На хх.ру соответствующих вакансий очень мало
Прошу шарящих анонов рассказать как там(vuln. research или просто reverse engineering) в целом дела обстоят, интересно всё:
- Набирают ли?
- Какой входной порог?
- Какие бабки предлагают человеку ровно вписывающемуся во входной порог?
- Чем конкретно занимаетесь?
- Бывает ли удаленка?
- Плюсы/минусы
Если что-то еще можете в список от себя добавить - не стесняйтесь
На Хабре, к слову, вроде бы имеются статьи о том, как RE работают работу, если ещё не читал - стоит наверное почитать.
Решаю таски на реверс в основном на CTF-площадках (всё под х86), ничего "реального" пока что не реверсил. Книжки читаю постольку поскольку, стараюсь делать упор на практику, теорию беру из лекций в основном, а в практике уже начинаю искать недостающие знания, так по кирпичикам и собираю навык. Книга крутая, кстати. Можем в тг более детально пообщаться, если ты не против.
Я отпишу как заработает
Хотя у меня есть тут один ящик: Ryzhov_
Можешь сюда телегу скинуть
Рисерч и реверсинг это разные понятия. Большинство рисерчей уязвимостей вообще не связано с низкоуровневым дрочеоством, большинство таких рисерчей сейчас в вебе, на portswigger например.
Сейчас цель стоит освоить на базовом уровне базовые навыки, после чего начинать подмешивать в практику что-то реальное. Цель очень туманная. Я не осознаю чётко что это за минимальная база, которую я хочу достичь.
Там доктор веб цтфку запустил. Думаю вкатиться. Но опасаюсь немного, что жидко обдристаюсь и вообще ничего не смогу решить.
Интересовался этим года 4 назад. Как по мне, тема максимально бесперспективная, т.к. бинарные уязвимости сложны в эксплуатации, и еще и очень быстро фиксятся. Тем не менее, изучение низкоуровневого программирования - тема интересная и нужная. Советую лучше смотреть в сторону реверс-инжиниринга и разработки малвари, обхода детекта AV.
пикрил самый первый залитый скрин, очевидно запущенный додиком на собственном компе. ебало этого хакера представили?
Редко захожу конкретно на эту доску, но являюсь тем, кем ты хочешь стать в будущем. Попробую ответить на твои вопросы.
> Набирают ли?
Не очень активно, если говорим именно о эксплуатации бинарных вулн. В вебе немного больше людей как ни крути, туда набирают активнее и вакансий побольше. А так, пробуй писать в резюме, что вулн ресёрчил, под что писал эксплойты и т.д.
Хинт: людей со своими зареганными CVE (а лучше, если несколько) - забирают быстро.
Хинт 2: сам понимаешь какая сейчас ситуация, платят далеко не все, M$, например, не платит.
> Какой входной порог?
Достаточно высокий. Но тебя вряд ли спросят, например, за девиртуализацию, лифтинг и прочее, будут гонять именно по VR. Хинт: хипы это сложно, думаю, смекнёшь чё к чему. LFH, бины, вот это всё.
Тут также зависит от того, раскрутишь ли ты тестовое до конца (а тестовое на такие позиции - обязательно будет, так как нужно смотреть, как ты анализируешь код и умеешь ли ты погружаться в детали)
Хинт 2: тренируйся на уязвимостях, что были уже опубликованы, можно давние и популярные сперва, чтоб было на что опираться.
Хинт 3: прокачивай внимательность и логику, это здесь очень важно.
> Какие бабки предлагают человеку ровно вписывающемуся во входной порог?
Не прошареный ты, я смотрю. Предлагаешь ты минимальную и комфортную зп (например 200 и 250). А там уже после собеседований и тестового решат, какой оффер тебе давать. Но деньги платят, достаточно хорошие.
> Чем конкретно занимаетесь?
Тем же, чем и любой другой VR: реверс, анализ уязвимостей, анализ патчей для уязвимостей, написание PoC, иногда полноценных эксплойтов. Если есть задачи по поиску зиродеев, то прибавляется фаззинг.
> Бывает ли удаленка?
Как и везде: кто-то предлагает, кто-то нет. У меня, например, есть удалёнка, я на ней и сижу.
