit alespon zakladni prehled. Jak tady psali co se prace tyce.
"Chces-li zit v Rime, stan se Rimanem" trochu to parafrazuju "Chces-li byt hekerem premyslej jako heker"
IT support/helpdesk (je lepsi kdyz to delas on site), vidis jak lidi interagujou s pocitacema, co pouzivaj, jak se chovaj. Neni vetsi radosti, nez kdyz se jim zaviruje komp a ty mas prilezitost ho odvirovat (nauci te to dost a da se to rozvijet, treba zacit debugovat ten virus). Vystrc si ven na internet widle a posbirej si par viru, opatrne obcas ty svine kousou
SysAdmin - z meho pohledu je to predevsim o sprave uctu a autentizaci sluzeb (je to komplexnejsi a neni to jen o tom), deployment a castecne "sitove" sluzby (vim, ze me tady nekdo sepsuje, ze skoro vsechny sluzby jsou sitove). Mam tim namysli, ze treba maily a ty uz jsou k sitim o chlup blize k sitim (dhcp,dns ....), ale nejsou to site jako takove. Dobrej systemak ma hodne velkej presah do NetAdmina.
NetAdmin - dle meho by mel byt schopny nadesignovat a nadimenzovat site velkeho rozmeru (i kdyz mas treba 10 pobocek a na kazde je 10 lidi, neznamena to ze nemuzes uplatnovat nebo se ridit best practice z velkych korporatu). Sitarina je jednoduse svuj vlastni obor a je super. NetAdmin vetsinou nemusi mit velke poneti o tom co dela SysAdmin, je to vyhoda nikoliv nutnost, protoze je zodpovedny za to aby paket prisel na sluzbu, kde admin resit co v tom paketu prislo a jak se zachova.
Programator - vetsinou nema anung o tom co dela sysadmin natoz nejakej sitar. A to kolikrat i kdyz programuje kusy kernelu nebo nejake low level vecy. Natoz nejakej programator webu, ten kolikrat ani nevi co je to UTC. To neznamena, ze nestoji za to si nezkusit chvili neco takoveho, kdyz jsi dobry (web)programator a mas presah alespon trochu do SysAdmina (umis si zakladne nakopnout alespon sluzby co potrebujes - DB,smtp idealne programujes nejaky auth moduly), dostanes zase trochu jiny pohled na to co se skutecne deje. Zakladni pohled na vec je, jak obejdu svoji vlastni funkci/metodu, jestli dokazes obejit svuj kod - hezkej priklad je treba generovani session doporucuju si to testnout bez frameworku, par radku kodu, samotne funkce, metody autentizace. Dalsi level je C/C++, kdy jsi defakto bliz systemu, to povazuju za programovani (koukni treba na nejakej zdrojak PAM modulu). To predtim je pro me webdeveloper coz je spis ten co pise skripty, nez ze by rozumel programovani (taky to tak vypada). Kazdopadne Python a Ruby jsou kamosi cokoliv dal je vyhoda, vzhledem k povaze webu je PHP nutnost, alespon zakladny.
Kdyz pokryjes tyhle znalosti a budes mit v kazde alespon 2 roky praxe mas solidni zaklad a muzes se zamerit na dalsi prohlubovani tech znalosti, taky ti to vyprofiluje co te zajima a co ti jde.
Nauc se premejset jako heker, konec koncu cesi jsou na to experti, jak obcurat cokoliv co je mozny, takze predpoklady mas "idealni"
Udelej si doma nejakej "lab", par virtualu a testuj si na nich site, sluzby, kravoviny, cokoliv te napadne. Nikdy nepouzivej nic standartne (nebud cvicena opice), to ze je neco na neco urceny, jeste neznamena, ze to nemuze delat i neco jinyho.
Jinak dnesni doba je plna mobilu a mobilnich siti, je to urcite vec, ktera bude a je vic a vic bolestiva pro bezpecnost obecne. Nejakej trotl z obchodniho si doma nainstaluje nejakou super apku od kamose, jenze na tom telefonu ma i pristupy na maily a jiny veci z prace, tam se kopne na wifinku no ..... vime jak to je. Rekl bych, ze mobily budou cim dal tim vic hardcore a kdo jim bude vladnout bude kral.
Je to jak matrioska, otevres jednu a jeeee tohle to jde taky a tak, no pak zjistis, ze to jde otevrit a jeeeeezis tady je jeste tohle a tohle .... no davej na sebe pozor nebo zmagoris a celej internet si do hlavy nenacpes. Hodne cti, je spousta zajimavych knih, a pochopeni principu je mnohem dulezitejsi nez memorovani. Ja byt tebou tak zacnu knihou RTFM (Red Team Field Manual) stoji to par korun a aspon uvidis do ceho jdes.
Keep going, never slow down.