• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Wiedza na temat bezpieczeństwa systemów informatycznych

Object Storage Arubacloud
0 głosów
843 wizyt
pytanie zadane 30 lipca 2016 w Bezpieczeństwo, hacking przez Evelek Nałogowiec (28,960 p.)
Witam, Interesuje mnie kierunek w informatyce związany z bezpieczeństwem systemów informatycznych, hackingiem itp. Czy może ktoś mi udzielić informacji jaką wiedzę powinna znać osoba na takim stanowisku? Czy wymagana jest wiedza czysto teoretyczna na temat systemów komputerowych, zabezpieczeń systemów itp. Tutaj mam zamiar przeczytać książki takie jak: http://helion.pl/ksiazki/systemy-operacyjne-wydanie-iv-andrew-s-tanenbaum-herbert-bos,sysop4.htm http://helion.pl/ksiazki/bezpieczny-system-w-praktyce-wyzsza-szkola-hackingu-i-testy-penetracyjne-georgia-weidman,besyha.htm Czy materiał z tych książek okaże sie przydatny w tej dziedzinie informatyki? Kolejne moje pytanie: czy w tej dziedzinie informatyki trzeba znać jakieś języki programowania typu C++ lub PHP? I ostatnie pytanie do tematu: jakie zadania w pracy ma osoba pracująca na podobnym stanowisku? Gdzie można znaleźć pracę? Czy może to być firma np. sieci komórkowych i praca jako informatyk który namierza ludzi itp. lub może praca w policji i też namierzanie ludzi, włamania różne, przechwytywanie danych itd.?
 komentarz 30 lipca 2016 przez niezalogowany

Czy może ktoś mi udzielić informacji jaką wiedzę powinna znać osoba na takim stanowisku?

Czyli właściwie jakim? To co podałeś jest bardzo ogólne

Czy wymagana jest wiedza czysto teoretyczna na temat systemów komputerowych, zabezpieczeń systemów itp. 

Teoria połączona z praktyką, na pewno musisz się nie bać czytać specyfikacji, dokumentacji, ...

Czy materiał z tych książek okaże sie przydatny w tej dziedzinie informatyki? 

Całkiem możliwe, tutaj się przyda raczej każda wiedza. O samych książkach się nie wypowiem, bo tych nie czytałem, ale wartą uwagi lekturą jest "Silenece on the Wire" Zalewskiego ( https://www.goodreads.com/book/show/82994.Silence_on_the_Wire )

czy w tej dziedzinie informatyki trzeba znać jakieś języki programowania typu C++ lub PHP?

Znowu dość mocno zależy w którym kierunku chcesz iść, ale w 90% przypadków: tak

Gdzie można znaleźć pracę?

W każdej większej firmie

 

 komentarz 30 lipca 2016 przez Evelek Nałogowiec (28,960 p.)
http://helion.pl/ksiazki/cisza-w-sieci-michal-zalewski,bekomp.htm#szczegóły Znalazłem ta książkę na helionie. Jedyny szczegół co do niej to rok wydania: 2005 rok. 11 lat w informatyce to dużo w chwili obecnej. Nie sądzisz, że może być ona zbyt przestarzała i nieaktualna? Protokoły sieciowe, w tamtej chwili nie myślano nawet o IPv6 a obecnie ma ono znaczenie.
 komentarz 30 lipca 2016 przez niezalogowany
Tylko że ona nie skupia się na rzeczach stricte technicznych

2 odpowiedzi

+2 głosów
odpowiedź 31 lipca 2016 przez NaviFox Dyskutant (8,950 p.)
wybrane 31 lipca 2016 przez Evelek
 
