گام های ورود به امنیت – security roadmap

0 50

قبل از اینکه شروع به خواندن این مقاله بکنید اینو در نظر بگیرید که برای محقق شدن این مقاله کمه کم باید ۴سال زمان گذاشت پس اگر این فرصت رو ندارید یا حوصله این قدر صبر و تلاش رو ندارید بیخیال بشید  و برید به زندگیتون برسید :))

در این مقاله میخوایم موارد و مطالب و دوره هایی که لازمه ما برای ورود به حوزه امنیت رو بررسی کنیم.

خب،ببینید دوستان ما برای اینکه بخوایم به یک جایی حمله کنیم یا امنش کنیم با بررسی و تحلیلش کنیم باید بشناسیم که این میتونه سیستم عامل باشه، شبکه باشه و… که این یعنی باید تقریبا رو اون پلتفرم مسلط بشیم.
ما برای اینکه صلاحیت ورود به امنیت رو داشته باشیم باید یه عده دوره ها و موارد رو بخونیم که بحث میکنیم راجبش..

دوره های مربوط به شبکه:

  • Network+(Comptia)
  • Mcsa windows10(microsoft)
  • Mcsa Installation, Storage, and Compute with Windows Server 2016(microsoft)
  • Ccna(cisco)
  • Mcsa Networking with Windows Server 2016(microsoft)
  • Lpic-1(lpi)
  • Mcsa Identity with Windows Server 2016(microsoft)
  • Lpic-2(lpi)

این نسبت به شبکه است البته در اینجا یه نکته باید اضافه کنم که شما میتونید به جای lpic1-2 دوره redhat که Rhcsa و Rhce هست رو بخونید که به نظر در توضیحات مباحث کانسپتی بهتر هستش

مورد بعدی باید روی زبان های اسکریپت نویسی در دو سیستم عامل شناخت داشته باشید البته ناگفته نماند که با هر دو آن ها در دوره های ذیربط آشنا خواهید شد:

  • powershell scripting,Bash scripting

وحداقل اشنایی و کار با کتابخانه های مورد نیاز در یک زبان برنامه نویسی مطرح تو دنیا در این حوزه مثل پایتون یا  go
در ادامه باید به وب آشنا باشید که:

  • html ، javascript ، php ، mysql

رو در حد intermediate  باشین و اینکه css آنچنان لازم به خوندنش نیست و خب این رو عرض کنم که فقط شاید mysql نباشه و sql سرورهای متعددی وجود داشته باشه اما این را هم در نظر بگیریم که کسی فرصت تسلط روی تمامی آن ها را نخواهد داشت مسلما و صرفا اندازه رفع نیاز به سراغ هر قسمت باید رفت!

یا حتی به جای php فریم ورک های متعدد دیگر هم وجود دارد که برای تست نفوذ به آن ها باید دانشی نسبت به ساختار آن ها داشته باشیم.مثل Django که بر پایه پایتون هست یا asp که برپایه c# و یا nodejs که برپایه javascript و… که این برمیگرده به شخص شما که کدام مد نظر هست!

و حالا دوره هایی که حداقلی هست در امنیت:

  • CEH(EC- Council)
  • Sec401- Security Essentials(Sans)
  • Sec504- Hacker Tools, Techniques, Exploits, and Incident Handling(Sans)
  • Network Pentesting(pentester academy)
  • Web Application Pentesting(pentester acaemy)
  • PTS-eJPT(elearn security)
  • PWK-OSCP(offensive security)
  • PTP- eCPPT(elearnsecurity)

و در آخر باید گفت که اگر تا این نقطه پیش رفتید، زیر شاخه اصلیتون و دوره های مربوط به آن را هم شناسایی کرده اید

و دلیل آنکه در حوزه ها و دوره های  کالج ها و موسسه هایی اعم از  (sans, elearnsecurity,pentester academy,..)و کتاب های مربوطه شان دیپ نشده ام آن است که هر ساله دوره های بهتری و با مطالب بروز تری میاید که نسبت به آن زمان باید سنجید

موفق و مؤید باشید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.