> Плюсы/минусы
Из плюсов, наверное, постоянно интересные задачи, постоянно находишь новое для себя из техник эксплуатации, это весьма медитативная работа, требующая много внимания и усидчивости.
Из минусов: сука, не все уязвимости можно раскрутить до чего-то нормального. Если их вообще можно раскрутить..
От себя:
Лучше бегите. VR это то направление, где есть только ты и твой паспорт, ну и страна. Это также постоянно напряжная сфера, если ты настроен на поиск зиродеечек, да и не только. На раскрутку одной уязвимости могут уходить месяцы. Да, это зависит от скилла, но есть и сторонние факторы в виде того, где находится бага, как до неё достать, а точно ли она сплойтабельна и т.д. и т.п. Я бы подумал, а нужно ли сюда идти. Мне, например, нравится здесь, я человек такой, усидчивый и с ебанцой (а VRщики зачастую все с ебанцой). А кому-то это может и не понравиться, хотя сама идея для него звучит круто.
Редко захожу конкретно на эту доску, но являюсь тем, кем ты хочешь стать в будущем. Попробую ответить на твои вопросы.
> Набирают ли?
Не очень активно, если говорим именно о эксплуатации бинарных вулн. В вебе немного больше людей как ни крути, туда набирают активнее и вакансий побольше. А так, пробуй писать в резюме, что вулн ресёрчил, под что писал эксплойты и т.д.
Хинт: людей со своими зареганными CVE (а лучше, если несколько) - забирают быстро.
Хинт 2: сам понимаешь какая сейчас ситуация, платят далеко не все, M$, например, не платит.
> Какой входной порог?
Достаточно высокий. Но тебя вряд ли спросят, например, за девиртуализацию, лифтинг и прочее, будут гонять именно по VR. Хинт: хипы это сложно, думаю, смекнёшь чё к чему. LFH, бины, вот это всё.
Тут также зависит от того, раскрутишь ли ты тестовое до конца (а тестовое на такие позиции - обязательно будет, так как нужно смотреть, как ты анализируешь код и умеешь ли ты погружаться в детали)
Хинт 2: тренируйся на уязвимостях, что были уже опубликованы, можно давние и популярные сперва, чтоб было на что опираться.
Хинт 3: прокачивай внимательность и логику, это здесь очень важно.
> Какие бабки предлагают человеку ровно вписывающемуся во входной порог?
Не прошареный ты, я смотрю. Предлагаешь ты минимальную и комфортную зп (например 200 и 250). А там уже после собеседований и тестового решат, какой оффер тебе давать. Но деньги платят, достаточно хорошие.
> Чем конкретно занимаетесь?
Тем же, чем и любой другой VR: реверс, анализ уязвимостей, анализ патчей для уязвимостей, написание PoC, иногда полноценных эксплойтов. Если есть задачи по поиску зиродеев, то прибавляется фаззинг.
> Бывает ли удаленка?
Как и везде: кто-то предлагает, кто-то нет. У меня, например, есть удалёнка, я на ней и сижу.
> Плюсы/минусы
Из плюсов, наверное, постоянно интересные задачи, постоянно находишь новое для себя из техник эксплуатации, это весьма медитативная работа, требующая много внимания и усидчивости.
Из минусов: сука, не все уязвимости можно раскрутить до чего-то нормального. Если их вообще можно раскрутить..
От себя:
Лучше бегите. VR это то направление, где есть только ты и твой паспорт, ну и страна. Это также постоянно напряжная сфера, если ты настроен на поиск зиродеечек, да и не только. На раскрутку одной уязвимости могут уходить месяцы. Да, это зависит от скилла, но есть и сторонние факторы в виде того, где находится бага, как до неё достать, а точно ли она сплойтабельна и т.д. и т.п. Я бы подумал, а нужно ли сюда идти. Мне, например, нравится здесь, я человек такой, усидчивый и с ебанцой (а VRщики зачастую все с ебанцой). А кому-то это может и не понравиться, хотя сама идея для него звучит круто.
Спасибо
>если говорим именно о эксплуатации бинарных вулн
А уязвимости находят и эксплуатируют одни и те же люди?
