Этого треда уже нет.
Это копия, сохраненная 12 июня 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
13 Кб, 300x283
БЕЗОПАСНИЧКОВ ТРЕД №3 # OP #486796 В конец треда | Веб
БЕЗОПАСНИЧКОВ ТРЕД №3

Унижаем трукриптодаунов, пилим свои истории успеха поИБэ, рассказываем прохладные и смищные истории: как начинали карьеру в мухосранской конторке, как проводили аудиты по ISO 27001 и СТО БР ИББС, реализовывали проекты и жрали в ресторанах, а также хуесосим калигоспод.

>Второй тред: https://2ch.hk/wrk/res/294293.html (М)

#2 #486828
>>486796 (OP)
пилите мемесы)()0))))
27 Кб, 424x424
#3 #486904
>>486796 (OP)
Хочу вкатиться в криптографию. Что для этого нужно?

Мат.аппарат есть.
>>486958>>487098
#4 #486958
>>486904
икси, очевидно же
>>486963
#5 #486963
>>486958
Не толсти, няша, пожалуйста. Есть ли какие-нибудь годные книги по этой тематике?
>>486971
#6 #486971
>>486963
Тебе какая крипта и с какой целью?
Если на уровне юзера- Шнайер очевиден, в довесок к нему тематические сайты-форумы.
Если криптоаналитика- самому не вкачать, надо топовый вуз.
Если випнеты/пдн/ключики- любой вуз, где дается соответствующая корочка, остальное вкачиваешь мануалами и семинарами от производителя.
>>486990
#7 #486990
>>486971
Криптоаналитика.
>>486995
#8 #486995
>>486990
самому не вариант, вообще никак.
ты максимум вкачаешь общие знания о предмете, но чтобы что-то там анализировать и ломать- нужна слаженная работа многих людей и серьезные вычислительные мощности, такие дела.
панасенко осиль для начала, дальше будет видно.
>>486997
#9 #486997
>>486995
Хорошо, а какие есть топовые вузы ДС по криптоаналитике? Кроме ИКСИ, ибо туда нереал попасть простым смертным.
>>487009>>487027
#10 #487009
>>486997
пиздуй в европку, там и учись.
>>487015
#11 #487015
>>487009
Ну не тралируй.
62 Кб, 300x249
#13 #487098
>>486904
Почему всех так прет в эту самую криптографию? хотя сам таким лет в 16 был, кек
Это всего лишь малый инструмент в ИБ. Слишком узкий к тому же. Если ей заниматься серьезно, то бабла на ней особенно не поднимешь, как и работу толком не найдешь, тут по крайней мере точно, а если найдешь, то будешь либо невыездным, либо под колпачком. Пик в теории, как таковой был вообще в начале 20-го века. Опять же на прикладном уровне все тухло, и интересных проблем, как таковых, осталось 3:
Распределение ключей, да стойкость алгоритмов типа RSA, ну и на сладкое квантовые вычисления, которые могут оставить тебя, ахуенного криптоспеца, у параши.

Так почему именно криптография? Не стеганография, которая в разы интереснее и зачастую практичнее ссаной криптопараши? Не форензика, которая хотя бы полезнее? Или название нравится?
>>502221
#14 #487165
Кстати, поцоны. Что думаете про Apple vs FBI? По мне, так дешевый пиар для быдлеца и хипстеров. Особенно, если вникнуть в суть проблемы.
>>487200>>487655
# OP #15 #487200
>>487165
Ты что? Эпл никогда не допустит, чтобы ее смартфоны стали небезопасными! Поэтому эпл и послала ФБР, потому что тупые хуесосы из фбр не могут разблокировать экран у эпла! Ну тупыыыыые!

Эпл - самые защищенные смартфоны.
>>487219>>487353
#16 #487219
>>487200
При том весь сыр-бор, как я понял, тупо в пин-коде. Кто мешает банально дампануть память этой поделки, залить дамп на симулятор гейфона с такими же "железными метками" и тупо перебрать параллельно эти пины? Работы край на пару-тройку дней же.
>>487667>>496372
32 Кб, 605x133
#17 #487353
>>487200
Лел, щто?
>>487666
#18 #487655
>>487165
нигры сейчас такие порадуются и накупят невзламываемых айфонов, ох лол
#19 #487666
>>487353
Ты что: Эпл же дала пососать ФБР! У Эпл лучшие защищенные смартфоны, которые не могут взломать лучшие криптоаналитики из АНБ и ФБР!

блять, это сарказм
#20 #487667
>>487219
Именно.
6 Кб, 300x168
#21 #487883
Поясните за фрикинг. Жив ли он еще, или его время уже прошло, теорию какую нибудь. Митника уже прочитал

Ну и интересно что об этом говорится в укрф 159.6 в частности.
>>487901
22 Кб, 500x253
#22 #487901
>>487883 вардиалинг с поиском модемов и факсов, c перебором найденного на предмет интересностей. На городских диапазонах попадаются занятные железки: консоли от каких-то неизвестных систем, консоли от роутеров и серваков, сигналки, внутренние АТС'ки. Но в основном обычные факсы и модемы с v.90/v.92/v.34/etc. и часто с PPP/CHAP.
Их свежего, появились китайские сигналки с sim-картами, за нимим никто часто не следит, взламываются брутфорсом на раз-два, из интересного только послушать, что происходит в квартире/на объекте, и поиграться с включением-выключением сигналки.
Внутренние АТС'ки часто ломаются брутфорсом, можно звонить потом за чужой счёт на межгород-международку, но это уныло. Проще ломанный VoIP шлюз найти.

Перешёл с модема на Asterisk для массового вардиалинга и для брутфорса отдельных систем. Для некоторых вещей, типа v.90/v.92/v.34/etc., всё ещё пользуюсь модемом, так как не осилил связать Asterisk с wvdial/pppd, а ничего более путного не нашёл.
#23 #488864
В прошлом треде пояснили,что нужно знать ЯП для пентеста на среднем уровне,но средний уровень это ...знать синтаксис и уметь читать чужой код?
>>488874>>489691
#24 #488874
>>488864
Си, асм.
#25 #489691
>>488864
Пентесты, как правило, проходят по схеме black box. И в таком кейсе пентестеру нужен яп в объёме автоматизации своих действий. Для многих целей баша достаточно. Для автоматизации веба покатит питон. Неплохо еще qa'шные инструменты подходят, селениум например.
Читать:
Penetration testing with the bash shell
Black hat python
Violent python
Python web penetration testing cookbook
Automate the boring stuff

А читать чужой код - эт кодревью. Требует серьезнейших скилов.
#26 #489695
>>489691
А тогда кто делает white box?
>>489697
#27 #489697
>>489695
если речь о разработке - то качество кода обычно контролируется внутреними прцедурами.
крупные конторы обычно в том или ином виде внедряют sdlc или вводят роли по ибе разаработки.
ща глянул в хх, даже вакансии проскакивают:

Обязанности:
Анализ уязвимости программного кода для нескольких команд разработки, составление отчетов. Внедрение best practices в сфере информационной безопасности.
Взаимодействие с командами клиента, решение вопросов управленческого и технического характера.
>>489699
#28 #489699
>>489697
Ну и в итоге учить питон,и читать книги по пентесту и этого хватит?
>>489701
#29 #489701
>>489699
Для пентеста- да
>>489706
#30 #489706
>>489701
А в какой области применяются С и асм? А с++ и java?
>>489791>>489950
#31 #489791
>>489706
C с асмом полезно покрутить в руках вообще для общего развития и понимания устройства систем.
#32 #489906
>>489691
Тогда еще один глупый вопрос,вот методы анализа защищенности(Code Review, AppSec, Pentest, Audit)можешь вкратце рассказать о них?
>>489950
#33 #489950
>>489706
не я их тебе советовал. они нужны для тех, кто хочет осознать программирование. или написать что-нибудь реально быстрое.

>>489906
Code Review - проверка кода на предмет отсутствия мест, которые могут негативно повлиять на КДЦ информации обрабатываемой в приложении.
Практикуют как ручной, так и автоматизированный. Статические/динамические анализаторы все дела. А можно банально грепать по репам.

Pentest - тестирование на проникновение в информационную систему. Оценка защищённости, при которой исследователи пытаются смоделировать действия заранее оговорённого злоумышленника(внутренний/внешний, использующий/неиспользующий социнженерию и ТП).

Audit - оценка соответствия. как правило деятельности, определённому стандарту. в зависимости от стандарта оцениваются технические или организационные меры ИБ.

AppSec- ХЗ чо ты имел в виду.
>>489952
#34 #489952
>>489950
AppSec-это наверно безопасность приложений
Я просто запутался ,взлом сайта, входит в пентест?
>>489953
#35 #489953
>>489952
да, входит
176 Кб, 640x640
#36 #491238
Анончик, подскажи, в системах видеонаблюдения у ip камер изображение на жёсткий диск записывается на ресивере местном или уходит в сеть и уже где то на облаках записывается?
>>491261
#37 #491261
>>491238
Чаще первое.
>>491991
#38 #491991
>>491261
А не знаешь где по подробнее можно про них почитать? Особенно про ресиверы, получается это полноценный компьютер, наверняка эксплойты есть.
>>492039>>492105
#39 #492039
>>491991
Конечно есть. Там дохуя вариантов архитектур. От линуха на NAS'e до какого-нибудь Интеллекта на венде. Но лично я плотно видеонаблюдением не занимался, компы эти защищал, да. Чаще всего видеоАРМы и видеосервера защищают от непосредственных пользователей.
#40 #492105
>>491991
Дыр там дофига, но нормальные админы обычно железки эти наглухо экранируют.
Я во времена админства отдельную сетку проложил, под скуд и видео, сетка физически изолирована была от всего остального, обслуживалась отдельными свитчами и хода в инет не имела.
>>492112>>492999
#41 #492112
>>492105
Дело говорит. СКУД и видео - самые мерзкие сетки, как по эксплуатации, так и по контингенту с ними работающему еще в начале своего славного пути работал в пуско-наладке этой параши, так там некоторые "операторы" умудрялись курить на рабочем месте, а бычки и пепел прятать в работающие АРМы, пидоры тупорылые
78 Кб, 519x779
#42 #492135
>>489691
все правильно расписал, анон ты тоже из кругов пентеста?

Часть того, что вас ожидает на PHDays
#43 #492201
>>492135
Не я по оргчасти в основном. Из пиджачных кругов заказчиков пентеста. Ну и сам качаюсь как могу, чтоб пентестерам халявы меньше было.
>>492365
#44 #492286
>>492135
Жаль пропускаю в этом году... Хотя для меня самый крутой PHD был в 2012. Потом пару лет совсем шляпа была...
#45 #492365
>>492201
Как сейчас с работой в дсах? Реально ли хую без вышки устроиться?
>>492622
#46 #492622
>>492365
Могу за ДС2 сказать. Определённый тренд на кибербезопасность есть. В паблике обычно присутствует 2-3 вакансии по которым нет требований по профильной вышке. Но есть существенные требования по скилам. Либо разрабские, либо тестерские.
>>492623
#47 #492623
>>492622
Именно на разраба? Я просто хочу перекатиться с девелопнинга в пентест, а тут похоже не так много вакансий. Вот т думаю стоит ли. %%Тоже из дс2.
>>492699>>493215
#48 #492699
>>492623
Так я ибешные работы имел в виду.
Чтоб в иб без диплома профильного вкатиться есть такие варианты:
Уметь ломать - можно стать пентестером;
Уметь кодить - можно вкатиться в иб разработки, секьюрить приложухи.
>>493215>>514055
#49 #492999
>>492105
Так подожди, Анончик, я говорил про ip камеры, то есть у них утечки всегда будут.
Я говорю с точки зрения пентеста, предположим мне нужно отключить на время удаленный доступ к камерам. Я могу заддосить сервер на который вещается доступ, это раз. Второе, желательно замести следы, то есть добраться до жёсткого диска (камеры же сами продолжают записывать), если он локальный на ресивере, то его можно физически извлечь, а вот если уходит на облако?
Сам первокур, поэтому допускаю, что наплел много ерунды.
#50 #493215
>>492623
Либо Kaspersky, PT, DSEC за остальные компаний из DC2 не скажу

