drošības speciālists? Ja gribi nopietnu attieksmi, tad jābūt speciālistam citās lietās – https://www.microsoft.com/learning/en/us/certification/mcse.aspx#tab2 , CompTIA, Oracle DBA utml.
Uzreiz varu pateikt, kādas lietas cilvēkam būtu jāzina, lai šamo nenorēktu pirmais sastaptais admins:
* vindožu/linukšu permisijas
* konkrēta servera dažādi iestatījumi – oracle,mssql,mysql,postgre,isa – ko tik spēj apgūt. Oracle, mssql ir ļoti plaša permisiju reguēšana. Cisco ir vesela impērija, kur drošības lietas līdz vēmienam var apgūt. Bet tā ir specifiska sfēra.
* elementāra izpratne, ko tad ar permisijām uz DB var darīt un ko nevar. dažādu jūzeru lietošana utml
* programmiņu krakošana – lai nodemonstrētu kādreiz, kā tad softs ar kopīgu DB jūzeri var lasīt visus datus
* konkrētu sistēmu, visbiežāk vebisku, bugi un iespējas tos izmantot – injekcijas, datu vākšana, xss, utml. Lai varētu saprast, kas sistēmā ir un kas nav pārbaudīts un novērsts. Visvienkāršākais ceļš – pašam taisot prototipus un pēc tam tik skatoties patternus citās sistēmās.
* dažāda veida debugeru lietošana – gan lai pētītu softu uzbūvi, gan arī vebiskie debugeri, ar kuriem saprast, kas lācītim vēderā un tādā veidā pārbaudītu sistēmu uzvedību pie dažādiem parametriem.
* sploitu izmantošana (ir pat freimvorki tiem) un vēstures zināšana – ar ko tad Microsoft cīnās jau padsmit gadus katru otrdienu un kādas tad ir viņu sekmes. un kā pat sapačotu sistēmu var ļaunprātīgi izmantot un ko var darīt, lai tas nenotiktu.
* rūtkitu, datu zagļu lietošana, kodēšana, izmantošana. sākot jau ar elementāro vindožu apkalpošanu – kā viņi laimīgi sit pa galvu kasperskim un visiem citiem, kuri tos pat neredz. Un saprast, kādā veidā panākts, lai neredz. Ir Greg Hoglund grāmatiņa par tēmu – visai unikāla. Regulāri ir iespēja pavingrināties ar dzīviem rūtkitiem – vairums “datorspecu” pārinstalē vindozi un tā tiek no tiem vaļā. Bet var arī paspēlēties, palūrēt, ko tad šamie dara un kā dara, un tad tikt ar tiem galā civilizētāk.
Nu, un protams, ka programmēšana. Dažāda – gan lai varētu win32 api lietot datu vākšanai, gan veidot kustomizētas lietas, nu kaut vai žigli brūtforsēt ļoti specifiskas aplikācijas.
Kādam vidusskolniekam šo te iemācīt no nulles .. nez, kāda jēga bez vismaz pāris gadu ņemšanās ar datoru, kodēšanās, lai spētu izdarīt elementārās lietas no pamatiem. Tad jau labāk nostādīt mērķi “iet uz X sertifikātu vai Y novirzienu, piem Cisco”, kur vajadzīgās lietas procesā apgūsi no speciāli tam paredzētajiem mācību materiāliem.
.
