Obsah článkuOd sanitáře k etickému hackeroviKdyž do toho nejde jen stát, ale celý ekosystémNejvětší škoda se často nepočítá v milionech, ale v miliardáchLevnější výrobek není vždycky důkaz lepšího trhuDodavatelský řetězec je jen tak silný, jak moc věříte tomu, co do něj pouštíteTohle se netýká jen Washingtonu. Týká se to i Česka.Proč tenhle webinář dává smyslKdo vás tématem provedePřijďte si poslechnout, co se děje, když někdo neútočí nahlasKdyž se řekne hacking, spousta lidí si pořád představí dvě možnosti. Buď geniálního puberťáka, který v deseti letech rozebral Pentagon na součástky. Nebo člověka v černé mikině, co po nocích kouká na Matrix a přes příkazový řádek dělá něco, čemu nikdo nerozumí. Realita je mnohem míň filmová. A pro začátečníky naštěstí i mnohem přístupnější. Cesta našeho Spajka kupříkladu nezačala efektně. Nezačala žádným dramatickým průnikem do systému, blikající obrazovkou ani pocitem, že je kyber ninja. Začala mnohem obyčejněji. Zvědavostí. Postupným učením. A hlavně tím, že pochopil jednu důležitou věc: bez základů jste jen člověk s Kali Linuxem a přehnaným sebevědomím. A to je přesně bod, ve kterém dneska uvízne spousta lidí. Láká je kyberbezpečnost, chtějí se naučit hackovat, ale místo cesty dostanou chaos. Desítky kurzů, stovky videí, spoustu cizích pojmů a pocit, že všichni ostatní už dávno vědí, co dělají. Takže tenhle článek není jen rozcestník. Je to spíš mapa pro ty, kdo chtějí začít rozumně a neztratit se hned v první zatáčce. Od sanitáře k etickému hackerovi Jedna z nejčastějších brzd bývá tahle: Na tohle už asi nemám správný background. Jenže do kyberbezpečnosti se nechodí jen jedněmi dveřmi. Není to obor vyhrazený lidem, kteří od dětství skládali servery v garáži a ve třinácti si psali vlastní skripty. Do bezpečnosti se dá dostat různými cestami. Z IT supportu, ze správy systémů, z analytiky, z úplně jiných profesí. Důležitější než původní obor bývá zvídavost, disciplína a ochota chápat souvislosti. To je mimochodem dobrá zpráva i pro každého, kdo má pocit, že začíná pozdě. Nezačíná. Jen nezačíná v pohádce. Začíná v reálném světě, kde se člověk musí něco naučit krok po kroku. Hacking nezačíná hackováním Tohle možná zní jako blbý paradox, ale je to pravda. Jestli vás láká etický hacking, penetration testing nebo obecně kyberbezpečnost, nezačínejte tím, že si nainstalujete nástroje a budete klikat na věci, kterým nerozumíte. To není cesta k dovednosti. Dřív než začnete hledat zranitelnosti, musíte pochopit, jak fungují sítě, operační systémy, autentizace, správa uživatelů, webové aplikace a komunikace mezi službami. Jinak řečeno: než začnete něco rozbíjet, musíte chápat, jak to má správně fungovat. Bez znalostí TCP/IP, DNS, HTTP/S, Windows, Linuxu nebo Active Directory se v tomhle oboru prostě daleko nedostanete. Ne proto, že by to byla šikana pro začátečníky. Ale proto, že bezpečnost je vždycky navázaná na technologie, které chráníte nebo testujete. Co si projít jako první Jestli teprve začínáte, dává smysl poskládat si cestu tak, aby na sebe jednotlivé kroky navazovaly. Dobré je začít u pevných základů. Třeba kurzy, které vás provedou správou systémů, Linuxem, Active Directory nebo sítí. Právě proto dávají smysl věci jako: Gopas: Nezbytné minimum správce, Linux, Active Directory, hacking v praxi, CEH CCNA a obecně síťové základy Computer Networking: A Top-Down Approach Linux Journey nebo OverTheWire: Bandit Jakmile máte trochu pevnější půdu pod nohama, můžete se začít dívat i po bezpečnostně zaměřených kurzech. Třeba: Kyberkurz.cz: akreditovaný on-line kurz, který za vás uhradí Úřad práce - náš kurz od praktiků další kurzy v Kyberakademii, které budeme postupně přidávat Udemy kurzy zaměřené na CompTIA Security+, ethical hacking pro začátečníky nebo networking fundamentals Důležité je nebrat to jako sbírání odznáčků. Cílem není mít otevřených dvacet kurzů a u každého 13 procent. Cílem je něco pochopit, vyzkoušet a navázat na to dalším krokem. Bez praxe zůstanete jen u teorie V kyberbezpečnosti nestačí věci jen číst nebo