>>492699
Все правильно расписал
149 Кб, 1024x813
#51 #493707
Вечер в хату.
Давеча в медвузик приезжал представитель института фсб. Они набирают студентов доучиваться у себя, на выходе обещают погоны лейтенанта, зп 40-50к (для моего Мухосранска - астрономическая сумма) с контрактом на 5 лет.
Встречались ли вы с военврачами этой конторы - как они живут, да и вообще, стоит ли переводиться?
#52 #493715
>>493707
Есть один ньюанс: они приглашают потоками, а берут единицы. Так что не напрягайся.
28 Кб, 300x100
#53 #493716
>>493707
Попробуй спросить в /wm, у нас там тусуется куча гомосолдат из самых разных структур.
https://2ch.hk/wm/res/2068341.html (М)
Мимо гомосолдат
# OP #54 #493721
Анон из wm треда.
#55 #493789
>>493707
Если мухосрань, рискни, бро.
#56 #495734
Посоны, доводилось кому в Яндексе собеседование проходить?
Меня пригласили, движуха весь день займет. Чего ждать? Каким испытаниям подвергнут? Профиль: сесурити девелопмент.
#57 #495735
>>495734
А кстати,тебе не сложно рассказать,что ты знаешь?мимопроходил
>>495736
#58 #495736
>>495735

>я знаю, что я ничего не знаю


О чем тебе рассказать?
>>495747
#59 #495743
>>495734
Не, мне на отклики банально отказывали. Сейчас качаю скиллы, чтобы потом послать их нахуй самому.
#60 #495747
>>495736
Что знаешь, что умеешь, какие требования в вакансии?
>>495756
#61 #495756
>>495747
Покачай ОСИНТ, не придется спрашивать.
Найди вакансию в яндехе, по профилю секурной разработки. Их немного (одна), в ней найдешь требования.
Я им отвечаю процентов на восемьдесят.
Знаю и умею разное. Стаж почти десять лет. Но все равно, очкую в корпорацию эту идти.
>>495760>>495764
#62 #495760
>>495756
Так и так тебе удачи. Но говорят, зп там не очень. Мол должен гордиться тем, что работаешь в таком охуенном яндексе.
>>495762
#63 #495762
>>495760
Спасибо. Через месяц-другой засвечу подробности, если будет чего интересного.
#64 #495764
>>495756
Я так понимаю, что вот эта вакансия: https://yandex.ru/jobs/vacancies/maintenance/prodsec_expert/

Расскажи где работал, и как вкатиться сюда.
П.с. интересуюсь этой областью, хотелось бы послушать кулстори и советов для ньюфани.
#65 #495872
Парни, хз у кого спросить - спрошу у вас. Допустим меня ща пидорнут с военной кафедры. Есть шанс, что после такого возьмут в структуры? Заранее спасяб.
#66 #495896
>>495872
В армии отслужишь - возьмут.
#67 #495901
>>495872
В МВД возьмут. И на гражданскую госслужбу без армии можно.
18 Кб, 622x289
#68 #495938
>>495734
Имел опыт общения с данной конторой, к сожалению мне попалась неадекватная HR, которая устанавливает навыки телепатически, пришлось продавить её, чтобы попасть на техническое собеседование по телефону. Опыт общение с данной конторой не приятен, ваканчию расматривал обычного тестировщика.

П.с сейчас не очень экокультура и по ЗП, лучше всего идти на проекты Яндекс.Деньги

Pentester from Positive
>>496227>>496348
#69 #496227
>>495938
А вот в PT сложно попасть на пентестера?
>>497423
#70 #496348
>>495938
Долго тебя там терзали? Реально целый день отбор занимает?
Что из тестов запомнилось?
Есть ли вопросы требующие зубрежки?
>>497423
#71 #496372
>>487219
ссылка на рт проебана, да
Суть слегка в другом - фбр УЖЕ взломала телефон и вытащила нужные данные. Теперь же они просят подтвердить яблочников что эти данные действительно с того самого телефона а не сочинены товарищем следователем. Подтвердят - удар по имиджу яблока, нет - санкции и кукарекания в парламенте.
>>496616
#72 #496616
>>496372
Я чет за новостью этой следить перестал. Таки взломали?
71 Кб, 600x400
#73 #497423
>>496227
Не сложно если разбираешься в предметной области, сам ковыряюсь в ИБ с 2000-х годов, но у меня сложности с программированием, тупо не идет, хотя скилл набит в PHP, Java, C#. Очень много нужно знать (http протоколы, web server, OWASP-10, linux, балансировщики, софт типа burp, sqlmap), мне помог только опыт, хотя постоянно подтягиваю скилл знаний.

>>496348
Ебали мозг 3 собеседованиями, первое с HR. Что уж говорить если даже основ тестирования не знают,
написанных дедушкой Маерсом в 1979 году, http://www.amazon.com/Art-Software-Testing-Glenford-Myers/dp/1118031962/ref=sr_1_1?ie=UTF8&qid=1457599077&sr=8-1&keywords=art+software+testing

Пробегались по стандартным вопросов от вида тестирования, разбором отдельных случаев.

Лучше ничего не зубрить и понимать предметную область!
#74 #497428
>>497423
А где можно руку понабивать?Есть много сайтов с челенджами,найди xss,sql уязвимости и тд,тот же root-me,но ведь это все таки не весь пентест
>>497832
#75 #497529
>>497423
А если я разработчик (python, веб, сети, линуксы), но не прочь перекатиться в пентестеры, мои знания соответствуют тестировщику с таким же стажем? Непосредственно по тестам только юнит- и нагрузочные писал.
>>497832
#76 #497603
>>497423
Спасибо.
Я про зубрежку спрашивал в чуть другом ключе. У меня по некоторым вопросам достигнут уровень неосознанной компетентности. И попадались эйчары, которые из меня пытались полное название документы вытянуть, например.
Типа, что если названия не знаю, то и доки не знаю. Вот и хотел узнать, они тупо по букварю спрашивают или понять пытаются.
#77 #497832
>>497428
ну если для тебя уязвимые приложения, root-me.org пройденый этам тогда реальныей сервисы + hackerone.
Смысл данных упражений понять работу узявимостей, заставить мозг думать под другим углом.

>>497529
Все возможно, но практика и опыт решают. Кстати, говоря пентест это временное явление, он сейчас моден и в тренде, после либо тестировщик, либо разработчик, либо какой-нибуть CISO (Chief Information Security Officer), иного пути нет, либо я не знаю...
>>498651
#78 #498441
>>492135
Интересненько. А что с цтф?
>>498567
Аноним #79 #498567
>>498441
Пилят ребята из onsec, будет збс (как всегда)
>>511702
#80 #498651
>>497832
Вроде профильная вышка нужна, не?
>>499529
#81 #498674
>>495872
Нет, если ты на военке не смог удержаться, то в военную структуру точно не возьмут (но малый шанс есть, если ты допустим ты еба-специалист).
#82 #498712
А есть ли нынче годные форумы,типо античата?(дада,где собираются мамкины хакеры)
>>498730>>499219
#83 #498730
>>498712
Ирку имеешь ввиду? Или форч с двачем?

мр робота насмотрелся?
>>498741
#84 #498741
>>498730
Ну конечно насмотрелся,ведь где то же люди обсуждают новости про ИБ
>>498757>>498796
#85 #498757
>>498741
Reddit, твиттор зарубежных хеккеров. У нас совсем грустно все последние пару лет.
#86 #498796
>>498741
В твиттере обычно, лол.

а зачем тебе это, Эллиот?
>>498810
#87 #498810
>>498796
Ну потому что я про хукер
Аноним #88 #499219
>>498712
bo0om.ru/forums
>>511703
5 Кб, 400x400
#89 #499529
>>498651
Не всегда, на моем проекте ребята почти все с профилшьным образованием ИБ, хотя встречаются ребята с МатМеха, КТ (Компьютерных технологий), ВТ( Вычислительной техники), есть даже гуманитарий, лел
#90 #499558
Ребзя. Кто-нибудь защитой АРМ КБР занимался? Нужен этим ссаным АРМам СЗИ, тот же условный Аккорд? А то в бюджет заложить хотят, я никаких комментариев ЦБ по этому поводу не видел, а вот с Аккордом лет 5 назад сталкивался. Тот еще геморрой и параша.
>>499791
#91 #499791
>>499558

>Нужен этим ссаным АРМам СЗИ, тот же условный Аккорд?


Слушай сюда:
Находишь договор с ЦБ на подключение.
Приложением к нему идут правила защиты информации при эксплуатации.
Вкуриваешь.
Реализуешь меры.
Я на вскидку помню следующие: средство антивирусной защиты; СЗИ от НСД (соболь или подобное); физическая защита помещений; использование пекарни только в рамках платёжного технологического процесса.

Заклинаю тебя, анон, заэкранируй этот арм, отрежь от инета, от внутренних сетей отрежь, антивирь поставь, выведи из домена(если вдруг он в нём), сервисы на тачке загаси по максимуму. Проконтролируй чтоб ключ в нём постоянно не торчал
А то ведь все полимеры могут спиздить.
>>500795
#92 #499941
>>486796 (OP)
Посоветуйте, с какими организациями для практики по ИБ. ДС-шарага 2 курс из 3.
У нас есть Cisco NetAcademy, Майкрософт и 1С, которые выдают сертификаты бесплатно. Я тупой, в том плане что мне 22 лвл скоро будет, в ИТ уже давно по инерции, раньше очень перло а сейчас охладел немного, но по-прежнему интересно и легко учится.
Хотелось бы в будущем работать сисадмином, программирование мне дается с трудом, не интересно. 1С тоже не хочу вплотную знать. Накидайте кошерных вариантов, как пинать хуи за 60К после получения диплома.
>>499944>>499966
#93 #499944
>>499941

>Посоветуйте, с какими организациями договориться для практики по ИБ.


фикс
#94 #499966
>>499941
НТЦ Вулкан, НПО Эшелон
#96 #499975
>>499966
Шутишь, да? Научным сотрудником, или как это называется, за 45к? Не хочу, хочу за серваками следить, капчуя весь день.
>>499991>>502276
#97 #499991
>>499975
Так это по выпуску,-ты хуй с горы и дипломом. А если возьмут, то после будут брать куда угодно, ибо пиздато.
>>500013
#98 #500013
>>499991
Хорошо, допустим пойду к ним устраиваться. На сайте Эшелона вот написано, что опыт работы в ИБ - от двух лет.
Почему именно к ним идти? Т.е. я в любом случае должен поработать пару лет по ИБ?
А если просто надрочить сертификаты циски? Возьмут на работу? У нас 2 кабинета под CNA выделено.
#99 #500089
>>499966
5 лет назад у эшелона курсы были полное говно.
>>502276
#100 #500795
>>499791
На тему СЗИ типа соболь. Нигде ни разу в требованиях и рекомендациях ЦБ не видел их необходимости.
>>500947>>506006
#101 #500947
>>500795
в стандартах ты их не найдёшь

>Находишь договор с ЦБ на подключение.


именно договор по которому АРМ КБР подключают

>Приложением к нему идут правила защиты информации при эксплуатации.


приложение прочти внимательно - там прописано обязательное использование средств защиты от НСД
#102 #502221
>>487098
Насмотрелись игр разума.
>>502240
#103 #502240
>>502221
Не смотрел, кстати. Но вроде там про поехавшего спеца по теории игр было, а не крипты.
#104 #502242
>>502240
Посмотри, годное кинцо.
#105 #502276
>>500089
они и щас говно
>>499975
пойдешь ЭКСПЕРТОМ ПО СЕРТИФИКАЦИИ, будешь бумажки писать и в говне ковыряться. А науки там хуй да нихуя
#106 #504022
>>502240
Так он чет криптовал и анализировал. https://ru.m.wikipedia.org/wiki/RAND_(корпорация)
#107 #504120
>>486796 (OP)
Стоит ли тратить 5.5 лет на учебу поибэ, или ну ее нахуй, и лучше пойду по своему первому диплому?
>>504167
#108 #504167
>>504120
Если не прет от тем ИБ, лучше не идти...
>>504174
#109 #504174
>>504167
Таки прет.
>>504193
#110 #504193
>>504174
Ну тогда иди, но не удивляйся, что бабла в итоге будет хуй, чего не скажешь о геморрое.
>>504205
#111 #504205
>>504193
А разве это не супер прибольная профессия?
>>504350>>504783
#112 #504350
>>504205
Нет.
#113 #504783
>>504205

>супер прибольная


да болей в жизни добавляет, точняк.
>>531172
#114 #504789
ИБ в рашке это погоны, грязь, криминал и мало бабла.

Был дураком - отучился на это... потом поварился в профессии и сгинул нахуй.
#115 #504841
>>504789
Зачем поступал? Кем сейчас работаешь?
>>504857
#116 #504853
>>504789
Два чаю с малиновым вареньем если вы понимаете о чем я

Сам сейчас дрочу скиллы хакинга и кодинга, зубрю ангельский и планирую заводить трактор.

