s tim se musis narodit
S tím souhlasím. Jen lopaty si pak hrají na nějaké junior a senior pozice, protože to nechápou.
Mě by zajímalo, co ty jsi dělal ve 20. Jel si do Prahy a dostal pozici CTO v nejlépe dařící se firmě.
Člověk se s tím vůbec nemusí narodit. Když děláš něco, co tě baví, budeš v tom dobrý, tak to prostě je. Stačí mít sen a jít si zatím. Jsou lidé, kteří jsou v oboru talenti a potom ti, co si to vydřeli.
Tak jo, většina ti tady dává opět spoustu užitečných názorů.
Pár rad ode mě:
1) nauč se pořádně googlit. Zní to banálně, ale většinu věcí vyřešíš dobrým googlením.
2) na co potřebuješ virtual box? Udělej si dual boot, ať to máš na nevirtualizovaném HW. Vykašli se na backtrack nebo Kali, takové preset distro tě nic nenaučí. Nainstaluj si vlastní distro. Nástroje, co potřebuješ, jsou volně dostupné v balíčcích / gitech apod
2.1) nainstaluj si Arch. A žádný evolution, hezky Arch-way. Případně si zkompiluj Gentoo, pokud raději fedora distro. Nebo, pokud chceš být opravdu "hárdkór", tak LfS. Jen takhle poznáš, jak funguje linux. (pozn. pro rasistické linuxáky - nelpím na distru, jen gui instalace z liveCD fakt nic nenaučí).
3) nehledej si první práci jako bezpečák. Je to k ničemu. Jako programátor taky ne, protože na lowlevel si nešáhneš, dnešní programování je hodně high level, tuny abstrakce apod. Už ani neřešíš úložiště, vše máš abstraktní, a používáš jen jednotné API a měníš drivery podle potřeby. Doporučuju začít s IT podporou / sysadminem. Na sysadmina ale budeš potřebovat už nějaké znalosti.
4) Všechno co učí na školách je ti k hovnu. Je to zastaralé. Ve školách ti o dirty cow neřeknou.
5) a když už jsem načnul dirty cow, začal bych třeba tím, že bych si ve virtuálu rozjel linux se starším kernelem a zkusil, zda za usera dokážeš přepsat soubor, ke kterému nemáš práva. Materiálu k tomuhle exploitu existuje dost. Až si vyzkoušíš tenhleten exploit, můžeš zkoušet jiné. Jenom prosímtě exploituj jen své systémy, ono existují věci jako honeypots apod, a nechceš dělat protizákonnou věc
Tohle ti na dva tři měsíce vystačí.
PS: Pokud chceš dělat v tomhletom oboru, počítej s tím, že je to brutálně nevděčné, nikdo tě v tomhle oboru neocení.
Díky za vyčerpávající odpověď.
1) pravda, nejsem první, kdo si s nějakým problémem nevěděl rady
2) pro simulaci útoků; v dual bootu to fakt neuděláš; ovládat meterpreter je krásná věc;
3) na tuhle odpověď jsem od někoho čekal, konečně
Rád bych jako sysadmin začal a to, že potřebuji znalosti? Nic není zadarmo a já se učím v mém volném čase dobrovolně (dá se říci skoro celý den). Myslí se tím sysadminem třeba ta junior pozice? Zaujala mě jedna nenáročná nabídka v sekci "Nabízím práci", kde je nabízen Junior Linux administrátor.
Btw, IT podpora = operátor na lince? Protože jestli ano, tak tam snad toho bude potřeba znát mnohem více než u sysadmina, kterému někdo nevolá každých pár sekund.
4) tohle znám; snažím se pohybovat všude, takže se dozvím i o nové zranitelnosti a na youtube už jsou tutoriály
5) to jsem měl v plánu; honeypot znám také, nejsem zas tak hloupý, jak si myslíš
Co se týče toho oboru, tak asi máš pravdu. Nicméně hacker chci být tak i tak, takže se asi vydám cestou super zkušeného síťaře a Linuxáka, který má i slušný plat, pokud něco umí a zároveň pentester bych mohl být také, protože bych byl expertem v sítích a pokud i v Linuxech, tak se předpokládá, že umím bash a není problém psát skripty.
Ještě jednou díky za radu, tohle fakt bodlo.
Jestli to myslis vazne a chces se ucit tak mi napis. Mel bych pro tebe nabidku na praci.
To vypadá jak na návnada pro naivky.
Myslím to vážně
Fakt to neni zert?
Zřejmě je, ale to většina diskuzí na rootu. Sranda musí bejt, i kdyby fotra věšeli.
To, co jsem psal, myslím vážně. Je pravda, že se teď na to dívám jinak a měl bych se vydat trochu jinou cestu, nicméně co je špatného na tom mít touhu být lepším než skončit jako někdo v obchoďáku?
Nemám nikoho, kdo by mi poradil a tak jsem napsal sem. Fakt nechápu, proč si někdo myslí, že jsem troll jen proto, že chci něco dokázat. Asi hold na rootu je špatný mít sen a žádat o pomoc...
ahoy, mne sa velmi pacia tieto slajdy o CTF https://twitter.com/73696e65/status/794124027866574849
nejakym CTF mozes zacat
Díky, zrovna pár dnů předem jsem narazil na CTF na youtube a jeden youtube kanál to rozebírá postupně (jedna výzva = nové video).
Zbylým lidem taky děkuji za komentáře, nicméně někteří si ho mohli odpustit.