Вы открываете YouTube, набираете "как войти в кибербезопасность", а в ответ — тонна роликов от гуру, которые еще вчера рекламировали криптокошельки, а сегодня уже с флипчартом объясняют, что такое firewall. На фоне — мемы про CEH, и ощущение, что вы влезли в тусовку, где все все всё уже знают, кроме вас. Но не волнуйтесь. Это не мотивационный пост с вдохновляющими цитатами, а лонгрид от человека, который потратил 2 года жизни на прокрастинацию, жонглирование языками программирования и попытки понять, что такое OSI.
Если вы — как я, то есть способный, но дезориентированный, — этот текст для вас.
Новости и райтапы: читайте, как будто от этого зависит ваша зарплата (потому что это так)
Пока половина новичков тыкает Metasploit как на удачу, практики читают Hacker News, Reddit и райтапы. Почему? Потому что именно там лежит настоящее мясо: живые атаки, реальные баги, методики, которые работают, и уязвимости, которые еще не успели пропатчить.
Секрет прост: вы не узнаете, как атакуют, если не следите, как атакуют. Вам не нужно знать, какие группы стоят за атакой — вам нужно знать, как они это сделали. Что за эксплойт, как обошли защиту, где была дыра. Все остальное — фоновый шум.
Гугл — ваш лучший друг. Да, лучше, чем я
Видите в видео команду nmap -sS -T4 и не знаете, что это? Не идите в чат. Не спрашивайте, а гуглите. Почему? Потому что вы забудете чужой ответ, но никогда не забудете, как сами потели в три ночи, разбираясь, что значит XSS. Самостоятельный ресерч — ваш способ создать нейронную связь, которая не умрет от одного пролистывания TikTok.
Если не поняли термин — гуглите. Увидели непонятный фреймворк — гуглите. Кто не ищет, тот остается в статусе "юзер Kali Linux, который думает, что уже хакер". А таких у нас в зоопарке уже достаточно.
Нетворкинг: боль для интровертов, спасение для карьеры
Интроверты, я один из вас. Общаться — не хочется. Выходить из дома — стресс. Но реальность такая: в кибербезе до сих пор мало людей, и многие знают друг друга. Один конвент, один Discord, один митап — и ваш путь в индустрию может резко ускориться. Нетворкинг — это не про small talk. Это про "вот человек, который шарит и хочет учиться".
Ваши знания — ничто, если о вас никто не знает. Вас не возьмут на стажировку, если никто не в курсе, что вы — энтузиаст. Постите, общайтесь, ходите на митапы. Стройте свою репутацию. Это больно, но это работает.
Сети: ваша база, даже если вы хотите быть DevSecOps или багхантером на багамах
Я потратил 2 года, игнорируя сети. Потому что "скучно". Потому что "что за OSI модель вообще, семиэтажная матрешка какая-то". В итоге — сетевая безграмотность, боли, страдания, слезы. Не повторяйте.
Вам нужно знать:
как работает Wi-Fi и Ethernet
что такое firewall и как он фильтрует пакеты
как работает маршрутизация
И да, вам не нужно становиться CCNA, но базу знать обязательно. Потому что без этого даже самая простая атака или защита будет для вас как магия.
Кодинг: не будь скрипткидди с Metasploit'ом и надеждой на чудо
Кибербез — это не только клики по GUI и запуск скриптов с GitHub. Все, что вы используете — код. Вы должны понимать, что там под капотом. Ваша цель — не стать сеньором, а перестать бояться Python.
Фокус только на одном языке — Python. Не бегайте от JS к Go, потом к Ruby, а потом к Rust, потому что "Rust модный". Нет. Один язык. Один месяц. И только потом все остальное.
ОС и виртуалки: играем в DevOps дома без бюджета
VirtualBox. Kali Linux. Windows Server. Ubuntu. Соберите себе мини-инфраструктуру. Это не понты, это ваш домашний полигон. Делайте лаб, ломайте систему, поднимайте заново. Только в такой среде вы научитесь не на словах, а на действиях.
Один комп, три виртуалки. Нужна практика, а не 500 машин.
Учеба: никаких прыжков от темы к теме. Только четкий модульный план
Сети — значит только сети. Python — значит только Python. Не распыляйтесь и не бегайте по темам. Учите один модуль — до конца, потом следующий. Повторяйте старое, без повторения все забудется. И главное — практика. Теория — это 20%, остальное — руки в коде и клавиши под пальцами.
Пока сам не напишешь nmap в терминале, ты не знаешь, как это работает. Ты просто видел.
Финальное напутствие
Я шёл в кибербезопасность как слепой в лабиринт. Мои ошибки теперь ваши ориентиры. Мои грабли — ваши дорожные знаки. Следуйте плану, не прыгайте по темам, практикуйтесь, нетворкайтесь — и все у вас будет. А если нужен готовый план, можете попробовать наш бесплатный курс “Специалист по информационной безопасности“. На нем вы сможете получить необходимую базу и структурировать знания.
И да — начните уже сегодня. Не с понедельника, не с "когда будет настроение", а сейчас. Продуктивности и упорства вам на этом пути.