9 лет в профессии
>>504973
#117 #504857
>>504841

> Зачем поступал? На сиськи Джоли в хакерах насмотрелся. Думал, что будет так же. Лично я, походу пошел в ИБ из-за того, что очень мне слово "Криптография" нравилось долбоеб

>>504973
#118 #504973
>>504857
Что думаешь дальше делать?

>>504853

>дрочу скиллы хакинга и кодинга


На два стула сразу хочешь сесть?
>>505006
#119 #505006
>>504973

> Что думаешь дальше делать?


Ну что делать. Заново открывать для себя волшебный мир криптографии.

> На два стула сразу хочешь сесть?


Самый труевый хакинг по сути болтается в районе низкого уровня. А это чистый С, память и условные сокеты. Т.е. сажусь не на 2 стула, а пытаюсь прилечь между ними, хех, т.к. нормальный хакинг без кодинга не пойдет.
#120 #505124
>>505006
двачую, без опыта кодинга похек не удастся.
Пример SCADA. Попробуй хоть один протокол разбери и заставь свой шкрипт на питоняше общаться с контроллером. Хакинг? Хакинг. Кодинг? Кодинг.
#121 #505128
>>505006
И что же можно делать на низком уровне?
>>505397
sage #122 #505147
>>505006
Что закончил?
>>505397
#123 #505159
Да и вопрос,реверс инженеры нынче котируются?
>>505200
#124 #505200
>>505159
они котируются со времен появления пгу кгб. выгоднее дать 10 зарплат шпиону и реверснику, чем 1000 зарплат нердам в нии хуи.
>>505391
#125 #505237
Разве за бугром есть легальная работа для хакера?
>>505397
#126 #505391
>>505200
Управление Т?
#127 #505397
>>505147
МИФИ.

>>505128
Не поверишь, но почти все.

>>505237
Спроси у Мыщъх'а. хоть и скурвился он походу
>>505402
#128 #505402
>>505397
Давно про криса не слышно.
>>505425
#129 #505425
>>505402
Да не, периодически проскакивает инфа.
https://dev.by/lenta/main/intervyu-s-krisom-kasperski-aka-mysch-h
Но в открытую уже не сидит, как на том же wasm'е или rsdn.
Был моей иконой лет 12 назад.
>>505473
#130 #505473
>>505425
А еще он статьи годные писал в мурзилку "хакер". Когда-то давно из - за них я asm учить стал.
#131 #505587
Люди у вас главная цель заниматься ИБ, потому что интересно или делать деньги посредством данной работы?
>>505604
#132 #505604
>>505587
Я пошел в ИБ потому что было да и много чего до сих пор есть интересно. Рашкованские реалии, правда в итоге малость огорчили, но один хуй, когда идет внутреннее расследование - меня реально прет. Но денег больших в профессии нет. По крайней мере для специалистов и в РФ. Хочешь иметь в безопасности дохуя бабла, твой путь прост до безобразия - Академия ну или МВД, если ты совсем тупой - 25 лет на контору до пенсии - непыльная работа по связям одним из начальников в какой-либо СБ тысяч за 150-200. Трустори. Войдешь со стороны гражданки максимум сделают главным специалистом.
#133 #505620
>>505604
А в гейропку или пиндосию перебраться реально?или надо быть гением дохуя?
>>505638>>505663
#134 #505638
>>505620
Я себе 2 года отвел на подготовку. Но простым погромистом, думаю в Европку проще.
>>505647>>505663
#135 #505647
>>505638
Расскажи как готовиться будешь, тоже планирую, только себе 5 лет отвел.
>>505663>>508895
# OP #136 #505663
>>505620

>А в гейропку или пиндосию перебраться реально


Нет, ты же будешь невыездным лет так на 25.

>>505638
>>505647
А я буду перепоступать (правда учиться с 17и летками, когда тебе 21 не есть хорошо). Будет второй диплом, лол.
>>505683>>508729
#137 #505683
>>505663
Ну я же не хочу работать на государвство
>>505686
#138 #505686
>>505683
Тогда насосешься хуев, очевидно.
>>505696
#140 #505720
>>505604
По-моему опыту безопасник - по айти хуячишь меньше чем айтишники, периодически делаешь всякую хуету и до кого-нибудь доебываешься, следишь за народом через DLP(много интересного), по запросу старших коллег(ментов и разведчиков) роешь компромат на цель.
Вообщем халява и платят 60к.
>>505782
#141 #505782
>>505720
Хуй знает. Халява, не халява, но ебля с документами, законами и подзаконами, антивирусами этими ебучими вот тоже. Ну и халява резко заканчивается при серьезных инцидентах. Помню на заре карьеры попал на разгребание сговора части админов в одном из филиалов. Они с местной ОПГ были связаны. Благо, там были еще и нормальные админы, которые охуенно помогли, как в сборе доказательств на этих пидоров, так еще и вычищали за ними. Но жопа в мыле знатная была... А по результату этой операции премия 5 000 лол
#142 #506006
>>500795
2.6.2. Оператор по переводу денежных средств, банковский платежный агент (субагент),
оператор услуг платежной инфраструктуры обеспечивают применение некриптографических
средств защиты информации от несанкционированного доступа, в том числе прошедших в
установленном порядке процедуру оценки соответствия. Допускается применение
некриптографических средств защиты информации от несанкционированного доступа
иностранного производства.
>>506020
#143 #506020
>>506006
Ну так Соболь и Аккорд криптография в чистом виде
>>506116
#144 #506116
>>506020
соболь точно нет. он средство защиты от нсд.
#145 #506622
Поясните за постквантовую и фрактальную(слышал, что сейчас несколько говнянная, на сетях Фейстеля или как там) криптографии?
>>507034>>507836
#146 #507034
>>506622
Нахуй тебе не нужно. Да и всем тоже.
>>507048
#147 #507048
>>507034
Но ведь мне нужно.. Пожалуйста
>>507087
#148 #507087
>>507048
Не знаю, няш. Но хоть побампаю.
#150 #507845
>>507836
Так постквантовая это защищенная от алгоритма Шора и квантовых компьютеров. Ладно, я уже нашел об этом. А об фрактальной? Слишком мало информации.
#151 #508307
Думаю вкатится в ряды реверс инженеров,но не скучно ли это?говорят,что работа выходит однообразная
>>508894
#152 #508729
>>505663
На дневное?
Я хотел на компьютерную безопасность поступить но мне очка не вариант. А вечернего нет.
>>508748>>508887
#153 #508748
>>508729
Да, там нет заочки. Посмотри МФТИ - там вроде заочка по ИБ есть.
>>509466
#154 #508887
>>508729
В МИФИ вечерка по ИБ есть. В целом, говорят, неплохая. Преподы гебня и спецы из всяких там Газпромов.
>>509412
#155 #508894
>>508307
В реверс можно и нужно вкатываться, но только знай что в рашке реверса нет. Вся работа по реверсу на западе.
>>510634
#156 #508895
>>505647
Ну как. Дрочу глубоко ангельский, Си, Пингвина, Петон. Скоро буду заводить учетку на гитхабе и линкедину, светить ебалом. В общем социоблядствовать и атенншнвхорить, заводить правильные знакомства. Нарабатывать международный бекграунд в общем.
>>509268
#157 #509268
>>508895
Проиграл с этого погромиста
>>509311
#158 #509311
>>509268
С подливой хоть проиграл?
Без этих знаний в пентесте и кибербезопасности ловить нечего
>>509328>>509330
#159 #509328
>>509311
Я про аттеншевхорить.
>>509366
#160 #509330
>>509311

>в киберпентесте и кибербезопасности

#161 #509366
>>509328
В западном ИБ никак
#162 #509412
>>508887
Приём 2016 гласит о том что нет, ни плтаного ни бюджета
#163 #509419
>>509412
Ты звонил, узнавал?
В 2015-м еще было.
https://mephi.ru/content/news/1387/58850/

Судя по тому, что уже 44-я кафедра появилась, Факультет Б явно на подъеме.
>>509431
#164 #509431
>>509412
Апдейтом >>509419

Ищи в МИФИ специальность 090104
#165 #509450
>>509412
Завтра как раз будет денть да-да ёбаная тварь блять который заебало включается блять нахуй пошла гуглить
>>509452>>509457
#166 #509452
>>509412
Завтра будет как раз день открытых дверей на вечерке, можешь все узнать из первых рук:
https://mephi.ru/special/press/notice/398/102927/

>>509450
извиняюсь за эту хуйню, пишу с планшета, и голосовой набор опять включился, блядь
>>509456
#167 #509456
>>509452
И да, раньше ИБ в вечерке МИФИ было платным без вариантов.
#168 #509457
>>509450
на оф сайте нет инфы, а в 2015 действительно была. Видать в это был последний прием
>>509465
#169 #509465
>>509457
Завтра сходи на день открытых. Думаю, все прояснят.
>>509468
#170 #509466
>>508748
в мфти вообще заочки нет, там только заочная школа.
#171 #509468
>>509465
Так и сделаю. Походу это единственный вуз с ИБ на вечерке.
>>509474
#172 #509474
>>509468
И неплохой ИБ замечу. Удачи тебе завтра, расскажи потом, что узнал. Заодно стоимость семестра.
>>509479
#173 #509479
>>509474
Это да, но прием 2016 гласит, что вечерки по ИБ нет. А еще у них плюс, то что на эти спецухи нужна физика.
>>509490>>509549
#174 #509490
>>509479
Так там тебя же ПЭМИНы ловить научат, нелинейным локатором возить по углам, да закладки искать и ставить.
Комплексная защита же.
#175 #509523
А курсы пентестит нормальные? на ноунейме выложили курс "эксперт" имеет смысл тратить время?
#176 #509549
>>509479
Анон, спроси пожалуйста про ИБ и про Криптуху, если такие направления есть. И конечно же про стоимость семестра.

Тоже буду поступать, правда завтра военка, и никак не придти.
>>509563
#177 #509550
>>509523
Кинь линк.
>>509553
#178 #509553
>>509523
Лично я ничего нового не узнал из этих курсов, так что не советую.

>>509550
http://nnmclub.to/forum/viewtopic.php?p=8014005
>>509556
#179 #509556
>>509553
Ну у меня по этой тематике мало знаний
Они только инструменты кали используют? Или есть что то интересное?

А ты видел их лабу седьмую?
>>509559
#180 #509559
>>509556
Там же уже 9 готовится ,разве нет?
>>509561
#181 #509561
>>509559
Вроде 7 не так давно завезли?
А кто то пытался их осилить?
#182 #509563
>>509549
Отвечу за эту кафедру 5 летней давности. Крипта есть, но без фанатизма. Дают ее для общего понимания, но не сильно глубоко копают.и вообще ИБ одной криптой не ограничивается Но на этом базисе сможешь учиться самостоятельно дальше. Тем затрагивают дохуя, т.е. можешь в ходе учебы уже определиться и выбрать себе интересующее направление, общаться с соответствующими преподами-практиками в нужной сфере, в т.ч. с конторскими на более глубокие и прикладные вопросы. Из кодинга - жаба, Плюсы, uml злоебучий. Неплохой курс проект менеджмента. Ну и на первых курсах, если матан будет преподавать Михайлов В.Д., тебе охуенно повезет. Ему хоть и лет под 90, но я мало встречал таких живых умом людей.
>>509569
#183 #509569
>>509563
Я в свое время проебал возможность учиться на очке. Теперь жалею, хотя эта тема очень интересная. Хотелось бы самому попробовать но универ дает знания структурировано и в придачу задачки для понимания, а самостоятельно так тяжело
>>509571
#184 #509571
>>509569
Бро. Универ тебе на выходе даст связи, корку и поверхностные знания. в порядке убывания ценности
Учи сам. Есть тысячи курсов, море доступной литературы. Онлайн курсы всяких там MIT. Не заморачивайся на вузе.
>>509572
#185 #509572
>>509571

