Door Vuurmuur: Beste Security.nl leden,
Ik wil graag meer leren over cybersecurity, 'ethisch hacken' en penetration testing. Op het internet kom ik enorm veel cursussen, video's en informatie tegen over deze onderwerpen, maar ik vind het, als leek, enorm moeilijk om het kaf van het koren te scheiden.
M.i. kun je dat pas leren als je een redelijke basiskennis hebt van hoe systemen normaal werken en ingericht worden.
Dan kun je gaan snappen wat voor fouten er gemaakt kunnen worden en hoe het kapot kan gaan - of waar je kunt zoeken naar zwakke plekken.
Als je wat weet van websites, PHP, python/perl en SQL kun je ook snappen hoe SQL injection kan werken.
Als je niets weet van CPU's, (C) compilers, OSen en assembler, ga je ook niks snappen van buffer overruns en shellcode .
Je hoeft als pentester niet de allerbeste programmeur/expert ooit te zijn op het gebied waarin je pentest, maar je moet daar wel 'redelijk' mee bekend zijn om zelf iets te kunnen uitvinden.
Ik ben o.a. bezig met de challenges van Certified Secure, maar om heel eerlijk te zijn vind ik de theoretische informatie die gegeven wordt ietwat summier. Ik heb het idee dat ik een trucje uitvoer om de challenges te halen, maar vervolgens niet precies weet wat ik nu eigenlijk doe.
Als je inderdaad vrijwel niets weet van de systemen klopt je beeld wel - en denk ik dat je als pentester weinig verder zult komen dan een lijstje standaard testen draaien . (waar nog steeds een berg werk voor is - ook het plukken van laaghangend fruit verdient een aardige boterham - zeker als je factuur het logo van een van de big four heeft)
[..]
Om een lang verhaal kort te maken; wat is volgens jullie de beste manier of wat zijn de beste bronnen om meer te leren over cybersecurity?
Alvast hartstikke bedankt.
Mijn advies : leer een goede basis van algemene IT/programmeer kennis (wordt bv RHCE , en/of MCSE, CCNA minimaal qua netwerk niveau) en met die basis kun je dan makkelijk en bruikbaar gaan pentesten .
Verder voordeel : heb je zo'n basis kun je ook daarmee gaan werken, als pentester je als werk tegenvalt en niet zo spannend is als je nu denkt.