БЕЗОПАСНИЧКОВ ТРЕД №4 - Работа и карьера

Этого треда уже нет.
Это копия, сохраненная 27 октября 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.

13 Кб, 300x283

БЕЗОПАСНИЧКОВ ТРЕД №4 10 Май, 22:55 #561712 В конец треда | Веб

БЕЗОПАСНИЧКОВ ТРЕД №4

Унижаем трукриптодаунов, пилим свои истории успеха поИБэ, рассказываем прохладные и смищные истории: как начинали карьеру в мухосранской конторке, как проводили аудиты по ISO 27001 и СТО БР ИББС, реализовывали проекты и жрали в ресторанах, а также хуесосим калигоспод.

F.A.Q.

В: Хочу вкатиться в информационную безопасность, с чего начать?
О: Поступить в вуз на данную специальность.

В: В какие ВУЗы поступать на ИБ?
О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра.

В: Хочу быть еба-криптогафом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ.

В: Как взломать аккаунт впаше?
О: Просто УЕБЫВАЙ

В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач (/crypt).

>Первый тред: http://arhivach.org/thread/42689/

>Второй тред: http://arhivach.org/thread/104980/

>Третий тред: http://arhivach.org/thread/171358/

Ответы>>562316 >>562444 >>589742 >>602591 >>610239 >>612467 >>640477 >>657941 >>670493 >>691013 >>703806 >>715686

60 Кб, 430x604

10 Май, 23:48 #2 #561770

А так же напоминаем, что в треде водятся не только компутерные безопасники, ну и прочие личности.

10 Май, 23:56 #3 #561785

Еще раз спрошу, интересны другие варианты ответов. Я закончил учиться на программиста, могу ли потом работать в сфере иб?

Ответы>>561791

11 Май, 00:04 #4 #561791

>>561785
да, можешь.

Ответы>>562075

11 Май, 00:38 #5 #561809

а что про бауманку скажите, вроде и кб есть?

11 Май, 11:04 #6 #562075

>>561791
Кем, например?

## Mod ## 11 Май, 13:01 #7 #562316

>>561712 (OP) ОП, сначала создай новый тред с FAQ, а потом уж я этот удалю.
Спасибо, что пишешь.

Ответы>>562962 >>563072

11 Май, 14:05 #8 #562444

>>561712 (OP)
Фак бы более объёмный и информативны ибо сюда заглядывают пентестеры и им подобные.

Ответы>>562962

11 Май, 14:40 #9 #562505

Учусь в магистратуре на специальности техносферная безопасность, пошел потому что получилось поступить на бюджет, а тут степуха 15 косарей, а мне бы столько платили за мою первую юридическую вышку. Правда я без понятия как потом использовать эту вышку может парралельно еще что нибудь учить, чтобы в комплексе по окончанию лучше работу найти?

11 Май, 18:22 #10 #562962

>>562316
Хорошо, сегодня вечером доделаю - и создам новый.
>>562444
Предлагай идеи, няша.

# OP 11 Май, 19:34 #11 #563072

>>562316
А хотя ладно - посидим в этом треде до бамп-лимита: как раз вместе сделаем нормальный фак для следующего переката.

Ответы>>563100

11 Май, 19:58 #12 #563100

>>563072
Да сделай новый, смысл, засрется а потом забьем на это

284 Кб, 604x603

13 Май, 16:48 #13 #565650

13 Май, 20:47 #14 #565895

Сап, анон
Дело в том, что я тока начал постигать сферу иб и хочу каких-нибудь нубовских квестов-задачек по сабжу.
Типа ctf, но для бегиннер-лвла. У анона найдется что-нибудь?

Ответы>>565944 >>565946 >>566488 >>566729 >>577985

13 Май, 21:59 #15 #565944

>>565895
Анон, я это ты, советую участвовать во всех цтфах, особенно ищи те, где только школьный тимы. Со временем прокачаешься.

Ответы>>566729 >>566808

13 Май, 22:00 #16 #565946

>>565895
Вот, например https://backdoor.sdslabs.co/beginner
Вот ещё, вроде на школьников рассчитано
https://ctftime.org/event/295
https://ctftime.org/event/312

Ответы>>566808

14 Май, 14:07 #17 #566488

>>565895
https://www.root-me.org/?lang=en

Ответы>>566808

14 Май, 20:40 #18 #566729

>>565895
>>565944
Если ты тотальный нуб, то участие в настоящих CTF тебе не поможет.

Я делал так: После какого-то CTF я брал write-up'ы написанные теми кто решил, и тупо повторял их действия по уже расписанным шагам. C web такое правда нифига не выйдет, но вот реверсинг, крипто, форензику можно офигенно прокачать.

Ответы>>566757 >>566808

14 Май, 21:12 #19 #566757

>>566729
А есть что-нибудь годное почитать про форензику?

Ответы>>566809

14 Май, 22:38 #20 #566808

>>565944
>>565946
>>566488
Спасибо, анончики, буду пытаться

>>566729

>Если ты тотальный нуб

Ну, можно сказать и так. Я просто даже хз, какого рода задания могут быть на тех же ctf
Глянул: дохуя всего. Например, скачать mp3 файл и расшифровать его, увидев, что там нужно убрать какие-то определенные шумы, смотреть через такты и увидеть во всем этом еще и определенный алгоритм шифрования. Пиздос короче.
Вот и подумал, что, может, есть какие-то совсем азы, с которых начать и постепенно, постепенно..

Ответы>>573040

14 Май, 22:40 #21 #566809

>>566757
На русском есть книга Федотова, но она обзорная.
Я регулярно пью с мужиками из экц и подписан на "эксперт-криминалист"

Ответы>>566813

14 Май, 22:49 #22 #566813

>>566809
Ты в гос. структуре трудишься?

Ответы>>566821

14 Май, 23:03 #23 #566821

>>566813
Не, я инжинерю на частников. Плюс "менеджером инцидентов" подрабатываю: консультирую в случае пиздеца( фиксация улик, оформление гумаг и тп)

Ответы>>566837

14 Май, 23:27 #24 #566837

>>566821
збс, анон
Как прийти к такому же успеху?

Ответы>>566993 >>567093

15 Май, 02:22 #25 #566993

>>566837
Или ты еще не считаешь себя до конца успешным?

Ответы>>567093

15 Май, 10:47 #26 #567093

>>566837
Делай добро и бросай его в воду.

>>566993
Самим собой я не очень доволен.

А так хз. Я всегда людей бесплатно консультировал, набирал знакомства, сам не стеснялся за советом ходить. Качался постоянно.
А потом это потихоньку стало конвертироваться в бабки.
Сейчас на распутье, по всему выходит что нужно ИБ контору свою открывать, но лень и боязно. Такие дела.

15 Май, 16:20 #27 #567386

Анон, всю жизнь увлекался программированием, плюсами, затем джавой, затем в универе вебом.
Недавно внезапно осознал, что сфера иб охуенна и главное, очень мне интересна. Сложно ли будет перекатиться в квалификации, чтобы заниматься по этой сфере или я уже просрал все полимеры?
бтв, насколько важно в сфере ИБ иметь профильную вышку?

Ответы>>567747

15 Май, 23:36 #28 #567747

>>567386
В прошлых тредах объясняли всё.
Вкратце: если ты хочешь ИБашить веб или безопасностью разработки заниматься то отсутствие вышки не критично.

15 Май, 23:55 #29 #567758

Кстати интересно было бы спросить у пентестеров,какие уязвимости чаще всего они находят на сайтах

Ответы>>716407

16 Май, 00:53 #30 #567837

Заебался слайды к PHDays делать. Надеюсь завтра успею доделать.

Ответы>>567884 >>567900 >>568140 >>568925

16 Май, 02:39 #31 #567884

>>567837
что у тебя за доклад, няша?

16 Май, 05:41 #32 #567900

>>567837
Я как понимаю ты делаешь 5 минутный доклад?

16 Май, 11:49 #33 #568140

>>567837
Как тебя узнать на выступлении?

Ответы>>568169 >>568534

16 Май, 12:04 #34 #568169

>>568140
Он будет краснеть и заикаться

16 Май, 16:16 #35 #568534

>>568140
По пакету на голове.

48 Кб, 600x600

16 Май, 22:10 #36 #568925

>>567837
Выкатываюсь на мероприятие, завтра будет огонь!

From PT with love! xD

Ответы>>568958 >>582537

16 Май, 22:21 #37 #568958

>>568925
Буду сидеть и деанонить тебя.

Ответы>>570041

17 Май, 02:26 #38 #569218

Встретимся на площадочке завтра, посоны. Приходить с красной розой.

17 Май, 08:30 #39 #569280

Кому легче живётся, погромизду или безопаснику? Кто больше получает, у кого больше шанов завести трактор?

Ответы>>569323 >>569488 >>570079 >>570177

17 Май, 09:32 #40 #569323

>>569280

>безопасник

>легко жить

kekekekekek

Ответы>>569625

17 Май, 11:50 #41 #569488

>>569280
Первому.

Ответы>>569625

17 Май, 13:31 #42 #569625

>>569323
>>569488
Нахуя тогда в безопасники идут, на энтузиазме? Получается и зп небольшая (относительно IT) и ответственность больше, знать надо совсем много

1620 Кб, 3264x1836

17 Май, 17:16 #43 #570041

>>568958
Успеха, лел

Ответы>>570058 >>582537

17 Май, 17:24 #44 #570058

>>570041
Вот тот справа

17 Май, 17:37 #45 #570079

>>569280

>погромизду

>легче живется

лол, повеселил шутник

Ответы>>570136

17 Май, 17:54 #46 #570136

>>570079
Объясни, я ещче студентота прост

Ответы>>570210

17 Май, 18:06 #47 #570177

>>569280
пхп-няше.

17 Май, 18:15 #48 #570210

>>570136
Ну ты сейчас, видимо, решаешь, куда податься: в безопасники или программеры, так?

>Кто больше получает, у кого больше шанов завести трактор?

Вот тут сразу нет.
Если ты идешь в данную профессию и тобой в первую очередь движет бабло, то тебе не нужно ни туда, ни туда - потеряешь нервы и, самое ценное, время.
Что еще объяснить? В чем заключается сложность работы программистом?

Ответы>>570872 >>570887

17 Май, 20:23 #49 #570564

Продублирую свой вопрос с прошлого треда. Какими стандартами надо пользоваться при написании методик по выявлению инцидентов? Один из анонов говорил про нисты, но какими именно из них?

17 Май, 21:22 #50 #570673

гуиз, только начинаю свой путь в иб. Хочу податься в вирусную аналитику. Сейчас 1ый курс. Может посоветуете книги\ресурсы\с чего начать учить ассемблер и где его учить? в pr оставили без ответа

Ответы>>570677

17 Май, 21:24 #51 #570677

>>570673

> гуиз, только начинаю свой путь в иб. Хочу податься в вирусную аналитику. Сейчас 1ый курс. Может посоветуете книги\ресурсы\с чего начать учить ассемблер и где его учить? в pr оставили без ответа

Хакинг, искусство эксплойта 2 часть. По асму кури wasm.ru

Ответы>>571054

17 Май, 23:09 #52 #570806

http://www.phdays.ru/press/news/62000/

>НА PHDAYS МОСКОВСКИЙ ДЕСЯТИКЛАССНИК ВЗЛОМАЛ ЭЛЕКТРИЧЕСКУЮ ПОДСТАНЦИЮ НЕБОЛЬШОГО ГОРОДА

Как же у меня горит и как же я завидую.
Пока я в свои 23 только-только узнал, что такое whois и nmap, несовершеннолетние школьники уже во всю идут к успеху.
Пиздец, на что я всрал свои лучшие годы? Как же мне обидно и грустно

Ответы>>570818 >>570915

17 Май, 23:18 #53 #570818

>>570806
Вообще я связываю это с тем,что нынче программы то уже написаны,сканеры уязвимостей и тд,и поэтому все становится проще,и понимания надо меньше,но хотя может джентльмены которые были на PHD,пояснят это супер талант 1 на миллион,или просто подфартило

18 Май, 00:28 #54 #570872

>>570210
Ты не понял, я спрашиваю не с точки зрения денег, а с точки зрения рациональности. Как я понимаю, безопасник должен знать гораздо больше прогромизда (хотя бы все те языки, что он знает). При этом имея гораздо большую ответственность и меньшую зарплату, разве нет? А ведь многие "безопасники" попадают совсем в бумажную поебень.
То есть получается, чтобы достичь успеха в иб надо быть гораздо более талантливым и трудолюбивым, нежели в проганье.

Ответы>>570882

18 Май, 00:42 #55 #570882

>>570872

>Как я понимаю, безопасник должен знать гораздо больше прогромизда

Ареал знаний другой.
Программист на Джаве, например, может знать, минимум, еще 3 фреймворка, помимо самой джавы.

18 Май, 00:47 #56 #570887

>>570210

>Если ты идешь в данную профессию и тобой в первую очередь движет бабло, то тебе не нужно ни туда, ни туда - потеряешь нервы и, самое ценное, время.

Эх, год назад когда думал, куда поступить мне говорили абсолютно другое

Ответы>>570890

18 Май, 00:51 #57 #570890

>>570887
Пошел на безопасность и пожалел?

Ответы>>570895

18 Май, 00:56 #58 #570895

>>570890
пока нет, дискретка и основы крипты нравятся то, но как-то перспективы все более туманны полагаю, скачусь в прогера, или не стоит?

Ответы>>570896

18 Май, 01:01 #59 #570896

>>570895
Повторюсь, делай то, что интересно.
В универе все равно ничему годному скорее всего не научат (если ты не в топ-вузе), так что в свободное время занимайся тем, что интересно. Но диплом скорее всего у тебя будет с уклоном в безопасность, так что к 3му курсу, если дотянешь, уже неплохо бы иметь представление о грядущей теме.

Судя по тому, что говорят аноны, да, прогером устроиться шансов больше, нежели безопасником. Хотя, может, тебя заинтересует гос.сектор

Ответы>>570899

18 Май, 01:05 #60 #570899

>>570896
ну может топ, может не топ но один из основных в дс
а безопасником в банки и подобное как? не в гос секторе

18 Май, 01:27 #61 #570915

>>570806
Был на phdays, это постановка.

Ответы>>570917

18 Май, 01:33 #62 #570917

>>570915
Подробности?
Школьника не было и это все обман, чтоб набрать классы?

Ответы>>570928

18 Кб, 212x410

18 Май, 02:26 #63 #570928

>>570917
Этим школьником был альберт энштейн.

18 Май, 10:14 #64 #571054

>>570677
Спасибо большое, анон

Ответы>>571066 >>571067

18 Май, 10:27 #65 #571066

>>571054
Еще у Юрова годные книги по ассемблеру. Там и практикум и теория, две книги всего.