>>509571
А на русском не подскажешь курсы?
Ангельский в процессе обучения
>>509599
#186 #509599
>>509572
сиди с гугл транслейтом переводи
>>510103
#187 #510103
>>509599
уверен что это эффективно?
>>510111
#188 #510111
>>510103
а почему нет?Выписываешь слова,пока учишь переводишь с гуглом
#189 #510481
Ну что, анон сходил на день открытых дверей в МИФИ?
>>510766
#190 #510634
>>508894
Но ведь реверс,это разбор вирусов,для антивирусных компаний,которые и в рашке есть,или это лишь малая часть ,которое входит в понятие "реверс"?
>>511339
#191 #510766
>>510481
Сходил, позже отпишусь по этому вопросу
>>533901
#192 #511281
Анон , подскажи важна ли армейка для безопасника. Учусь в колледже на 3 курсе специальность информационная безопасность телекоммуникационных систем. Понял что над распланировать что дальше делать. В Институт за вышкой это 100% , но отсрочку уже не будет и над что то решать с армейкой. В принципе могу скосить по болячкам , но говорят что потом работу сложнее будет найти нормальную. Есть еще вариант попробовать в военно учебный центр ЮФУ , но перспектива еще 5 лет учится и 3 года обязательной службы по контракту как-то огорчают(Пишут что стипухи 300-400% от обычной , общага бесплатно , форма тоже , на выходе звание офицера и сразу 2 вышки). Ну или просто в армейку на годик , и на заочку куда нить + работать. Поясните про подводные камни этих вариантов.
>>511290>>511330
#193 #511290
>>511281
Год армейки хуйня по времязатрате, но в РФ будет профит, т.к. будешь знать про всю жизнь погон. А погоны в безопасности решают без вариантов.
>>511293
#194 #511293
>>511290
Т.к. начальник у тебя будет в 90% случаев с бывшими погонами.
#195 #511330
>>511281
смотря для какого безопасника.
если регламентированная законодательством безопасность, госслужба, взаимодействие с погонами- важна. но в таком случае в приоритете военная кафедра и ведомственный вуз, а не срочка.
не важна, если планируешь работать по линии компьютерной безопасности, и крутиться в частном секторе, или планируешь уехать за границу.
вредна, если принципиально не хочешь служить.
общее правило- чем более стандартный у тебя путь, тем больше быдло стандартных ачивок тебе нужно насобирать(дипломы, армии, курсы, etc.)
#196 #511339
>>510634

>Но ведь реверс,это разбор вирусов


Хуйня.
В антивирусных компаниях работают макаки, которые клепают сигнатуры с помощью проприетарной технологии. Реверсить при такой работе ничего не нужно.
Возможно через пару лет такого макакинга тебе и доверят что-то посмотреть с помощью дебагера или иды.

На западе же идет серьезное развитие Threat Intelligence. Вот где действительно нужен реверс, а так же полное понимание того что делает конкретный сэмпл или семейство.
>>511353>>511707
#197 #511353
>>511339
Так сигнатурки же по вирусам работаю,то есть надо реверсить,чтобы понять че вирус делает,я еще понимаю,если нынче мамкины-хакеры делают шаблонные вирусы,на которые сигнатуры уже известны,и поэтому остается только автоматизировать
>>511888
#198 #511702
>>498567
Странно, я думал, что ПТ лично будут этот цтф делать.
#199 #511703
>>499219
Бум, хватит себя форсить. Ты конечно классный, но скромность ещё никому не навредила.
#200 #511704
>>502240
Так криптография с неё начинается, ну.
#201 #511706
>>509523
Понять основы вполне себе. Лютого вливания в профессию не дадут, но дадут базу.
#202 #511707
>>511339
Ага, Kaspersky BeST шлют тебе привет.
>>511888
#203 #511842
Антоны, поясните за ИБ в общих чертах. Я 2ой курс ИБ в шараге под названием МЭИ и жопа начинает гореть от того чему здесь учат ничему. Планирую слать в пизду универ. Какие скиллы качать? С какой литератупы начинать? Какие пути развития перса наиболее профитные? Сколько профита я могу выжать? К прога дается с трудом, насколько важна она? Заранее спасибо.
#204 #511888
>>511353
>>511707
Ньюфаги-ньюфажики.

Я работал в антивирусной компании в отличии от вас и знаю что это такое.
Вы судите работу АВ-компаний по блогам и ресерчам.
И думаете что вас таких, "крутых реверсеров", сразу туда и возмут. В отдел где занимаются подобным ресерчем всяких интересных штук. Так вот, хуй! Знайте, что в таких отделах сидят уже проверенные сотрудники, которые работают по пять лет и более.

Основной бизнес АВ компаний это продажа вот этих баз сигнатур. А для того чтобы делать эти сигнатурки нужен кто? Правильно, нужны ручные обезьянки. Кем вас и возмут работать.

Те кто клепают сигнатурки не занимаются реверсом. Им реверс абсолютно не нужен.
Им достаточно знать что вот этот конкретный файл, является вредоносным.
Одного этого факта для тебя достаточно чтобы сделать сигнатуру для файла.
И таких файлов, про которые ты уже знаешь что внутри вирус, тебе будет приходить процентов 90%
Машина будет тебе подсказывать к какому семейству относится данный файл, твое дело лишь сделать сигнатуру.

Если же ты получишь файл, про который ты не знаешь вирус это или нет, тебе не нужно его реверсить.
Тебе достаточно будет взглянуть на выхлоп с сэндбокса, чтобы понять что это вирус, машина опять же сравнит выхлопы и укажет тебе на что это похоже.

И тут ты такой спрашиваешь: "А вдруг однажды я получу такой вирус, который не будет похож ни на что уже известное"
"Неужели это будет мой звездный час для того чтобы показать свои офигительные навыки реверса?"
"Мне же очень необходимо знать что он делать"

А вот хуй, ты быстро сделаешь сигнатуру типа Trojan.Win32.Agent.XXXX, и перейдешь к следующему таску.

А теперь представь как изметится твое сознание после 3-4 лет такой работы.
Ты не сможешь концентрировать свое внимание больше чем 5-10 минут на одном файле.
Реверсинг тебе будет казаться скучной и неинтересной работой. Ты будешь думать "Вот нахуя тратить на один файл по 5 часов анализируя его, когда можно быстро сделать сигнатурку и перейти к следующему"

Я знаю примеры когда людям, которые действительно шарят предлагали перейти с детекта на другие задачи.
Они говорили что теперь детект им больше нравится.

>>511707

>Kaspersky BeST


Ньюфажина, ты даже правильное название запомнить не можешь.

Поэтому если хотите в реверс и отношение не как к дрессированным обезьянам, то выбирайте западные компании.
#204 #511888
>>511353
>>511707
Ньюфаги-ньюфажики.

Я работал в антивирусной компании в отличии от вас и знаю что это такое.
Вы судите работу АВ-компаний по блогам и ресерчам.
И думаете что вас таких, "крутых реверсеров", сразу туда и возмут. В отдел где занимаются подобным ресерчем всяких интересных штук. Так вот, хуй! Знайте, что в таких отделах сидят уже проверенные сотрудники, которые работают по пять лет и более.

Основной бизнес АВ компаний это продажа вот этих баз сигнатур. А для того чтобы делать эти сигнатурки нужен кто? Правильно, нужны ручные обезьянки. Кем вас и возмут работать.

Те кто клепают сигнатурки не занимаются реверсом. Им реверс абсолютно не нужен.
Им достаточно знать что вот этот конкретный файл, является вредоносным.
Одного этого факта для тебя достаточно чтобы сделать сигнатуру для файла.
И таких файлов, про которые ты уже знаешь что внутри вирус, тебе будет приходить процентов 90%
Машина будет тебе подсказывать к какому семейству относится данный файл, твое дело лишь сделать сигнатуру.

Если же ты получишь файл, про который ты не знаешь вирус это или нет, тебе не нужно его реверсить.
Тебе достаточно будет взглянуть на выхлоп с сэндбокса, чтобы понять что это вирус, машина опять же сравнит выхлопы и укажет тебе на что это похоже.

И тут ты такой спрашиваешь: "А вдруг однажды я получу такой вирус, который не будет похож ни на что уже известное"
"Неужели это будет мой звездный час для того чтобы показать свои офигительные навыки реверса?"
"Мне же очень необходимо знать что он делать"

А вот хуй, ты быстро сделаешь сигнатуру типа Trojan.Win32.Agent.XXXX, и перейдешь к следующему таску.

А теперь представь как изметится твое сознание после 3-4 лет такой работы.
Ты не сможешь концентрировать свое внимание больше чем 5-10 минут на одном файле.
Реверсинг тебе будет казаться скучной и неинтересной работой. Ты будешь думать "Вот нахуя тратить на один файл по 5 часов анализируя его, когда можно быстро сделать сигнатурку и перейти к следующему"

Я знаю примеры когда людям, которые действительно шарят предлагали перейти с детекта на другие задачи.
Они говорили что теперь детект им больше нравится.

>>511707

>Kaspersky BeST


Ньюфажина, ты даже правильное название запомнить не можешь.

Поэтому если хотите в реверс и отношение не как к дрессированным обезьянам, то выбирайте западные компании.
#205 #511967
>>511888
Два чаю адеквату. Более того скажу, общался как-то с парой сотрудников крупной АВ рашконторы, так там натурально есть отдел, клепающий сами вири.
>>512050
#206 #512005
>>511888
Ну вот,спасибо,теперь все стало понятно,а не знаешь годных ресурсов по вопросам реверса?
>>512077>>513453
#207 #512050
>>511967

>как-то с парой сотрудников крупной АВ рашконторы, так там натурально есть отдел, клепающий сами вири


А вот это уже натуральный пиздеж
>>512057
#208 #512057
>>512050
С точки зрения бизнеса не факт.
#209 #512063
Анон, который в мифи ходил, отпишись
>>512867
#211 #512782
>>512077
Ну тогда еще вопрос,есть ли годные книги по ассемблеру?Или в принципе можно любую брать?
>>513009
#212 #512867
>>512063
таки отпишусь. Новая программа: защищенные высокопроизводительные вычислительные системы.
Пиарили это направление шикарно, показалось мне интересным, сделали уклон на то что у них программирование на серьезном уровне, то что это дело все отделилось от КиБа, но при этом качество обучения не упало. учеба начинается с 18.45 до 22.00.
Задавай свои ответы, мог что-то упустить.
>>512896>>545936
#213 #512896
>>512867
Ну я же говорил, что ИБ с вечерки никуда не денется. Семестр сколько стоит нынче?
в 2010-м стоил 25К
>>512898
#214 #512898
>>512896
Сейчас 30к, что опять же не дорого
>>512904
#215 #512904
>>512898
Ну тем паче, советую вкатиться. Я вон сам к НМУ сейчас присматриваюсь по фану чтобы мозги не костенели
#216 #513009
>>512782
Зубков С.В., на которого дрочил весь wasm.ru некоторое время.

Даже если уровень для тебя маловат, тупо как справочник годная книженция.
>>513064
#217 #513064
>>513009
Я бы еще Архитектуру Компьютера Танненбаума предложил бы навернуть.
>>513190
#218 #513190
>>513064
Я щяс Современные ОС Танненбаумана наворачиваю,а разве Архитектура компьютера нужна?
>>513213
#219 #513213
>>513190
Ну тебе же нужен асм. Просто посмотри содержание книги.
#220 #513451
>>511888
Я прост пьяный. Но то, что я не работал в АВ-конторе это правда. Речь была про то, что в рашке реверса нет, однако он есть, как ты сам и написал. Вопрос в том, сможешь ли ты туда попасть, но это другой вопрос.
#221 #513453
>>512005
forum.reverse4you.org
#222 #513651
Такой вопрос: если на ноуте работают с коммерческой тайной, то нужно ли запиливать на ноуты гриф коммерческая тайна? Как его проставлять? Наклейкой? На серваки тоже так же запиливать грифы?
>>513914
#223 #513914
>>513651
жирно.
Маркируются документы и отчуждаемые носители.
>>514713
#224 #514055
>>492699

>Уметь кодить - можно вкатиться в иб разработки, секьюрить приложухи.