Najlepsza
Bezpieczeństwo systemów informatycznych to szeroki kierunek. Obszary zagadnień to m.in. budowa systemów operacyjnych, sieci komputerowych, baz danych, sztuczna inteligencja, kryptografia, budowa komputerów oraz urządzeń zdolnych przenosić i przechowywać informacje, socjologia. Z tych działów powinieneś szukać książek. Języki programowania i algorytmika to podstawa, Python (must know), C, Lisp, ADA. Zakres obowiązków to głównie budowa i łamanie systemów informacji na zlecenie klienta. Namierzanie ludzi na zlecenie operatora sieci komórkowych bez sądowego nakazu jest niezgodne z prawem ale oczywiście praca dla sieci komórkowej jak najbardziej możliwa, policja, banki, zwykłe przedsiębiorstwa, tak na prawdę praca jest wszędzie tam gdzie są przechowywane lub przenoszone informacje na drodze elektronicznej im bardziej poufne i wartościowe tym lepiej płatne stanowisko oraz większe wymagania.
 komentarz 31 lipca 2016 przez Evelek Nałogowiec (28,960 p.)
Oo super, to już wiem coś więcej. Ale Python, Lisp, ADA? Nigdy mi przez myśl nie przeszło, żeby w ogóle startować do nauki tych języków programowania... Zawsze wydawało mi się, że języki typu C++ lub Java zdecydowanie przewyższają swoimi możliwościami te wymienione przez Ciebie.
2
 komentarz 31 lipca 2016 przez NaviFox Dyskutant (8,950 p.)
edycja 31 lipca 2016 przez NaviFox
Lwia część pentestingu opiera się o Pythona, który oferuje masę bibliotek i narzędzi pod ten typ działu informatyki. Obok Pythona z języków scriptowych używa się też JavaScript, Perl czy Ruby. Oczywiści takie języki jak C/C++ czy Asembly też się wykorzystuje do exploitów czy reverse enginieringu dlatego dodam do mojej odpowiedzi jeszcze C. C jest potrzebny na przykład do pracy z kernelami czy wyciekami pamięci spowodowanymi przez exploity, ogólnie przy programowaniu niskopoziomowym/reverse-enginiering. Lisp to przede wszystkim AI. ADA to przede wszystkim robotyka, systemy militarne, awionika, ruch powietrzny, radary, rakiety, satelity i tego typu akcje. Ogólnie większość języków można wykorzystać do bezpieczeństwa, chodzi o to, że niektóre mają po prostu większe wsparcie, więcej bibliotek, funkcji czy narzędzi pod dany dział informatyki i to właśnie świadczy o możliwościach języka a nie to jak się nazywa.
 komentarz 31 lipca 2016 przez Evelek Nałogowiec (28,960 p.)
Dziękuje ślicznie za piękne opisanie co i jak. Miałem się już brać za zapoznanie się z językiem ADA ale skoro mówisz, że on jest stosowany w takich dziedzinach jak wymieniłeś to odpuszczam, bo nie bardzo mnie te rzeczy interesują.

Na początek dzisiaj zaczynam zabawę z Kali Linux, aby poznać jego możliwości - co sądzisz o moim wyborze? I twierdzisz, że pentesting opiera się na Pythonie - troszkę zmienia mi to moje plany, bo obecnie programuje w C++, do tego bawię się z PHP, MySQL oraz JS i bardzo mi te języki przypadły do gustu, polubiłem je i chciałbym z nich korzystać w przyszłości.
 komentarz 31 lipca 2016 przez NaviFox Dyskutant (8,950 p.)
Jeśli masz chęci i sprawia Ci przyjemność to czego się obecnie uczysz to najgorsze co możesz zrobić to przestać się tego uczyć. Jeśli bawisz się z JS to dodaj do JS Node.js/MongoDB/Angular.js i zobacz jak to się ma do PHP/MySQL. Prawda jest taka, że za 5 czy 10 lat będziesz myślał inaczej niż dzisiaj, być może zmienią się twoje priorytety ale wiedza zawsze pozostanie więc wykorzystaj zapał i ucz się czego chcesz. Osobiście nie czuję się na siłach by dokonywać za Ciebie wyborów czy zmieniać Twoje plany tak jak to ludzie mają w zwyczaju. Podałem Ci tylko trochę ogólnych informacji ale Ty sam musisz dokonać wyboru, jeśli chcesz coś zacząć to zacznij i nie pytaj nikogo o zdanie, rób to co sprawia Ci przyjemność. Takie jest moje zdanie.
 komentarz 31 lipca 2016 przez Evelek Nałogowiec (28,960 p.)