18 Май, 10:28 #66 #571067

>>571054
С книги по хакингу лучше не начинай, ибо хер да нихера поймешь там

Ответы>>571215

18 Май, 11:49 #67 #571124

Что скажите про программку "Стахановец"? Стоит накатывать? Реквестирую ещё анальных зондов в целях обеспечения безопасности, конечно же.

Ответы>>571179

18 Май, 12:45 #68 #571179

>>571124
Хуита этот стакановец.
В топку эти шпиёнские тулзы. Они помогут что-нибудь предотвратить, если только грамотный опер будет их постоянно мониторить

18 Май, 13:14 #69 #571215

>>571067
Почему, я вроде открыл заглавие, начинается с "Что такое программирование", циклы описываются, маллоки всякие. Я отучился 1 курс, изучал си 2 семестра, регулярные лабы, написал архиватор Хаффмана. Все равно не пойму ничерта?

Ответы>>571858

18 Май, 18:22 #70 #571464

Где-то есть запись трансляций с phdays?

Ответы>>571577

18 Май, 19:39 #71 #571577

>>571464
Через ~ месяц жди

Ответы>>571669 >>572146

18 Май, 20:39 #72 #571669

>>571577
А за прошлый год имеется?

Ответы>>571748

18 Май, 21:12 #73 #571748

>>571669
Уже нашёл, простите ленивого разъебая

Ответы>>571843

18 Май, 21:57 #74 #571843

>>571748
Как раз скоротаешь время в ожидании новых, там > 16 часов лекций

18 Май, 22:12 #75 #571858

>>571215
Попробуй лучше. Она довольно простым языком написана

Ответы>>572291

19 Май, 07:34 #76 #572146

>>571577
http://www.phdays.ru/broadcast/ - религия не позволяет открыть сайт?

Ответы>>573516

19 Май, 10:43 #77 #572291

>>571858
Спасибо

19 Май, 22:09 #78 #573040

>>566808
анан, у меня такая же проблема. очень хочу, но порог вхождения получается высокий. можем вместе попытаться разобраться.
напиши мне в скупе - AT01001001001110

Ответы>>573545 >>573559

20 Май, 13:14 #79 #573516

>>572146

>http

>форум по ИБэ

Яяясно.

20 Май, 13:43 #80 #573545

>>573040
А как именно будем разбираться? Есть еще какие варианты для связи? может, фейкопашка?

Ответы>>573634

20 Май, 13:52 #81 #573559

>>573040
http://kmb.ufoctf.ru/ - не благодари

From PT

368 Кб, 779x869

20 Май, 13:59 #82 #573576

Что скажете? Зарплата для моего города хорошая, но есть подозрение, что работа не самая интересная.

Ответы>>573627 >>574471 >>620606

20 Май, 14:34 #83 #573627

>>573576
Скукота и рутина, но можно подшабашить на всяких юр. лицах, дбошечки и прочие, потом сэмплить токены и выводить миллиончики, лел

20 Май, 14:38 #84 #573634

>>573545
как - у меня есть пару идей.
пашка - http://vk.com/holy_masha

Ответы>>573639

20 Май, 14:45 #85 #573639

>>573634
написал тебе

21 Май, 00:07 #86 #574471

>>573576
Если ты криптограф - то пробуй.

23 Май, 17:13 #87 #577158

Безопасник-куны, как бы ловили и документировали хакера или кардера?

Не какого-то конкретного, а рандомного для отчетности

Как обойти маскировку ип и остальные способы анонимизации?

Ответы>>578943

24 Май, 11:48 #88 #577985

>>565895
Дзяржы анон, упарывай жопарди задания для начала.
https://hack.me/s/
http://www.enigmagroup.org/
https://www.wechall.net/
https://ringzer0team.com/

Ответы>>578116

24 Май, 12:44 #89 #578116

>>577985
Спасибо за ссылки. Нам бы ментора...

Ответы>>578854 >>579222

65 Кб, 604x400

24 Май, 21:14 #90 #578854

>>578116
Но зачем? Вся инфа доступна и бесплатна!

Try Harder™

Ответы>>578862 >>579158

24 Май, 21:21 #91 #578862

>>578854
Ну хз,вот я например смотрю веб,нужно тренить его уязвимости,потом еще метасплоит,потом линукс,и как пишут эксплоиты,это много инфы так то

Ответы>>580245

24 Май, 22:42 #92 #578943

>>577158
С кардерами - берешь дропа вот и палка
С хакирами - ищи эксплоиты или пиши сам.
Например, один посан пару лет назад забацал прогу овнящую комп того, кто к компу по тимвьюеру подключен. Улавливаешь?
Поле непаханное, улыбок тебе.

25 Май, 09:35 #93 #579158

>>578854
Ментор сэкономит овердохуя времени. чтобы не заниматься чухней а сразу делать то что надо.
это я так вижу.
по опыту знаю, что когда вкатываешься во что-то не очень знакомое, то на начальном этапе много тратишь время в пустую. это время может сэкономить один разговор с шаряшим человеком. так то.

Ответы>>580245

25 Май, 09:35 #94 #579159

Анон. Посоветуй что почитать по настройке SIEM систем!

Ответы>>579300

25 Май, 11:05 #95 #579222

>>578116
Пиздец! Сначала ты спрашиваешь за ссылки где потренить можно (предполагается что тренишься ты сам и уже __умеешь учиться__), а теперь уже ментора подавай. Не надо так!

Алсо по теме менторства, присоединяйся к школьной команде CTF и упарывай с ними. Или создай свою, донную команду. Это не сложно.

25 Май, 12:10 #96 #579300

>>579159
Главное сам осознай чего хочешь получить от неё. Сиемка-то какая?

Ответы>>579549

25 Май, 16:36 #97 #579549

>>579300
Одна малоизвестная. Начальника сказал надо сделать чтобы заебись. А там все такое непонятное.

Ответы>>579721

25 Май, 19:15 #98 #579721

>>579549
ну

>купил ниссан - ебись с ним сам

могу тебе пару простых тасков подкинуть:
связать СКУД и АД, вычислить активность персонифицированных учёток во время отсутствия на объекте;
связать IP-комп-человек-прикладные системы, вычислить "шаренные" учётки.

26 Май, 09:09 #99 #580121

типичный специалист по ИБэ
http://www.farpost.ru/vladivostok/job/resume/sistemnyj-administrator-21319072.html

Ответы>>580657 >>582246 >>620619

109 Кб, 960x960

26 Май, 11:53 #100 #580245

>>578862
Так если веб смотришь, смотри https://www.owasp.org/index.php/Top_10_2013-Top_10
https://www.owasp.org/index.php/Category:OWASP_Testing_Project

Не распыляйся на всякии инструментраий метасплоиты и прочие, сначала определись с направлением, затем рученками делай узвимые приложение и сайтецы, поими какк все устроено и работает...

>>579158
Встречный вопрос, зачем ментору уделять время, в треде давно уже расжеванно, читайте архивач среди строк...

From PT
Ментора им, нубы совсем аху....

26 Май, 16:29 #101 #580657

>>580121
как не стоит ИБашить

27 Май, 18:21 #102 #582246

>>580121
Что ты творишь, содомит, в голос!

28 Май, 00:16 #103 #582537

>>570041

>>568925
From PT,

71 Кб, 762x565

Анон 30 Май, 00:52 #104 #585057

Анончики, мне больше не у кого спросить, и думаю, лучше всего написать сюда.
Я ещё совсем нюфаня, мамкин ананимус, и недавно перекатился в Linux (Mint). Установил Тор, все работает, збс. Только одна проблема, в шиндовсе я мог через видалию настраивать его (в частности разрешать или запрещать серверный трафик), а сейчас в пакете для линукса я не нашел видалию, и все настройки доступны только в самом браузере в панеле. Но самое главное среди этих настроек нет настроек обмена (только подключение к сети), как в видалии, и соответственно я не знаю, используется ли моя пека как выходная нода или нет, а мне это как бы важно.
Так вот собственно вопрос, как этот обмен в линуксе настроить или может быть можно догрузить видалию?

Ответы>>585105

30 Май, 07:13 #105 #585105

>>585057
Тебе бы в /crypt по хорошему

Ответы>>585120

30 Май, 08:30 #106 #585120

>>585105
О точно, спасибо

30 Май, 17:07 #107 #585744

Вопрос к пентестерам.

По какому плану проводится анализ защищенности веб-приложения? Есть какой-то набор действий/методология? Или все сводится к ctf-моду?

Ответы>>585820

30 Май, 17:44 #108 #585820

>>585744
Есть белый\серый\черный аудит. В зависимости от того, что открыли для тебя разрабы в веб приложении. Если и правда вопрос к пенетраторам, то видимо ты имеешь ввиду аудит в черную. В таком случае: тычки палкой в небо, разведка, потуги со всяким фуззингом морды веб прилы и если повезет, нахождение чего-нить. Почти цтф мод.

Ответы>>585901 >>585959 >>585981 >>586475

30 Май, 18:25 #109 #585901

>>585820
А что подразумевается под белым\серым?

Ответы>>585960

30 Май, 18:42 #110 #585929

Кто-то хотел пилить faq. Или уже нет?

Ответы>>586735

30 Май, 19:13 #111 #585959

>>585820
Интересно именно в рамках черного ящика. Допустим, клиент дал domain.com и сказал - давайте-ка по максимуму разнесите мне его.
Наверняка есть хоть какой-то приближенный набор действий, а-ля, провели разведку, что за веб-сервер, яп итд, потом прогнали акунетикс, потом разобрали его отчет на фолзы, потом уже руками начали трясти функционал.
Хочется какой-нить подробный ответ по алгоритму :3

30 Май, 19:13 #112 #585960

>>585901
Белый - есть исходники.
Серый - есть привилегии в системе.

30 Май, 19:26 #113 #585981

>>585820

А если пентестеру дали цель,а он на ней нечего не нашел?или такого не может быть и он просто плохо искал?

Ответы>>586307

31 Май, 01:04 #114 #586307

>>585981
Сказать "плохо искал" можно только в том случае, если он ничего не нашел в то время как параллельная группа пентестеров, желательно из другой конторы, нашла что - то. Гольцев писал на эту тему в хакере. Анон, лови ссылку https://xakep.ru/2016/02/26/no-guarantee/

17 Кб, 570x800

31 Май, 10:21 #115 #586475

>>585820
Вообще для пентестера важна база и основа, я считаю что данные метологий идут из QA (от англ. quality assurance) — обеспечение качества; для SQA (от англ. software quality assurance) см. Тестирование программного обеспечения. Вообще рекомендую почитать The Art of Software -Testinghttp://eu.wiley.com/WileyCDA/WileyTitle/productCd-1118031962.html , книга написана в 70-х годах, но актуальности не потеряла, а вообще есть отличный Тестирование программного обеспечения. Базовый курс - http://svyatoslav.biz/software_testing_book/ . В данном курсе очень много полезной информаций, например в главе 2.3.4. Классификация по принадлежности к тестированию по ме-
тоду белого и чёрного ящиков, найдешь ответы по действиям и методологий тестирования!

31 Май, 13:43 #116 #586652

Анон, через месяц получаю диплом по "Организация и технjлология защиты информации".
Как найти работу? Калининград

31 Май, 15:15 #117 #586735

>>585929
Пилю жи.

Мимо_оп

Ответы>>586788 >>586825

31 Май, 16:10 #118 #586788

>>586735
Выкатывай альфа версию, оценим или что подправим

31 Май, 16:38 #119 #586825

>>586735
Может гуглдок или пастебин запилишь?
Я бы поучаствовал.

Ответы>>586836

31 Май, 16:45 #120 #586836

>>586825
Удваиваю, это избавило бы от многих одинаковых вопросов в этом треде.

31 Май, 16:49 #121 #586841

А что насчет CEH/OSCP/Pentestit(lol) курсов?
Нужно мнение пентестеров и очевидцев.

Ответы>>587470 >>587824 >>587854

01 Июн, 09:59 #122 #587470

>>586841
OSCP - только хардкор, остальное можно не рассматривать!

01 Июн, 11:41 #123 #587572

Сап посоны. Кто что слышал по рынку отрыжки иб в виде idm решений?

01 Июн, 15:43 #124 #587824

>>586841
Анон, эти курсы тебя ничего не дадут если ты сам не хочешь заниматься пентестом или у тебя на работе нету таких задач. Да ты сходишь тебе расскажут очевидные вещи сделаете несколько кейсов и всё. Ты выйдешь с какими-то навыками, но без практики ты это забудешь через полчаса.
Нет искреннего желания или нету задач - ничего у тебя не выйдет. Ты только себя изнасилуешь.
Но. Если ты так уж этого хочешь, то насилуй себя правильно попробуй OSCP. Освой базу сам и попробуй.

Ответы>>587871

620 Кб, 518x800

01 Июн, 16:18 #125 #587854

>>586841
двачую OSCP. Pentestit нинужны, потому что они оверпрайс за средний уровень подготовки и судя по программам там по верхам поскребли. СЕН тоже в топку, там ваще ниочем.

Но! Анон, я сразу предостерегу тебя, эти серты нужны только зарубежом, в ру они не котируются или котируются избранными компаниями. В ру зачастую нужна профильная вышка, знания и опыт а не серты... Серт как подтверждение знаний как-то не работает в рашке.

Ответы>>596709

01 Июн, 16:41 #126 #587871

>>587824
Проблема как раз что курсы ничего не дают, они лишь направляют на нужный вектор, но мне кажется оно того не стоит за такие то суммы.
Вся проблема составить план для обучения. С чего начать и куда двигаться. Вот открываю в список заданий ctf, а там просто из разных направлений(если можно так сказать) задания.
Уважаемый анон, не накидаете план обучения? Сколько бьюсь, нахватал разной инфы по кусочкам, а задания решить не могу даже самые простые. Так как не знаю в какую сторону смотреть. А если это еще и в фак добавить, то тред вообще платиновый будет.

Ответы>>587879 >>587888 >>589204

01 Июн, 16:45 #127 #587879

>>587871
Ну я так понимаю подтягиваешь теорию,решаешь например заданияна root me,паралельно изучаешь гайд от OWASP,а потом пробуешь силы на сайтах где есть программа bug bountyили на рандомных

49 Кб, 600x600

01 Июн, 16:56 #128 #587888

>>587871

>> Вся проблема составить план для обучения.

Так возьми и сука сделай! Я в рот топтал такие вопросы. Что ты за анон такой. Пойми, за тебя никто не будет пахать, пока сам не попашешь. Берешь и делаешь. Сначала будет сложно, потом проще. Хочешь найти учителя, пиздуй в вузик.

Ответы>>587966

01 Июн, 17:53 #129 #587966

>>587888
Там не учат нихуя, к сожалению. Что плохого в том чтобы иметь ментора?

Ответы>>588309 >>588480

01 Июн, 21:14 #130 #588309

>>587966
Вон дсеки стажировку открывали. Хули к ним не пошел? Там себе и менторов найденшь

02 Июн, 00:14 #131 #588480

>>587966

>> Там не учат нихуя, к сожалению.