Вот за это поясните поподробнее.
Получаю вышку щас по ИБ, но в мухосранях, как водится, ничему хорошему не учат, потому я уже второй год у мамы бекенд девелопер.
Как >вкатиться в иб разработки, секьюрить приложухи. ?
>>514707
#225 #514183
пилите ИБучие мемесы)))0)00
>>514230>>515024
17 Кб, 500x500
#226 #514230
>>515160
#227 #514707
>>514055
В мухосрани пути нет, да и в ДС не более 5% таких предложений для разработчиков. В декабре собеседовался на такую вакансию, в общем-то с меня требовали знание Python, основ сетей и безопасности. Меня не взяли, конечно, но в целом никаких сверхъествественных требований не предъявляли. Не смог ответить на сферические вопросы в вакууме: может ли объект быть ключом словаря, реализация вектора на C++ и т.д.
>>514712
#228 #514712
>>514707
Можешь подсказать самый ходовой стек технологий на такую позицию?
>>516289>>516424
18 Кб, 480x480
#229 #514713
>>513914
Я бы и на анус секретарши поставил гриф коммерческой тайны, а то вдруг она выпёрживает азбукой морзе конфиденциальную информацию. А вообще, если гендир хочет, то чёб и не налепить? Чёт я не помню, что бы в законе это возбранялось.
мимо организатор
>>515405
66 Кб, 600x470
#230 #515024
>>514183
Голая правда об ИБ продуктах.
# OP #231 #515160
>>514230
42я родная кафедра? :3
#232 #515405
>>514713
Ну и каким образом "перечень сведений ..." оформлять будешь и ноут в нем учитывать?
Покури "законный режим кт" - если это не про вас, то грифуй и маркируй, что душе угодно. С ануса секретутки начни, идея норм. Ну портфель гендира тоже.
#233 #515601
Анон из ПТ, подскажи, вакансия "аналитик" на хх это тоже что и "специалист по разбору" на вашем сайте? Если нет, то может засветишь чего вы от "аналитика" хотите? А то по описанию хрен поймешь, всего понемножку нужно. Джунская должность или нет?
>>518328
#234 #515756
>>486796 (OP)
Привет Анон, нужен твой совет, хочу выбрать себе специальность,
один из главных критериев для меня это возможность развития и
жизнеспособность во фрилансе.

Меня не пугает то, что кто-то на такой же должности в офисе будет
получать на 500$ (например) больше, тем не менее - зарплата важна.
Душа особо не к чему конкретному не лежит, готов развиваться в любом
направлении, которое сулит более-менее хорошие перспективы.

Заоблачных амбиций не имею. Рутину не очень люблю, но способен
на временные волевые усилия ради профита, в том числе, поэтому
и хочу во вфиланс – чтобы иметь возможность самовольно уходить в отпуск.

Я молод, у меня есть время, есть усидчивость, но нет амбиций и особых талантов.
Буду благодарен советам опытных людей из любой области, начиная от копирайтеров,
художников, 3д дизайнеров до тестеров и кодеров, технари и гуманитарии - в почете все.
#235 #515859
>>515756
Сколько тебе лет, дружище?
#236 #515867
>>515756

>фриланс


Опять из б залетный?
>>515911
#237 #515911
>>515867
Из pr, где ему все объяснили.
>>516163
#238 #516163
>>515911
Пруф! Или сливайся!
#239 #516289
>>514712
Зависит от того, насколько низкоуровневая разработка ведётся. В целом так: Python + C - ультимейт связка. Реже, но бывает C++, Lua, Java.
#240 #516424
>>514712
В СПб от специалистов по безопасности разработки в основном джабу хотят
>>516633
#241 #516607
>>515756
Безопасность - процесс, требующий постоянного обеспечения, т.е. присутствия.
Тебе в противоположное направление надо.
56 Кб, 600x450
#242 #516632
Хачу охранять банк и получать 100 к. как это сделать?
21 год мухосрань. сто иббс не читал. без связей.
>>517206
#243 #516633
>>516424
Что именно в джаве нужно знать? Кор? Или опыт коммерческой разработки иметь?
>>517219
#244 #517206
>>516632
Просты приди в банк и скажи, что пацаны совсем рамсы попутали ко всяким чоповцам обращаться, что ты их теперь крышуешь, если они не хотят на пики сесть.
>>517256
#245 #517219
>>516633
ИБ, как более сложная область нежели убогий тырпрайз, полагаю, предполагает наличие опыта или способностей. Типичного "хочу-быть-программистом-100к-прочитал-2-книги" с улицы вряд ли возьмут.
#246 #517256
>>517206
я че лох физической охраной заниматся. я больше по компам хачу
sage #247 #517972
>>517256
а в попку не хочешь?
#248 #518020
>>517256
Залетные достали срать в годных тредах
#249 #518082
>>517256

> я больше по компам хачу


Ну и продолжай помогать хачу с компами
74 Кб, 604x604
#250 #518328
>>515601
Не знаю.
В общем уровень знаний если по web appsec - это протоколы, веб-серверы, от корки до корки OWASP-TOP 10, уметь самим написать уязвимое приложение, решение квестов типа bWAPP, умение читать и писать код, дебажить. Языки в основном это php, java, c# (asp.net), python - уровень middle. Так же docker, linux, копание в логах, bash. Возможно умение, навыки и опыт с софтом, например залив шелла, все это проверяется на заданиях, собеседованиях. Все зависит в какую группу тебя тебя берут. Но без знаний, минимального опыта здесь не нужен, лол без шанса!
>>518395
#251 #518347
А если попасть в PT можно как-нибудь капитулировать из Рашки?
>>518367
#252 #518367
>>518347

>А если попасть в PT можно как-нибудь капитулировать из Рашки?


Попасть бы в рашке в эту сферу...
>>518374
#253 #518371
Порекомендуйте пожалуйста сервисы с задачами по пентесту, ресурсов с обучабщими материалами много, как и литература, а вот практика интересна, плюс по задачам можно будет хоть как то структурировать знания и сделать себе программу обучения, а то непонятно за что браться...
>>518399
#254 #518374
>>518367
Ну это да,я просто утешаю свои маняфантазии
#255 #518395
>>518328
Уровень middle - middle devevoper? Или просто знание языка?
>>518582
#256 #518399
>>518371
Треды почитай, масса ссылок была

http://www.amanhardikar.com/mindmaps/Practice.html
>>519937
#257 #518582
>>518395
Просто знание языка тебе не поможет, так что это минимум граница junior - middle
80 Кб, 600x739
#258 #518727
Посоветуйте коробочную софтину на сервер маленького офиса, которая:
1. работает как прокси-сервер по связке логин-пароль для юзеров внутри локальной сети.
2. умеет в клиентскую часть open vpn, цепляясь к удаленному ovpn серверу в головном офисе.
3. транзит серфинга юзеров через прокси к удаленному серверу, а там уже гейт в интернеты.
Сейчас реализовано на линуксе путем запуска нескольких нехитрых программ, но напрягает, хочется коробочную версию, желательно с бесплатным или бюджетным решением для сверхмалого бизнеса.
>>518736>>518799
#259 #518736
>>518727
Pfsense
Kerio
Или какую отечественную ебалайку, много их.
#260 #518799
>>518727
ИКС посмотри.
#261 #518818
>>505604

>Академия


про какую академию речь?
>>518825
#262 #518825
>>518818
Нуб незаметен. Академия ФСБ
>>518867
#263 #518867
>>518825
Много ведь всяких академий.
А почему именно фсб? Есть более престижные, например, академия свр.
>>519092
# OP #264 #519092
>>518867
Лучше академия NSA.

ну не траль
>>519136
#265 #519136
>>519092
в nsa русскому не попасть, они там не нужны.
я так и не понял преимуществ некой академии фсб.
академия свр однозначно илитнее, ведь свр илитнее фсб. а еще есть академия фсо, фсо более секьюрны, чем фсб, почему не академия фсо? а академия гру?
>>519145
#266 #519145
>>519136
Зелень, иди на хуй отсюда.
#267 #519937
>>518399
благодарю!
#268 #520597
Глухо как в танке.
>>520788
#269 #520788
>>520597
Потому что тут одна школота же
>>520803>>520821
#270 #520803
>>520788
Вот это не врите.
525 Кб, 1728x2880
#271 #520821
>>520788
Ну да, конечно...
#272 #521018
Анон, есть какие-то толковые курсы для желающих вкатиться? Например в Информзащите или Эшелоне? Сам разработчик, немного понимаю в сетях.
#273 #521129
>>521018
Кроме корочки знаний толком никаких не получишь.
#274 #521197
>>521018
Про курсы терли в конце прошлого треда
#275 #521513
Такой вопрос, ИБётесь в ИТ-отделе (шо считаю зашкваром) или в отдельном профильном ИБанутом со своим бюджетиком? Расскажите чё как
>>521560>>521862
#276 #521560
>>521513
Я ща в контору вкатился, где спустя 15 лет задумались об ИБ. Когда устраивался, был под ИТ. Сейчас, спустя 1,5 месяца уже отдельное подразделение из меня любимого одного но пока не начальника. Скоро буду рулить бюджетом походу, хе-хе.
>>522985
#277 #521862
>>521513
Всяко бывало...
Дважды работал под ит, один раз реально под, один раз формально. Может быть тяжко и глупо, но везде свои плюсы можно найти.
Сейчас сам по себе ибусь, один иб-воен в поле.
>>521909
#278 #521909
>>521862
Тоже небось на бумаге целый отдел?
>>522076
#279 #522076
>>521909
Целая служба, лол
#280 #522162
Анчоусы, запиливать гриф конфиденциальности на персональные данные или хуй с ними?
#281 #522477
>>521018
Может лучше ИБшный ВУЗ окончить?
>>522611>>523292
#282 #522611
>>522477
Какой же? Кроме академии
>>523036>>523040
#283 #522985
>>521560
во все бизнес-процессы вник или в уши нассал руководству? Чет странно, для мимокрока почти сразу отдельное подразделение делать...
#284 #523036
>>522611
какадемию, мифи, мфти, иу-11
>>523038>>523040
#285 #523038
>>523036
*иу-8. фикс.
>>523040
#286 #523040
>>523036
>>523038
>>522611
Мирэа. Там везде одни и те же преподы.
>>523324
#287 #523292
>>522477
Мне к 30. На второе высшее нет ни денег ни времени.
#288 #523324
>>523040
А вечерка есть только у МИФИ, к сожалению
#289 #523395
вечерка не очень напряжно. Я после 30 ибвышку удосужился сделать.
>>523412>>523422
#290 #523412
>>523395
Это то да, суть в том что её нигде нет
>>523419>>523421
#291 #523419
>>523412
Ты про какой город? В дц2 точно есть
#292 #523421
>>523412
мифи же есть
#293 #523422
>>523395
Как? Хиккан без личной жизни и обязательств?
Я не особо обременён, но всё равно после работы 5/2 говнокодером вечером только лежать могу и охать, не представляю как что-то ещё можно делать.
>>523429>>523465
#294 #523429
>>523422
Нет почему. Там где я учился, было довольно халявно. Я раз-другой в неделю ходил к интересным преподам. Остальное сдавал с двух-трех посещений.
Уровень знаний большинства студентов позволял мне получать автоматом многое.
>>523431
#295 #523431
>>523429

>Уровень знаний большинства студентов позволял мне получать автоматом многое


Эм, остальные студенты были вообще дном? Что изучал до этого?
>>523440
#296 #523440
>>523431
Ну да, днищестуденты и днищепреподы местами.
Ну и я туда за коркой пошёл, ибашил профессионально до этого несколько лет, а еще до этого одминил сети много лет.
>>523446
#297 #523446
>>523440
А вышка до этого какая-нибудь была? Или просто все сам учил?
>>523451
#298 #523451
>>523446
Была вышка, вычислительные машины комплексы и сети, политех
#299 #523465
>>523422

