Hur lär jag mig om IT?

Väldigt generell fråga som visar hur lite du ändå vet. IT är ju allt från klient, nätverk, databaser, webbar, appar osv. Det finns ingen bok som täcker det och om det finns någon så är det säkert 2 miljoner sidor lång. Du får välja ett område (ex säkerhet) sen får du helt enkelt fokuser all tid på det och du kommer inte lära dig allt om det under din livstid

Harvards CS kurs är väldigt bra intro.

https://www.edx.org/course/introduct...harvardx-cs50x

Det är ett förbaskat bra råd.

Köp typ Arduino och olika sensorer och bygg lite.
Dronebot workshop på youtube är väldigt duktig, och pedagogisk som kanadensare ofta är.
Först får du kämpa bara att få det att fungera, sen vill du bygga mer som du vill och steg för steg kommer du lära dig mer om vad som verkligen sker och hur du påverkar det.
Arduino är ju bara en början men något du kan börja med direkt.

Sånt gillar jag! Känns roligare att programmera någon hårdvara istället för att bara få nåt tråkigt script att funka, dvs endast mjukvara.

Beror ju lite på vad du vill lära dig också, IT är ju väldigt brett. Kan ju ta en Computer Science kandidat om du vill vara riktigt grundad.

Ehm, va?
Sec+ är jättebra att ha om man är amerikan och vill jobba för myndigheter. CEH ses ju allmänt som ett skräpcertifikat som typ alla avråder från. OSCP är något av en standard för att ta sig förbi HR-filtret, men om man inte vill jobba som pentester så känns det ju lite konstigt att lägga $1600 på det...

Andra "goda" råd i tråden: NetworkChuck och David Bombal har hakat på hackertrenden och producerar mest clickbaitvideos på tuben om sådant de inte kan. Den senare säljer dock kurser som kanske kan vara bra...

Men om vi ska försöka vara mer seriösa ett ögonblick:
Vill man ha lite grunder på svenska så finns kursmaterial för gymnasiekursen "Dator- och nätverksteknik" här

Gratis videoföreläsningar för CompTIAs certifikat (A+, Net+, Sec+) finns hos Professor Messer.

Vill man köra på cybersec så ska Google Cybesecurity Professional Certificate på coursera vara bra, har jag hört ($49/mån).

Om man tycker att hacking verkar kul så kan man få bra rabatt på HackTheBox Academy genom att läsa en random distanskurs på ett universitet så man får ett studentkonto, och köra deras pentester och bugbounty paths för typ $8/månad. Tror att man har fri tillgång till alla moduler i Tier I & II med det. Sen kan man ju ta certen om man vill också
Bra material, men det är text, inte video (vilket jag tycker är bra, men inte alla gillar det). Inkluderar laborationer på siten.

TCM Security anses ha bra kurser. Förut sålde de kurserna styckvis, men nu har de gått över till en prenumerationsmodell där man istället har tillgång till hela kurskatalogen.
Kurserna består av videoföreläsningar, med laborationer som man själv gör lokalt.

TryHackMe tycker många är ett bra ställe för nybörjare.
Också text, men inte lika mycket som HTB. Har också labs, och 20% studentrabatt på månadsavgiften.

INE ger ett lite suspekt intryck tycker jag...annars så tycker många att deras eJPT är ett bra nybörjarcert. Dock är nog TCMs nya cert PJPT nog bättre.

YH: IT-Högskolan har "IT-säkerhetstestare" och Nackademin har "IT-säkerhetstekniker", bägge på distans. Om de är något att ha eller bara skit vet jag inget om. Väldigt knapphändigt med info om dessa utbildningar.

Hacking-certs finns det många åsikter om... jag skulle säga PJPT (TCM) $200 -> PNPT (TCM) $300-> CPTS (HTB) €225 -> OSCP (OffSec) $1600, och möjligen CBBH (HTB) €225.
Priset för den resan blir då $2100 + €450, d.v.s. 27kkr ...men man bör ju börja söka jobb som junior pentester direkt efter första, och om man har tur och lyckas få ett så kanske man kan får ytterligare betalda av arbetsgivaren.
Vill man inte jobba med det och bara lära sig så är det ju helt onödigt att ta några certs.

Alla dessa är "hands on", dvs man ansluter till ett nätverk med VPN och sen ska man hacka nätverket och skriva en rapport som man sen lämnar in och får bedömd.

Jag skulle skippa CompTIA (man kan ju ta Messers gratiskurser utan att ta certen), INE & EC-council.

Lite annat smått och gott:
MIT "missing semester"
LinuxJourney
OverTheWire wargames.
PortSwigger Academy - webapphacking
picoCTF - cybersäkerhetsuppgifter riktade mot typ högstadieelever

Osäker, men det ser ut som att när man påbörjar en modul så "äger" man den, dvs har fri tillgång till den även efter avslutad prenumeration...så möjligen skulle man kunna starta en studentprenumeration för €8, påbörja alla moduler i Tier 0, I & II, sen avsluta prenumerationen, och på så vis sen ha tillgång till allt detta för bara priset av bara en månadsavgift... sen när man gör mudulerna så får man "cubes", vilka kan användas till att låsa upp moduler i högre tiers.

Eller så har man kvar access till bara avslutade moduler....någon som vet?

Gör lumpen på S1 i Enköping som Cybersoldat.