Я думал реверс инженер находит дырку, дальше передает инфу тому кто эксплоит писать будет
>VR это то направление, где есть только ты и твой паспорт, ну и страна.
С паспортом рф в забугорные конторки не устроиться типо?
>VR это то направление, где есть только ты и твой паспорт, ну и страна.
>Есть только ты и я.
И я
А его никто не спрашивал.
> А уязвимости находят и эксплуатируют одни и те же люди?
Конечно. VR это тот же реверс - просто с уклоном на анализ и поиск дырок, отсюда и Researcher. Иногда конечно бывает, что кто-то условный X из какого-либо отдела передаёт найденную инфу условному Y и этот Y раскручивает вулну, но эт не особо часто бывает (у меня, по крайней мере).
> С паспортом рф в забугорные конторки не устроиться типо?
Достаточно. Из этого порочного круга можно выбраться конечно, но это очень тяжело, нужно будет работать хуй пойми сколько хуй пойми где. Везде в зарубежных компаниях будут смотреть кто ты и откуда.
>>26762
Абсолютно случайно получилось, я изначально вообще Java разработчиком был и хотел таковым остаться. В какой-то момент получилось наткнуться на понятие реверса, заинтересовался. Сначала просто реверс, потом приглянулось направление VR. Затем тысяча перечитанного материала по реверсу, VR, винде, потом самостоятельные исследования, парочка публичных воспроизведённых эксплойтов, затем первый зиродей в одной материнке Asus (не очень серьёзный, зареган в базу CVE он не был). Вот так я и оказался здесь
>>26858
Ну не совсем, но примерно да
Требовать они будут на параше. Это хотелки компании, а выбирать они будут из того кто придёт. Если на рынке в городе Х нет подходящих специалистов, то могут либо сами родить либо ждать до пенсии (пока проекты простаивают).
>Если что-то еще можете в список от себя добавить - не стесняйтесь
Мне кажется, не через ту дверь вкатываешься
Ищи zero-day, параллельно неспешно пиши ransomware
В этой схеме тебе даже хрюши не нужны будут, кстати
https://hacktesting.com/cve/CVE-2024-42327
>Reserved Jul 30, 2024 08:27:36 UTC
>Published Nov 27, 2024 12:04:31 UTC
Вот интересно, во сколько разведок он ее успел продать?
Тут,блядь, похоже вся сраная военка уже похекана давно.
> Так я это к чему? Вы там дрочите всякий асм, а тут буквально php надо немного знать и разбираться в корпоративных технологиях. Всего нихуя
Нет, надо знать javascript лул, ну и асм конечно с сишечкой.
https://www.welivesecurity.com/en/eset-research/romcom-exploits-firefox-and-windows-zero-days-in-the-wild/
Вообще говоря, на Си + PHP + Go(агент) + JS (обрезанный движок правил) + JSONPath
Ну и применяемые в индустрии скрипты-сборщики тоже могут удивить.
Конкретно эта CVE на php "написана".
> продавай американцам на zerodium
Не факт, что зиродиум сейчас платит людям в РФ (в моём окружении по крайней мере никто ничего им не кидал).
а зачем жить в рф, если ты способен находить zero-day?
в РФ только провоенные зигующие опзеро есть, и какой-то смех от яндекса
ну и при продаже уязвимостей российским компаниям скорее всего выполнится пункт
> мне куда-то нельзя ехать
так как эти компании или открыто гэбэшные, или гэбня их держит за яйца
> а зачем жить в рф, если ты способен находить zero-day?
Поправочка: стабильно находить зиродеи. Если ты не можешь делать искать и тем более эксплуатировать их стабильно (а далеко не каждый будет эксплуатабелен) - не думаю, что есть смысл в этом вопросе.
Про опзиро наслышан, да, это сейчас единственные брокеры в РФ, вродь бы. Про яндекс не знаю, но между ними я бы выбрал первый.
>>33887
> ну и при продаже уязвимостей российским компаниям скорее всего выполнится пункт
Открою секрет - это везде так, это VR. Просто у ЕС и США эти рамки не настолько сужены, насколько сужены у нас.