>вечером только лежать могу и охать


внезапно, двачую. сам прихожу в себя только ближе к 9 вечера, а там час чем-нибудь позаниматься и все.
это особенности личности или работы? может, стоит взять первый за 2 года отпуск?
>>523489
#300 #523489
>>523465
Не знаю, бро. Может это глисты, токсоплазмоз, хеликобактер, хроническая усталость?
В ужасе смотрю на коллег с семьями, которые ещё работают сверхурочно. Я в 6 бегом с работы, в выходные даже сверхсрочные дела меня не могут заставить делать. И всё равно вечно уставший, мечтаю выспаться и полежать, при этом не бухаю, в игоры ночами не играю. Не понимаю в чём дело.
>>523591
#301 #523591
>>523489
Плохо питаешься?
>>523774
#302 #523774
>>523591
Всегда сыт, но, может, овощей не так много ем. Фастфуд не чаще раза в неделю.
>>523783
#303 #523783
>>523774
Гуляй больше, бро. На свежем воздухе и где не так многолюдно. Мне обычно помогает
#304 #524513
И тишина....
>>524754
#305 #524657
Никто в этом году на вечерку в МИФИ не поступает?
>>524662>>524990
183 Кб, 1280x853
#306 #524658
>>524659
#307 #524659
>>524658
ой блять, не туда.
#308 #524662
>>524657
Один вроде собирался же.
я, кстати, на вечерке для себя двощи и открыл
>>524675
#309 #524675
>>524662
у тебя две вышки?
#310 #524754
>>524513
Дык предложи тему интересную
#311 #524919
Пора к Phdays готовиться, а вы тут двачу капчуете.
#312 #524990
>>524657
я тот анон что был на дод, и собираюсь как раз
>>527410
#313 #526333
>>526276
лел, кидать говноссылку в таком треде в надежде, что по ней перейдут - максимум долбоёб
#314 #526694
Кто нибудь проходил Лабы по пентесту? Расскажите, как оно, интересно ли?
>>526837
#315 #526837
>>526694
Лабы лабам рознь. Постараюсь вечерком расписать опыт свой.
>>526902
#316 #526902
>>526837
Жду. А так же интересен опыт прохождения всяких заданий подобных на root-me и т.д.
>>527325
#317 #527325
>>526902
нет пока сил написать много.
Участвовал во всяких цтфах. Учился на платных лабах (среднего качества). Решал всякие задачки из инетов.
Но потом пришёл к выводу - что лучшая лаба - та что сделал сам. Пока соберешь окружение. чтобы смоделировать отаку и взлом, изрядно прибавляется чуйки и скила.
Веб-ресурсы можно ломать ирл, в инфраструктуру через инет влезать стрёмнее.
root me хороший. удачи!
>>527380
#318 #527380
>>527325
А если будет возможность распиши пожалуйста с чего имкак начинал?
>>527660
#319 #527407
Почему все в пентест ударяются?
>>527438>>527660
#320 #527410
>>524990
Туда егэшку надо приносить?
>>527437>>527497
#321 #527437
>>527410
Да, в любом случае
>>527462>>527497
#322 #527438
>>527407
Потому что это интересно. Да и у каждого свои причины, я точно знаю что если был бы пентестером, по-любому использовал бы знания свои незаконным путем
#323 #527462
>>527437
Блять, я в военном училище егэ оставил. Мда.
>>527470
#324 #527470
>>527462
Восстанови, как можно быстрее
>>527497
#325 #527497
>>527470
>>527410
>>527437
Сейчас же электронная база егэ, не?
>>527702
#326 #527660
>>527380
Начал еще в середине девяностых со взлома игорей.
Потом были ббски и первые вирусы.
Потом в диалапные времена читал про хакиров и ходил в инет через днс нахаляву.
В начале нулевых подзабил на ит. А потом стал работать итшником и интерес вернулся, продолжил качатсо.

>>527407
Кто-то хочит хакиром быть.
Кому-то кажется, что баг баунти - легкий заработок.
Я лично по нему угораю с целью поднятия уровня защищенности моего объекта защиты
#327 #527702
>>527497
благодаря тому, что она электронная можно восстановить его в бумажном виде
#328 #528900
Такая тема, учусь в местном институте на программиста информатика и вычислительная техника, но больше интересна ИБ, поэтому хочу вкатиться именно в эту область.
Можно ли попасть на гос. службу, если в армию не годен. Какие перспективы меня ожидают?
>>528939
#329 #528939
>>528900
да, на гражданскую службу могёшь. ркн, фстэк, убизи цб, службы иб и информатизации госорганов разных.
ждёт тебя довольствие малое и служба со всякими интересными личностями.
вся мякотка - после долгой выслуги.
лучше идти в надзорные органы ибо:
можно посамоутверждаться гнобя проверяемых;
доебёт служба - легко в коммерции работу найдёшь.

мониторь сайты ведомств - конкурсы на замещение 1-2 раза в год.

нам дипломы директор ФСТЭК вручал, так его речь в таком ключе была: приглашаю вас на службу; довольствие нищее; дело важное; от чуства власти будет переть нехило.
>>529154
#330 #529154
>>528939
Где же ты учился если не секрет?
>>529158
#331 #529158
>>529154
в ИТМище ДЦ2.
директор территориального управления фстэк главой комисси дипломной был - там речь и толкал.
>>530321
109 Кб, 1280x720
#332 #530009
Посоветуйте пожалуйста годный вуз по ИБ, где былбы упор в различную математику.

И стоит ли в 21 год уходить из университета, что бы пойти на ИБшную очку?
#333 #530018
>>530009
стоит, мне 21 и я бы пошел
а возможности уже нет...если есть возможность то почему нет?

а на какой специальности учишься?
>>530025
86 Кб, 1280x720
#334 #530025
>>530018
На инженегра.

Почему нет возможности?
>>530035
#335 #530035
>>530025
Кто-то должен же зарабатывать, кушать хочется всем, а наточке работать тяжко, особенно если это хороший вуз
>>530038
#336 #530038
>>530035
На очке
*быстрофикс
#337 #530044
>>530009
Город?
может стоит на бокоплава доучиться и пойти в ибе магистратуру?
#338 #530104
>>530009
42 кафедра МИФИ, Академия ФСБ там тебя математикой изнасилуют. Так же, в плане самой математики я бы тебе посоветовал параллельно ходить в НМУ, ну или обмазываться их лекциями онлайн.
>>530215
#339 #530106
>>530009
Но вообще про "стоит ли в ИБ?", написали тут
>>504789
>>505604
>>530151
#340 #530151
>>530106
Это что бы стать пиджачным безопасником, как мне кажется, или я что-то не понимаю?
>>530162
#341 #530162
>>530151
Ну смотри. Выучишься ты, допустим, на криптографа. Кем ты себя видишь дальше в плане работы? Ты сначала ответь, а потом я тебе расскажу реалии.
>>530215
46 Кб, 1280x720
#342 #530215
>>530162

>Кем ты себя видишь дальше в плане работы?


Нищим челом, работающим за копейки целые сутки. :3

>>530104

>там тебя математикой изнасилуют


О, самое то. Но туда вроде до 22 лет можно поступать, а мне в след. году уже будет 22.
>>530239
#343 #530230
>>505604

>Войдешь со стороны гражданки максимум сделают главным специалистом.


То есть нужно заканчивать именно военный вуз по Иб?
>>530239
#344 #530239
>>530215
Я про то, чем ты именно, как думаешь, будешь заниматься.

>>530230
Реалии таковы, что 95% рулей в безопасностях от физической до информационной - погоны, бывшие господа офицеры. Менты, гебня, военные. Преемственность руководящих кадров соответствующая. Так же напомню, что военная пенсия у большинства начинается с 45 лет. Выводы делай сам о перспективах карьерного роста в рашкованском ИБ.
>>530241
#345 #530241
>>530239

>Я про то, чем ты именно, как думаешь, будешь заниматься.


Безопасностью же :з

>Менты, гебня, военные.


После военной кафедры можно будет пойти в ИБ, или же нужно заканчивать именно профильный военный вуз?
>>530259
#346 #530259
>>530241

> >Я про то, чем ты именно, как думаешь, будешь заниматься.


> Безопасностью же :з


Ты клоунаду тут не устраивай. Тебе прямой вопрос задали.

> >Менты, гебня, военные.


> После военной кафедры можно будет пойти в ИБ, или же нужно заканчивать именно профильный военный вуз?


Хочешь карьеру и в перспективе быть начальником, путь такой - погоны со звездами; соответствующая ИБ-ИТ желательно, но не обязательнодолжность; в сорок с хвостиком на пенсию и по знакомству или связям приземляешься в начальники.
Если просто специалистом, на котором потом будет ездить верхом вся эта шобла "господ офицеров", а получать за это будешь жалкие копейки - любой гражданский вуз на ИБ или ИТ.
>>530279
666 Кб, 1920x1080
#347 #530279
>>530259

>Прямой вопрос.


Ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов. This.

>соответствующая ИБ-ИТ должность


Вот это хуево. Значит все же нужно будет поступать в военный ИБ-вуз.
>>530295
27 Кб, 320x320
#348 #530295
>>530279

> Ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов. This.


This у тебя пикрил.

На деле, если закончишь гражданский вуз по крипте, скорее всего будешь банально рулить PKI в каком-нибудь корпоративном домене за еду (это если еще повезет, кстати), а так волшебный мир ебли с СКЗИ на уровне "вставил железку, поставил дрова и программку" за тарелку гречки будет ждать тебя с распростертыми объятьями. Удачи так и так.
>>530302
118 Кб, 1920x1080
#349 #530302
>>530295

>На деле, если закончишь гражданский вуз по крипте, скорее всего будешь банально рулить PKI


Так это гражданский вуз. А если военный?

>удачи так и так


Спасибо, няша :з
#350 #530310
Существуют ли какие-нибудь госты по оборудованию режимных помещений? Например: тип входной двери, размер и толщина стенок металлических шкафов, сейфов и т.д.. Чёт херня какая-то гуглится.
>>530314>>530455
#351 #530314
>>530310
Хуй знает, так глубоко не копал. Я защищенными помещения делал только по признакам, а не по гостам.
14 Кб, 164x230
#352 #530321
>>529158
Кузнеца кадров в сфере ИБ, лел

PT man
>>530322>>530612
#353 #530322
>>530321
Не самая главная кузница.
>>530325
#354 #530325
>>530322
Так подажди, ебана в ДС2, это топ по выпуску ИБ, ЛЭТИ, Политех и другие не на слуху, я говорю именно за ИБ, а нет Матмехи.
>>530330
#355 #530330
>>530325
В ДС2 - да. А так по всей России - это две академии (и даже не мифи/мфти/итмо).
>>530335>>530416
#356 #530335
>>530330
Даже три академии - и все они военные.
804 Кб, Webm
#357 #530350
Девиз этого треда.
#358 #530416
>>530330
Добавил бы ЮФУ (Тагарнрог), ТУСУР (Томск), УФУ (Екатеринбург) - о других универах с уклоном ИБ ничего не слышал, но данные универ постоянно принимают участие в ctf, выпусники работают в разных конторах от f5, kaspersky lab и других
>>530420
#359 #530420
>>530416
Добавил
СибГУТИ (Новоссибирск), СГАУ (Самара), ТГУ (Томск)
>>530422
# OP #360 #530422
>>530420
Из военных:
1)ИКСИ АФСБ РФ
2)АФСО
3)ВУНЦ ВВС РФ

Из гражданских:
1)МИФИ
2)МИРЭА
3)МФТИ
4)ИТМО
5)ЛЭТИ
6)ПОЛИТЕХ
7)МАИ (да-да, есть там одна кафедра)
8)ЮФУ
9)ТГУ

Надо будет к перекату составить рейтинг ИБшных вузов.
>>530426>>530458
#361 #530426
>>530422
Из военных легче всего поступить в ВУНЦ.

Из гражданских в МАИ.
>>530445
#362 #530445
>>530426
Я думал проще в мирэа, я туда без проблем поступал, у него ещё плюс в том что на платку пройти всегда можно, лишь бы порог по баллам пересек
#363 #530455
>>530310
в стрк отсылки были вроде. а вообще, строй хоть из говна и палок, на аттестации всё ясно станет
>>531188
#364 #530458
>>530422
Как же ПТУ им Дауна и ИУ8?
>>530645
#365 #530612
>>530321
Не знаю, лел или не лел, но некоторые предметы преподают Реально крутые мужики.
Вообще, в системе образования отечественного чему то научиться можно только вопреки, а не благодаря.
И по большей части, я самое ценное что вынес - это личные контакты с этими деятелями. Ни одного занятия с ними не въебал, ни одного. Хоть мне и автомат сразу ставили почти все из них, но я ходил, к мудрости прикоснуться.

PT man, a не Вадим тебя звать?
>>531087
#366 #530645
>>530458
Раньше кафедра была ФСТЭКовская в Даунке, а потом ее отменили. А ИУ8 дерьмо.
>>530650
#367 #530650
>>530645
А в Бауманке реально сложно?Или просто дохуя задают?
>>530652
#368 #530652
>>530650
Мои бывшие одноклассники (практически все дебилы) поступили на ИУ8 - но ничего конкретного сказать не могут - слишком дебилистые дебилы.
#369 #531087
>>530612
NOPe :D
>>531142>>531340
#370 #531142
>>531087
Ваааадик, будем организовывать твой диванон? :ззз
#371 #531145
>>486796 (OP)
бЕЗОПАСНИЧКИ, милянькие, ну выпустите меня в грецию, кипр или черногорию на пару недель с тянкой, а то сил нет терпеть ее ной и сам хочу на моря как раньше
мимо_2форма
#372 #531148
>>531145
Радуйся, что не первая.

