Manapság igen divatos dolog lett az informatika területén a biztonsággal foglalkozni. Nagyon sokan mondják magukról, hogy igeen én egy CISCO guru vagyok, meg ilyen-olyan papírom van. DE...azért mert van papírod az még nem azt jelenti, hogy éresz is hozzá.

Kedves infromatikai biztonsággal foglalkozó szakemberek, tegye most mindenki a szívére a kezét. Valóban ott van a tudásod, hogy elmondhasd magadról, hogy Te mint hacker is megállnád a helyed?

Ugye-ugye..

Nagyon sok olyan informatikai biztonsággal foglalkozó cég van ahol a szakembereiknek még csak fogalmuk sincs a TCP/IP hálózatok alapjairól, alapvető window és linux, unix adminisztrációról.

Attól, hogy valaki elvégez egy infromatikai biztonsággal kapcsolatos tanfolyamot, az még csak arra jó, hogy legyen egy papírja amivel ha meleg helyzetbe kerül, tudja legyezni magát, de igazából a papír..nos az legtöbb esetben csak ennyi. Az igazi szaktudás megszerzésére sokat kell gyúrni, sok tesztelés, gyakorlás, sok szívás..

Azért ne mondd magad biztonsági szakembernek mert van CISSP vizsgád, meg ismered az IDS-rendszereket. Ahoz valaki elmondhassa magáról, hogy igen én Informatikai Biztonsági szakember vagyok, az rengeteget olvas, tanul, és járatos a programozásban, gyakran hobbiból is elemez hálózati forgalmat. Az NMAP és a TCPdump, wire shark, hping3, OpenVAS nagy barátod. Ismerkedj meg a sebezhetőségek kihasználásának módszereivel.

Ajánlom még, hogy tesztelj BackTrack disztribúciókat, legyen saját teszt hálózatod, gyakorlásokhoz, tesztekhez, és ismerkedj az IDS/IPS rendszerekkel. Ajánlom szánj kis időt és ismerd meg a Snort-ot. A tűzfalakról meg már szót sem ejtek, azok ismerete alap.

Persze akinek nem inge... és mindezen cikk azért születet, hogy kicsit lásson már bele mindenki, hogy mi is zajlik a háttérben.

Ajánlott irodalom: a háló kalózai :D

Hacking Exposed, Counter-Hack Reloaded, Network Security Hacks, Malware (Skoudis és Zeltser), Security Engineering , Applied Cryptography