Skoro za 5-10 lat mam myśleć inaczej to już teraz powinienem się ukierunkować na odpowiednie ścieżki, języki programowania, aby znaleźć taką pracę w jakimś dziale gdzie jest bezpieczeństwo systemów, w której będę korzystał z tego czego się uczę obecnie. Po co mam się uczyć dalej i poznawać nowe możliwości C++, skoro w pracy będę używał np. Pythona i działał na Linuksie. Ten czas wolę wykorzystać na naukę tego, co przyda się w pracy. Nie potrafię stwierdzić jakie technologie wykorzystywane są w danych działach IT, więc po to założyłem temat, aby odpowiednie osoby mnie nakierowały. Dla przykładu Jave poznałem na poziomie podstawowym, ale nie uczę się jej na bardziej zaawansowanym poziomie, bo nie interesuje mnie w przyszłości tworzenie np. aplikacji na Androida, więc czas ten poświęcam na coś innego. Mam także teraz w planach przeczytanie książek, które przewinęły się w tym temacie czyli:

http://helion.pl/ksiazki/kali-linux-audyt-bezpieczenstwa-sieci-wi-fi-dla-kazdego-wydanie-ii-vivek-ramachandran-cameron-buchanan,kaliau.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=

http://helion.pl/ksiazki/skanowanie-sieci-z-kali-linux-receptury-justin-hutchens,skakar.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=

http://helion.pl/ksiazki/informatyka-sledcza-przewodnik-po-narzedziach-open-source-cory-altheide-harlan-carvey,infsle.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=

http://helion.pl/ksiazki/cisza-w-sieci-michal-zalewski,bekomp.htm#szczegóły

http://helion.pl/ksiazki/systemy-operacyjne-wydanie-iv-andrew-s-tanenbaum-herbert-bos,sysop4.htm

http://helion.pl/ksiazki/bezpieczny-system-w-praktyce-wyzsza-szkola-hackingu-i-testy-penetracyjne-georgia-weidman,besyha.htm

 

I się zastanawiam czy wiedza z nich się przyda i nie będą to pieniądze wyrzucone w błoto, a zaznaczę, że każda z nich nawiązuje do tematu bezpieczeństwa systemów oraz sieci.

To może podsumowując już, bo i tak dużo czasu poświęciłeś na temat, jakie języki programowania i technologie Ty byś mi proponował? Interesuje mnie praca typu informatyk w policji (jeśli nie w jednostce policji to w jakieś firmie zewnętrznej współpracującej z policją), który zajmuje się między innymi wykrywaniem włamań, cyberprzestępczością, namierzaniem ludzi przez współpracę z operatorami sieci komórkowych. Kolejny przykład to np. praca w sieci T-mobile, Orange na stanowisku informatyka i tam także chciałbym się zajmować bezpieczeństwem sieci telefonicznych. Podane przez ciebie banki też by mnie interesowały, a tam na pewno wykorzystywana jest wiedza na temat szyfrowania danych co też lubię. W jakim kierunku się powinienem w takim razie kształcić? Dodam, że idę na studia informatyczne, ale większą ilość wiedzy chcę czerpać na własną rękę, z źródeł takie jak wymieniłem czyli książki, internet itd.

 komentarz 1 sierpnia 2016 przez NaviFox Dyskutant (8,950 p.)
A więc ogarnij na początek podstawy Pythona a potem rozwijaj się w tym kierunku.

http://helion.pl/ksiazki/python-wprowadzenie-wydanie-iv-mark-lutz,pytho4.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=

Nie przerywaj nauki JavaScriptu. Jeśli znasz już C++ to zaznajom się z C, będzie Ci potrzebny język niskopoziomowy.

Ale przede wszystkim kierunkuj się na znajomość systemów operacyjnych, systemów sieci komputerowych, protokołów komunikacyjnych, baz danych. Kali Linux to oczywiście podstawa pentestingu. Szyfrowanie danych to przede wszystkim kryptografia/matematyka. Musisz się też nastawić na długoterminowe/ciągłe przyswajanie wiedzy, to że przeczytasz kilka książek dzisiaj nie znaczy, że możesz już spocząć na laurach, taka tematyka, ciągle w ruchu. Zaopatrz się w Virtual Box i korzystaj z niego.

Książek które wymieniłeś oprócz Ciszy w sieci nie czytałem więc się nie wypowiem ale Inf. śledcza, Bezp. syst. w praktyce i Systemy Operacyjne wyklądają dobrze.