P.S. Вторую с третьей в универе дают, лол.
>>531179
#373 #531151
>>531145
ФСБшник в треде, всем по своим местам
#374 #531172
>>504783
Анальных.
#375 #531179
>>531148
у меня бомбит потому как начальника с такой же формой выпускают
>>531182
#376 #531182
>>531179
Ну бывает :з
#377 #531188
>>530455
Спасибо, гляну.
#378 #531340
>>531087
Да я для проформы спросил, если чо
Я знаю, что Влад подвачивает, но не думаю, что он неймфажить будет.
Привет ему с ЮЗы.
#379 #531357
>>531145
Зачем тебе тяночка?
>>531373
#380 #531373
>>531357
пипку тыкать
>>531575
sage #381 #531575
>>531373
Бох дал тебе две руки.
>>531610
#382 #531610
>>531575
Для компуктера же.
#383 #531759
Безопасники, как к вам вкатиться, если я админ-сетевик? Что там у вас надо знать для того, чтоб претендовать на должность джуниор секьюрити специалист?
>>531795>>531841
#384 #531795
>>531759
А оно тебе надо, бро? Хороший одмин и зп получает больше и ответственности у него меньше. Да и предложений на рынке труда у одминов на порядок больше.
>>531841
#385 #531801
Братики, есть тут ювелиры, которые организационку и нормативку создали и раскидали так, чтобы самому отвечать по минимуму? Как долго окучивали руководство? Как долго зомбировали персонал? Разрешено всё что не запрещено? В общем, есть ли тут успешные в этих направлениях бумагобляди
>>531841>>532345
#386 #531841
>>531759
вышка техническая как минимум.
вакансии паси, регулярно проскукивают сесуритирелейтед.
сбертех например сейчас сетевика в службу иб ищет.
ну к этому
>>531795
прислушайся

>>531801
есть такой опыт, большой крови стоил.
на себя взял только организцию ЗИ, десятком ролей коллег осчастливил.
спрашивай свои ответы.
>>531939
#387 #531939
>>531841

>спрашивай свои ответы


Как замотивировал на принятие анальных ограничений? Требованиями перед носом махал? Матом орал? Мамок ебал? Сколько по времени бугуртили, а потом успокоились?
>>532025
#388 #532025
>>531939
О, это была многоходовочка года на полтора.
Если что, выше я про обработку ПД писал.
требованиями махать и матом орать не приходилось, мы пд в интересах третьих лиц гоняли, поэтому требовали с нас клиенты. А я просто в отказ шёл, и говорил что моё дело организация и контроль, и сам делать ничего не буду.
Были торги, были полуугрозы, пару раз порывался заявление подать об уходе, короче много драмы.
В итоге нашёл подрядчиков подешевше на часть работ, а ведением журналов других нагрузил.
Такие дела.
#389 #532029
В 21 год стоит идти обучаться в вуз на ИБ? То есть по выпуску мне будет уже 26.
#390 #532075
Кто-нибудь вкатывался в ИБ, не имея профильного образования?
>>532147
#391 #532126
>>532029
мне 22, собираюсь поступать, если хочется, почему нет?
>>532136
3253 Кб, Webm
#392 #532136
>>532126
Начинать работать лейтехой в 27? Ну хз. Вот это отталкивает.
#393 #532147
>>532075
в иб случайно вкатился из ит и без профильного образования

>>532029
в тридцать с хуем иб вышку оформил, учитсо никогда не поздно
>>532149
1015 Кб, Webm
#394 #532149
>>532147

>учитсо никогда не поздно


А работать? В 27 лет лейтенантом же ниоч. В 30 уже как минимум майора имеют.
>>532163>>532183
#395 #532163
>>532149
Лучше поздно чем никогда.
>>532182
#396 #532182
>>532163
Что бы ты выбрал: быть лейтехой в 27, но с лучшей вышкой в РФ, или же быть в 21 лейтенантом, но в ВВС?
>>532187
#397 #532183
>>532149
за погонную службу не ведаю, а если это аллегория, то надо проще быть. я трижды радикально специальность менял изрядно теряя в зп, но делом-то интересным заниматься важнее, чем решать дух не дух, лейтёха не лейтёха.
Лови:

>Говорят, люди обычно довольны собой, но недовольны своим положением. А у меня наоборот. Мне нравится мое дело и должность вполне устраивает. И риск по душе: тут кто кого упредил, тот и жив…


>Ценят меня, и наград не меньше, чем у офицера на передовой, чего же мне не хватает, чего?!


>Сам понимаю: «чердак» слабо меблирован – извилины мелковаты…



Короче, не место красит человека
>>532187>>532198
#398 #532187
>>532182
Анон >>532183 дело говорит, я в погонах смысла не вижу, мне важнее интерес нежели звёздочки а иб мне интересно с технической стороны, нежели с бумажной, может у меня такой манямирок, но лучше так чем сидеть и получать бабосы занимаясь тем что не нравиться (говорю по своему опыту)
>>532198>>533224
#399 #532198
>>532183
Я согласен с тобой, но за это время, пока буду учиться, многие уже дойдут до "майора". Получается, что четыре года жизни под хвост.

>говорят, люди


В Аагусте 44 :з

>>532187
Дело не в этом, а в другом: пока ты учишься, другие уже начальниками становятся.
#400 #532209
>>532198
Девять лет. Фикс.
#401 #532345
>>531801
Сейчас как раз переписываю политику противодействия вредоноса. По ней в 80% случаев будет виноват пользователь :3
#402 #532346
>>532029
Я в 22 года, после армии пошел и ничего.
#403 #532347
>>532198

>в августе 44


Книга маст рид в нашем случае, кстати.
>>532524
#404 #532368
>>532198

>Дело не в этом, а в другом: пока ты учишься, другие уже начальниками становятся.



Ну и что? Всегда так будет, кто-то выше тебя. Неужели это повод отказать от того, что тебе нравится?
>>532524
#405 #532524
>>532368
Стаж же проебывается, плюс снова сдавать злоебучие сессии.

>>532347
Да и фильм тоже.
>>532528>>532633
#406 #532528
>>532524
Иди на вечерку, со стажем будет все ок. Сессии хуйня, будешь учиться будет все ок, или ты ради корочки?
>>532557>>532561
#407 #532557
>>532528
Так на очку же - в том то и дело. В том вузе нет заочки.
>>532579
#408 #532561
>>532528
Так то и без профильной на иб приглашают, но чувствую, что не потяну. Посему иду в еше один вуз
>>532581
#409 #532579
>>532557
Выбери другой, хотя в дс иб только в мифи
>>532600
#410 #532581
>>532561
Иди учись, связей наьерешься, знаний думаю тоже
>>532600
#411 #532600
>>532579
Не, я в военный же.

>>532581
Так и поступлю. Спасибо.
#412 #532604
сколько средняя зп у безопасников? и какой считается хорошая зп

мимокрокодил. просто интересно
>>532610
#413 #532610
>>532604
У меня сейчас 80 К. В ДС. Профиль широкий, от сетевой безопасности до бумажной ебалы. Глядя на распиздяев, занимающихся банкоматами с их минималкой в 120 + премии, малость завидно...
>>533013>>533034
#414 #532613
кем можно подрабатывать по специальности "ИБ Телекоммуникационных систем" после окончания колледжа?
#415 #532615
Джентльмены,нужно ли иметь некий талант,чтобы работать в ИБ или хватит простого задротства,и полное понимание придет со временем?
>>532977>>533013
#416 #532633
>>532524
фильм совсем не торт.
#417 #532977
>>532615
Интересный вопрос, как с технической так и с бумажной стороны
#418 #533013
>>532615
Хорошо быть в меру параноиком. Ну и бдительность и внимательность к деталям важны.

>>532610
У мя так же. Только дц другой.
78 Кб, 490x317
#419 #533034
>>532610

>У меня сейчас 80 К. В ДС. Профиль широкий, от сетевой безопасности до бумажной ебалы. Глядя на распиздяев, занимающихся банкоматами с их минималкой в 120 + премии, малость завидно...


Энакин, не разбивай мне сердце...
#420 #533224
>>532187

>лучше так чем сидеть и получать бабосы занимаясь тем что не нравиться


посоны, а что делать, если в край заебался с работой, которая уже совсем не нравится, но денежно?
просто брать и уходить, бросая все наработки и должность?
>>533476
#421 #533476
>>533224
Перекатиться, просядешь по баблу, зато морально будет легче в разы
#422 #533774
Что лучше про бумажки почитать?
>>533787
#423 #533787
>>533774
Смотря какое направление. А так на сайте центробанка бумажки на любой вкус. Бери и пользуйся.
>>533894
#424 #533894
>>533787
спасибо
#425 #533901
>>510766
Отписывайся.
>>534018
#426 #534018
>>533901
Уже, читай тред.
#427 #535804
Чо как ибешнечги? СистемД уже все вкурили?
#428 #536237
Вопрос к бумажкобогам:
Есть два стула две шарашкины компании, которые работают вместе в одном здании, но формально у них разные гендиры. Можно ли заключить договор о конфиденциальности в компании Б с сотрудником из компании А и наоборот? Или проще запилить формальное соглашение о конфиденциальности между двумя этими компаниями?
#429 #536562
Через месяц уже будет PHDays, а программу еще не вывесили.
А то что вывесили как-то не очень привлекает.

Но все равно придется просить начальство отправить туда.
>>537209
#431 #537392
Как же хочется попасть на PHDays...
>>537493>>538275
#432 #537493
>>537392
А где то будет транслироваться? И где то можно узреть то что было в прошлые годы?
#433 #538275
>>537392
У тебя целая неделя если не больше была чтобы билет выиграть. К тому же ты его можешь просто купить.
>>538324
#434 #538324
>>538275
Если предполагать что нужно покупать, то 10к это не малые денежки
#435 #539678
malotavr? тутачки?
37 Кб, 359x238
#436 #542259
Вкатился в тред. Работал сисадмином, аутсорсил, делал говносайтики. Потом контора моя пошла по пизде и позвали в ИБ, из-за профильной вышки и сетевого и админского опыта. ЗП побольше, проектов больше, нагрузки больше, за 4 месяца узнал столько, сколько админом за полгода-год. Пока интересно, но интересно ковыряться с железками и настраивать их. Бумажки писать - говно унылое, к тому же надо знать просто дохуя всего - фстэковские приказы, госты и прочую ебалу. Пока занимаюсь железками - настройка, установка, випнет/криптопро/секретнет/далласлок....
Такие дела, коллеги.
>>542559
#437 #542559
>>542259
Криптожелезки тоже быстро надоедают, бро...
#438 #543207
Антоны, че из софта посоветуете юзать для анализа малвари и пентеста веб-сайтиков? ( Ну может у кого-то есть приколюхи свои какие-то, помимо банальной оли и бурпа)
#439 #543418
Ананасы,вот допустим я просканировал сервер,нашел уязвимость,проэксплуатировал,залил шел,и оказался внутри сервера,а что дальше?куда лезть?где чистить логи?и прочее,так вот в связи с данным вопросом не могли бы вы скинуть какую-нибудь годную книгу или статью?
#440 #544483
Есть ли копии сертификатов PHDays?
Думаю подделать его (исключительно гипотетически) и всунуть преподу по английскому, который требует посетить "любую конфочку с иностранцами".