sledovat. Člověk si je musí osahat. Právě proto mají velký smysl platformy, na kterých si můžete legálně a bezpečně trénovat praktické dovednosti. Skvělý start jsou třeba: Hack The Box TryHackMe Pentester Academy Každá z těch platforem funguje trochu jinak, ale spojuje je jedno: dostanete se z režimu vím o tom do režimu zkusil jsem si to. A to je obrovský rozdíl. Najednou nejste jen člověk, který četl o zranitelnostech, ale člověk, který musel přemýšlet, proč něco funguje, kde se stala chyba a jak se k ní dostat. Postavte si domácí lab. Právě tam se toho naučíte nejvíc Jestli to s učením myslíte vážně, dřív nebo později si budete chtít vytvořit vlastní prostředí, ve kterém můžete bezpečně experimentovat. Typický základ může vypadat třeba takto: VirtualBox Kali Linux Metasploitable DVWA a k tomu nástroje jako Burp Suite, Wireshark, nmap nebo Autopsy Domácí lab je skvělý v tom, že vás přestane držet za ručičku. Už neplníte jen úkoly někde v platformě. Začínáte zkoumat, nastavovat, rozbíjet, opravovat a chápat, co spolu souvisí. A přesně tam se často začne lámat, jestli vás víc táhne ofenzivní bezpečnost, obrana, analýza provozu nebo třeba forenzika. Certifikace pomůžou. Samy o sobě vás ale nespasí Certifikace mají smysl. Umí dát učení řád, donutí vás projít důležitá témata a někdy pomůžou i při hledání práce. Pro začátek dávají smysl třeba: CompTIA Security+ CEH Později pak můžete mířit i na další certifikace podle směru, který si vyberete, třeba OSCP, SC-900 nebo AZ-500. Jen je dobré mít realistické očekávání. Certifikace není magický talisman, po kterém se z vás stane hacker. Je to jen jeden z nástrojů. Když pod ní není praxe a porozumění, moc toho sama nezachrání. Najděte si komunitu. Ušetří vám spoustu slepých uliček Kyberbezpečnost je obrovský obor a člověk se v něm snadno ztratí. O to víc pomáhá být v kontaktu s lidmi, kteří řeší podobné věci, sdílí zkušenosti a občas vám ukážou, že v tom chaosu nejste sami. Dobrý start může být třeba: Reddit: r/netsec, r/cybersecurity, r/blueteamsec Discord komunity kolem TryHackMe nebo Hack The Box české komunity zaměřené na kyberbezpečnost konference a záznamy z akcí jako Black Hat Europe nebo DEFCON Komunita je důležitá i proto, že vás dřív nebo později srovná s realitou. Zjistíte, že nikdo neumí všechno. Že je normální něčemu nerozumět. A že nejlepší lidé v oboru nejsou ti, co všechno vědí, ale ti, co se umí ptát, učit a držet si přehled. Kyberbezpečnost není jedna cesta Spousta lidí si pod slovem hacking představí jen pentestera. Jenže to je jen jedna z mnoha cest. První krok může vést přes tech support, juniorní administraci nebo SOC. Někdo skončí u ofenzivy, někdo u forenziky, někdo u cloud security, někdo u bezpečnostní architektury. A je to v pořádku. Nemusíte hned první den vědět, jaká bude vaše finální specializace. Stačí začít tak, aby vaše cesta měla nějakou logiku. Základy. Praxe. Komunita. Přehled. Postupné zjišťování, co vás baví nejvíc. Nejde rozumět všemu. A ani to není cíl. Důležité je vybrat si směr, ale zároveň si udržet obecný přehled o tom, jak spolu jednotlivé části bezpečnosti souvisí. Kde začít, když nechcete tápat Jestli vás kyberbezpečnost láká, ale nechcete se ztratit mezi stovkami náhodných videí, kurzů a rad z internetu, je rozumné začít s lidmi, kteří ten obor opravdu dělají. Proto vzniká Kyberakademie. Ne jako skladiště odkazů, ale jako místo, kde si můžete projít kurzy od praktiků, pochopit souvislosti a stavět dovednosti na pevných základech. Vložit infografiku na spajkovo matroš ke stažení Protože hacking nezačíná černou mikinou. Začíná tím, že pochopíte, jak věci fungují. A pak je teprve začnete testovat. Webinář Záznam MEGAWEBINÁŘ: Kybernetická bezpečnost pro každého Běžně jsou naše špičková školení doménou firem, které investují desítky tisíc korun za den. Teď ale máte možnost získat unikátní zážitkový „stand-up“ styl školení, praktické tipy a know-how od profíků za zlomek této ceny – ať už jste jednotlivec, malý tým, škola nebo menší firma. 690 Kč záznam webináře Získat záznam →
