24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Унижаем трукриптодаунов, пилим свои истории успеха поИБэ, рассказываем прохладные и смищные истории: как начинали карьеру в мухосранской конторке, как проводили аудиты по ISO 27001 и СТО БР ИББС, реализовывали проекты и жрали в ресторанах, а также хуесосим калигоспод.
F.A.Q.
В: Хочу вкатиться в информационную безопасность, с чего начать? О: Поступить в вуз на данную специальность.
В: В какие ВУЗы поступать на ИБ? О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра.
В: Хочу быть еба-криптогафом. Что делать? О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ.
В: Как взломать аккаунт впаше? О: Просто УЕБЫВАЙ
В: Мне кажется, что за мной все следят. Что делать? О: Вам в криптач (/crypt).
Учусь в магистратуре на специальности техносферная безопасность, пошел потому что получилось поступить на бюджет, а тут степуха 15 косарей, а мне бы столько платили за мою первую юридическую вышку. Правда я без понятия как потом использовать эту вышку может парралельно еще что нибудь учить, чтобы в комплексе по окончанию лучше работу найти?
Сап, анон Дело в том, что я тока начал постигать сферу иб и хочу каких-нибудь нубовских квестов-задачек по сабжу. Типа ctf, но для бегиннер-лвла. У анона найдется что-нибудь?
>>565895 >>565944 Если ты тотальный нуб, то участие в настоящих CTF тебе не поможет.
Я делал так: После какого-то CTF я брал write-up'ы написанные теми кто решил, и тупо повторял их действия по уже расписанным шагам. C web такое правда нифига не выйдет, но вот реверсинг, крипто, форензику можно офигенно прокачать.
>>566729 >Если ты тотальный нуб Ну, можно сказать и так. Я просто даже хз, какого рода задания могут быть на тех же ctf Глянул: дохуя всего. Например, скачать mp3 файл и расшифровать его, увидев, что там нужно убрать какие-то определенные шумы, смотреть через такты и увидеть во всем этом еще и определенный алгоритм шифрования. Пиздос короче. Вот и подумал, что, может, есть какие-то совсем азы, с которых начать и постепенно, постепенно..
А так хз. Я всегда людей бесплатно консультировал, набирал знакомства, сам не стеснялся за советом ходить. Качался постоянно. А потом это потихоньку стало конвертироваться в бабки. Сейчас на распутье, по всему выходит что нужно ИБ контору свою открывать, но лень и боязно. Такие дела.
Анон, всю жизнь увлекался программированием, плюсами, затем джавой, затем в универе вебом. Недавно внезапно осознал, что сфера иб охуенна и главное, очень мне интересна. Сложно ли будет перекатиться в квалификации, чтобы заниматься по этой сфере или я уже просрал все полимеры? бтв, насколько важно в сфере ИБ иметь профильную вышку?
>>569323 >>569488 Нахуя тогда в безопасники идут, на энтузиазме? Получается и зп небольшая (относительно IT) и ответственность больше, знать надо совсем много
>>570136 Ну ты сейчас, видимо, решаешь, куда податься: в безопасники или программеры, так? >Кто больше получает, у кого больше шанов завести трактор? Вот тут сразу нет. Если ты идешь в данную профессию и тобой в первую очередь движет бабло, то тебе не нужно ни туда, ни туда - потеряешь нервы и, самое ценное, время. Что еще объяснить? В чем заключается сложность работы программистом?
Продублирую свой вопрос с прошлого треда. Какими стандартами надо пользоваться при написании методик по выявлению инцидентов? Один из анонов говорил про нисты, но какими именно из них?
гуиз, только начинаю свой путь в иб. Хочу податься в вирусную аналитику. Сейчас 1ый курс. Может посоветуете книги\ресурсы\с чего начать учить ассемблер и где его учить? в pr оставили без ответа
>>570673 > гуиз, только начинаю свой путь в иб. Хочу податься в вирусную аналитику. Сейчас 1ый курс. Может посоветуете книги\ресурсы\с чего начать учить ассемблер и где его учить? в pr оставили без ответа Хакинг, искусство эксплойта 2 часть. По асму кури wasm.ru
Как же у меня горит и как же я завидую. Пока я в свои 23 только-только узнал, что такое whois и nmap, несовершеннолетние школьники уже во всю идут к успеху. Пиздец, на что я всрал свои лучшие годы? Как же мне обидно и грустно
>>570806 Вообще я связываю это с тем,что нынче программы то уже написаны,сканеры уязвимостей и тд,и поэтому все становится проще,и понимания надо меньше,но хотя может джентльмены которые были на PHD,пояснят это супер талант 1 на миллион,или просто подфартило
>>570210 Ты не понял, я спрашиваю не с точки зрения денег, а с точки зрения рациональности. Как я понимаю, безопасник должен знать гораздо больше прогромизда (хотя бы все те языки, что он знает). При этом имея гораздо большую ответственность и меньшую зарплату, разве нет? А ведь многие "безопасники" попадают совсем в бумажную поебень. То есть получается, чтобы достичь успеха в иб надо быть гораздо более талантливым и трудолюбивым, нежели в проганье.
>>570872 >Как я понимаю, безопасник должен знать гораздо больше прогромизда Ареал знаний другой. Программист на Джаве, например, может знать, минимум, еще 3 фреймворка, помимо самой джавы.
>>570210 >Если ты идешь в данную профессию и тобой в первую очередь движет бабло, то тебе не нужно ни туда, ни туда - потеряешь нервы и, самое ценное, время. Эх, год назад когда думал, куда поступить мне говорили абсолютно другое
>>570895 Повторюсь, делай то, что интересно. В универе все равно ничему годному скорее всего не научат (если ты не в топ-вузе), так что в свободное время занимайся тем, что интересно. Но диплом скорее всего у тебя будет с уклоном в безопасность, так что к 3му курсу, если дотянешь, уже неплохо бы иметь представление о грядущей теме.
Судя по тому, что говорят аноны, да, прогером устроиться шансов больше, нежели безопасником. Хотя, может, тебя заинтересует гос.сектор
>>571124 Хуита этот стакановец. В топку эти шпиёнские тулзы. Они помогут что-нибудь предотвратить, если только грамотный опер будет их постоянно мониторить
>>571067 Почему, я вроде открыл заглавие, начинается с "Что такое программирование", циклы описываются, маллоки всякие. Я отучился 1 курс, изучал си 2 семестра, регулярные лабы, написал архиватор Хаффмана. Все равно не пойму ничерта?