Поддвачну, но чему-то все же учат. Просто ты не видишь применения этому. Подчастую его и нет, этого примененияв текущих реалиях, но если увидишь его, поймешь зачем тебе это втирают и станет проще учиться. Появится цель что ли.

>> Что плохого в том чтобы иметь ментора?

Плохого нет ничего, просто ты никому не нужен :с

02 Июн, 15:42 #132 #589204

>>587871
Внимание! Лайфхак!
Зайди на hh.ru или где ты так живёшь. Найди вакансии которые тебе нравятся и посмотри требования.
Далее или выбирай отдельные направление и ищи корреляцию в требованиях или в целом по ИБ выдели требования которые есть в большинстве вакансий.
Освой хотя бы принципы и разберись в терминологии что бы тебя не считали лахом. Потом попробуй что-нибудь сам на домашней пеке. Например настройку ОС, антивирь, файервол. С большего тебе хватит оперсорс решений и триал версий. Методики сам ищи или спроси тут.
Всё если ты разберёшься ты будешь круче чем 80% окружающих тебя спецов.
Далее если ты работаешь уже попробуй разобраться в своей системе что к чему. Что-нибудь там попробуй. Захекай свою фирму. лал.
И конечно же мониторь вакансии там где ты живёшь. Старайся попасть в самое лучшее место с точки зрения серьёзности ИБ. Поработай за еду, научись, а потом сваливай в более лучшее.

Ответы>>589215 >>698472

02 Июн, 15:55 #133 #589215

>>589204
Там обычно пишут слишком общие слова, что в резюме, что в вакансиях.
И ещё: имеет смысл смотреть в сторону первого и второго ДС, потому как в остальных городах почти все выкладываемые в открытый доступ вакансии связаны с бумажной безопасностью.

Ответы>>589543 >>589839 >>590322

02 Июн, 18:10 #134 #589543

>>589215
А интересует как раз техническая

7 Кб, 243x207

02 Июн, 20:01 #135 #589742

>>561712 (OP)

Думаю задать вопрос в ИТ треде, но если здесь не взлетит, задам тут.
Дело собственно касается курсов по повышению квалификации в области ЗИ. Гуглил-хуюглил, находил много чего, по просто ебанутейшим ценам которые мне не доступны на данный момент. Да, можно самому заботать часть инфы но всё таки корка о прохождении курсов имеет больший вес чем пиздабольство перед HR-менеджером.

По-этому хочу спросить у вас - Какие курсы вы проходили по ЗИ и еже с ними(интересует больше сетевая тема, нежели всякие тех. примочки для защиты помещений - ЛВС, пентестинг, серверные системы, cisco и т.п.)?
Можете ли посоветовать какие-то проверенные кампании которые преподают эти курсы?

пикрандом

02 Июн, 20:23 #136 #589781

Что за Академия имеется ввиду в шапке? Академия ФСБ?

Ответы>>589840 >>589864

02 Июн, 20:52 #137 #589839

>>589215
тебе надо скилы
20 слайд
http://www.slideshare.net/lukatsky/soc-62511226
именно скилы, а не какие-то сцаные курсы типа CEH и прочих

Ответы>>602590

02 Июн, 20:53 #138 #589840

>>589781
Она самая

02 Июн, 21:05 #139 #589864

>>589781
А реально ли поступить на ИСКИ, если сдаю не физику, а информатику? На сайте инфы не нашел по этому поводу

Ответы>>589868 >>590118 >>590161

02 Июн, 21:07 #140 #589868

>>589864
ИКСИ*

03 Июн, 00:51 #141 #590118

>>589864
Возьми Да позвони

03 Июн, 02:20 #142 #590161

>>589864
Ты либо сейчас окончил 10-й класс, либо должен был медкомиссию проходить еще пару месяцев назад.

03 Июн, 10:51 #143 #590322

>>589215
http://infosystems.ru/library/proekt_professionalnogo_standarta.html

05 Июн, 15:26 #144 #593239

В первом треде была ссылка на архив с книжками на яндекс диске, но сейчас она протухла. У кого-нибудь сохранился этот архив?

Ответы>>593530 >>598292

05 Июн, 19:35 #145 #593530

>>593239
Если собиратель даст добро, поделюсь актуальной.

Ответы>>593764 >>593924

05 Июн, 22:51 #146 #593764

>>593530
А причины не одобрения?

Ответы>>594300

06 Июн, 02:41 #147 #593924

>>593530
Даю добро.
мимо собиратель

06 Июн, 13:48 #148 #594300

>>593764
Перезалью сегодня-завтра

Ответы>>595130

06 Июн, 22:39 #149 #595130

>>594300
Ждем

Ответы>>598292

07 Июн, 20:24 #150 #596709

>>587854
А что про ECSA скажешь? Если я, скажем, куплю курс на торрентах и буду задрачивать его ради знаний, при этом не сдавая экзамена на сертификат.

Ответы>>607964

10 Кб, 500x324

08 Июн, 13:09 #151 #597420

Нюфаг в треде. Посните за IDLE сканирование, откуда nmap и прочие вундервафли берут зомби комп? Получается у них есть свои базы заражённых пк? (Может эти пк принадлежат их пользователям и каждый юзер сам того не зная может быть зомби?)

Ответы>>599045

08 Июн, 19:41 #152 #598292

>>595130
>>593239

Надеюсь это тот архив

https://yadi.sk/d/Hv2h1qMGsMVbQ

Ответы>>598308 >>598406

08 Июн, 19:47 #153 #598308

>>598292
Прошлый архив был в два раза меньше, по-моему.

Ответы>>598425

08 Июн, 20:11 #154 #598367

А статьи Криса Касперски еще актуальны для реверса?

08 Июн, 20:33 #155 #598406

>>598292
Благодарю, хорошая подборка. Но у меня есть, что к ней добавить.

Ещё неплохо бы собрать в одном месте ссылки на полезные статьи и сайты как на английском, так и на руском языке.

Ответы>>598420 >>598597

08 Июн, 20:46 #156 #598420

>>598406
*русском

08 Июн, 20:49 #157 #598425

>>598308
Время идёт, архив подрастает

Ответы>>598522

100 Кб, 604x435

08 Июн, 22:02 #158 #598522

>>598425
http://readmanuals.github.io/

Ответы>>598965

08 Июн, 23:01 #159 #598597

>>598406
добавляй, буду признателен

Ответы>>608113

09 Июн, 12:06 #160 #598965

>>598522

>http://readmanuals.github.io/

у кого есть возможность, залейте куда нибудь еще, хотя бы временно, оттуда не качает толком ничего

Ответы>>600698 >>608136

09 Июн, 13:38 #161 #599045

>>597420
Тролль чтоле?
Чего тебе в разделе idle scan официального мана инфы мало?

10 Июн, 16:48 #162 #600698

>>598965
Даже не всё а 5 папок

12 Июн, 02:16 #163 #602590

>>589839

>Лукацкий

Ответы>>606169

Dmitriy 12 Июн, 02:19 #164 #602591

>>561712 (OP)

>kali господ

pentoo забыли, тред не легитимен.
Сажи петушиному треду.
http://www.pentoo.ch/

12 Июн, 18:36 #165 #603046

Поступает кто в итмо на вечерку в этом году?

Ответы>>603216 >>660362

12 Июн, 20:32 #166 #603216

>>603046
Только в мифи

13 Июн, 01:20 #167 #603574

Что нужно знать и какие инструменты выгоднее использовать(одним склмапом, выкачивающим лежалые БД сыт не будешь, полагаю) для нелегальной монетизации данной сферы, господа пентестеры?

83 Кб, 900x600

13 Июн, 13:58 #168 #606169

>>602590
че?

14 Июн, 16:24 #169 #607701

Как ворваться в аудит ИБ с нуля?

Ответы>>607800

14 Июн, 18:29 #170 #607800

>>607701
Меня везде отправляли изучать owasp попутно решая задачки на root-me
Задачки интересные кстати местами, но почти в каждой лезу в подсказки, так как не понимаю куда копать

Ответы>>607813

14 Июн, 18:35 #171 #607813

>>607800
Добавлю, то что скачал курс пентестит. Он дает общее представление об уязвимостях, не более. Если верить из рекламе то нужно лишь найти себе нечто похожее на лабу с теорией+ задания. Тут один орал, что берешь и делаешь...оно понятно, но это порой получается что ищешь подсказку, а находит ответ, что ну ни разу не интересно так как не сам до этого дошел.

Ответы>>608735

14 Июн, 20:44 #172 #607964

>>596709
Повторю вопрос про ECSA. А ещё не были упомянуты CCNA/CCNP security.

56 Кб, 417x575

14 Июн, 23:37 #173 #608113

56 Кб, 417x575

14 Июн, 23:37 #173 #608113

Показать весь текст

Ответы>>608131 >>608138 >>608139 >>613586

15 Июн, 00:12 #174 #608131

>>608113
Красота, не ожидал такого объема, благодарю

15 Июн, 00:26 #175 #608136

>>598965
бампану, кто возьмется, такой добрый скажу какие папки небходимы

15 Июн, 00:30 #176 #608138

>>608113
Охуеть, большое спасибо. Тонна нефти тебе

15 Июн, 00:30 #177 #608139

>>608113
Ещё один курс забыл
https://www.youtube.com/playlist?list=PLrCZzMib1e9qiiSWgZ6pI5HiQzFc4hhdo

По поводу будущего гайда: реквестирую хотя бы пару слов про работу в сфере ИБ по разным направлениям: пентест, антивирусные лаборатории(вроде что-то уже писалось в прошлом треде), персональные данные, генерация ключей в УЦ, ИБшник в не it-конторе(думаю, там может попасться как возня с макулатурой, так и какие-нибудь IPS, SIEM), служба в силовых структурах, банки, etc.
И ещё - есть ли практическая(не бумажная) безопасность за пределами ДС1 и ДС2?

Ответы>>608141 >>608149 >>608740 >>630131

15 Июн, 00:38 #178 #608141

>>608139

>По поводу будущего гайда: реквестирую хотя бы пару слов про работу в сфере ИБ по разным направлениям: пентест, антивирусные лаборатории(вроде что-то уже писалось в прошлом треде), персональные данные, генерация ключей в УЦ, ИБшник в не it-конторе(думаю, там может попасться как возня с макулатурой, так и какие-нибудь IPS, SIEM), служба в силовых структурах, банки, etc.

Удвою.
Еще немного и будет годова исчерпывающая шапка, не будут плодиться одни и те же вопросы. За одно и может тонуть не будет постоянно.

15 Июн, 00:54 #179 #608149

>>608139

>И ещё - есть ли практическая(не бумажная) безопасность за пределами ДС1 и ДС2?

Мне кажется, она может быть где угодно, зависит от того, какие у тебя в городе организации и что ты можешь им предложить

15 Июн, 16:29 #180 #608735

>>607813
https://www.amazon.com/Network-Security-Test-Step-Step/dp/1118987055/ref=pd_rhf_se_p_img_10?ie=UTF8&refRID=2HRN55BYG9HP3GGXJ5H5

https://www.amazon.com/Building-Virtual-Pentesting-Advanced-Penetration/dp/1783284773/ref=sr_1_1?ie=UTF8&qid=1465997244&sr=8-1&keywords=building+pentest+lab

https://www.amazon.com/Hacker-Playbook-Practical-Penetration-Testing/dp/1512214566/ref=sr_1_2?ie=UTF8&qid=1465997361&sr=8-2&keywords=pentest

для начала

15 Июн, 16:31 #181 #608740

>>608139
https://www.youtube.com/playlist?list=PLsnQYZlxck4YJiJNyhW8mDyV7e39zA5nw
видосы по безопасности от Вектора

Ответы>>610531

16 Июн, 20:26 #182 #610239

>>561712 (OP)
Анон, реверс инженегрин относится к ИБ?

17 Июн, 00:20 #183 #610531

>>608740
Концентрация реально полезной информации минимальна

Ответы>>610740

17 Июн, 00:49 #184 #610550

Шарящий анон, объясни, в чём различия между этими факами:
1)информационно-аналитические системы безопасности
2)информационная безопасность телекоммуникационных систем
3)информационная безопасность автоматизированных систем
4)компьютерная безопасность

Ответы>>611876 >>630941 >>633792 >>640477

17 Июн, 10:09 #185 #610740

>>610531
а то
зато в 300 раз выше чем везде

Ответы>>611070 >>611876

17 Июн, 13:00 #186 #611070

>>610740

> зато в 300 раз выше чем везде

Ты просто не имеешь искать.
Смотрел я вебинары этого вектора. Особенно доставляют всякие 1,5 часовые записи.
30 минут ответов на банальные вопросы, порой повторяющиеся из записи в запись.
10 минут по теме (вокруг да около)
30 минут ответы на вопросы и болтология

18 Июн, 02:59 #187 #611876

>>610740
>>610550

18 Июн, 14:17 #188 #612038

Антохи, можно ли отучиться на ит-безопасника и устроиться работать в силовые структуры, пусть даже и не в какое-нибудь супер кгб а просто в мвд? родственник в органах имеется
Я просто давно мечтал работать в органах правопорядка и люблю компы, умею прогать, вот это все. На 28-ми летнего будут смотреть как на дибила?

Ответы>>612382 >>616435

18 Июн, 22:56 #189 #612311

Кто что про РУДН может сказать? Именно про информационную безопасность.

24 Кб, 265x265

19 Июн, 00:48 #190 #612382

>>612038
Майоров и их лизолюбов здесь не любят. Уходи

Ответы>>612440

19 Июн, 03:47 #191 #612440

>>612382
Лол, какой из меня майор, я вообще нищий просравший все на свете хуй, недоговноинженер, который раздумывает над стоит ли ему воплощать свои юношеские мечты.
Так как насчет работы в органах после обучения на факультете иб?

Ответы>>616435

19 Июн, 08:38 #192 #612467

>>561712 (OP)
21 год могу писать на с++ хелло ворлды. Можно на бешопасноть поступить еще ?

Ответы>>612470

19 Июн, 08:55 #193 #612470

>>612467
Нет. Поезд ушел когда тебе было 19

20 Июн, 11:01 #194 #613586

>>608113

Братюнь! Дай я тебя расцелую!

22 Июн, 13:37 #195 #616435

Позвонил в местный ВУЗ в котором есть кафедра ИБ, сказали что с этого года отменили вечернее образование по этой профессии, только дневное. Заочного тоже нет. А дневное я тупо не вытяну по деньгам ибо уже один раз отучился.
Обидно конечно, хоть плачь.
Удачи вам антохи, классная у вас работа.
>>612038 >>612440 кун

Ответы>>616468

22 Июн, 13:56 #196 #616468

>>616435
Езжай в дс или дс2, в мифи вообще вечернее стоит 60к в год

Ответы>>616721

22 Июн, 16:56 #197 #616721

>>616468
Эх, антоха, я ж не сын миллионера чтобы по дс рассекать, были бы деньги понятно бы уехал. Да и кризис этот ебучий, даже хату не могу сдать в своей хохлоперди.
В том вузе в котором есть кафедра иб мне сказали "зав кафедры категорически против вечернего и заочного, мол, это не учеба", я с ней отчасти согласен, но что делать тому у кого нет возможности учиться на дневном. Буду надеяться что в следующем году разрешат вечернее.

