Я полный дерьмо в программировании, но я полон решимости стать худшим профессионалом в области кибербезопасности на план ⇐ Javascript

[Anonymous]

Я новичок в программировании и полная чушь в этом — например, я едва могу запустить «Hello World», ничего не сломав. Тем не менее, я решил с головой погрузиться в кибербезопасность и намеренно стать ужасным, чтобы учиться на каждой ошибке. Проблема в том, что быть плохим в вопросах безопасности не просто стыдно — это может означать подвергать себя или других реальному риску. Мне нужна практическая помощь низкого уровня, чтобы перейти от хаотичного новичка к компетентному (или, по крайней мере, менее катастрофическому) решению основных задач безопасности.
В чем мне нужна помощь:
• Четкие, пошаговые основы, которые мне следует изучить в первую очередь (языки, инструменты, основные концепции).
• Минимальная безопасная лабораторная установка, которую я могу использовать для практики, не разрушая свою собственную машину или службы других людей.
• Простые, повторяемые упражнения, которые заставляют меня исправлять точные глупые ошибки, которые допускают новички.
• Ресурсы (руководства, курсы, шпаргалки), ориентированные на абсолютных новичков как в программировании, так и в безопасности.
• Советы от людей, которые поначалу пережили огромный беспорядок — что вас спасло?
Окружающая среда / детали:
• ОС: [вставьте: Windows / Linux / macOS]
• Опыт: практически ноль — я возился с некоторыми скриптами и следовал руководствам, но не понимаю, почему что-то не получается.
• Цель: изучить основы безопасного кодирования, базового сетевого взаимодействия и безопасного тестирования уязвимостей (в лаборатории).
• Ограничения: мне нужны бесплатные или дешевые ресурсы, и мне нужны инструкции, предполагающие нулевые предварительные знания.
Что я уже пробовал:
• Несколько раз смотрел YouTube пошаговые руководства и руководства в блогах, пока они меня не сбили с толку.
• Установил несколько инструментов, но быстро вызвал ад конфигурации или сломал зависимости.
• Погуглил решения и был завален противоречивыми советами.
Конкретные вопросы (пожалуйста, будьте прямолинейны — я могу это принять):
30–60-минутная ежедневная рутина в течение трех месяцев, которая действительно приносит пользу основы.
Простое руководство для домашней лабораторной работы (виртуальные машины, снимки, изоляция), которому может следовать даже новичок.
Приоритетный путь обучения: что изучать в первую очередь, во-вторых, в-третьих.
Несколько небольших упражнений (с ожидаемыми результатами), которые я могу попробовать, и опубликовать результаты для обратной связи.
глупые вопросы, которые можно спровоцировать ответы:
• «Людям действительно нужно уметь программировать, или я могу вечно нажимать кнопки в инструментах с графическим интерфейсом?»
• «Разве кибербезопасность не просто нажимает кнопку «сканировать» и читает результаты? Почему вы так усложняете?»
• «Если во время тестирования я использую пароли по умолчанию, никто не будет возражать, верно?»
• «Могу ли я узнать все из одного плейлиста YouTube?»
• «Мне действительно нужно это делать?» используй терминал, или это просто ботанская элитарность?»
Заранее спасибо — поджарьте меня, помогите мне или и то, и другое. Отпишусь, что пробую, а что ломается.
:):):):):):):):):):):):):)

Подробнее здесь: https://stackoverflow.com/questions/797 ... st-cyberse