>>566808 анан, у меня такая же проблема. очень хочу, но порог вхождения получается высокий. можем вместе попытаться разобраться. напиши мне в скупе - AT01001001001110
>>577158 С кардерами - берешь дропа вот и палка С хакирами - ищи эксплоиты или пиши сам. Например, один посан пару лет назад забацал прогу овнящую комп того, кто к компу по тимвьюеру подключен. Улавливаешь? Поле непаханное, улыбок тебе.
>>578854 Ментор сэкономит овердохуя времени. чтобы не заниматься чухней а сразу делать то что надо. это я так вижу. по опыту знаю, что когда вкатываешься во что-то не очень знакомое, то на начальном этапе много тратишь время в пустую. это время может сэкономить один разговор с шаряшим человеком. так то.
>>578116 Пиздец! Сначала ты спрашиваешь за ссылки где потренить можно (предполагается что тренишься ты сам и уже __умеешь учиться__), а теперь уже ментора подавай. Не надо так!
Алсо по теме менторства, присоединяйся к школьной команде CTF и упарывай с ними. Или создай свою, донную команду. Это не сложно.
>>579549 ну >купил ниссан - ебись с ним сам могу тебе пару простых тасков подкинуть: связать СКУД и АД, вычислить активность персонифицированных учёток во время отсутствия на объекте; связать IP-комп-человек-прикладные системы, вычислить "шаренные" учётки.
Не распыляйся на всякии инструментраий метасплоиты и прочие, сначала определись с направлением, затем рученками делай узвимые приложение и сайтецы, поими какк все устроено и работает...
>>579158 Встречный вопрос, зачем ментору уделять время, в треде давно уже расжеванно, читайте архивач среди строк...
Анончики, мне больше не у кого спросить, и думаю, лучше всего написать сюда. Я ещё совсем нюфаня, мамкин ананимус, и недавно перекатился в Linux (Mint). Установил Тор, все работает, збс. Только одна проблема, в шиндовсе я мог через видалию настраивать его (в частности разрешать или запрещать серверный трафик), а сейчас в пакете для линукса я не нашел видалию, и все настройки доступны только в самом браузере в панеле. Но самое главное среди этих настроек нет настроек обмена (только подключение к сети), как в видалии, и соответственно я не знаю, используется ли моя пека как выходная нода или нет, а мне это как бы важно. Так вот собственно вопрос, как этот обмен в линуксе настроить или может быть можно догрузить видалию?
>>585744 Есть белый\серый\черный аудит. В зависимости от того, что открыли для тебя разрабы в веб приложении. Если и правда вопрос к пенетраторам, то видимо ты имеешь ввиду аудит в черную. В таком случае: тычки палкой в небо, разведка, потуги со всяким фуззингом морды веб прилы и если повезет, нахождение чего-нить. Почти цтф мод.
>>585820 Интересно именно в рамках черного ящика. Допустим, клиент дал domain.com и сказал - давайте-ка по максимуму разнесите мне его. Наверняка есть хоть какой-то приближенный набор действий, а-ля, провели разведку, что за веб-сервер, яп итд, потом прогнали акунетикс, потом разобрали его отчет на фолзы, потом уже руками начали трясти функционал. Хочется какой-нить подробный ответ по алгоритму :3
>>585981 Сказать "плохо искал" можно только в том случае, если он ничего не нашел в то время как параллельная группа пентестеров, желательно из другой конторы, нашла что - то. Гольцев писал на эту тему в хакере. Анон, лови ссылку https://xakep.ru/2016/02/26/no-guarantee/
>>585820 Вообще для пентестера важна база и основа, я считаю что данные метологий идут из QA (от англ. quality assurance) — обеспечение качества; для SQA (от англ. software quality assurance) см. Тестирование программного обеспечения. Вообще рекомендую почитать The Art of Software -Testinghttp://eu.wiley.com/WileyCDA/WileyTitle/productCd-1118031962.html , книга написана в 70-х годах, но актуальности не потеряла, а вообще есть отличный Тестирование программного обеспечения. Базовый курс - http://svyatoslav.biz/software_testing_book/ . В данном курсе очень много полезной информаций, например в главе 2.3.4. Классификация по принадлежности к тестированию по ме- тоду белого и чёрного ящиков, найдешь ответы по действиям и методологий тестирования!
>>586841 Анон, эти курсы тебя ничего не дадут если ты сам не хочешь заниматься пентестом или у тебя на работе нету таких задач. Да ты сходишь тебе расскажут очевидные вещи сделаете несколько кейсов и всё. Ты выйдешь с какими-то навыками, но без практики ты это забудешь через полчаса. Нет искреннего желания или нету задач - ничего у тебя не выйдет. Ты только себя изнасилуешь. Но. Если ты так уж этого хочешь, то насилуй себя правильно попробуй OSCP. Освой базу сам и попробуй.
>>586841 двачую OSCP. Pentestit нинужны, потому что они оверпрайс за средний уровень подготовки и судя по программам там по верхам поскребли. СЕН тоже в топку, там ваще ниочем.
Но! Анон, я сразу предостерегу тебя, эти серты нужны только зарубежом, в ру они не котируются или котируются избранными компаниями. В ру зачастую нужна профильная вышка, знания и опыт а не серты... Серт как подтверждение знаний как-то не работает в рашке.
>>587824 Проблема как раз что курсы ничего не дают, они лишь направляют на нужный вектор, но мне кажется оно того не стоит за такие то суммы. Вся проблема составить план для обучения. С чего начать и куда двигаться. Вот открываю в список заданий ctf, а там просто из разных направлений(если можно так сказать) задания. Уважаемый анон, не накидаете план обучения? Сколько бьюсь, нахватал разной инфы по кусочкам, а задания решить не могу даже самые простые. Так как не знаю в какую сторону смотреть. А если это еще и в фак добавить, то тред вообще платиновый будет.
>>587871 Ну я так понимаю подтягиваешь теорию,решаешь например заданияна root me,паралельно изучаешь гайд от OWASP,а потом пробуешь силы на сайтах где есть программа bug bountyили на рандомных
>> Вся проблема составить план для обучения. Так возьми и сука сделай! Я в рот топтал такие вопросы. Что ты за анон такой. Пойми, за тебя никто не будет пахать, пока сам не попашешь. Берешь и делаешь. Сначала будет сложно, потом проще. Хочешь найти учителя, пиздуй в вузик.
>>587966 >> Там не учат нихуя, к сожалению. Поддвачну, но чему-то все же учат. Просто ты не видишь применения этому. Подчастую его и нет, этого примененияв текущих реалиях, но если увидишь его, поймешь зачем тебе это втирают и станет проще учиться. Появится цель что ли.