Ответы>>617387 >>617474

22 Июн, 23:43 #198 #617387

>>616721
я с расчетом что ты туда работать и учиться паоедешь

23 Июн, 01:15 #199 #617474

>>616721
Ну в ДС/ДС2 и заработаешь на съем хаты в конце концов, совмещая с вечерним/заочным обучением ИБ

71 Кб, 500x750

25 Июн, 02:01 #200 #620606

>>573576

Если к администрированию и обеспечению безопасности самого ПАКа УЦ будешь допущен, то не так уж и рутинно это все. В будущем пригодится как хороший пример защищенной системы, если все делать как положено. А с нашими законодателями скучно долго не бывает.
Кто уже перекатился под минсвязь?

25 Июн, 02:07 #201 #620607

С пятого захода только нашел тред - уже испугался, что потерли, лол.

50 Кб, 347x527

25 Июн, 02:41 #202 #620619

>>580121
http://www.farpost.ru/vladivostok/job/resume/sistemnyj-administrator-21319072.html

>С января 2008 по февраль 2010

>Администрирование ЛВС (50 рабочих станций, 4 сервера Windows 2000/2003/XP AD, FreeBSD 5.3)

http://www.farpost.ru/vladivostok/job/resume/sistemnyj-administrator-39448048.html

>С сентября 2007 по октябрь 2009

>Администрирование серверов уровня предприятия (Intel; Linux, FreeBSD, Win2003EE – 4 сервера, 160 раб

А также почему-то лишился диплома по специальности. В остальном seems legit.

25 Июн, 05:36 #203 #620643

Ребят, какие вузы в Питере топовые по ИБ?

Ответы>>620893

25 Июн, 11:47 #204 #620841

Понимаю что вопрос не по теме.
Но существует ли психологическая безопасность? Сталкивался кто-нибудь с этим?

Ответы>>620871 >>623695

25 Июн, 12:03 #205 #620871

>>620841
Существует, сталкивались.
Психологическая диагностика сотрудников, прогнозирование поведения и межличностных отношений, полиграф, профайлинг, оперативная психология и методики влияния - это самое ходовое.
Вообще там здоровый такой пласт информации, делиться им не любят и не хотят.

Ответы>>620901 >>621963

25 Июн, 12:23 #206 #620893

>>620643
ИТМО, Политех, Лэти

Ответы>>621642

25 Июн, 12:31 #207 #620901

>>620871
А почему?
Литературы не посоветуете? Интересное направление.

Ответы>>620954

25 Июн, 13:46 #208 #620954

>>620901
Оставь свои контакты, email. Что-нибудь найдется.
Не распространяются потому, что психология человека принципиально не меняется, и методики, работавшие 50 лет назад, живы и сейчас, при попадании в массы неизвестно, кем и как это будет применяться. У специалистов в этой теме и так проблем хватает. С такими подружиться не получилось, но пообщался неплохо и контакт теплый.

Ответы>>620981 >>620992 >>624233 >>624433 >>624562 >>712199

25 Июн, 13:47 #209 #620955

И мне кидайте.

25 Июн, 14:11 #210 #620981

>>620954
fakepocht4\;aseANUSUxmgmailPUNCTUMco#J m
Возможно, полезное для жизни познание этого направления.

25 Июн, 14:14 #211 #620992

>>620954

>>что психология человека принципиально не меняется, и методики, работавшие 50 лет назад

Чушь.

Ответы>>621141

25 Июн, 14:57 #212 #621141

>>620992
ну ты хотя бы обоснуй как-то, пример красочный приведи, так ведь совсем не интересно

Ответы>>621157

25 Июн, 15:04 #213 #621157

>>621141
А чего мне обосновывать? Ты явно не имеешь психолухного образования.
50 лет назад методики. Аха.

Ответы>>621172

25 Июн, 15:11 #214 #621172

>>621157
ребята не стоит вскрывать эту тему

25 Июн, 18:02 #215 #621402

Вопросы от тольковкатившегося.

Итак стоит вполне логичная задача:
Скачать Kali Linux. Обновить до последней версии. Обновленную сборку запилить на флешку как загрузочную.
Внимание вопрос: как это сделать?

гугл чот нихуя не помог хотя задача вроде как очевидная и должно быть тонна мануалов

Ответы>>621779 >>622130

25 Июн, 20:50 #216 #621642

>>620893
А что можете сказать насчет СПбГЭУ?

Ответы>>625084

25 Июн, 22:35 #217 #621779

>>621402
ой иди нахуй школьник

Ответы>>622135

26 Июн, 00:58 #218 #621963

>>620871

Потому что в подавляющем большинстве случаев достаточно совместимости по гороскопу, которую в голове прикидывает hr. Ну а службистов своя атмосфера и методички с грифами, а также оперативная работа по субъекту, потому что никакая психология и даже полиграф не даст стопроцентных гарантий чистоты намерений кандидата.

100 Кб, 900x900

26 Июн, 11:07 #219 #622130

>>621402
ой, смотрите маленький какир не может в гугл.

Ответы>>622135

26 Июн, 11:11 #220 #622135

>>622130
>>621779

Самое любопытное что гуру потешаются но никаких ссылок сами выдать не могут.
Лал.

Ответы>>622267

26 Июн, 13:27 #221 #622267

>>622135
Как ты байтишь то.Вау

27 Июн, 00:55 #222 #623462

Последняя лаба пентестита(9) не работает или я идиот, у кторого не работает впн на скачанной ихней же сборке ВМ?

Ответы>>623471 >>623574

27 Июн, 01:11 #223 #623471

>>623462
И что у тебя не работает?

Ответы>>623553

27 Июн, 06:37 #224 #623553

>>623471
Понятия не имею, честно. Скриптик подключения к впн говорит ошибка идите в лог, а в логе все хорошо. Ну и сайбер не открывается после добавления в хостст

27 Июн, 08:27 #225 #623574

>>623462
Ты курсы у них чтоли купил?

Ответы>>623644

27 Июн, 10:07 #226 #623644

>>623574
Причем тут курсы?

27 Июн, 10:55 #227 #623695

>>620841
Ебать вы тут развели.

27 Июн, 17:15 #228 #624233

>>620954
Тоже для расширения кругозора хотел почитать.
ekm;@)anANUSopenmailbo'GOxPUNCTUMT{*org

Ответы>>624562

27 Июн, 17:25 #229 #624254

Вкатился. Не знал, что тут есть тред для безопасников.
мимо окончил 1 курс

27 Июн, 19:38 #230 #624433

>>620954
ИБачую
tratV:PatatANUSprotonma\()ilPUNCTUMc[@eom

27 Июн, 21:21 #231 #624562

>>624233
>>620954

Проебался. ekamn1uM97ANUSopenmailbo>y5xPUNCTUMoKl*rg
После универа продажником специально работал и удаленил, какой-то социальный скилл прокачал. Потом совсем на удаленку перешел.

Сейчас опять в офис пришлось перекатываться. а я ссусь
Поэтому буду очень благодарен за литературу.

27 Июн, 21:53 #232 #624615

Присутствуют ли здесь иб-шники, работающие в провайдерах и существуют ли такие вообще?

Ответы>>624631 >>625279 >>627606

27 Июн, 22:03 #233 #624631

>>624615
Работаю в мелком. Нет ИБ, есть ад, содомия и алтарь богов хаоса.

28 Июн, 10:41 #234 #625084

>>621642
Не слышал о таком, как ФИНЭК, ИНЖЭКОН и ВШЭ может выпускать специалистов по ИБ лел ?

Ответы>>625628

28 Июн, 13:33 #235 #625279

>>624615
Есть, а чо? У нас правда виртуальный оператор связи.

Ответы>>625898 >>628825

28 Июн, 16:48 #236 #625628

>>625084
мимопроходивший абитур
В ВШЭ кстати как с направлением КБ? Норм программа или совсем слабо? Готовлюсь к тому, что базу там дадут, а многим вещам придётся обучаться самостоятельно.
На данный момент не знаю в этой сфере ничего практически, кроме примерного понимания того, что меня ждёт в будущем. Базовой логике написания программ на Паскале обучен, лол. Поэтому даже если бы и мог поступить куда-нибудь в МФТИ, этого бы не делал, потому что мне там не место сейчас просто.
Так что прошу просто инфу о направлении в ВШЭ, а не сравнивания её с ультра-топ учебными заведениями.

Ответы>>626132

28 Июн, 19:44 #237 #625898

>>625279
Расскажи про свою работу, про работу своего отдела, и про то, насколько реально туда попасть с улицы.

28 Июн, 19:49 #238 #625906

Ананасики, расскажите смищные истории как у типичного пролетариата на работе пуканьеры бомбили, когда ограничивали доступ к их любимым сайтикам. Долго они бугуртили?

Ответы>>625971

138 Кб, 600x600

28 Июн, 20:29 #239 #625971

>>625906

Азаза, это нам админы как-то доступ к вконтактику и одноклассникам заблочили всей конторе с какого-то перепугу. Через два дня обратно включили. Коллективное негодование вернуло все на свои места. Зачем упускать такой ценный источник информации из виду, все равно с телефонов будут сидеть.

28 Июн, 21:44 #240 #626132

>>625628
Очевидно, что никак! лел

29 Июн, 21:24 #241 #627606

>>624615
Спрашивал про ИБ-шников в одном из провайдеров - сказали, что их работа заключается в бумажках и СОРМ.

30 Июн, 02:57 #242 #627994

Какой же пентест ебаный потный пиздец.
Сидишь, тыкаешь пальцем в небо, то поковырял, это поковырял, хуй знает, повезет ли на уязвимость в этот раз. Программист выучил свой язык программирования и сидит надрачивает на него, а пентестер? Он должен знать (или суметь за короткий срок освоить) буквально ВСЕ. Я ебу, просто треш.

3 Кб, 200x200

30 Июн, 12:45 #243 #628325

Вконтакт и без того не славился своей безопасностью, а теперь с новым дизайном вываливает на каждой странице несколько ворнингов, включающих в себя раскрутку стека.

30 Июн, 17:13 #244 #628825

>>625279

>Расскажи про свою работу, про работу своего отдела,

Стандартная ибе служба.
Из специфики:
большая часть ИС публичные;
раздутый стек технологий;
тяжёлое легаси.
Отдела нет, я один. На надежных пацанов возложены роли, я присматриваю.

>и про то, насколько реально туда попасть с улицы.

Реально. Пару раз приходили люди почти "с улицы" просились в падаваны за бесплатно, я брал. Один сбежал, испугавшись тягот и лишений. Второй полгода постажировался весьма достойно, после работу нашёл, шнырем в уц.

Провайдерской специфики я не знаю особо. Мне в качестве сюрприза оператор связи достался, при найме не говорили.
Узел связи в эксплуатацию сдали, сорма не потребовалось за счет грамотного выбора аплинка. С проектной документацией знакомые помогли, с сдачей помог препод из вуза.
Теперь только напоминаю бухам слать нулевую платежку в фонд ежеквартально. И в конце года шлю отчет о перспективах. Отчет мне знакомый составляет.

Ответы>>629161 >>630095

30 Июн, 19:25 #245 #629161

>>628825

> грамотного выбора аплинка

ростелеком?

Ответы>>630039

01 Июл, 12:24 #246 #630039

>>629161
Тип того. Три буквы, ну ты понял.

01 Июл, 13:19 #247 #630095

>>628825
Работа, я так понял, бумажная в основном?

Ответы>>631542

01 Июл, 13:41 #248 #630131

>>608139

>И ещё - есть ли практическая(не бумажная) безопасность за пределами ДС1 и ДС2?

Даже в Казани нашёл всего 2 вакансии
https://hh.ru/vacancy/17488580
https://hh.ru/vacancy/17488914
В ДС 2 потребность в технарях есть, но не слишком высокая, насколько я понял, причём или в начинающих, или в дохуя опытных с экспертными знаниями сразу в нескольких областях.

01 Июл, 22:26 #249 #630941

>>610550
Бампану вопрос, тоже интересует

Ответы>>633792

sage 02 Июл, 01:41 #250 #631092

Чем глубже я вникаю в тему тем больше верю в ZOG.

Это нормально?

Ответы>>631340

sage 02 Июл, 12:50 #251 #631340

>>631092
Таблетки выпей и вникай дальше.

02 Июл, 15:32 #252 #631542

>>630095
Нет, совсем наоборот. Пилю мониторинг и играюсь с foss'ами всякими. Меры насаждать пытаюсь, осведомленность поднимаю, политбеседы провожу.
Иногда ревью компонентов, тестирование.

Бумажками в крайних случаях занимаюсь, к счастью, никто не знает, что в них быть должно и не требует особо. Минимум обеспечен, а кропать мертворожденные регламенты смысла нет. Поэтому по многим достигнуто соглашение "делаем если только предписание получим"

04 Июл, 14:24 #253 #633792

>>610550
>>630941
Компьютерная безопасность - упор на практику, то есть хакинг, защита от взлома.
ИБАС - аттестация объектов, бумажная безопасность.
Насчёт остального - хз, скорее всего или бумажки, или "поиск жучков".

Ответы>>640043

04 Июл, 23:25 #254 #634728

В МАМИ с безопасностью как? Стоит вообще туда подавать документы?

Ответы>>635339

05 Июл, 12:25 #255 #635339

>>634728
На слуху у безопасников не варьируется. Если есть возможность иди в нормальный институт. И определись, какой безопасностью тебе хочется заниматься.

05 Июл, 19:24 #256 #636020

Хочется играть с кем-то в ctf вместе, если кто-то хочет еще, го скооперируемся, анончики.
Мыло для связи: gottfridjx6AinglejingleANUSgmaW1LilPUNCTUM6[|com

07 Июл, 23:32 #257 #639644

А у нас в стране как дела с форенсикой?Возможно туда вкатиться?

Ответы>>640882

08 Июл, 11:42 #258 #640043

>>633792
Спасибо, анон

08 Июл, 17:29 #259 #640477

>>561712 (OP)

>Унижаем трукриптодаунов

О, ну хоть кто-то ещё. Отправьте одного в крипт на полставки, плиз.
мимо-проходил
>>610550
Это тебе я отвечал в прошлом треде ещё в ноябре что ли, лол? (Не в прошлом треде ИБ, в прошлом треде на другом ресурсе).
Смотрю, криптографию ты с тех пор отбросил.

Ответы>>640773

08 Июл, 21:24 #260 #640773

>>640477
ДИВАНОН!