Kilka książek które możesz wziąć pod uwagę oprócz książek Michała Zalewskiego oczywiście, które przeczytać powinieneś:

http://helion.pl/ksiazki/kryptografia-i-bezpieczenstwo-sieci-komputerowych-matematyka-szyfrow-i-techniki-kryptologii-william-stallings,krybez.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=

http://helion.pl/ksiazki/inzynieria-odwrotna-w-praktyce-narzedzia-i-techniki-bruce-dang-alexandre-gazet-elias-bachaalany-s-b,inodpr.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=

Niestety o inżynierii wstecznej nie ma zbyt dużo polskich książek np takich jak ta

https://www.amazon.com/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817

http://helion.pl/ksiazki/sieci-komputerowe-wydanie-v-andrew-s-tanenbaum-david-j-wetherall,sieci5.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=

http://helion.pl/ksiazki/wykrywaj-i-reaguj-praktyczny-monitoring-sieci-dla-administratorow-richard-bejtlich,wykreg.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=
0 głosów
odpowiedź 30 lipca 2016 przez mbabane Szeryf (79,280 p.)
Wiedza teoretyczna jest widziana raczaj w kazdym zawodzie - nigdy za malo. Programowanie na pewno i to na super poziomie bo jak inaczej bedzie sie wylapywac tzw. luki (i tutaj juz trzeba wybrac konkretnie PHP, C itd). Pamietaj tez ze samo przeczytanie ksiazki to jeszcze nic, bo przeczytac to moze w zasadzie kazdy, ale ile kto z tego wyniesie to juz co innego. Co do pierwszej ksiazki to z tego co sie orientuje to jest to pozycja obowiazkowa dla systemowcow. W dzisiejszym swiecie internetu waznym aspektem bedzie tez wiedza na temat sieci komputerowych - protokoly itd. Waznym zagadnieniem sa tez bazy danych. - nie jestem specem od zabezpieczen ale pisze to co mi sie wydaje, i to co mi podpowiada intuicja.
 komentarz 30 lipca 2016 przez Evelek Nałogowiec (28,960 p.)
Co do języka programowania to jestem na chwilę obecną mocno zaangażowany w PHP oraz C++. Zastanawia mnie tylko czy bardziej sie skupiać na jednym z nich czy na obu, a przyznam że zarówno jeden jak i drugi mi podchodzi z łatwością. Dziękuję za wypowiedzenie się w tym temacie. :)
 komentarz 30 lipca 2016 przez mbabane Szeryf (79,280 p.)
kiedys tam napotkalem jeszce na takie pozycje, moga byc ciekawe

http://helion.pl/ksiazki/skanowanie-sieci-z-kali-linux-receptury-justin-hutchens,skakar.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=

http://helion.pl/ksiazki/kali-linux-audyt-bezpieczenstwa-sieci-wi-fi-dla-kazdego-wydanie-ii-vivek-ramachandran-cameron-buchanan,kaliau.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=
 komentarz 30 lipca 2016 przez Evelek Nałogowiec (28,960 p.)
A jakieś książki pod Windowsa mogę prosić? Chyba że temat bezpieczeństwa skupia sie głównie na działaniu przez system Linuxowy.
 komentarz 30 lipca 2016 przez mbabane Szeryf (79,280 p.)
nie znam niestety, moze wpisz w helionie w wyszukiwarce albo przejdz do jakis podkategorii np. "Hacking"

Podobne pytania

+3 głosów
0 odpowiedzi 209 wizyt
Prezentacja na temat błędów bezpieczeństwa - YOUTUBE
pytanie zadane 19 października 2016 w Bezpieczeństwo, hacking przez CzikaCarry Szeryf (75,340 p.)
0 głosów
0 odpowiedzi 140 wizyt
Klasyczny html czy CMS w kwestii bezpieczeństwa
pytanie zadane 7 stycznia 2021 w Bezpieczeństwo, hacking przez vingilot85 Obywatel (1,150 p.)
0 głosów
1 odpowiedź 595 wizyt
Zawód programista vs. specjalista ds. bezpieczeństwa
pytanie zadane 27 października 2016 w Rozwój zawodowy, nauka, praca przez Evelek Nałogowiec (28,960 p.)

92,537 zapytań

141,377 odpowiedzi

319,456 komentarzy

61,922 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...