>> Что плохого в том чтобы иметь ментора? Плохого нет ничего, просто ты никому не нужен :с
>>587871 Внимание! Лайфхак! Зайди на hh.ru или где ты так живёшь. Найди вакансии которые тебе нравятся и посмотри требования. Далее или выбирай отдельные направление и ищи корреляцию в требованиях или в целом по ИБ выдели требования которые есть в большинстве вакансий. Освой хотя бы принципы и разберись в терминологии что бы тебя не считали лахом. Потом попробуй что-нибудь сам на домашней пеке. Например настройку ОС, антивирь, файервол. С большего тебе хватит оперсорс решений и триал версий. Методики сам ищи или спроси тут. Всё если ты разберёшься ты будешь круче чем 80% окружающих тебя спецов. Далее если ты работаешь уже попробуй разобраться в своей системе что к чему. Что-нибудь там попробуй. Захекай свою фирму. лал. И конечно же мониторь вакансии там где ты живёшь. Старайся попасть в самое лучшее место с точки зрения серьёзности ИБ. Поработай за еду, научись, а потом сваливай в более лучшее.
>>589204 Там обычно пишут слишком общие слова, что в резюме, что в вакансиях. И ещё: имеет смысл смотреть в сторону первого и второго ДС, потому как в остальных городах почти все выкладываемые в открытый доступ вакансии связаны с бумажной безопасностью.
Думаю задать вопрос в ИТ треде, но если здесь не взлетит, задам тут. Дело собственно касается курсов по повышению квалификации в области ЗИ. Гуглил-хуюглил, находил много чего, по просто ебанутейшим ценам которые мне не доступны на данный момент. Да, можно самому заботать часть инфы но всё таки корка о прохождении курсов имеет больший вес чем пиздабольство перед HR-менеджером.
По-этому хочу спросить у вас - Какие курсы вы проходили по ЗИ и еже с ними(интересует больше сетевая тема, нежели всякие тех. примочки для защиты помещений - ЛВС, пентестинг, серверные системы, cisco и т.п.)? Можете ли посоветовать какие-то проверенные кампании которые преподают эти курсы?
>>587854 А что про ECSA скажешь? Если я, скажем, куплю курс на торрентах и буду задрачивать его ради знаний, при этом не сдавая экзамена на сертификат.
Нюфаг в треде. Посните за IDLE сканирование, откуда nmap и прочие вундервафли берут зомби комп? Получается у них есть свои базы заражённых пк? (Может эти пк принадлежат их пользователям и каждый юзер сам того не зная может быть зомби?)
Что нужно знать и какие инструменты выгоднее использовать(одним склмапом, выкачивающим лежалые БД сыт не будешь, полагаю) для нелегальной монетизации данной сферы, господа пентестеры?
>>607701 Меня везде отправляли изучать owasp попутно решая задачки на root-me Задачки интересные кстати местами, но почти в каждой лезу в подсказки, так как не понимаю куда копать
>>607800 Добавлю, то что скачал курс пентестит. Он дает общее представление об уязвимостях, не более. Если верить из рекламе то нужно лишь найти себе нечто похожее на лабу с теорией+ задания. Тут один орал, что берешь и делаешь...оно понятно, но это порой получается что ищешь подсказку, а находит ответ, что ну ни разу не интересно так как не сам до этого дошел.
>>598597 КНИГИ Поляков - Безопасность Oracle глазами аудитора: нападение и защита Paul Wright - Protecting Oracle Database 12c O'Connor - Violent Python Seitz - Gray Hat Python Гифт Джонс - Python в системном администрировании Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
По поводу будущего гайда: реквестирую хотя бы пару слов про работу в сфере ИБ по разным направлениям: пентест, антивирусные лаборатории(вроде что-то уже писалось в прошлом треде), персональные данные, генерация ключей в УЦ, ИБшник в не it-конторе(думаю, там может попасться как возня с макулатурой, так и какие-нибудь IPS, SIEM), служба в силовых структурах, банки, etc. И ещё - есть ли практическая(не бумажная) безопасность за пределами ДС1 и ДС2?
>>608139 >По поводу будущего гайда: реквестирую хотя бы пару слов про работу в сфере ИБ по разным направлениям: пентест, антивирусные лаборатории(вроде что-то уже писалось в прошлом треде), персональные данные, генерация ключей в УЦ, ИБшник в не it-конторе(думаю, там может попасться как возня с макулатурой, так и какие-нибудь IPS, SIEM), служба в силовых структурах, банки, etc.
Удвою. Еще немного и будет годова исчерпывающая шапка, не будут плодиться одни и те же вопросы. За одно и может тонуть не будет постоянно.
Шарящий анон, объясни, в чём различия между этими факами: 1)информационно-аналитические системы безопасности 2)информационная безопасность телекоммуникационных систем 3)информационная безопасность автоматизированных систем 4)компьютерная безопасность
>>610740 > зато в 300 раз выше чем везде Ты просто не имеешь искать. Смотрел я вебинары этого вектора. Особенно доставляют всякие 1,5 часовые записи. 30 минут ответов на банальные вопросы, порой повторяющиеся из записи в запись. 10 минут по теме (вокруг да около) 30 минут ответы на вопросы и болтология
Антохи, можно ли отучиться на ит-безопасника и устроиться работать в силовые структуры, пусть даже и не в какое-нибудь супер кгб а просто в мвд? родственник в органах имеется Я просто давно мечтал работать в органах правопорядка и люблю компы, умею прогать, вот это все. На 28-ми летнего будут смотреть как на дибила?
>>612382 Лол, какой из меня майор, я вообще нищий просравший все на свете хуй, недоговноинженер, который раздумывает над стоит ли ему воплощать свои юношеские мечты. Так как насчет работы в органах после обучения на факультете иб?
Позвонил в местный ВУЗ в котором есть кафедра ИБ, сказали что с этого года отменили вечернее образование по этой профессии, только дневное. Заочного тоже нет. А дневное я тупо не вытяну по деньгам ибо уже один раз отучился. Обидно конечно, хоть плачь. Удачи вам антохи, классная у вас работа. >>612038>>612440 кун
>>616468 Эх, антоха, я ж не сын миллионера чтобы по дс рассекать, были бы деньги понятно бы уехал. Да и кризис этот ебучий, даже хату не могу сдать в своей хохлоперди. В том вузе в котором есть кафедра иб мне сказали "зав кафедры категорически против вечернего и заочного, мол, это не учеба", я с ней отчасти согласен, но что делать тому у кого нет возможности учиться на дневном. Буду надеяться что в следующем году разрешат вечернее.
Если к администрированию и обеспечению безопасности самого ПАКа УЦ будешь допущен, то не так уж и рутинно это все. В будущем пригодится как хороший пример защищенной системы, если все делать как положено. А с нашими законодателями скучно долго не бывает. Кто уже перекатился под минсвязь?
>>620841 Существует, сталкивались. Психологическая диагностика сотрудников, прогнозирование поведения и межличностных отношений, полиграф, профайлинг, оперативная психология и методики влияния - это самое ходовое. Вообще там здоровый такой пласт информации, делиться им не любят и не хотят.
>>620901 Оставь свои контакты, email. Что-нибудь найдется. Не распространяются потому, что психология человека принципиально не меняется, и методики, работавшие 50 лет назад, живы и сейчас, при попадании в массы неизвестно, кем и как это будет применяться. У специалистов в этой теме и так проблем хватает. С такими подружиться не получилось, но пообщался неплохо и контакт теплый.
Итак стоит вполне логичная задача: Скачать Kali Linux. Обновить до последней версии. Обновленную сборку запилить на флешку как загрузочную. Внимание вопрос: как это сделать?
гугл чот нихуя не помог хотя задача вроде как очевидная и должно быть тонна мануалов
Потому что в подавляющем большинстве случаев достаточно совместимости по гороскопу, которую в голове прикидывает hr. Ну а службистов своя атмосфера и методички с грифами, а также оперативная работа по субъекту, потому что никакая психология и даже полиграф не даст стопроцентных гарантий чистоты намерений кандидата.
>>623471 Понятия не имею, честно. Скриптик подключения к впн говорит ошибка идите в лог, а в логе все хорошо. Ну и сайбер не открывается после добавления в хостст
Проебался. [email protected] После универа продажником специально работал и удаленил, какой-то социальный скилл прокачал. Потом совсем на удаленку перешел.
Сейчас опять в офис пришлось перекатываться. а я ссусь Поэтому буду очень благодарен за литературу.
>>625084 мимопроходивший абитур В ВШЭ кстати как с направлением КБ? Норм программа или совсем слабо? Готовлюсь к тому, что базу там дадут, а многим вещам придётся обучаться самостоятельно. На данный момент не знаю в этой сфере ничего практически, кроме примерного понимания того, что меня ждёт в будущем. Базовой логике написания программ на Паскале обучен, лол. Поэтому даже если бы и мог поступить куда-нибудь в МФТИ, этого бы не делал, потому что мне там не место сейчас просто. Так что прошу просто инфу о направлении в ВШЭ, а не сравнивания её с ультра-топ учебными заведениями.
Ананасики, расскажите смищные истории как у типичного пролетариата на работе пуканьеры бомбили, когда ограничивали доступ к их любимым сайтикам. Долго они бугуртили?
Азаза, это нам админы как-то доступ к вконтактику и одноклассникам заблочили всей конторе с какого-то перепугу. Через два дня обратно включили. Коллективное негодование вернуло все на свои места. Зачем упускать такой ценный источник информации из виду, все равно с телефонов будут сидеть.
Какой же пентест ебаный потный пиздец. Сидишь, тыкаешь пальцем в небо, то поковырял, это поковырял, хуй знает, повезет ли на уязвимость в этот раз. Программист выучил свой язык программирования и сидит надрачивает на него, а пентестер? Он должен знать (или суметь за короткий срок освоить) буквально ВСЕ. Я ебу, просто треш.
Вконтакт и без того не славился своей безопасностью, а теперь с новым дизайном вываливает на каждой странице несколько ворнингов, включающих в себя раскрутку стека.
>>625279 >Расскажи про свою работу, про работу своего отдела, Стандартная ибе служба. Из специфики: большая часть ИС публичные; раздутый стек технологий; тяжёлое легаси. Отдела нет, я один. На надежных пацанов возложены роли, я присматриваю.
>и про то, насколько реально туда попасть с улицы. Реально. Пару раз приходили люди почти "с улицы" просились в падаваны за бесплатно, я брал. Один сбежал, испугавшись тягот и лишений. Второй полгода постажировался весьма достойно, после работу нашёл, шнырем в уц.
Провайдерской специфики я не знаю особо. Мне в качестве сюрприза оператор связи достался, при найме не говорили. Узел связи в эксплуатацию сдали, сорма не потребовалось за счет грамотного выбора аплинка. С проектной документацией знакомые помогли, с сдачей помог препод из вуза. Теперь только напоминаю бухам слать нулевую платежку в фонд ежеквартально. И в конце года шлю отчет о перспективах. Отчет мне знакомый составляет.
>>608139 >И ещё - есть ли практическая(не бумажная) безопасность за пределами ДС1 и ДС2? Даже в Казани нашёл всего 2 вакансии https://hh.ru/vacancy/17488580 https://hh.ru/vacancy/17488914 В ДС 2 потребность в технарях есть, но не слишком высокая, насколько я понял, причём или в начинающих, или в дохуя опытных с экспертными знаниями сразу в нескольких областях.
>>630095 Нет, совсем наоборот. Пилю мониторинг и играюсь с foss'ами всякими. Меры насаждать пытаюсь, осведомленность поднимаю, политбеседы провожу. Иногда ревью компонентов, тестирование.
Бумажками в крайних случаях занимаюсь, к счастью, никто не знает, что в них быть должно и не требует особо. Минимум обеспечен, а кропать мертворожденные регламенты смысла нет. Поэтому по многим достигнуто соглашение "делаем если только предписание получим"
>>610550 >>630941 Компьютерная безопасность - упор на практику, то есть хакинг, защита от взлома. ИБАС - аттестация объектов, бумажная безопасность. Насчёт остального - хз, скорее всего или бумажки, или "поиск жучков".
>>634728 На слуху у безопасников не варьируется. Если есть возможность иди в нормальный институт. И определись, какой безопасностью тебе хочется заниматься.
>>561712 (OP) >Унижаем трукриптодаунов О, ну хоть кто-то ещё. Отправьте одного в крипт на полставки, плиз. мимо-проходил >>610550 Это тебе я отвечал в прошлом треде ещё в ноябре что ли, лол? (Не в прошлом треде ИБ, в прошлом треде на другом ресурсе). Смотрю, криптографию ты с тех пор отбросил.
>>639644 GroupIB, отдел в ЛК, FSB, oxygen software (mobile devices), passware. Выбирай. Компании и вакансии есть, вкатиться можно, проще, если есть вкаченные знакомые.
В моем городе есть техникум, там есть специальность по ИБ, стоит ли поступать? Это типа как среднее специальное идет. В программировании не шарю, в матеше тоже но есть желание начать изучать, чет мне страшно туда идти, думаю не осилю. Работать хочу каким нибудь сис.админом или чем то таким, нравиться за пк аутировать. Подскажите че нибудь. Сильно не смейтесь, я знаю что я тупой дебил.
Ну а что, среднее специальное с последующим повышением квалификации вполне себе котируется. Если ты из мухосрани и не планируешь становится убер-безопасником, то почему нет? Был бы умным, тогда бы я еще поверил тебе, что ты не осилишь техникум. А так, дерзай, вперед к мечте. Я тоже в свое время мечтал аутировать за пекой и не думал ни о какой ИБ, просто всегда было интереснее как это все работает внутрях, а не фэнтезийные миры игрулек, был уверен, что всегда найду применение полученным знаниям, а потом волею судьбы занесло в ИБ, где весь накопленный с детства бекграунд здорово пригодился.
Двач, я уфимец, есть ли тут поступившие в Уфимский Авиационный на ИБ? Ну или отучившиеся там, вроде вуз не за полную шарагу котируется, хочу вкатиться в тему и стать безопасником, это действительно уберперспективно?
Поделитесь, посоны, доводилось ли кому профессиональный кризис пережить? Посоветуете чего?
А то мне чо то пиздец как всё остопиздело: В нашей теме восьмой год как. Умею всякое. Достижения есть определённые, но не то что бы гордость особую вызывали. Идеалы не предал, вроде, однако, сами понимаете, в иб без компромиссов не бывает. От некоторых компромиссов и полумер на душе муторно месяцами. Короче, сам собой не удовлетворён. Да и левел выше тридцати расстраивает, чую что мозг деревенеет.
Для прокачки начал погромирование постигать, но понимаю, что прогером профессиональным быть не хочу, слишком однообразная деятельность. Вот и сегодня, не уснуть, гонял думки всякие. Покодил пару часов, покурил чужой код. Стал искать наболело-тред, не нашёл. Вот и решил с братушками по цеху печалями поделиться. Только чем лечить их?
что нужно что бы уйти в менеджемент ИБ? и еще вопрос, если есть военный билет по здоровью (астма) реально ли попасть на работу ИБ в структуры (ФСО и т д)
Какие есть международные сертификаты по ИЮ, получив которые можно работать за бугром? Кроме CEH и нескольких сертификатов от Cisco ничего не слышал. Есть что-то универсальное самое годное?
Привет, ибашеры. Такой вопрос: можно ли отслуживши в армии срочно, уйти в безопасники, типа остаться на сверхсрочную, пойти в какой-нибудь военный институт и т.д. Иными словами: есть ли путь из армейки в ИБ?
Выше бл вопрос насчет армии, хотелось бы получить более развернутый ответ. Отслужил, когда вставал на учет в военкомате, разговаривал с военкомом, он узнал что я кампудахтерщик, дал номер один, сказал звонить если хочу служить в фсб. Но наслушавшись как там все устроено, якобы без связей там делать нечего+хуй устроишься, целый год надо ждать звонить не стал. Есть мухосранская вышка по информационным системам.
Сап. Вопрос по поводу образования. Сразу извиняюсь за сумасбродность и, возможно, наличие бреда.
Пол года назад начал с питонапрочитав, что это годно для новичков. Сейчас понемногу осваиваю фронтенд. И планирую работать в этой сфере. Но вопрос не совсем про это.
Сейчас остался день, что бы подать документы в ВУЗы. И у нас в холяндии система такая, что подается в эл. виде 15 заявлений, каждому выставляется на выбор приоритет от 1 до 15. И при зачислении на какую-то специальность все заявки с нижним приоритетом аннулируют. То есть выбирать не придется.
Суть вопроса. Есть годный ВУЗ и думаю для подстраховки подать туда кроме уже поданных заявлений на компьютерные науки, компьютерную инженерию и программную инженерию заявку на КИБЕРБЕЗОПАСНОСТЬ. Собственно кибербезопасность это актуально в СНГ? И смогу ли перекатиться в другую сферуесли не зайдет с теми знаниями, которые нагружу по этой теме?
>>664939 Так ни о чем ведь. Некий краснодипломник, два месяца в эшелоне. Что знает и что умеет по такой писульке не понять. Прочитав такое даже на знакомство с эйчаром не стал бы рекомендовать.
>>664996 Ну ладно ,а если я угораю по веб безопасности,и напишу,вот сайты,я на них тренировался,ctf решал,или это не то?нужно писать умею в xss.sql и тд?
Судя по всему опять тот же самый инструментарий выплыл, о котором известно уже много лет. Очередное подтверждение бессилия антивирусов против фалломорфирующих закриптованных вредоносных программ.
Думаю, все понимают, как именно они взаимодействовали и кем при этом курировались. Не так уж важно, как назовут очередную засветившуюся версию, важно, что разработка этого добра ни в коем случае не остановится.
Ты ведь отдаешь себе отчет в том, что зашифрованное сообщение ты бы не прочитал?
> Москва, 2 августа 2016 года. — Министерство связи и массовых коммуникаций сообщает о том, что Государственный фонд «Росинфокоминвест» заключил первое инвестиционное соглашение с компанией «Крибрум», занимающейся мониторингом и анализом социальных медиа. В соответствии с подписанным соглашением общая сумма сделки составила 348,7 млн рублей. Инвестиции фонда составят 150 млн рублей. > Первая инвестиционная сделка состоялась в рамках обновленной стратегии, которая была принята Минкомсвязью России и Советом директоров фонда в 2015 году.
> Крибрум собирает упоминания объекта (компания, персона, продукт компании) из русскоязычных ресурсов Интернета: социальных сетей, онлайн-СМИ, блогов, тематических и региональных форумов и других ресурсов. После этого система автоматически определяет эмоциональную окраску высказываний и распределяет публикации по тегам и категориям.
Закончил вуз в этом году, два диплома. Первый - Инженер микроэлектронщик. Второй - специалист по защите информации. По первому нет желания страдать хуитой на заводе без возможности даже в перспективе получать нормальные деньги. По второму чувствую явную недодачу знаний в плане ЯП, SQL и т.п. Т.е. было дохуя воды и очень мало полезного с практической точки зрения. На хх отклики шлют нахуй, хотя резюме вроде не из дермовейших. Изи бы доучился всему, что надо для работы, легко обучаем, но с работой беда
Участвует ли кто в онлаен стажировке от POSITIVE TECHNOLOGIES? И если тут есть чувак относящийся к организации сего непотребства - высылай ссыль на второй вебинар УЖОПЯТНИЦА.
>>673835 Есть такое. Можете ссылками поделиться, которые в первом уроке фигурировали. Въебинар толком не работал по причине десктопных линуксов. Второй попробую на андройде смотреть.
Тащемто как то то ли касячно началось все то ли впопыхах делали. Мне больше всего понравилось "искать флаг на сайте", пришлось даже на скаеп писать что вообще имели ввиду. Хорошо что потом задание на поиск дирректории исправили.
>>674157 Госпадзе как ты найдешь на настоящем сайте пассивно ключ который можно запихнуть куда угодно. Поэтому и исправили на то что надо найди его домашнюю дирректорию.
То что на http://138.68.20.158/ полазить и 32значные ключи найти я с этим справился.
>>674190 >задание изначально "найти директорию". Вроде сразу после лекции было про ключ, хотя может и недосып меня ебет. Кто сайт тренировочный перелопатил, а то там и битрикс уже в роботсе появился и заглушку поставили?
И да еще: тем, кто не выполнит ни одно из заданий из каждого блоков 1, 2 и 3 к концу следующей недели, инвайты на следующие занятия не будут присылаться.
>>674797 всё разжёвано неоднократно, в том числе и в этих тредах. без умения искать и анализировать информацию ни хакиром, ни защитнегом годным не станешь
>>675165 It's not just you! http://138.68.20.158 looks down from here. 4 флага нашел тупым перебором директорий в 500 потоков, наверное такие как я его и положили
>>678004 походу я лопух. Сейчас еще раз запустил поиск файлов и директорий и норм...видимо сервак валялся когда первый раз искал( ладно спасибо за инфу, надо тоже на телеграм писануться
Вопрос про скули: первое ж задание это <spoiler>ERROR BASED</spoiler>? И вот это SELECT command denied to user 'newuser'@'localhost' for table 'tables' можно ли обойти?
Учусь на программиста, хочу работать программистом, но также хотелось бы вкатиться информационную безопасность(не для того чтобы работать, а просто самому довольно интересно это направление) пока еще ничего не гуглил, решил для начала спросить здесь с чего лучше начать?
>>681391 Еще даже не делал, но фильтр обходятся обфусикацией ввода, очевидно же htmlencode и прочая лабуда. >>680438 Кстати зря заморачиваешся, если в твоей инъекции выцепишь version(), то это уже зачтется.
Сап, воркач Рассматриваю вариант вкатиться в Позитив джуниор малварь аналистом. Какие зарплаты сейчас у реверс инженеров? Какие ещё есть топ-работодатели в РФ кроме Каспера и Dr.Web, на кого ориентироваться?
>>682514 лол. Параша полная. Подобный вопрос задал себе в 2007 году и увидев вакансии и оплату перекатился в погроммисты. В рашке эта тема мертва, крис касперски писал, что в москве работу найти не мог по специальности реверс-инжиниринг вообще, а программистом не брали, т.к. на собеседованиях показывал слабое знание задач про гномиков, если бы в сша не улете вообще бы пишет голодал сидел в прямом смысле
>>683223 Хм, Каспер предлагает КОНКУРЕНТНУЮ ЗАРАОТНУЮ ПЛАТУХ, если через SafeBoard вкатываться, а у них три антивирусные лаборатории по всему миру, не станут же они в России платить сильно меньше, потому что ты русня
>>682514 Сам хочу туда же вкотится, но реально все вакансии забиты, работы фактически нету. Так что иного выбора не вижу как корвырятся дальше, особо не надеясь на работку в специальности, а деньги зарабатывать сторожеим. Тоже ведь безопасность
>>686174 Запасной вариант - идти работать админом или программером. Москва не резиновая, на всех желающих работы, связанной с практической безопасностью, может и не хватить.
>>684967 В каспере зп можно назвать средней максимум, но у них заебатый соцпакет. В сейфборд лучше не идти вообще, если не студент, 2 года проёба + у стажёров зп как раз нищенская и того самого соцпакета нет.
Господа, подскажите, что перспективнее - есть два предложения: одно завязано на инфаструктуру cheсkpoint, другое - работа с siem. С Siem системами никогда не сталкивался, с чекпоинтом тоже но работал где-то рядом.
Мужички, я с вопросом про домашку. А именно про токены в cssi: я туп даже для копипасты с сайта разора. Помогите с подсказками, или напишите код решения после дедлайна домашки, если конечно это сделал кто-нибудь.
Господа, помогите ньюфане. Все наверняка знают сервис по вытаскиванию айпишника через логин скайпа (кстати не подскажите как это происходит?), возможен ли обратны процесс- достать логин скайпа через известный айпи?
>>648356 Ты это я, бро. Я вот такое себе хобби нашел - математику. Уже год вкатываюсь и начало неиллюзорно доставлять. По сравнению с школьными временами - небо и земля.
>>694926 хуй знает. Учился, как в Бауманке, так и в МИФИ. До сих пор у тамошних маткафедр потолок - интегральное исчисление. Теоретический уровень математики в той же криптографии - безбожно низок. Сраный Шнайер, как и Венбо Мао и то больше знаний дадут.
АНОНЧИК ВЫРУЧАЙ. Я уже плачу как сучка, все домашки норм делал, но не могу в ххе. Вылетать очень обидно же. passwd и issue вывести могу, а с флагом - пиздос какой та. Что я упускаю >>696888 ?
а вообще в пизду все - скинь просто флаги,если не жалко
>>698031 > в комментах к статье и в самой статье соответственно. БАЖАЧКИ ДА Я Б ТЕБЯ РАСЦЕЛОВАЛ!!! СЕЙЧАС СЕЛ ОСМЫСЛИЛ И СДЕЛАЛ ФЛАЖОК НУЛЕВОЙ. БЛЯЯЯЯЯЯЯЯ ВЕЧЕРОМ СКИНУ ФОТАЧКУ ШЛЮХИ РАЗВЕДЕННОЙ НА ФОТАЧКИ СПАСИБО ТЕБЕ ХОСПАДЕ АНОНЧИК!!
А тред-то разросся, аж до 4-го, уже FAQ-ом обзавелся! Похоже надо идти за пивом и запланировать часик на чтение. Какой настрой, воины, мы еще кому-то нужны?
Организационные студентопроблемы рот топтал, вы че тут разнылись, школьники, давайте по теме треда, да?
Со вторым пока мучался, обращаться к реквестбину смог через пастбин, но с выводом данных пока мучаюсь, там тоже энкодить надо? Последний флаг же ищется сканом портов? Ооох успеть бы доделать. скиньте второй и третий флаг пожалуйста, госпадзе какое я ничтожество же.
>>697988 Не хватит. У меня белый IP адрес и, скажем, веб-сервис в интернет. Нужно на лету распознавать типичные паттерны атак и пресекать подобную активность для адресов с которых шла атака, при этом сервис для этих адресов надо продолжать предоставлять. Возможно, конечно, я чего-то не знаю про микротики? Они делают приличные аппаратные средства защиты?
>>697989 А зачем мне виртуализация? Поиграться я всегда в UNL могу, а реальную задачу то как в виртуальной среде решать?
>>589204 >Далее или выбирай отдельные направление и ищи корреляцию в требованиях или в целом по ИБ выдели требования которые есть в большинстве вакансий. >Освой хотя бы принципы и разберись в терминологии что бы тебя не считали лахом. Потом попробуй что-нибудь сам на домашней пеке. Например настройку ОС, антивирь, файервол. С большего тебе хватит оперсорс решений и триал версий. Методики сам ищи или спроси тут.
Вот есть вакансия сис. адм. >Должностные обязанности: Разработка планов по обеспечению безопасности компьютерных файлов от случайного или несанкционированного изменения,
И аналогичная вакансия. Должностные обязанности: Согласно должностным обязанностям, знание действующего законодательства.
Смотря на такие требования что может быть на месте?
Первый раз иду устраиваться на работу, хочу по специальности. Но за 4 года так и не понял чем заниматься после >пикрл.
>>698476 >где его взять если за 4 года ничему не научился во-первых - учи себя. во-вторых - тебя и не должны были учить. задача препода -преподать, а как ты это усвоишь и применишь - дело твоё.
>>698387 нет, так микротик не умеет, это просто фаервол, а тебе нужна комплексная ids/ips система, я б на твоем месте поставил коробочное решение и не ипал себе мозг.
>>701787 Кочегар мохнатой топки выехал для проведения оценки защищённости. Оценка защищённости будет реализована посредством тестирования на проникновение.
>>561712 (OP) Поясните за информационную безопасность. У самого за плечами 5 лет в сетевой сфере, но заебало, сейчас учусь в вузике по телекоммуникациям, но на магистратуру есть выбор - либо дальше по ним же, либо информационная безопасность. Чем вы вообще занимаетесь? Гуглил вакансии, некоторым надо специалист в ассемблере и яве, некоторым просто настройка разных фаерволлов и куча всяких сертификатов ИСО и прочих. Без знаний программирования чето можно в этой сфере делать?
>>703806 >учусь в вузике по телекоммуникациям ВМКСиС? >есть выбор в этом треде тебе только ИБе посоветуют. пробуй на иб, нафига тебе две бумаги по одному профилю >Чем вы вообще занимаетесь? Кто как. Зависит от масштаба конторы. Сингл-ибешнику приходиться всем по чуть-чуть заниматься. Я вот вовсе человек-СБ в конторе в 200 сотрудников. Решаю все вопросы, которые гендир поручает, большинство непрофильные. >Гуглил вакансии Ты представляешь примерно сколько специализаций в ИТ? Вот почти столько же в ИБ Програмирование нужно знать если безопасность разработки обеспечиваешь. Из сетевиков/сисадминов неплохие спецы по безопасности эксплутации получаются. В принципе, экспертный уровень в какой-либо области поможет тебе стать неплохим спецом по ибе этой области. Я вот до ибе одминил около десяти лет, теперь одмины меня наебать могут только с большим трудом. Есть ещё большая сфера бумаги/режим/аудит, но тут нужно любить и знать стандарты, и уметь генерить годные бумаги в большом объёме.
>>704231 > ВМКСиС? Нет, я не с рашки даже > Из сетевиков/сисадминов неплохие спецы по безопасности эксплутации получаются. Буду тогда двигаться в сторону JNCIS-SEC, все равно работа оплачивает, и попробую какие-то ISO изучить которые в вакансиях видел. Благодарю за ответы.
>>704612 >не с рашки это специальность а не вуз, если чо >JNCIS-SEC я не знаю линейки можжевельника, но там наверняка какой-нибудь ngfw/l7/dpi есть. Если вы джунипёр юзаете, то запроси у дистриба демки или демо-девайс, разверни стенд, потести. заценишь чем секурити-сетевики занимаются >попробую какие-то ISO а вот этого я бы не советовал, взрослые стандарты плохо заходят без подготовки. Начни с учебника по теории иб, или чего -подобного. рискну предположить, что если ты сетевик, то наверное ориентация более практическая, чем бумажная. возьми какой-нибудь практический стандарт, типа critical security controls, и прикинь, что из этого уже можешь сделать, что интересно было бы реализовать. Большую часть, худо-бедно можно закрыть всяким FOSS'ом, поэтому если прыщей не боишься, то поле для развития огромное. >не с рашки у вас же наверняяка национальные ибе стандарты есть, покури их.
>>705050 > это специальность а не вуз, если чо Лол, ну я специальность не помню, знаю там точно есть слово телекоммуникации, езжу туда 2 раза в год на сессию только чтобы получить корочку, вот. > Начни с учебника по теории иб > critical security controls Вот это годно, спасибо еще раз.
>>706051 ничего плохого, я сам оттуда родом просто пацан написал про телекоммуникации, и я решил уточнить, чего у него, прям связистские специальности или вмксис.
>>706190 ИБ это практика. Науки там почти нет. Ты лучше вместо магистратуры в армию сходи или еше какие-нибудь органы. Познакомишься поближе с потенциальными коллегами, а главное будущими начальниками.
Сап, анчоусы. Сам сисадмин-эникейщик, так скажем. Сейчас появилась задача обезопасить обмен инфой в новом офисе - как с мобильных устройств, так и с пека. Модель угроз - хитроевыебанные конкуренты и т.п. недруги. Может поделитесь мыслями, наводками на орг.материалы, или даже просто конкретными решениями (ну типа, впн поднять и т.п.)
>>707440 critical security controls >>707611 хоть в макдачке, хоть в кфц. а по идее, это ловцы жуков, аттестаторы помещений и защитники ГТ. гугли "противодействие техническим разведкам" "техническая защита конфиденциальной информации" и тп. решает всё равно скил, а не корка. с дипломом поибе ты на любую ибе работу можешь претендовать, если соответствуешь. в основном профильная вышка требуется, не видел чтобы именно конкретную специальность при найме требовали. есть профильная вышка и ок. вас же всё равно в вузиках толком не учат.
>>711081 Там данные передаются открыто вроде (хинт про нотсосекьюрконнектион). Тащемто не поздно ли еще сдать дз, а то я кроме этой хероты не вижу, но и не особо всматривался.
>>712785 Ну там как бэ дэдлайны уже были и все закрыто, да и последний вебинар завтра.
Тащемто кто-то тут говорил ознакомиться с QА и внезапно оказалось что секьюрные тесты эт очень близко к пентесту. Ну и тащемто в моей мухосрани даже вакансия есть QA Engineer (Networking/Security): Responsibilities: Manual software testing on varied environments and setups(regression cycles, functional tests, etc); Create complex virtual and physical environments to test Network Security products; Write High and Low Level Test Plans for dynamic routing & OS features; End to End project ownership on Customer Releases; Requirements: Good knowledge in Networking: Switching, Routing, TCP/IP, IP-Subnetting; Experience in *nix-like systems; Knowledge in system infrastructures (AD, DHCP, DNS, FTP, IIS, Apache); Knowledge and experience in virtualization solutions such as VMWare; Good verbal and written communication skills in English; The ability to work in a limited timeframes; Attention to details and punctuality; Independent, motivated and self-managed at work; Team player with good interpersonal skills;
Я правильно понял или это обычная обезьянья работа?
>>715686 У нас были математики один круче второго, первый косой пишет на доске, увлечется и начинает херачить на стене, все ржут, оборачивается и говорит, ты, кто смеялся вставай и уходи, пока не уйдешь продолжать не буду, чел встаёт, препод ему да не ты, а другой, так в общем и не выяснили кого он хотел, в целом если это не пиздатый тех вуз то можно идти ради диплома и самому учиться, у меня диплом никогда и не спрашивали при собеседование всегда знания, так что можно учиться и работать и с троешным дипломом устроиться лучше чем краснодипломник
Анон, помоги мне, пожалуйста, определиться. Мне 27 лет, живу в США, вышки нет, думаю, стоит ли идти учиться 4 года на cybersecurity, если с математикой всегда было плохо. В программировании тоже вообще ничего не понимаю и все знания со школы пропали, да и в школе не было особенно интересно. Я пользуюсь иногда тором и впнами. Я же правильно понимаю, что мне на комп.безопасность смысла идти нет с такими знаниями? Что это в принципе как раз в основном программирование и математика и таким гуманитариям как я здесь будут не рады? Просто очень уж много платят здесь по этой специальности.
>>716866 А сама тема то тебе интересна? Изучить нужно будет довольно много, причём зачастую самому. >Просто очень уж много платят здесь по этой специальности Настало время прокачать ингриш и собирать чемоданызаводить трактор. Как там у вас с востребованностью cybersecurity?
>>716897 Ты однозначно будешь проигрывать по знаниям и скиллам тем ровесникам, которые озаботились своей прокачкой в вузе и уж тем более тем, кто занимался этим ещё в школьные годы, так что первое время, очевидно, будешь конкурировать только с зелёными новичками. Чем занимался до этого? Может тебе подойдёт что-нибудь связанное с администрированием, пентестами. Или с бумажками, но это уже информационная безопасность, а не кибер.
>>716921 До этого сидел дома и играл в игры 24/7, лол. Что такое пентесты я даже не знаю. Вопрос, грубо говоря, такой-стоит ли лезть в эту область человеку в моем возрасте с целью сделать карьеру? Если знания вообще нулевые.
Народ, подскажите перехватывающие прокси, кроме как у бурпа есть чего еще дельного? (всм чтоб запрос отправлялся только когда я разрешу, как в бурпе том же самом, чтоб я собственно на лету мог запросы редактировать) Чет гуглил и на какую-то хуйню ток 90х годов напоролся.
>>718506 да как бы очень даже нужно, не помню название конторы но у них было указано мол опыт участия в баг баунти программах это збсь. ну а хакать можно и не россию, тамж всё публично, и понятно по твоему профилю можешь ты чего или ты индус просто.
>>713247 Ты правильно понял. Пентесты тоже разные бывают. Технический чем-то напоминает обход всех граничных ситуаций, вполне часто ручками и это обезьянья работка, ремесло так сказать.
Сап безопасники, учусь в вузике, знаний соответственно мало, вопрос такой - актуальна ли книга "Хакинг искусство эксплойта"? И насколько она полезна если меня интересует реверс, пентест и прочее связанное с комп. безопасностью
>>720053 Реверс, пентест и прочее. Ты б тащемто определился бы с направлением, а то и оси ковырять и реверсить прилаги и вдруг еще веб крутить - много информации жи. Сходи может на хакерван там и баугаунти и книженцию с какойникакой инфой вбрасывают.
>>720053 > вопрос такой - актуальна ли книга "Хакинг искусство эксплойта"? Если ты будешь работать по материалам книги на 64-битной современной системе, то надо будет чуток предварительно подготовиться касательно того, как сейчас выглядят регистры, да и современный gcc немного не так компилит, хотя выдает почти то же. Но в целом книга полностью актуальна.
>>721004 >>721009 господа, тогда еще такой вопрос вам у меня с разговорным английским все нормально, а вот с техническим не очень, где можно его подкачать?
Приближаемся к бамплимиту. Для будущего гайда было бы неплохо пояснить за популярные сертификации в том плане, полезны ли они для новичка как источник знаний в том числе и бесплатный, если курс куплен на торрентах, а экзамен сдаваться не будет, при устройстве на работу. В треде упоминалось, что: Pentestit - пустая трата времени и денег CEH - бесполезен OSCP - полезен ECSA - ? CCNA/CCNP Security - ?
>>721566 Если смысл написать вообще про наличие общего представления о том как работает всё говно. А то по моему у народа часто ложное представление создается что можно без нормального понимания работы технологий их взламывать. (пентеста это касается совсем сильно) Ну и список книг было бы неплохо добавить.
Безопасники , подскажите , учусь в колледже шараге на ИБ телекомуникационных систем 4 курс скоро писать диплом , подкиньте годных тем для него , или где их посмотреть можно.
>>723072 Так мы и не придумали. Завтра после работки сделаю фак, собрав всю инфу из всех тредов, а пока перекатывайся в новый тред - все равно много постов не напишем, и фак будет на первом посте.
Унижаем трукриптодаунов, пилим свои истории успеха поИБэ, рассказываем прохладные и смищные истории: как начинали карьеру в мухосранской конторке, как проводили аудиты по ISO 27001 и СТО БР ИББС, реализовывали проекты и жрали в ресторанах, а также хуесосим калигоспод.
F.A.Q.
В: Хочу вкатиться в информационную безопасность, с чего начать?
О: Поступить в вуз на данную специальность.
В: В какие ВУЗы поступать на ИБ?
О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра.
В: Хочу быть еба-криптогафом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ.
В: Как взломать аккаунт впаше?
О: Просто УЕБЫВАЙ
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач (/crypt).
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/