Ответы>>640913

08 Июл, 23:35 #261 #640882

>>639644
GroupIB, отдел в ЛК, FSB, oxygen software (mobile devices), passware. Выбирай. Компании и вакансии есть, вкатиться можно, проще, если есть вкаченные знакомые.

134 Кб, 500x375

09 Июл, 00:05 #262 #640913

>>640773
Ну а хуле, тред ИБ всё-таки.

1014 Кб, 500x269

11 Июл, 21:46 #263 #644053

В моем городе есть техникум, там есть специальность по ИБ, стоит ли поступать? Это типа как среднее специальное идет. В программировании не шарю, в матеше тоже но есть желание начать изучать, чет мне страшно туда идти, думаю не осилю. Работать хочу каким нибудь сис.админом или чем то таким, нравиться за пк аутировать. Подскажите че нибудь. Сильно не смейтесь, я знаю что я тупой дебил.

Ответы>>644217

12 Июл, 00:04 #264 #644217

>>644053

Ну а что, среднее специальное с последующим повышением квалификации вполне себе котируется. Если ты из мухосрани и не планируешь становится убер-безопасником, то почему нет? Был бы умным, тогда бы я еще поверил тебе, что ты не осилишь техникум. А так, дерзай, вперед к мечте. Я тоже в свое время мечтал аутировать за пекой и не думал ни о какой ИБ, просто всегда было интереснее как это все работает внутрях, а не фэнтезийные миры игрулек, был уверен, что всегда найду применение полученным знаниям, а потом волею судьбы занесло в ИБ, где весь накопленный с детства бекграунд здорово пригодился.

12 Июл, 23:32 #265 #645355

Двач, я уфимец, есть ли тут поступившие в Уфимский Авиационный на ИБ? Ну или отучившиеся там, вроде вуз не за полную шарагу котируется, хочу вкатиться в тему и стать безопасником, это действительно уберперспективно?

15 Июл, 04:21 #266 #648356

Поделитесь, посоны, доводилось ли кому профессиональный кризис пережить? Посоветуете чего?

А то мне чо то пиздец как всё остопиздело:
В нашей теме восьмой год как.
Умею всякое. Достижения есть определённые, но не то что бы гордость особую вызывали.
Идеалы не предал, вроде, однако, сами понимаете, в иб без компромиссов не бывает. От некоторых компромиссов и полумер на душе муторно месяцами. Короче, сам собой не удовлетворён.
Да и левел выше тридцати расстраивает, чую что мозг деревенеет.

Для прокачки начал погромирование постигать, но понимаю, что прогером профессиональным быть не хочу, слишком однообразная деятельность.
Вот и сегодня, не уснуть, гонял думки всякие. Покодил пару часов, покурил чужой код. Стал искать наболело-тред, не нашёл.
Вот и решил с братушками по цеху печалями поделиться. Только чем лечить их?

Ответы>>649520 >>649910 >>694436

15 Июл, 10:25 #267 #648472

Как взломать страницу в вк, посоны?

Ответы>>648588

15 Июл, 12:44 #268 #648588

>>648472
Читай FAQ, там есть подробный гайд. Удачи!

Ответы>>658153

16 Июл, 12:08 #269 #649520

>>648356
Безопасники толковые нормально получают, так что можешь параллельно вести какую-либо свою деятельность, лулзов ради. Я бы так поступил.

16 Июл, 20:02 #270 #649910

>>648356

Становись блогиром.

17 Июл, 19:12 #271 #650818

что нужно что бы уйти в менеджемент ИБ? и еще вопрос, если есть военный билет по здоровью (астма) реально ли попасть на работу ИБ в структуры (ФСО и т д)

3677 Кб, 400x224

19 Июл, 16:15 #272 #653169

Какие есть международные сертификаты по ИЮ, получив которые можно работать за бугром? Кроме CEH и нескольких сертификатов от Cisco ничего не слышал. Есть что-то универсальное самое годное?

Ответы>>653497

19 Июл, 19:35 #273 #653497

>>653169
ИБ*
слоуфикс

491 Кб, 1280x688

20 Июл, 00:39 #274 #653973

Обьясните что такое ИБ простым языком, и сложная ли специальность

Ответы>>655131

271 Кб, 1600x1200

20 Июл, 15:35 #275 #654498

Привет, ибашеры. Такой вопрос: можно ли отслуживши в армии срочно, уйти в безопасники, типа остаться на сверхсрочную, пойти в какой-нибудь военный институт и т.д. Иными словами: есть ли путь из армейки в ИБ?

Ответы>>654668 >>655130

20 Июл, 17:28 #276 #654668

>>654498
Есть, оче охуенный

20 Июл, 21:15 #277 #655130

>>654498
Попробуй в академию, будешь очень ценным спецом

Ответы>>655357

20 Июл, 21:17 #278 #655131

>>653973
Да не, не сложная, прост сидишь в офисе и пароли для компьютеров придумываешь, а тебе за это 200к платят)

20 Июл, 23:43 #279 #655357

>>655130

На каком левеле ценности допускают к закладкам в оборудовании и ПО?

Ответы>>655589 >>656626

20 Июл, 23:51 #280 #655379

Есть ли маза идти в ИБ без блата, без армии, без влипания в органы?

21 Июл, 08:36 #281 #655589

>>655357
Зарепортил в органы.

Ответы>>656912

21 Июл, 20:25 #282 #656626

>>655357
на 80-м

Ответы>>656912

61 Кб, 512x512

21 Июл, 23:11 #283 #656912

>>655589

Реверсить вражьи железяки конечно, а ты о чем подумал?

>>656626

А вот этот явно что-то знает.

Ответы>>657866

22 Июл, 18:20 #284 #657866

>>656912
Зареверсил твоего йобу, нашёл закодированное ЦП, пожаловался.

Ответы>>662115

sage 22 Июл, 19:08 #285 #657941

>>561712 (OP)
Как взломать аккаунт впаше?

Ответы>>658153

22 Июл, 22:06 #286 #658153

>>657941
--> >>648588

25 Июл, 00:47 #287 #660362

>>603046
Закончил очное дневное в этом году (БИТ)
Пиздец не очень уровень

25 Июл, 17:05 #288 #661122

Кто на вечерку в мифи поступает? Что и куда подавать, а то я совсем отупел и ничего найти не могу :c

и не проебал ли время, пока был на практике в другом вузике?

Ответы>>661127

25 Июл, 17:07 #289 #661127

>>661122
И проебал сертификат с баллами егэ - точнее оставил его в вузике, лол.

Ответы>>661140

25 Июл, 17:14 #290 #661140

>>661127
БЛЯДЬ, ЗАВТРА ПОСЛЕДНИЙ ДЕНЬ НА БЮДЖЕТ. ЯЕБАЛ

Ответы>>662115

61 Кб, 512x512

26 Июл, 14:22 #291 #662115

>>661140

Ну ты фартовый.

>>657866

Хех, так можно из любого набора входных данных сделать ЦП. Откуда брал материал для обучения нейросети?

26 Июл, 15:07 #292 #662154

Выше бл вопрос насчет армии, хотелось бы получить более развернутый ответ. Отслужил, когда вставал на учет в военкомате, разговаривал с военкомом, он узнал что я кампудахтерщик, дал номер один, сказал звонить если хочу служить в фсб. Но наслушавшись как там все устроено, якобы без связей там делать нечего+хуй устроишься, целый год надо ждать звонить не стал. Есть мухосранская вышка по информационным системам.

Ответы>>662203

26 Июл, 15:53 #293 #662203

>>662154
Надо было когда служил пообщаться с особистом

26 Июл, 21:15 #294 #662670

Продублирую свой пост из pr

Сап. Вопрос по поводу образования. Сразу извиняюсь за сумасбродность и, возможно, наличие бреда.

Пол года назад начал с питонапрочитав, что это годно для новичков. Сейчас понемногу осваиваю фронтенд. И планирую работать в этой сфере.
Но вопрос не совсем про это.

Сейчас остался день, что бы подать документы в ВУЗы. И у нас в холяндии система такая, что подается в эл. виде 15 заявлений, каждому выставляется на выбор приоритет от 1 до 15. И при зачислении на какую-то специальность все заявки с нижним приоритетом аннулируют. То есть выбирать не придется.

Суть вопроса. Есть годный ВУЗ и думаю для подстраховки подать туда кроме уже поданных заявлений на компьютерные науки, компьютерную инженерию и программную инженерию заявку на КИБЕРБЕЗОПАСНОСТЬ.
Собственно кибербезопасность это актуально в СНГ? И смогу ли перекатиться в другую сферуесли не зайдет с теми знаниями, которые нагружу по этой теме?

26 Июл, 21:58 #295 #662738

Ананасы,а вы можете помочь с резюме?что нужно туда писать?насколько подробно?

Ответы>>664633

28 Июл, 12:35 #296 #664633

>>662738
Кинь мейл в тред, могу помочь с редактированием, покритиковать

Ответы>>664712

28 Июл, 13:37 #297 #664712

>>664633
Да его и нет,мне в общих концепциях,что лучше писать,а что нет

Ответы>>664809

28 Июл, 14:14 #298 #664809

>>664712
Ну, это зависит от твоих целей.
Сходи на хх почитай тамошние публичные резюме, поймешь как не надо писать

Ответы>>664839

28 Июл, 14:30 #299 #664839

>>664809
А чем они плохи?

Ответы>>664923

28 Июл, 15:31 #300 #664923

>>664839
Кинь примеры хороших по-твоему

Ответы>>664939

28 Июл, 15:39 #301 #664939

>>664923
Ну поскольку у меня нет опыта их написания,то я скажу ,что все выглядят неплохо,ну например https://hh.ru/resume/b18637b000021407770039ed1f6b4854535a73

Ответы>>664996

28 Июл, 16:07 #302 #664996

>>664939
Так ни о чем ведь. Некий краснодипломник, два месяца в эшелоне.
Что знает и что умеет по такой писульке не понять.
Прочитав такое даже на знакомство с эйчаром не стал бы рекомендовать.

Ответы>>665013

28 Июл, 16:21 #303 #665013

>>664996
Ну ладно ,а если я угораю по веб безопасности,и напишу,вот сайты,я на них тренировался,ctf решал,или это не то?нужно писать умею в xss.sql и тд?

Ответы>>665171

28 Июл, 17:19 #304 #665171

>>665013
http://www.securitylab.ru/blog/personal/Business_without_danger/297448.php
http://inf-sec.blogspot.ru/2015/01/12.html

31 Июл, 16:29 #305 #668052

https://lenta.ru/articles/2016/07/30/vzlomfsb/

Ответы>>668120

31 Июл, 18:03 #306 #668120

>>668052

Судя по всему опять тот же самый инструментарий выплыл, о котором известно уже много лет. Очередное подтверждение бессилия антивирусов против фалломорфирующих закриптованных вредоносных программ.

Ответы>>668139

31 Июл, 18:49 #307 #668139

>>668120
а что за инструментарий????

Ответы>>668219

31 Июл, 20:37 #308 #668219

>>668139
http://www.kaspersky.ru/about/news/virus/2015/Moshhnee-Stuxnet-i-Flame

> Кроме того, «Лаборатория Касперского» установила, что Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.

Думаю, все понимают, как именно они взаимодействовали и кем при этом курировались. Не так уж важно, как назовут очередную засветившуюся версию, важно, что разработка этого добра ни в коем случае не остановится.

Ответы>>690388

02 Авг, 14:51 #309 #670493

>>561712 (OP)
Какие политики ИБ наиболее распространены? лол они вообще кем-либо применяются?

Ответы>>670806

02 Авг, 18:57 #310 #670759

ОП - студент которому бомбануло от криптографии? :3

Ответы>>670812

85 Кб, 968x544

02 Авг, 19:38 #311 #670806

>>670493
Запретить все,что не разрешено.

02 Авг, 19:41 #312 #670812

>>670759
TmlldC4gTmUgYm9tYmFudWxvLg==

Ответы>>670838 >>671420

02 Авг, 19:57 #313 #670838

>>670812
m4mku 7v0u 3b4l kl0v4n)))

Ответы>>671241

03 Авг, 00:10 #314 #671241

>>670838

110100011000000111010000101100001101000110000001110100001011000011010000101110010010000011010000101110111101000010110000110100001011101111010000101110101101000010110000

03 Авг, 09:21 #315 #671420

>>670812

>Base64

>Криптография

Ответы>>671443 >>671698

03 Авг, 10:34 #316 #671443

>>671420

Ты ведь отдаешь себе отчет в том, что зашифрованное сообщение ты бы не прочитал?

> Москва, 2 августа 2016 года. — Министерство связи и массовых коммуникаций сообщает о том, что Государственный фонд «Росинфокоминвест» заключил первое инвестиционное соглашение с компанией «Крибрум», занимающейся мониторингом и анализом социальных медиа. В соответствии с подписанным соглашением общая сумма сделки составила 348,7 млн рублей. Инвестиции фонда составят 150 млн рублей.

> Первая инвестиционная сделка состоялась в рамках обновленной стратегии, которая была принята Минкомсвязью России и Советом директоров фонда в 2015 году.

> Крибрум собирает упоминания объекта (компания, персона, продукт компании) из русскоязычных ресурсов Интернета: социальных сетей, онлайн-СМИ, блогов, тематических и региональных форумов и других ресурсов. После этого система автоматически определяет эмоциональную окраску высказываний и распределяет публикации по тегам и категориям.

03 Авг, 15:55 #317 #671698

>>671420
FOÅzÏóè(¿±U×+^ÄîÑ¦

113 Кб, 720x409

04 Авг, 00:22 #318 #672260

Кто как считает, почему не получается обменять Ярошенко?

Работа Аноним 04 Авг, 11:49 #319 #672673

Закончил вуз в этом году, два диплома. Первый - Инженер микроэлектронщик. Второй - специалист по защите информации. По первому нет желания страдать хуитой на заводе без возможности даже в перспективе получать нормальные деньги. По второму чувствую явную недодачу знаний в плане ЯП, SQL и т.п. Т.е. было дохуя воды и очень мало полезного с практической точки зрения. На хх отклики шлют нахуй, хотя резюме вроде не из дермовейших. Изи бы доучился всему, что надо для работы, легко обучаем, но с работой беда

Ответы>>672689 >>673916

04 Авг, 12:02 #320 #672689

>>672673

Я бы тоже такого мудака как ты на работу не взял.

Ответы>>677400

05 Авг, 09:27 #321 #673835

Участвует ли кто в онлаен стажировке от POSITIVE TECHNOLOGIES? И если тут есть чувак относящийся к организации сего непотребства - высылай ссыль на второй вебинар УЖОПЯТНИЦА.

Ответы>>674018 >>674122

05 Авг, 10:57 #322 #673916

>>672673
Нади знакомого,который тебя возьмёт работать за еду.
В итоге будешь спецом с опытом.

05 Авг, 12:17 #323 #674018

>>673835
Есть такое.
Можете ссылками поделиться, которые в первом уроке фигурировали.
Въебинар толком не работал по причине десктопных линуксов. Второй попробую на андройде смотреть.

Ответы>>674244 >>674304

05 Авг, 13:28 #324 #674122

>>673835
Я участвую. Ссылок тоже нету. Может он следующую пятницу имел ввиду?

05 Авг, 13:55 #325 #674153

Тащемто как то то ли касячно началось все то ли впопыхах делали. Мне больше всего понравилось "искать флаг на сайте", пришлось даже на скаеп писать что вообще имели ввиду. Хорошо что потом задание на поиск дирректории исправили.

Ответы>>674157

05 Авг, 13:59 #326 #674157

>>674153
Ты как будто не можешь найти 6 однотипных записей в этом убожестве с открытым листингом, безопасничек.

Ответы>>674159 >>674173

05 Авг, 14:00 #327 #674159

>>674157
Ну не на айпишнике, а на румынском говне.

Ответы>>674163

05 Авг, 14:02 #328 #674163

>>674159
Он же специально дорки упоминал: site: румынское говно ._.

05 Авг, 14:07 #329 #674173

>>674157
Госпадзе как ты найдешь на настоящем сайте пассивно ключ который можно запихнуть куда угодно. Поэтому и исправили на то что надо найди его домашнюю дирректорию.

То что на http://138.68.20.158/ полазить и 32значные ключи найти я с этим справился.

Тащемто и его уже перелопатили.

Ответы>>674190

05 Авг, 14:18 #330 #674190

>>674173
Может мы из разных вселенных, но задание изначально "найти директорию".

Ответы>>674209

05 Авг, 14:22 #331 #674209

>>674190

>задание изначально "найти директорию".

Вроде сразу после лекции было про ключ, хотя может и недосып меня ебет.
Кто сайт тренировочный перелопатил, а то там и битрикс уже в роботсе появился и заглушку поставили?

05 Авг, 14:45 #332 #674244

>>674018
https://docs.google.com/forms/d/e/1FAIpQLScrAOCSQc08o8tWaSmQj0boS6pCENtZ-6vP90vuGeuLW4YIig/viewform?c=0&w=1 домашка
На андроиде норм идёт, но чатик я не смог найти

05 Авг, 15:25 #333 #674284

МУЖИЧКИ, ОНИ ОБЬЯВИЛИСЬ!
Теперь по поводу самих заданий:

мы действительно поторопились и не отключили индексирование директорий, поэтому мы обновили задания на сайте http://138.68.20.158/

Ищите флаги на веб-сервере заново! Срок выполнения - до следующей пятницы (12.08.2016)

Хотелось бы заметить, что для удобства мы сделали флаги в формате FLAG_{FLAG_NO}_{FLAG_MD5_STRING}

Форма ответов старая, просто вводите новые ответы: https://goo.gl/forms/EqpM9428oYGoYig32 (указывайте ваш email для того чтобы мы смогли вас опознать)

И да еще: тем, кто не выполнит ни одно из заданий из каждого блоков 1, 2 и 3 к концу следующей недели, инвайты на следующие занятия не будут присылаться.

Ответы>>674340

05 Авг, 15:37 #334 #674304

>>674018
Ссылка на видеозапись предыдущей лекции: https://attendee.gotowebinar.com/register/4305597750706272259

Ссылка на тулу из статьи: http://pastebin.com/KgXHZ558

05 Авг, 16:06 #335 #674340

>>674284
Домашку по скл и ксс дадут после лекций или что за блоки 1-2-3?

Ответы>>674360

05 Авг, 16:25 #336 #674360

>>674340
Блоки - домашки. Выполнеяшь хотя бы по одному заданию из каждой домашки - шлют ивайт на 4й вебинар. Вроде все так.

Ответы>>674377

05 Авг, 16:34 #337 #674377

>>674360
Значит после лекций, полагаю. А что на этом сайте-то искать сейчас? Там же хеллоуворд и роботс.тхт - все остальное к хуям выпилено

Ответы>>675165

393 Кб, 650x650

05 Авг, 20:10 #338 #674679

Как взломать что либо, самое простое, чтобы почувствовать себя кулхацкером?

Ответы>>674718 >>674783

05 Авг, 20:55 #339 #674718

>>674679
Мохнатый сейф?

Ответы>>674797

05 Авг, 21:33 #340 #674783

>>674679
анус себе взломай

Ответы>>674797

05 Авг, 21:46 #341 #674797

>>674718
>>674783
Вместо шутеек, дали бы сайт с пентестингом, ибешники фуевы.

Ответы>>674806 >>674817 >>675061

05 Авг, 21:51 #342 #674806

>>674797
http://crackmes.de/

05 Авг, 21:57 #343 #674817

>>674797
Я не ибешник, я просто прогуливался и решил тебе ответить.

06 Авг, 02:46 #344 #675061

>>674797
всё разжёвано неоднократно, в том числе и в этих тредах. без умения искать и анализировать информацию ни хакиром, ни защитнегом годным не станешь

06 Авг, 10:37 #345 #675165

>>674377
щас сайт работает или в дауне?

Ответы>>675287

06 Авг, 13:59 #346 #675287

>>675165
It's not just you! http://138.68.20.158 looks down from here.
4 флага нашел тупым перебором директорий в 500 потоков, наверное такие как я его и положили

08 Авг, 17:40 #347 #677400

>>672689
Тоже дотиров презираешь?)

Ответы>>677591

08 Авг, 18:44 #348 #677489

Безопасники, поступил в МухГУ на "информационно-аналитические системы безопасности". Совсем мимо?

08 Авг, 19:41 #349 #677591

>>677400

Та не, щас под пивко интернейшенол буду смотреть. За Иришку обидно прост)

64 Кб, 840x840

08 Авг, 20:03 #350 #677630

Первая домашка
неправославный зип

Ответы>>677635 >>678078

08 Авг, 20:04 #351 #677635

>>677630
Выебнуться не удалось
/home/atelieru/public_html/actoriedefilm.ro/

FLAG_1_56d765ba29ad3ea2f110e41e65c58463
FLAG_2_a0c307402c32aa90b0f003ff78d860ad
FLAG_3_78b5d85ebc6094fafacacdf3b58d6ec5
FLAG_4_437df86b4d3e70eee558e27ad306a139
FLAG_5_79a785dd748564b3a043c627ce489b06

FLAG_6_0d6d845a3e6bdba1bb03881988187ea2

Ответы>>677969 >>678383 >>678389 >>678678

09 Авг, 07:46 #352 #677969

>>677635
4 и 5 флаги где достал?

Ответы>>677973

09 Авг, 07:54 #353 #677973

>>677969
5 - backup.zip
4 - http://dev.1c-bitrix.ru/learning/course/?COURSE_ID=43&LESSON_ID=2287
/bitrix/php_interface/

Ответы>>677982 >>678024

09 Авг, 08:15 #354 #677982

>>677973
руками нашел?
dirb например по кастомному словарю почему то не отобразил

Ответы>>678004

09 Авг, 09:03 #355 #678004

>>677982
5 нашёл, переслушивая видео с паузами и попытками применять всё что упоминалось
4 по подсказкам в телеграмме пошёл читать про битрикс

Ответы>>678015

09 Авг, 09:20 #356 #678015

>>678004
походу я лопух. Сейчас еще раз запустил поиск файлов и директорий и норм...видимо сервак валялся когда первый раз искал( ладно спасибо за инфу, надо тоже на телеграм писануться

09 Авг, 09:31 #357 #678024

>>677973

Может в другом месте спойлерить?

137 Кб, 504x745

09 Авг, 09:49 #358 #678037

К бекапам всегда внимательно относитесь, посоны. Туда частенько закрытые ключи утекают :3

Ответы>>678680

09 Авг, 10:46 #359 #678078

>>677630
Может зря ты так?

09 Авг, 14:37 #360 #678383

>>677635
как нашел 6??

09 Авг, 14:41 #361 #678389

>>677635
1 и 6, остальные нашел...

Ответы>>678680

09 Авг, 19:01 #362 #678678

>>677635
как 2,3.: нашёл???

09 Авг, 19:02 #363 #678680

>>678037
>>678389
Гуру, помогите школьнегу плз!
напишите плз хинт на 1 флаг. чтоб ваще для нуба хрен с ней со стажировкой - знаний ищу!

09 Авг, 23:55 #364 #679063

по первому флагу смотри в сторону домашнего каталога и стандартных функций создаваемых админом при развертывании LAMP

11 Авг, 01:13 #365 #680219

а шестой как достать? собственно, тупняк с первым и шестым

11 Авг, 09:36 #366 #680438

Вопрос про скули: первое ж задание это <spoiler>ERROR BASED</spoiler>? И вот это SELECT command denied to user 'newuser'@'localhost' for table 'tables' можно ли обойти?

Ответы>>681633

11 Авг, 13:19 #367 #680725

Учусь на программиста, хочу работать программистом, но также хотелось бы вкатиться информационную безопасность(не для того чтобы работать, а просто самому довольно интересно это направление) пока еще ничего не гуглил, решил для начала спросить здесь с чего лучше начать?

З.Ы. Вуз не предлагать

Ответы>>680830

11 Авг, 15:10 #368 #680830

>>680725

>Учусь на программиста

Прокекал

11 Авг, 20:12 #369 #681240

ИБуны, вечный срачный вопрос

беспека vs админы: ваши варианты оптимального взаимодействия; 2in1 беспечный админ(анукей) - зашквар?

11 Авг, 22:27 #370 #681391

Мужички второе и третье задание по скулям блайнды же? И как в четвертом обойти фильтр символов? подскажите позязя.

Ответы>>681398 >>681633 >>686105

11 Авг, 22:29 #371 #681398

>>681391
Или в четвертов WAF вообще?

12 Авг, 07:50 #372 #681633

>>681391
Еще даже не делал, но фильтр обходятся обфусикацией ввода, очевидно же htmlencode и прочая лабуда.
>>680438
Кстати зря заморачиваешся, если в твоей инъекции выцепишь version(), то это уже зачтется.

12 Авг, 17:52 #373 #682514

Сап, воркач
Рассматриваю вариант вкатиться в Позитив джуниор малварь аналистом. Какие зарплаты сейчас у реверс инженеров? Какие ещё есть топ-работодатели в РФ кроме Каспера и Dr.Web, на кого ориентироваться?

Ответы>>683223 >>686174

13 Авг, 14:27 #374 #683223

>>682514
лол. Параша полная. Подобный вопрос задал себе в 2007 году и увидев вакансии и оплату перекатился в погроммисты. В рашке эта тема мертва, крис касперски писал, что в москве работу найти не мог по специальности реверс-инжиниринг вообще, а программистом не брали, т.к. на собеседованиях показывал слабое знание задач про гномиков, если бы в сша не улете вообще бы пишет голодал сидел в прямом смысле

Ответы>>683274 >>684967

13 Авг, 15:00 #375 #683274

>>683223
Что с ним сейчас, кстати? Последнее, что мне известно - это "приближающийся конец" и "вещества".

Ответы>>684336

14 Авг, 14:40 #376 #684336

>>683274

Все в порядке у него.

15 Авг, 00:28 #377 #684967

>>683223
Хм, Каспер предлагает КОНКУРЕНТНУЮ ЗАРАОТНУЮ ПЛАТУХ, если через SafeBoard вкатываться, а у них три антивирусные лаборатории по всему миру, не станут же они в России платить сильно меньше, потому что ты русня

Ответы>>687174

15 Авг, 00:59 #378 #684984

Сап, ИБуны
Если в моём вузике по иб программе дохуя околофизики и электротехники - имеет смысл задрачивать, или это нихуя не ценится?

Ответы>>685070

15 Авг, 06:50 #379 #685070

>>684984
Если информационная безопасность, то да, если компьютерная- нет.

Ответы>>686092

16 Авг, 00:25 #380 #686092

>>685070

>безопасность компьютерная

No such thing.

16 Авг, 00:36 #381 #686105

>>681391

> И как в четвертом обойти фильтр символов?

ПрОщЕ%09(Пр)ОсТоГ"о.

16 Авг, 03:09 #382 #686174

>>682514
Сам хочу туда же вкотится, но реально все вакансии забиты, работы фактически нету. Так что иного выбора не вижу как корвырятся дальше, особо не надеясь на работку в специальности, а деньги зарабатывать сторожеим. Тоже ведь безопасность

Ответы>>686198

16 Авг, 06:28 #383 #686198

>>686174
Запасной вариант - идти работать админом или программером. Москва не резиновая, на всех желающих работы, связанной с практической безопасностью, может и не хватить.

17 Авг, 06:59 #384 #687157

5 из 7 векторов нашёл склмап во 2 домашке - не смог 4 и 5. Это успех или ручками действительно проще крутить?

17 Авг, 08:30 #385 #687174

>>684967
В каспере зп можно назвать средней максимум, но у них заебатый соцпакет. В сейфборд лучше не идти вообще, если не студент, 2 года проёба + у стажёров зп как раз нищенская и того самого соцпакета нет.

Ответы>>694835

17 Авг, 10:58 #386 #687231

Господа, подскажите, что перспективнее - есть два предложения: одно завязано на инфаструктуру cheсkpoint, другое - работа с siem. С Siem системами никогда не сталкивался, с чекпоинтом тоже но работал где-то рядом.

Ответы>>687320 >>695583

17 Авг, 12:51 #387 #687320

>>687231
>>687231
Не сть два путя: первый быстро осваиваеш сием и вкатываешься, второй вкатываешься дальше в чекпоинт.

Ответы>>687327

17 Авг, 13:09 #388 #687327

>>687320
вопрос не в том, какое проще освоить, а в том, что перспективнее в разрезе будущего развития и поиска работы через 2-3 года

18 Авг, 12:39 #389 #688318

Мужички, я с вопросом про домашку. А именно про токены в cssi: я туп даже для копипасты с сайта разора. Помогите с подсказками, или напишите код решения после дедлайна домашки, если конечно это сделал кто-нибудь.

20 Авг, 13:47 #390 #690388

>>668219

А вот и слили часть http://xorcat.net/2016/08/16/equationgroup-tool-leak-extrabacon-demo/
free-архив зашифрован gpg с паролем theequationgroup

21 Авг, 14:41 #391 #691013

>>561712 (OP)
Благочестивые сэры хэкры, какую математику вам дают в вузика? Соблаговолите ответствовать

Ответы>>691518 >>694441

22 Авг, 10:11 #392 #691518

>>691013
Открой вступительные в аспирантуру по специальности и получишь прогграмму и полный список учебников.

22 Авг, 19:31 #393 #692059

http://ipk.mtuci2.ru/ru/fpkp/vvom_ibasu.php
Анон, что скажешь? Полное говно или сойдёт с гуманитарным специалитетом, 3 годами быдлокодерства и желанием вкатиться?

Ответы>>692658 >>694277

23 Авг, 07:39 #394 #692658

>>692059

>доцент С.Д. Ерохин

Ответы>>692765

23 Авг, 10:34 #395 #692765

>>692658
Значит точно надо идти!

24 Авг, 02:43 #396 #693861

Господа, помогите ньюфане. Все наверняка знают сервис по вытаскиванию айпишника через логин скайпа (кстати не подскажите как это происходит?), возможен ли обратны процесс- достать логин скайпа через известный айпи?

24 Авг, 15:18 #397 #694277

>>692059
Если работаешь, то заебёшься среди недели на занятия ездить вечером после работы.

Ответы>>694336

24 Авг, 16:03 #398 #694336

>>694277
Там суббота и один вечер в будний, норм.

24 Авг, 18:14 #399 #694436

>>648356
Ты это я, бро. Я вот такое себе хобби нашел - математику. Уже год вкатываюсь и начало неиллюзорно доставлять. По сравнению с школьными временами - небо и земля.

24 Авг, 18:16 #400 #694441

>>691013
Хуевую. Лучше сам. Дискретка, матлогика, линейка, тервер, крипта. Самый минимум. А в вузиках дают матешу 30-40-х.

Ответы>>694926

24 Авг, 19:09 #401 #694507

В моём городе пройдёт Код ИБ. По закону подлости это будет в рабочий день.

Ответы>>694512

24 Авг, 19:14 #402 #694512

>>694507
Какого числа? :3

Ответы>>694513

55 Кб, 530x313

24 Авг, 19:15 #403 #694513

>>694512

24 Авг, 19:45 #404 #694546

Насоветуйте софт для автоматизации поиска уязвимостей в вебе. Надоело руками писать запросы для крека всяких головоломок для пентеста.

Ответы>>694819

25 Авг, 01:18 #405 #694819

>>694546
https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools

25 Авг, 03:07 #406 #694835

>>687174
Соц. пакет уже не заебатый. Вполне себе обычный.
Мимо из Каспера

25 Авг, 09:37 #407 #694926

>>694441
В моём вузике была на уровне 80, а для студентов кафедры и на уровне нулевых.

Ответы>>695138

25 Авг, 14:13 #408 #695138

>>694926
хуй знает. Учился, как в Бауманке, так и в МИФИ. До сих пор у тамошних маткафедр потолок - интегральное исчисление. Теоретический уровень математики в той же криптографии - безбожно низок. Сраный Шнайер, как и Венбо Мао и то больше знаний дадут.

25 Авг, 21:38 #409 #695583

>>687231
Я бы сием посоветовал. Покуда к ней системы коннектить будешь прокачаешься по многим продуктам.

25 Авг, 22:15 #410 #695623

Делает еще кто домашки по вебинарам или слились уже?

Ответы>>695720 >>695927

25 Авг, 23:23 #411 #695720

>>695623
Ты разобрался с ХХЕ? Спойлерни решение 1го таска :3

Ответы>>696427

26 Авг, 08:03 #412 #695927

>>695623
Сделал первые три пока что. Хотя третью по ксс нихуя не сделал, а скопировал потому что дегрод

26 Авг, 18:06 #413 #696427

>>695720
http://blog.h3xstream.com/2014/06/identifying-xml-external-entity.html
Статья + комменты

Ответы>>696888

27 Авг, 11:09 #414 #696888

>>696427
Бля, я про нулевой имел ввиду, там где через <root>. Там нужен сервер с файлом и для респонса штоле? Ну или что я не то делаю тут.

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE root [
<!ENTITY xxe PUBLIC "any" "/etc/flag">
]>
<root>
<value>&xxe;</value>
</root>

Вообщем, если не трудно, обьясни ну или спойлерни позязя :3.

Ответы>>697591

27 Авг, 19:42 #415 #697591

АНОНЧИК ВЫРУЧАЙ. Я уже плачу как сучка, все домашки норм делал, но не могу в
ххе. Вылетать очень обидно же.
passwd и issue вывести могу, а с флагом - пиздос какой та. Что я упускаю >>696888 ?

а вообще в пизду все - скинь просто флаги,если не жалко

Ответы>>698013 >>698019 >>711081 >>712785

28 Авг, 00:39 #416 #697882

Посоветуйте аппаратный фаервол для дома. Думал об ASA 5505, но увидел цену на IPS модуль и прифигел, а 5506-Х не имеет L2 портов и без POE.

Олсо кто-нибудь тут пентестингом занимается? Реально ли сисадмину/сетевику влиться в тему или без опыта/образования шансов на трудоустройство нет?

Ответы>>697988 >>697989

28 Авг, 11:01 #417 #697988

>>697882
для дома хватит микротика

Ответы>>698387

28 Авг, 11:02 #418 #697989

>>697882
Как насчёт эмуляторов? Хотя, в эмуляторы firepower вроде как до сих пор не завезли.

Ответы>>698387

28 Авг, 11:41 #419 #698013

>>697591
Я ж сказал +комменты
Там в файле >_<, либо энкодь содержимое, либо в cdata клади.

28 Авг, 11:49 #420 #698019

>>697591
И свой сервер не нужен.
Для следующего здания достаточно pastebin+requestb.in+статья, которую я выше кинул.

Ответы>>698023

28 Авг, 11:58 #421 #698023

>>698019
я про нулевой таск гдн надо root пихать

Ответы>>698031

28 Авг, 12:07 #422 #698031

>>698023
Вся нужная тебе инфа для нулевого и первого таска есть в комментах к статье и в самой статье соответственно.

Ответы>>698033

28 Авг, 12:14 #423 #698033

>>698031

> в комментах к статье и в самой статье соответственно.

БАЖАЧКИ ДА Я Б ТЕБЯ РАСЦЕЛОВАЛ!!!
СЕЙЧАС СЕЛ ОСМЫСЛИЛ И СДЕЛАЛ ФЛАЖОК НУЛЕВОЙ. БЛЯЯЯЯЯЯЯЯ ВЕЧЕРОМ СКИНУ ФОТАЧКУ ШЛЮХИ РАЗВЕДЕННОЙ НА ФОТАЧКИ СПАСИБО ТЕБЕ ХОСПАДЕ АНОНЧИК!!

28 Авг, 13:46 #424 #698085

А тред-то разросся, аж до 4-го, уже FAQ-ом обзавелся!
Похоже надо идти за пивом и запланировать часик на чтение.
Какой настрой, воины, мы еще кому-то нужны?

Организационные студентопроблемы рот топтал, вы че тут разнылись, школьники, давайте по теме треда, да?

28 Авг, 19:32 #425 #698328

Со вторым пока мучался, обращаться к реквестбину смог через пастбин, но с выводом данных пока мучаюсь, там тоже энкодить надо? Последний флаг же ищется сканом портов? Ооох успеть бы доделать.
скиньте второй и третий флаг пожалуйста, госпадзе какое я ничтожество же.

28 Авг, 20:46 #426 #698387

>>697988
Не хватит. У меня белый IP адрес и, скажем, веб-сервис в интернет. Нужно на лету распознавать типичные паттерны атак и пресекать подобную активность для адресов с которых шла атака, при этом сервис для этих адресов надо продолжать предоставлять. Возможно, конечно, я чего-то не знаю про микротики? Они делают приличные аппаратные средства защиты?

>>697989
А зачем мне виртуализация? Поиграться я всегда в UNL могу, а реальную задачу то как в виртуальной среде решать?

Ответы>>699191

551 Кб, 1632x1224

28 Авг, 22:38 #427 #698472

>>589204

>Далее или выбирай отдельные направление и ищи корреляцию в требованиях или в целом по ИБ выдели требования которые есть в большинстве вакансий.

>Освой хотя бы принципы и разберись в терминологии что бы тебя не считали лахом. Потом попробуй что-нибудь сам на домашней пеке. Например настройку ОС, антивирь, файервол. С большего тебе хватит оперсорс решений и триал версий. Методики сам ищи или спроси тут.

Вот есть вакансия сис. адм.

>Должностные обязанности: Разработка планов по обеспечению безопасности компьютерных файлов от случайного или несанкционированного изменения,

И аналогичная вакансия.
Должностные обязанности: Согласно должностным обязанностям, знание действующего законодательства.

Смотря на такие требования что может быть на месте?

Первый раз иду устраиваться на работу, хочу по специальности.
Но за 4 года так и не понял чем заниматься после >пикрл.

Если есть знающие люди подскажите.

Ответы>>698476 >>701149 >>712454

28 Авг, 22:40 #428 #698476

>>698472

>>Далее

>>Освой

Забыл написать.

Очевидно - смысл осваивать что-то новое есть, но, на всех работах, в большинстве своём требуют опыт, где его взять если за 4 года ничему не научился?

Ответы>>699066

29 Авг, 16:31 #429 #699066

>>698476

>где его взять если за 4 года ничему не научился

во-первых - учи себя.
во-вторых - тебя и не должны были учить. задача препода -преподать, а как ты это усвоишь и применишь - дело твоё.

29 Авг, 16:33 #430 #699070

Тут кто-то хотел в мифи поступить на вечерку, как успехи?

29 Авг, 19:15 #431 #699191

>>698387
нет, так микротик не умеет, это просто фаервол, а тебе нужна комплексная ids/ips система, я б на твоем месте поставил коробочное решение и не ипал себе мозг.

31 Авг, 15:20 #432 #701149

>>698472
Куд можно пойти с этим дипломом в мухосранске?

Ответы>>701400

31 Авг, 19:57 #433 #701400

>>701149
В бургеркинг

Ответы>>701436

31 Авг, 20:21 #434 #701436

>>701400
Охранником? Тоже ведь безопасность.

Ответы>>701442

31 Авг, 20:33 #435 #701442

>>701436
Не трави душу

31 Авг, 23:50 #436 #701593

https://chelyabinsk.hh.ru/vacancy/18228327

01 Сен, 11:53 #437 #701787

Безопаснички, сможете защитить мой анус?

Ответы>>702354 >>702375

01 Сен, 19:14 #438 #702354

>>701787

Конечно. Модель угроз какая?

01 Сен, 19:35 #439 #702375

>>701787
Кочегар мохнатой топки выехал для проведения оценки защищённости. Оценка защищённости будет реализована посредством тестирования на проникновение.

02 Сен, 07:37 #440 #702790

Там новая кали вышла

Ответы>>703142

02 Сен, 14:35 #441 #703142

>>702790
Я из лесу вышел и снова зашел

03 Сен, 07:23 #442 #703806

>>561712 (OP)
Поясните за информационную безопасность.
У самого за плечами 5 лет в сетевой сфере, но заебало, сейчас учусь в вузике по телекоммуникациям, но на магистратуру есть выбор - либо дальше по ним же, либо информационная безопасность.
Чем вы вообще занимаетесь? Гуглил вакансии, некоторым надо специалист в ассемблере и яве, некоторым просто настройка разных фаерволлов и куча всяких сертификатов ИСО и прочих.
Без знаний программирования чето можно в этой сфере делать?

Ответы>>704231

03 Сен, 19:26 #443 #704231

>>703806

>учусь в вузике по телекоммуникациям

ВМКСиС?

>есть выбор

в этом треде тебе только ИБе посоветуют. пробуй на иб, нафига тебе две бумаги по одному профилю

>Чем вы вообще занимаетесь?

Кто как. Зависит от масштаба конторы. Сингл-ибешнику приходиться всем по чуть-чуть заниматься.
Я вот вовсе человек-СБ в конторе в 200 сотрудников. Решаю все вопросы, которые гендир поручает, большинство непрофильные.

>Гуглил вакансии

Ты представляешь примерно сколько специализаций в ИТ? Вот почти столько же в ИБ
Програмирование нужно знать если безопасность разработки обеспечиваешь.
Из сетевиков/сисадминов неплохие спецы по безопасности эксплутации получаются.
В принципе, экспертный уровень в какой-либо области поможет тебе стать неплохим спецом по ибе этой области. Я вот до ибе одминил около десяти лет, теперь одмины меня наебать могут только с большим трудом.
Есть ещё большая сфера бумаги/режим/аудит, но тут нужно любить и знать стандарты, и уметь генерить годные бумаги в большом объёме.

Спрашивай ещё, если чо.

Ответы>>704612 >>706051

04 Сен, 12:37 #444 #704612

>>704231

> ВМКСиС?

Нет, я не с рашки даже

> Из сетевиков/сисадминов неплохие спецы по безопасности эксплутации получаются.

Буду тогда двигаться в сторону JNCIS-SEC, все равно работа оплачивает, и попробую какие-то ISO изучить которые в вакансиях видел.
Благодарю за ответы.

Ответы>>705050 >>706775

04 Сен, 20:38 #445 #705050

>>704612

>не с рашки

это специальность а не вуз, если чо

>JNCIS-SEC

я не знаю линейки можжевельника, но там наверняка какой-нибудь ngfw/l7/dpi есть. Если вы джунипёр юзаете, то запроси у дистриба демки или демо-девайс, разверни стенд, потести. заценишь чем секурити-сетевики занимаются

>попробую какие-то ISO

а вот этого я бы не советовал, взрослые стандарты плохо заходят без подготовки. Начни с учебника по теории иб, или чего -подобного.
рискну предположить, что если ты сетевик, то наверное ориентация более практическая, чем бумажная. возьми какой-нибудь практический стандарт, типа critical security controls, и прикинь, что из этого уже можешь сделать, что интересно было бы реализовать. Большую часть, худо-бедно можно закрыть всяким FOSS'ом, поэтому если прыщей не боишься, то поле для развития огромное.

>не с рашки

у вас же наверняяка национальные ибе стандарты есть, покури их.

Ответы>>705827

05 Сен, 19:34 #446 #705827

>>705050

> это специальность а не вуз, если чо

Лол, ну я специальность не помню, знаю там точно есть слово телекоммуникации, езжу туда 2 раза в год на сессию только чтобы получить корочку, вот.

> Начни с учебника по теории иб

> critical security controls

Вот это годно, спасибо еще раз.

05 Сен, 22:43 #447 #706051

>>704231
Анон, а что плохого в ВМКСиС???

Ответы>>706053

05 Сен, 22:59 #448 #706053

>>706051
ничего плохого, я сам оттуда родом
просто пацан написал про телекоммуникации, и я решил уточнить, чего у него, прям связистские специальности или вмксис.

06 Сен, 08:34 #449 #706190

Поясните за магистратуру. Где лучше в мск учиться?
Сейчас 3 курс в мухосранске.

Ответы>>707129

06 Сен, 19:30 #450 #706775

>>704612
ты с бульбы?

Ответы>>707583

07 Сен, 08:02 #451 #707129

>>706190
ИБ это практика. Науки там почти нет. Ты лучше вместо магистратуры в армию сходи или еше какие-нибудь органы. Познакомишься поближе с потенциальными коллегами, а главное будущими начальниками.

07 Сен, 14:21 #452 #707440

Сап, анчоусы.
Сам сисадмин-эникейщик, так скажем. Сейчас появилась задача обезопасить обмен инфой в новом офисе - как с мобильных устройств, так и с пека.
Модель угроз - хитроевыебанные конкуренты и т.п. недруги.
Может поделитесь мыслями, наводками на орг.материалы, или даже просто конкретными решениями (ну типа, впн поднять и т.п.)

Ответы>>707770

07 Сен, 16:09 #453 #707583

>>706775
C Украшки

162 Кб, 1280x960

07 Сен, 16:31 #454 #707611

Привет ребята! Где и кем можно работать с профой "системы технической защиты информации"?

Ответы>>707770

07 Сен, 19:10 #455 #707770

>>707440
critical security controls
>>707611
хоть в макдачке, хоть в кфц. а по идее, это ловцы жуков, аттестаторы помещений и защитники ГТ. гугли "противодействие техническим разведкам" "техническая защита конфиденциальной информации" и тп.
решает всё равно скил, а не корка. с дипломом поибе ты на любую ибе работу можешь претендовать, если соответствуешь. в основном профильная вышка требуется, не видел чтобы именно конкретную специальность при найме требовали. есть профильная вышка и ок. вас же всё равно в вузиках толком не учат.

Ответы>>708058

07 Сен, 23:12 #456 #708058

>>707770

>critical security controls

>

сенкью

10 Сен, 21:37 #457 #711081

>>697591
Кто-нибудь сделал домашку по ведру? Кроме ссаного брутфорса ничего не вижу.

Ответы>>712151

12 Сен, 11:16 #458 #712151

>>711081
Там данные передаются открыто вроде (хинт про нотсосекьюрконнектион). Тащемто не поздно ли еще сдать дз, а то я кроме этой хероты не вижу, но и не особо всматривался.

Ответы>>712181

12 Сен, 11:54 #459 #712181

>>712151

>нотсосекьюрконнектион

По памяти не то сказал.
Вот тут Controller.java а подсказка - NotSoEasyToHackHttpsURLConnection.

Аноним 12 Сен, 12:24 #460 #712199

>>620954
прошу и мне тоже

12 Сен, 14:54 #461 #712454

>>698472
мой пик диплома схоронили лол.

12 Сен, 17:44 #462 #712785

>>697591
Немного пролетел с этим и не в теме, скиньте ссылочку на дз, будьте добры

Ответы>>713247

12 Сен, 22:12 #463 #713247

>>712785
Ну там как бэ дэдлайны уже были и все закрыто, да и последний вебинар завтра.

Тащемто кто-то тут говорил ознакомиться с QА и внезапно оказалось что секьюрные тесты эт очень близко к пентесту.
Ну и тащемто в моей мухосрани даже вакансия есть QA Engineer (Networking/Security):
Responsibilities:
Manual software testing on varied environments and setups(regression cycles, functional tests, etc);
Create complex virtual and physical environments to test Network Security products;
Write High and Low Level Test Plans for dynamic routing & OS features;
End to End project ownership on Customer Releases;
Requirements:
Good knowledge in Networking: Switching, Routing, TCP/IP, IP-Subnetting;
Experience in *nix-like systems;
Knowledge in system infrastructures (AD, DHCP, DNS, FTP, IIS, Apache);
Knowledge and experience in virtualization solutions such as VMWare;
Good verbal and written communication skills in English;
The ability to work in a limited timeframes;
Attention to details and punctuality;
Independent, motivated and self-managed at work;
Team player with good interpersonal skills;

Я правильно понял или это обычная обезьянья работа?

Ответы>>714517 >>719342

14 Сен, 00:12 #464 #714517

>>713247
А что за ресурс с вэбинарами?

15 Сен, 10:36 #465 #715686

>>561712 (OP)
Аноны, кто где учиться? Как у вас там? Потравите кулстори, что изучаете, как ваши ощущения от универов?

Ответы>>716692

16 Сен, 02:48 #466 #716407

>>567758
читай OWASP
а вообще - есть один черт список "любимых", тех что находить тебе проще.

16 Сен, 14:37 #467 #716692

>>715686
У нас были математики один круче второго, первый косой пишет на доске, увлечется и начинает херачить на стене, все ржут, оборачивается и говорит, ты, кто смеялся вставай и уходи, пока не уйдешь продолжать не буду, чел встаёт, препод ему да не ты, а другой, так в общем и не выяснили кого он хотел, в целом если это не пиздатый тех вуз то можно идти ради диплома и самому учиться, у меня диплом никогда и не спрашивали при собеседование всегда знания, так что можно учиться и работать и с троешным дипломом устроиться лучше чем краснодипломник

16 Сен, 18:29 #468 #716866

Анон, помоги мне, пожалуйста, определиться. Мне 27 лет, живу в США, вышки нет, думаю, стоит ли идти учиться 4 года на cybersecurity, если с математикой всегда было плохо. В программировании тоже вообще ничего не понимаю и все знания со школы пропали, да и в школе не было особенно интересно. Я пользуюсь иногда тором и впнами. Я же правильно понимаю, что мне на комп.безопасность смысла идти нет с такими знаниями? Что это в принципе как раз в основном программирование и математика и таким гуманитариям как я здесь будут не рады? Просто очень уж много платят здесь по этой специальности.

Ответы>>716875

16 Сен, 18:34 #469 #716875

>>716866
А сама тема то тебе интересна? Изучить нужно будет довольно много, причём зачастую самому.

>Просто очень уж много платят здесь по этой специальности

Настало время прокачать ингриш и собирать чемоданызаводить трактор. Как там у вас с востребованностью cybersecurity?

Ответы>>716897

16 Сен, 18:42 #470 #716897

>>716875
http://www.forbes.com/sites/stevemorgan/2016/01/02/one-million-cybersecurity-job-openings-in-2016/#7ddcb4d7d274
http://www.rasmussen.edu/degrees/technology/blog/cyber-security-degree-worth-it/
http://www.csoonline.com/article/2947484/it-careers/send-your-kid-to-cybersecurity-school.htmlhttp://motherboard.vice.com/blog/the-cybersecurity-industry-is-hiring-but-young-people-arent-interested
Я вот такого начитался и захотелось туда идти. Тема не знаю, интересна или нет. Математика не интересна точно и понимаю я ее очень плохо, программированием тоже вроде особо не увлекался. Я не слишком вообще старый, чтобы в эту тему вникать? 27 лет же. Многие уже во всю пытаются что-то делать в 15-16 лет.

Ответы>>716921

16 Сен, 18:55 #471 #716921

>>716897
Ты однозначно будешь проигрывать по знаниям и скиллам тем ровесникам, которые озаботились своей прокачкой в вузе и уж тем более тем, кто занимался этим ещё в школьные годы, так что первое время, очевидно, будешь конкурировать только с зелёными новичками.
Чем занимался до этого? Может тебе подойдёт что-нибудь связанное с администрированием, пентестами. Или с бумажками, но это уже информационная безопасность, а не кибер.

Ответы>>717538

17 Сен, 03:55 #472 #717538

>>716921
До этого сидел дома и играл в игры 24/7, лол. Что такое пентесты я даже не знаю. Вопрос, грубо говоря, такой-стоит ли лезть в эту область человеку в моем возрасте с целью сделать карьеру? Если знания вообще нулевые.

17 Сен, 23:46 #473 #718113

Где получить опыт работы, если у всех вакансий по специальности уже дефолтно необходим опыт работы?

Ответы>>718130

18 Сен, 00:02 #474 #718130

>>718113
баг баунти программы, если говорить про петнест

Ответы>>718506

18 Сен, 12:43 #475 #718506

>>718130
насколько я понимаю, в россии такое нахуй никому не нужно

Ответы>>718574 >>719197

18 Сен, 14:07 #476 #718574

>>718506
mail.ru(vk, ok, mail.ru), yandex. Да и какая разница чьи баги искать.

19 Сен, 06:53 #477 #719196

Народ, подскажите перехватывающие прокси, кроме как у бурпа есть чего еще дельного?
(всм чтоб запрос отправлялся только когда я разрешу, как в бурпе том же самом, чтоб я собственно на лету мог запросы редактировать)
Чет гуглил и на какую-то хуйню ток 90х годов напоролся.

Ответы>>719199 >>719212

19 Сен, 06:55 #478 #719197

>>718506
да как бы очень даже нужно, не помню название конторы но у них было указано мол опыт участия в баг баунти программах это збсь.
ну а хакать можно и не россию, тамж всё публично, и понятно по твоему профилю можешь ты чего или ты индус просто.

Ответы>>720990

19 Сен, 06:57 #479 #719199

>>719196
если что-то консольное - вообще топчик
(mitmproxy не предлагать, он под редактирование хуёво заточен)

19 Сен, 07:59 #480 #719212

>>719196
OWASP ZAP

19 Сен, 12:28 #481 #719342

>>713247
Ты правильно понял. Пентесты тоже разные бывают. Технический чем-то напоминает обход всех граничных ситуаций, вполне часто ручками и это обезьянья работка, ремесло так сказать.

19 Сен, 23:43 #482 #720053

Сап безопасники, учусь в вузике, знаний соответственно мало, вопрос такой - актуальна ли книга "Хакинг искусство эксплойта"? И насколько она полезна если меня интересует реверс, пентест и прочее связанное с комп. безопасностью

Ответы>>720069 >>720300 >>720315 >>720611

20 Сен, 00:09 #483 #720069

>>720053

Как бы тебе сказать, кхм.. утро вечера мудренее, в общем.

Ответы>>720282

20 Сен, 09:44 #484 #720282

>>720069
Прямо скажи, я с этой темой мало знаком, не хотелось бы тратить время впустую на устаревшие знания

Ответы>>720325

20 Сен, 09:54 #485 #720300

>>720053
Реверс, пентест и прочее. Ты б тащемто определился бы с направлением, а то и оси ковырять и реверсить прилаги и вдруг еще веб крутить - много информации жи. Сходи может на хакерван там и баугаунти и книженцию с какойникакой инфой вбрасывают.

20 Сен, 10:10 #486 #720315

>>720053
https://www.cybrary.it/

20 Сен, 10:34 #487 #720325

>>720282
Пройди общий курс по безопасности гденибудь, а то тебе все и сразу

20 Сен, 18:25 #488 #720611

>>720053

> вопрос такой - актуальна ли книга "Хакинг искусство эксплойта"?

Если ты будешь работать по материалам книги на 64-битной современной системе, то надо будет чуток предварительно подготовиться касательно того, как сейчас выглядят регистры, да и современный gcc немного не так компилит, хотя выдает почти то же. Но в целом книга полностью актуальна.

20 Сен, 23:12 #489 #720990

>>719197
откуда начать изучение данного вопроса?
может есть какой-то гайд

Ответы>>721004 >>721009

20 Сен, 23:21 #490 #721004

>>720990
web hacking 101, на хакерван бесплатно раздавали

Ответы>>721022

20 Сен, 23:29 #491 #721009

>>720990

Потренируйся на локалхосте, бротиш:
https://wordpress.org/download/release-archive/
https://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/

Как начнет получаться, считай опыт получил. Заодно посмотришь как латаются дыры.

Ответы>>721022

20 Сен, 23:38 #492 #721022

>>721004
>>721009
господа, тогда еще такой вопрос вам
у меня с разговорным английским все нормально, а вот с техническим не очень, где можно его подкачать?

Ответы>>721116

21 Сен, 02:18 #493 #721116

>>721022
читай много

21 Сен, 03:45 #494 #721145

Безопасник в политехе, 3 курс. Нахуй я сюда поступил?

Ответы>>721283

21 Сен, 12:20 #495 #721283

>>721145
это где?

Ответы>>724626

21 Сен, 17:23 #496 #721566

Приближаемся к бамплимиту. Для будущего гайда было бы неплохо пояснить за популярные сертификации в том плане, полезны ли они для новичка как источник знаний в том числе и бесплатный, если курс куплен на торрентах, а экзамен сдаваться не будет, при устройстве на работу. В треде упоминалось, что:
Pentestit - пустая трата времени и денег
CEH - бесполезен
OSCP - полезен
ECSA - ?
CCNA/CCNP Security - ?

Ответы>>721769 >>722327

21 Сен, 19:47 #497 #721769

>>721566
OWASP - ?

Ответы>>721916

21 Сен, 21:39 #498 #721916

>>721769
OWASP Top - 10 таковой сертификата нет, но знание очень полезно!

Хардкор это OSCP, лично знаю 3 людей которые его получили.

From PT

22 Сен, 09:53 #499 #722327

>>721566
Если смысл написать вообще про наличие общего представления о том как работает всё говно. А то по моему у народа часто ложное представление создается что можно без нормального понимания работы технологий их взламывать. (пентеста это касается совсем сильно)
Ну и список книг было бы неплохо добавить.

Ответы>>722457 >>741858

22 Сен, 12:56 #500 #722457

>>722327
Ну а когда они сталкиваются с жесткой реальностью, то бегут срать на форумах тупыми вопросами

Ответы>>722834

22 Сен, 13:31 #501 #722489

Что ж, ждём переката и хотя бы каркаса для гайда. Добавлю ссылку по CTF
https://captf.com/

22 Сен, 19:17 #502 #722834

>>722457
ну это уже проблемы форумов

Ответы>>722880

22 Сен, 19:30 #503 #722858

Безопасники , подскажите , учусь в колледже шараге на ИБ телекомуникационных систем 4 курс скоро писать диплом , подкиньте годных тем для него , или где их посмотреть можно.

22 Сен, 20:01 #504 #722880

>>722834
Форум было как абстрактный объект, двач тоже страдает...

22 Сен, 22:11 #505 #722999

Когда перекат?

Ответы>>723015

22 Сен, 22:46 #506 #723015

>>722999
Тред до сих пор жив?

Ответы>>723019

22 Сен, 22:49 #507 #723019

>>723015
Конечно.

22 Сен, 23:10 #508 #723040

Ловите перекiт.

https://2ch.hk/wrk/res/723039.html (

М)

Да, я так и не сделал нормальный фак, ибо я даун.

Ответы>>723048

22 Сен, 23:18 #509 #723048

>>723040
блять у тебя столько времени было специально же ждал пидор ты иди нахуй с перекатом

Ответы>>723071

23 Сен, 00:23 #510 #723071

>>723048
Что не так?

Ответы>>723072

23 Сен, 00:24 #511 #723072

>>723071
Шапки нет.

Ответы>>723075

23 Сен, 00:38 #512 #723075

>>723072
Так мы и не придумали. Завтра после работки сделаю фак, собрав всю инфу из всех тредов, а пока перекатывайся в новый тред - все равно много постов не напишем, и фак будет на первом посте.

P.S. Галочка оп не работает - странно.

25 Сен, 15:56 #513 #724626

>>721283
НУ "ЛП"

16 Окт, 00:37 #514 #741858

>>722327
ты хотел сказать без нормально понимания сотен технологий?

Тред утонул или удален.
Это копия, сохраненная 27 октября 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.