Google's kurs på Coursera är rätt bra om man kollar på vad för information som tas upp, riktigt bra för nybörjare också i min åsikt, däremot så är certifikatet mer eller mindre värdelöst på CV:et enligt vad jag har hört och sett i branschen. Kursen är utformad på så sätt att man erbjuds en Security+ prov kupong i slutet av kursen för ett rabatterat pris just på grund av detta.

Direkt från Google: grow.google
"The Google Cybersecurity Certificate helps prepare graduates for the CompTIA Security+ exam. Graduates of the Google Cybersecurity Certificate can access the CompTIA Security+ exam and additional training at a discounted price."

Kul att du vill börja med IT-säkerhet, det är en het bransch just nu och känns som att det kommer fortsätta vara det ett bra tag framöver.

Jag gick samma bana som dig, spelnörd och generellt dator intresserad till att börja jobba med datorer och sedan en tid tillbaka mer åt cybersäkerhets hållet, för närvarande så pluggar jag mot att bli CISSP och jag har gjort rätt mycket research om vilka certs som faktiskt är något för att inte slösa min egna tid.

Men för att försöka svara på din fråga som egentligen inte har några korrekta svar:

Värt att tänka på: i sverige så värderas erfarenhet mer än något annat certifikat framför allt på nybörjare nivå, om du har möjligheten att spendera lite tid på en YH och sedan få erfarenhet genom LIA så kan det definitivt vara värt det. Se bara till att kontrollera så att YH utbildningen faktiskt är bra då det är många YH institutioner som är mindre seriösa och håller rätt dålig kvalité på sina utbildningar. Finns även en utbildning på Högskolan i Halmstad som ser väldigt kul ut. Länk

Min första rekommendation är att du skaffar dig CompTIA's A+ certifiering, det du lär dig inför provet kommer att ge dig insikt i allt möjligt IT relaterat och A+ kan vara uppskattat av arbetsgivare när det gäller ingångs positioner för t.ex. helpdesk jobb osv. (Vill poängtera att det definitivt inte är ett krav men det är en bra början om du känner dig vilsen.)

Sen kommer det till att fortsätta med det du faller för. Vissa börjar med målet att jobba inom IT-Säkerhet ofta offensiv-säkerhet men när de väl har fått in foten inser att de snarare vill jobba med nätverk, system administration, cloud eller fortsätta med mer avancerad IT relaterad support. Oavsett vad du faller för så kommer det lite rekommendationer på meriterande certifieringar som jag känner till eller som mina kollegor har och vilka de är lämpade för:


Generellt inom IT-Säkerhet:

Nybörjare:

CompTIA Security+
En introduktion till en mängd olika säkerhets koncept, perfekt för nybörjare som är intresserade av cybersäkerhet och redan jobbar inom IT / har grunderna färdigt, ger även bra insikt i vad man kan specialisera sig inom down the road.

GIAC GSEC
Kolla inte på denna om det inte är så att din arbetsgivare betalar... Bra skit men dyrt, något svårare än Security+ och lite mer meriterande men fortfarande riktat mot nybörjare.

Erfaren:

CompTIA CASP+
Utmärkt cert för någon som har jobbat inom cybersäkerhet ett tag och vill ta steget till lite mer krävande roller. CASP+ innefattar de koncept som introducerade i S+ fast på mycket högre nivå och innefattar även design, nätverk och identitetshanterings koncept.

ISC2 CISSP
En av, om inte den mest eftertraktade certifieringen inom cybersäkerhet just nu, väldigt meriterande och väldigt bred i vad som tas upp. Skillnaden mellan CASP+ och CISSP är att CISSP är riktad för folk i chefspositioner.


Offensivt:
*Har lite erfarenhet på detta område så kan inte skriva så mycket om dessa certifieringar.

Nybörjare:

CompTIA Pentest+
Lägger grunderna inom penetration testning och tar upp koncept som att upptäcka sårbarheter, förstå sig på resultaten av sina fynd och grundläggande hur man går tillväga för att rätta till dessa sårbarheter.


Nätverk:

Nybörjare:

CompTIA Network+
Lär dig grunderna inom nätverk och bli introducerad till nätverks säkerhets koncept. I och med att CompTIA inte är leverantör av nätverksutrustning så är informationen ej leverantörsspecifik så du blir inte lika inlåst som med Ciscos eller Junipers certifikat.

Mellan:

Cisco CCNA
Ciscos associate certifiering har länge varit en goto för många som vill bryta sig in på marknaden, i och med att väldigt många företag i Sverige kör Cisco så blir CCNA-certifierade personer attraktiva på marknaden och har lätt att få komma på intervju osv.


Cloud:
*Alla jag skriver här är vendor-specific.

Nybörjare:

Microsoft AZ-900
Amazon AWS CP
Google Digital leader

Mellan:

Microsoft AZ-104
Amazon AWS SAA
Google ACE

Erfaren:

Microsoft AZ-305
Amazon AWS SAP
Google PCA


Finns hur många certifieringar som helst och som sagt så finns det inte något korrekt svar på vilken som är bäst, nedan kommer lite länkar till Paul Jerimy's security certification roadmap och CompTIA's IT certification roadmap som kan vara lite kul att titta på om man vill se vad det finns för certifieringar, hur svåra de är men också vad de tar upp för

Paul Jerimy's security certification roadmap
CompTIA's IT certification roamdap