P.S. ВУЗ не ИБшный. (Хотя раньше учисля до 5ого курса в военном ИБшном вузике).
>>544484>>544486
#441 #544484
>>544483
Даже не сертификат, а что-то, что может доказать мое пребывание там.
12 Кб, 280x140
#442 #544486
>>544483
К примеру такой вот бейдж. Ну или подобие его.
#443 #545894
Не тони.
#444 #545903
Устроился с января месяца на местную фабрику инфобезопасником.
Меня никто не трогает и я никого не трогаю, задач никто не ставит но я подозреваю что я все ж должен делать хоть что нибудь.
Собственно вопрос - а чем вообще должен заниматься специалист по ИБ?
Подскажите сайтов форумов каких?
>>545907>>547342
#445 #545907
>>545903
Надо полежать, поспать немного, братишка...
>>545909
#446 #545909
>>545907

Да мне уже надоело какбы.
>>546610
#447 #545936
>>512867
Сколько лет учатся? Экзамены: Физика, математика, русский? Какая кафедра отвечает?
>>546601
#448 #545956
Так я понял, если в армии я не был и закончу гражданский вуз(мифи) по иб, то в органах- карьера не светит? У меня еще и батя эмигрант лол. В детстве мечтал работать в фсб, читал Цифровую крепость Дена Брауна. Поясните плиз.
#449 #546601
>>545936
5 лет. Да, эти предметы.
Кафедра не помню, но что-то связанное с киб.
>>546613
#450 #546610
>>545909
ответь на вопрос: зачем тебе что-то делать ( по работе всмысле)?
>>546652
#451 #546613
>>546601
Спасибо. Странно, что физика нужна на иб, но это же мифи.
>>546640>>546647
#452 #546640
>>546613
В МИФИ на все физика, может это и к лучшему, для меня по крайней мере
#453 #546647
>>546613
Как ты будешь без знаний физики ПЭМИНы ловить, да нелинейным локатором пользоваться?
>>546756
#454 #546649
А никакой заочной магистратуры не появилось в ДС, куда на шару попасть можно ради корочки?
#455 #546652
>>546610

Ну чтоб стать специалистом например.
Я просто непойму с какой стороны подходить. Управлять антивирусами? Писать регламенты и политики? Проверять заявки на доступ?
>>546677
#456 #546677
>>546652
зачем тебе становиться специалистом?
>>546681>>546760
#457 #546681
>>546677
Как минимум осознание того что ты специалист в какой то области, которая тебе нравиться, уже доставляет удовольствие
>>546687>>546760
#458 #546687
>>546681
цель твоего пути и есть путь?
>>546691
#459 #546691
>>546687
Как минимум, век живи, век учись
>>546698
#460 #546698
>>546691
в таком случае я не знаю как подойти.
у меня например была тоже цель стать спецом, но для того чтобы попасть на хорошую работу.
я наполнял свое резюме несколько лет и всё.
у тебя не ИБ образование?
если нет, то тебе надо понять 2 вещи, что у вас можно спиздить/ как вас наебнуть и кому это надо.
после этого подумай как это можно сделать. тут ты много поймёшь.
вообще если ты хочешь смотреть на все ИБ в целом прочти переведённую книгу Шон Харис подготовки к циссп.
>>546760
#461 #546756
>>546647

> без знаний физики ПЭМИНы ловить, да нелинейным локатором пользоваться


Кстати, хороший вопрос.
Чтобы анализировать гармоники на дисплее нл и расчеты зоны возможной утечки на йоба-комплексе- для этого нужно глубокое знание физики и математики? Не проще изучить краткий справочник на 100 страниц, а оставшееся время вбросить на приобретение широкого спектра полезных навыков.
>>546917
#462 #546760
>>546677

Это был не я >>546681

Но все же спасибо за книжку
>>546698
#463 #546905
Анон, дай совет. Так уж получилось, что я хотел учиться на ИБ, но пошел таки на программиста. Так вот, могу ли я после окончания учебы работать по специальности иб, или меня захуесосят?
>>547322
#464 #546917
>>546756
Тебе дай бы волю, ты бы по литературе только азбуку оставил.
>>546945
107 Кб, 700x525
#465 #546945
>>546917
чсх, в обязательном порядке- да. и десяток-джва интересных книжек для формирования беглости чтения, расширения словарного запаса и психокоррекции.
когда дело касается выживания- все сразу становится на свои места, что первично, что вторично, что лишнее. потому, максимум эффективности и практики.
#466 #547091
Гуру, что можно почитать толкового по аналитике и OSINT?
Есть базовая вышка по Информационным системам
С уважением.
>>547855
#467 #547322
>>546905
Почему нет?
>>547548
#468 #547342
>>545903
ибашь работы по 152-фз
>>547355
#469 #547355
>>547342
152-фз

Чтоэта?
>>547619
#470 #547548
>>547322
Ну просто я так понял, что это как черное и белое, и даже тру программист не будет шарить в иб
#471 #547619
>>547355
зокон федеральный
#472 #547855
>>547091
какая цель?
>>548037
#473 #547859
Аноны, можете посоветовать книги для ньюфага по иб?
>>548285
#474 #548037
>>547855
>>547855
Для себя. Получить знания поиска, сортировки и классификации информации в незнакомой предметной области.
Да и в новостном потоке тоже не помешало бы. Как правильно потреблять технические новости, экономические.

Интересно как и чем это все правильно обрабатывать.

Сегодня например шины себе выбирал. А так хотелось бы по полочкам разложить тесты в разных источниках, ранжировать их не на глаз, а по науке.
Например кто скорее всего за деньги опубликовал, у кого результат более-менее достоверный.

Потом выбрать нужную модель и производителя. И искать ее у продавцов, попутно проанализировав конкуренцию у них, возможных поставщиков и т.п.

Или собираю сейчас информацию по алгоритмам торговых автоматов для биржи.
Вот как правильно обрабатывать входящий поток из статей, ранжировать, реферировать, проверять на непротиворечивость и т.д.?

Ну или те же новости экономики. Как правильно собрать информацию о курсе, отранжировать комментарии экспертов по достоверности, узнать где источник, где перепечатки,
кому выгодно в какую сторону инфоповод "тянуть".

Как вообще такие процессы автоматизировать.

Вот это хотя бы хотелось делать "по науке", а не "я в школе так рефераты составлял".

Ну и как в разрезе таких задач применяются те же SPSS, RapidMiner, R и Python с библиотеками нейронных сетей типа keras.

Вообще очень нравится OSINT, BigData и то во что превращается компьютерный анализ данных с соверменными инструментами .

Чувствую что во всем этом есть огромный потенциал и дико все это интересно, но не знаю куда копать, чтобы не растекаться по дереву.
Ну и какой-то практический результат хочется хотя бы для себя.

Да извинят мне это полотенце
#474 #548037
>>547855
>>547855
Для себя. Получить знания поиска, сортировки и классификации информации в незнакомой предметной области.
Да и в новостном потоке тоже не помешало бы. Как правильно потреблять технические новости, экономические.

Интересно как и чем это все правильно обрабатывать.

Сегодня например шины себе выбирал. А так хотелось бы по полочкам разложить тесты в разных источниках, ранжировать их не на глаз, а по науке.
Например кто скорее всего за деньги опубликовал, у кого результат более-менее достоверный.

Потом выбрать нужную модель и производителя. И искать ее у продавцов, попутно проанализировав конкуренцию у них, возможных поставщиков и т.п.

Или собираю сейчас информацию по алгоритмам торговых автоматов для биржи.
Вот как правильно обрабатывать входящий поток из статей, ранжировать, реферировать, проверять на непротиворечивость и т.д.?

Ну или те же новости экономики. Как правильно собрать информацию о курсе, отранжировать комментарии экспертов по достоверности, узнать где источник, где перепечатки,
кому выгодно в какую сторону инфоповод "тянуть".

Как вообще такие процессы автоматизировать.

Вот это хотя бы хотелось делать "по науке", а не "я в школе так рефераты составлял".

Ну и как в разрезе таких задач применяются те же SPSS, RapidMiner, R и Python с библиотеками нейронных сетей типа keras.

Вообще очень нравится OSINT, BigData и то во что превращается компьютерный анализ данных с соверменными инструментами .

Чувствую что во всем этом есть огромный потенциал и дико все это интересно, но не знаю куда копать, чтобы не растекаться по дереву.
Ну и какой-то практический результат хочется хотя бы для себя.

Да извинят мне это полотенце
>>550572>>550694
#475 #548283
Хочу поступить в ВУЗ ФСО РФ на иб, но могу только кодить на уровне джуна на си и питоне. Ну, собсна, было бы хорошо приложить к документам при поступлении какой-то проект как личное достижение, чтобы повысить шансы.
Поэтому прошу помощи у платинового треда: что почитать? как вкатиться? стоит ли?
Конкретной области нет, но хотел бы попробовать наиболее перспективную и более-менее лояльную к новичкам
>>548285>>554982
#476 #548285
>>547859
Двачую
>>548283 - кун
3781 Кб, Webm
#477 #548951
Привет, бандиты.
>>549260
#478 #549260
>>548951
Шинкуй отсюда
#479 #550425
Блин, че раздел такой неактивный((
>>550655
#480 #550572
>>548037
хм. тебе надо что-то типа maltego
но вот сама задача очень широкая. такое "по фану" не делают. очень сложно.
804 Кб, Webm
#481 #550655
>>550425
Ты меня звал?
#482 #550693
>>550572
Я бы не рекомендовал мальтегу.

Я сам себе парсеры пишу, и в нереляционные БД кладу. Аналитика - шкриптами.
Не хочешь кодить - тыкай что нибудь типа knime
>>551700
#483 #550694
>>548037
>>550572

>хм. тебе надо что-то типа maltego


Maltego хуйня для детишек, профи используют IBM i2 Analyst's Notebook
#484 #551700
>>550572
>>550693
>>550694

Благодарю. А что почитать можно?
>>560860>>561198
#485 #551701
>>550694

>>IBM i2 Analyst's Notebook


Очень доступная для частного использования, ага.
#486 #551815
>>550694
Хуйня потому что популярна и проста в использовании или потому что ты хуй?
#487 #554262
Безопасный бамп
#488 #554982
>>548283
0-day exploit положи,точно возьмут))))
>>554983
#489 #554983
>>554982
И патч для ПО чтоб он не работал
#490 #557614
Все к phdays готовятся?
#491 #557989
Кто-нибудь объяснит почему практически все безопасники ватники?

Вот вроде нормальная статья от PT:
https://habrahabr.ru/company/pt/blog/283052/

Но вы почитайте эти каменты, особенно реплаи от PT. Ватничеством за километр несет
#492 #558003
>>557989
Нейтральные комментарии от пт, как по мне.
В комментарии понабежало всяких неадекватов, и стали про политоту спрашивать. Открыл профиль одного - ожидал, что карма в минусе и недавно зарегистрирован, ан нет.
>>558647
#493 #558050
>>557989
Кстати да, есть такое. А ты почитай в ОКСО требования к специальности, ватничество входит в этот список
#494 #558200
>>557989
что такое ватник? квасной ура-патриот?
Они есть, по большей части бывшие сотрудники органов, у которых шаблоны сформировались много лет назад.
Ну, есть еще симпатизирующие, а есть и откровенно настроенные против, только они вместо пиздоболии качают скилы и пакуют чемоданы. Или уже уехали.
Почему в целом безопасники лояльны к режиму? Потому что у них стабильный доход выше среднего.
А большая часть населения, настроенная против правительства и активно кукарекающая- это быдло с интеллектом и доходами ниже среднего, которое не может эмигрировать, ибо нахуй там никому не сдалось. Даже сраные арабы сваливают в европку при желании, говно, блять.
>>558410
#495 #558410
>>558200

> Почему в целом безопасники лояльны к режиму? Потому что у них стабильный доход выше среднего.


Лол. Что ты несешь, фантазер?
#496 #558647
>>558003
Я привел PT как пример. Таких примеров много, взять к примеру директора DSeс:
https://twitter.com/imedv/status/721611021392158720
https://twitter.com/imedv/status/721649404051120129

И такое в большинстве случаев.
>>560870
#497 #560860
>>551700
Все нахрен засекречено тут одна школота
#498 #560870
>>558647
Я так понимаю, этот человек с твоей точки зрения - "ватник"? Ты украинец или просто малолетний?
#499 #560975
Может нахуй больше не пересоздавать тред?

Все равно инфы никакой + одни трали.
>>561072
#500 #561072
>>560975
Иногда проскакивает что то, второй тред был хорошим, а этот так себе. Но где ещё спрашивать какие-то вещи?
#501 #561198
Список литературы из второго а может и первого треда ни у кого не сохранился по аналитике?

Вот этот анон
>>551700
>>561208
#502 #561208
>>561198
На архиваче сохранены оба треда, глянь там.
# OP #503 #561678
Перекатываю?

Как раз доделаю нормальную шапку.
>>561687
#504 #561687
>>561678
Перекатывай давай, как же без этого
# OP #505 #561714
#506 #567853
Анон, привет!
Учусь на ибшника. Сейчас по программе идет написание курсачей на аля темы "разработки методик по выявлению инцидентов", "вирусное заражение три шага от избавления вируса", "Обеспечение защиты от инсайдера за 100 шагов". Вопрос:
Как в реальной жизни обстоит дело с использованием этих "методик" на хозсубъектах? Они есть ? Их используют? Их кто-то пишет? обновляет? Эти методики конкретные или абстрактные?
>>568727
#507 #568727
>>567853
в реальность есть 2 вида компаний.
1 вид - нету никаких методик все делается по интуиции.
2 вид - есть все или почти всем методики и все или почти все делается по ним.
как бы куда попадёшь
чем дальше от 1 вида и ближе к 2 виду тем они конкретнее.
так что пиши методики. и ебашь сразу по нистам, чтобы все охуели как ты можешь
>>570012
#508 #570012
>>568727
А можешь подсказать номера стандартов, которыми нужно руководствоваться при написании разработки методики по выявлению инцидентов?
Тред утонул или удален.
Это копия, сохраненная 12 июня 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /wrk/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски