Бампаю до потери сознания
Где учишься-то?
Бамп
В Москве. Вуз нормальный
В первой пятёрке
Бамп
как человек, которому через 6 дней торжественно вручат диплом специалиста ИБ, заявлюя: ИБ - полная шляпа.
бауманка/физтех/вшэ?
Бамп
Да, один из списка. Не хочу уточнять
А где работать собираешься?
Бамп
Бамп
Бамп
уже работаю. сетевым инженером
Бамп
>сетевым инженером
т.е по специальности работать почти негде?
Задрачивай циску пока что. В инете полно тестов и лаб в ПТ. Хоть немного опыта наберешься. А вообще, нормальное обучение у вас только с третьего курса пойдёт, а пока общие знания
Бамп
как блять не собираешься уточнять, если я в этом году собираюсь поступать на иб серьезно. лол
>Только-что досмотрел курсы Яндекса по ИБ,
что за курсы? поделись линком.
Качай кали и кулхацкай, познаешь безопасность с другой стороны. Как например изящный бэкдор в сбрученных дедах, это 10/10 просто.
>думает, что в вузе его научат работать
Как я кулхацкать буду без знаний? Как слепой котёнок тыкаться везде? Нормальных книг или курсов по kali я не нашел
Бамп
Особенно повесилили курсы по ИБ от центра "Специалист" там 3 курса и каждый архив весит по 20+ гб, а на деле там куча софта типа пунто свитчера и аськи
Бамп
Бамп
Бамп
Кури sql-иньекции для начала. Из софта для винды есть Havij и Sql Dumper, для линя - охуенный sqlmap.
Бамп
>sql-иньекции
Спасибо, а есть вообще хороший сайт на котором всё это расписано про иньекции и другие основные уязвимости?
фигня какая-то.
Есть такой канал https://www.youtube.com/user/PentestITLab у них ещё свой блог на хабре. Не имею отношения к ИБ, но вдруг что-то полезное.
Бамп
В конце «Криптономикона» давалась пара книг по криптографии, если тебе интересно. Хотя не уверен, что это та тема.
Бамп
подучи C/java/python/bash/powershell, половина эксплоитов/вирусов пишется на них. я не говорю что учи полностью, но хотя бы знай синтаксис, ибо понадобится. изучи протоколы tcp/udp/http/rtp/ftp етч. изучи ssl/tls диффи хеллмана и все что с этим связано.
Тема та, но по ней уже более-менее разобрался
Античат то хоть читал?
>java
Что? Покажи примеры.
Хули ты хотел?
Диплом бакалавра - параша. Это показатель того, что ты не полный дегенерат. Далее, если хочешь что-то знать, либо обучаешься сам, с практикой и теорией, либо идёшь на магистратуру, попутно занимаясь чем-то.
Диплом бакалавра - параша. Это показатель того, что ты не полный дегенерат. Далее, если хочешь что-то знать, либо обучаешься сам, с практикой и теорией, либо идёшь на магистратуру, попутно занимаясь чем-то.
А что подучить, если я поступаю на «прикладная информатика и математика»? Думаю, С++ начать учить.
Двачую, смотри канал. Там есть несколько коротких познавательных роликов. Длинные сам не смотрел. Алсо, они читают курсы по иб за деньги
>Думаю, С++ начать учить.
Нет слишком долго. Разве что основы. Архитектуру компьютера и сетей подучи.
А это не записи их курсов?
>Архитектуру компьютера и сетей подучи.
Есть книги для ньюфаней?
Добавлю еще к тому, что анон выше написал — присмотрись к вакансиям и если хочешь работать программистом — бери тот язык, на который больше удобных для тебя вакансий. Принципы схожие, а за пару месяцев дроча сможешь работать джуном при удачной стратегии обучения.
Тенненбаум.
знаешь че, анон? вот что я думаю по поводу того, как надо учить иб:
1) учишь популярные языки, включая php, C, C++, python, sql.
2) учишь asm
3) учишь как работает интернет, грубо говоря. то есть все эти протоколы и так далее
4) после этого пытаешься влиться в тусовку. сидишь на сайтах где выкладывают бесплатные эксплоиты (типа exploit-db) и так далее, обучаешься мыслить как взломщик
вуаля, теперь тебе надо выбрать нишу, что ты будешь делать. может будешь писать нужный софт и продавать его за охуительные деньги. может пойдешь на зарплату куда-то. может будешь сам писать и сам же использовать. вообщем, думай анон.
1) учишь популярные языки, включая php, C, C++, python, sql.
2) учишь asm
3) учишь как работает интернет, грубо говоря. то есть все эти протоколы и так далее
4) после этого пытаешься влиться в тусовку. сидишь на сайтах где выкладывают бесплатные эксплоиты (типа exploit-db) и так далее, обучаешься мыслить как взломщик
вуаля, теперь тебе надо выбрать нишу, что ты будешь делать. может будешь писать нужный софт и продавать его за охуительные деньги. может пойдешь на зарплату куда-то. может будешь сам писать и сам же использовать. вообщем, думай анон.
ИБ в вузах это пустая специальность, интересного там быть не должно. Как товарищ со стажем, ответственно заявляю, что вся ИБ сводится к тому, чтобы не подпускать и тотально\анально контролировать людей и их попытки доступа к компьютеру\серверу\файлам\программам. Даже недюжие навыки в криптографии\математике\философии и умение писать ГОСТ 28147-89 на всех ЯП не сделает эту специальность интереснее. Чаще делай бекапы, юзай домены, вникай в политики и будет счастье.
почему, можно и по специальности, но мне это не интересно, плюс в тех вакансиях что я видел, предлагают в 1,5-2 раза меньше чем я сейчас получаю
да в том же метасплоите посмотри.
неистово двачую
- кун
Забыл автора книги код про архитектуру. Напомни если помнишь.
Возможно. Говорю же - не смотрел длинные. Помню один <10 минутный ролик про изи взлом сайта. Реально изи
Про архитектуру ПК? Нет, не слышал. Просто помню, что про Тенненбаума хорошо отзывался преподаватель-архитектурщик, пришедший из ВУЗика. Сам в этом не шарю.
Уже нашёл. Она вроде проще таненбаума. Про сети кроме таненбаума и двух оливеров ничего нет?
https://vk.com/doc26508508_319335385?hash=28ec8a8fc47b1dcb7a&dl=a9d54ea0f336ca28a6
В общем, вкачусь. Закончил шарагу по специальности ИБ. Так тебе скажу - зря ты туда пошел. Проебаное время. Лучше занимайся своими вещами, что тебе интересно, в универе тебя ничему не научат. Те преподы, что были у нас - все было совсем насрать на все, главное свои диссеры сделать. Программа безнадежно устарела, на первом курсе паскаль, на 4ом курсе мне рассказывали про tcp/ip, на пятом про html. Ой блядь, даже вспоминать стыдно. Я думаю. что если бы пошел куда-нибудь на заочку на какого-нибудь манагера - и то бы было больше пользы. Пользы универа пришлось идти в сисадмины, хотя я оперативно перекатился в веб прогеры, сейчас в своем залупосранке получаю полтос.
За вообще ИБ как сферу в целом - надо быть реально в этой теме, надо очень хорошо знать весь tcp/ip, знать какой-нибудь высокоуровневый язык типа сей или явы, надо знать немного асма, надо знать немного веба (от бэкендов до фронтэнда), надо знать кучу всякого софта (ты все в кали можешь использовать?). Короче, надо знать кучу всего, мне это лень, я пилю себе сайтики и в хуй не дую, подкоплю еще деньжат и свалю куда-нибудь из рашки на аутсорс. Хотя даже уже в том же тайланде как в рашке цены. Зато нет ваты.
За вообще ИБ как сферу в целом - надо быть реально в этой теме, надо очень хорошо знать весь tcp/ip, знать какой-нибудь высокоуровневый язык типа сей или явы, надо знать немного асма, надо знать немного веба (от бэкендов до фронтэнда), надо знать кучу всякого софта (ты все в кали можешь использовать?). Короче, надо знать кучу всего, мне это лень, я пилю себе сайтики и в хуй не дую, подкоплю еще деньжат и свалю куда-нибудь из рашки на аутсорс. Хотя даже уже в том же тайланде как в рашке цены. Зато нет ваты.
>взлом сайта
>Реально изи
Проиграл. Узнаю себя, тебе наверное и 20 нет. И полки завалены книжками типа "Хакинг за 20 минут". Чем быстрее ты от этого говна вылечишься, тем бы быстрее найдешь дело по душе, которое будет приносить бабло.
>Про сети кроме таненбаума и двух оливеров ничего нет?
Если есть, то я не слышал. Да и у Олифера и так все сверхпонятно разжевано, даром что дофига страниц.
как специальность по диплому называется?
первак ИБ
Ты не понял. Там видос про взлом демонстрационного сайта. Короче смоделированная ситуация. Изи - всмысле все понятно но не имеет ничего общего с рнальностью
на ленте.ру, сейчас лень искать, неск недель назад была новость о зарплатах в сша
самая высокая средняя в it сфере - у ИБов, 218к долларов/год у спецов
самая высокая средняя в it сфере - у ИБов, 218к долларов/год у спецов
ИБ спец это программист+сетевик+хакир
ну да, васе прокладывающему кабели 18к/мес(ака 700+ долларов/день) платить не будут я думаю
интересно, в инете же можно найти курсы того же MIT по ИБ наверное, надо попробовать. Именно образовательную программу, что и в каком порядке
Еще один специалист по ИБ вкатился.
Отучился 5 лет хуй знает чему. Самым интересным был системный анализ.
Когда поступал, думал похуй на что, лишь бы с пека связано.
После поработал несколько лет монтажником сетей, эникеем, инженером по ремонту и понял, что нахуй это ИТ. Уволился, сычую, думаю что делать.
Ах да. К нам приглашали разных спецов лекции читать, из сбербанка, консалтинговых фирм. И несколько сокурсников закорешилась с ними, побухали, на великах покатались, их в итоге в эти фирмы и взяли по специальности, хотя учились они хуево. А я учился прилежно, вовсюда ходил, лишьк госам накатило уныние, чуть не завалил, но за диплом все же 5.
Делай выводы.
Вот еще что на 3, 4 курсе так внаглую на практику устраивались. Пошли с приятелем по главной улице и заходили подряд во все подходящие заведения: банки, налоговую и прочие. Рвали там всем шаблон, мол, мы на практику хотим, у вас поработать. Внезапно даже в налоговой согласились взять, но там оформление больше месяца занимало.
Отучился 5 лет хуй знает чему. Самым интересным был системный анализ.
Когда поступал, думал похуй на что, лишь бы с пека связано.
После поработал несколько лет монтажником сетей, эникеем, инженером по ремонту и понял, что нахуй это ИТ. Уволился, сычую, думаю что делать.
Ах да. К нам приглашали разных спецов лекции читать, из сбербанка, консалтинговых фирм. И несколько сокурсников закорешилась с ними, побухали, на великах покатались, их в итоге в эти фирмы и взяли по специальности, хотя учились они хуево. А я учился прилежно, вовсюда ходил, лишьк госам накатило уныние, чуть не завалил, но за диплом все же 5.
Делай выводы.
Вот еще что на 3, 4 курсе так внаглую на практику устраивались. Пошли с приятелем по главной улице и заходили подряд во все подходящие заведения: банки, налоговую и прочие. Рвали там всем шаблон, мол, мы на практику хотим, у вас поработать. Внезапно даже в налоговой согласились взять, но там оформление больше месяца занимало.
Гуманитария ты слушать не станешь, но я бы посоветовал читать по классическому администрированию и задрачивать пару языков программирования типа питона и крестов.
Заодно сходи-ка на военную кафедру и к безопаснику своего вузика, поищи выходов на спецслужбы. Если не долбоёб/наркоман и проявишь должную сноровку - могут взять под крылышко.
+ ебота по работе с воен./гос./коммерческой тайной. За подробностями к бомбанувшему Сноудену.
>И несколько сокурсников закорешилась с ними, побухали, на великах покатались, их в итоге в эти фирмы и взяли по специальности, хотя учились они хуево. А я учился прилежно, вовсюда ходил, лишьк госам накатило уныние, чуть не завалил, но за диплом все же 5.
Хуле так не делал? Я из пяти лет обучения параллельно на двух специальностях вынес одно: связи решают если не всё, то очень многое.
Хуикка же.
ЭХ ТЫ((((
А с кодингом ты дружишь?
любопытно что изучают в этой ветке
инб4 дрочат асу
мимо ццна р-с
Я заканчивал ИБ. Скажу так. Нахуй в универах щас никому ничего не впёрлось.
3 полных курса (из 5) нам гнали полную лажу. Пара стариканов под 70, надрочившихся с какой-то программой моделирования работать. Дрочили и нас 3 курса под видом разных предметов. У нас горело. Если сам не будешь ничего делать, то нихера не получится. Благо мы поняли все это на 1м курсе. И пахали сами. С 4го курса начали давать годноту.
Но я к тому времени уже плотно сидел и работал на IT.
Скажу так. Пошёл ты туда зря. Обещают красиво. По факту получается бред. У нас ИБ котируется только как чёткое бдение бумажных регламентов и брать под козырёк и за щёку в их исполнении. ЗП в этих конторах невелико. Сейчас чел с 3 годами стажа в одной конторе получает 25. Весной ещё и срезали пару тысяч.
Я был на оф. мероприятии, со фстэками и их преспешниками. Меня не хуесосили только потому, что мероприятие официальное, но всё попрекали, чему я могу научиться без допуска, и что я им нахрен со своим текущим образованием не сдался без допуска (лол, очень хотелось, да). Толк только 1. Красивая надпись в корочке. Корочка сама по себе нужна. Без бумажки ты букашка, а на человека, не освоившего вуз смотрят как на дегенерата.
Я из IT знаю о безопасности много больше, чем узнал на учёбе (не в последнюю очередь сыграло и то, что мы самостоятельно с первого курса обмазывались знаниями в этой области).
Кали это круто, но сам по себе пентест у нас никому не нужен. Такая беда. Я бы упоролся в программирование под iOS и андроид. Выглядит более денежно. Ну или в админы иди. Правда это тупиковая ветвь эволюции, потом всё равно придётся во что-то другое уходить, если захочешь большего. Но с другой стороны, достаточной адекватности админ никогда без денег сидеть не будет.
Есть кто-нибудь с ИУ8 ? Можете пояснить за кафедру? Вообще заебись если с 4-й группы
Андрей?
нет
в чем отличия информационной безопасности от информационной безопасности автоматизированных систем?
студент второго, 1 курс, пока интересно
студент второго, 1 курс, пока интересно
Зам начальника управления ИБ в банке. 23 года.
Задавай свои ответы.
Задавай свои ответы.
Алсо, хакингом интересовался со школы, осознанно поступал на свою специальность. Привлекала возможность работать по преступлениям с применением высоких технологий
з/п и примерное население города
Хуево быть тобой. Так-то казалось бы шоколадно, но ты же отвечаешь за все бабосы и кухню вообще. Случись что, тебя же грохнут нахрен, увольнением не отделаешься.
45к
120-125к человек.
Да, не жирую, но зарплата по нашим меркам очень даже высокая. Я со стажем в пол года получаю больше чем сотрудники других отделов проработавшие 8 лет.
Так и есть, но я знаю свое дело, мне нравится это дело.
До работы в банке был главным специалистом в фин.управлении района.
В институте работал в лаборатории ИБшной, участвовал в конференциях местных и международных, даже публикации есть лел. О хакерах знаю не понаслышке, о методах и техниках взлома, потому и могу дать объективную защиту информации.
Из минусов - сотрудники не уважают твой возраст. ТЫ МАЛАДОЙ КОКОКО Я В БАНКЕ ДЕСЯТЬ ЛЕТ РАБОТАЮ И ТАКОГО ЕЩЕ НЕ БЫЛО НАМ ВСЕ РАЗРЕШАЛИ АЙСИКЮ МЭИЛАГЕНТЫ, это после того как я анально запретил работу с мессенджерами и сторонними браузерами на работе. Прошелся по всем компам и выпилил лишний софт, проверил на малварь и вирусы, собрал доказательства на каждого сотрудника и сказал, что отчеты будут лежать у меня. Если будут выебываться, председатель правления получит на стол отчет о ликвидации угроз безопасности с пофамильным рейтингом. Чтобы было понятно, на каждой машине было о 3 до 300 малварей всех сортов и пород.
а что за софт у вас стоит?
друг
Это, кстати, херня. Люди больше с логов похождений ссутся.
Сперва бычатся. Потом слухи быстро расползаются. После пары месяцев все такие из себя приличные люди становятся.
У меня брать нечего в организации, но я ратую за безопасность.
Смотря где. У меня 9 серверов, 4 машины для работы с ЦБ и 30 рабочих мест.
Хуйня. Они знают, что прон и прочее не вариант смотреть. В соцсети боятся, ибо знают, что я могу перехватить их данные. Максимум это новости, курсы валют, биржи, барахолки и магазины с одеждой/декором интерьера. Вот за угрозы безопасности начальство выебет и высушит как нехуй делать.
те 9 отдельных машин на 30 раб мест? а зачем столько? на клиентским машинах винда, на серверах линух? через какой прокси пускаешь трафик от клиентов, (точнее как происходит авторизация)?
Вот у меня слухи из-за соц сетей и пошли. Народ тупо 90% рабочего времени однокласил и контактил. Когда начали бычить, на столы начальникам легли отчёты по людям с посекундныйми логами и, например, фоточкаме из закрытых альбомов. Видимо от этих же начальников слух и пошли. Я тут, честно говоря, не при чём. Мне гордость не позволяет чужим о чужом распрастраняться. Зато народ стал дисциплинированней и перестал по хуйне днимать. Ибо мест схватить хуйни резко убавилось.
на каждом пк стоит удаленка\кейлоггер или на сервере подменяется сертификат?
Нет, ты не понял.
Сервера разные, в основном гипервизоры, там и винды и никсы крутятся. Обычные рабочие пеки - win7 и win 8 в домене. Авторизация через домен идет.
А фильтрация и маршруты через циски идет по нескольким каналам. Сам понимаешь, в подробности вдаваться не буду. Содержимое через сквида фильтрую.
Для связи с цб машины вообще отдельная история я их рот ебал пидорасов таких
Зачем? Не безопасно. Проще кэшировать трафик.
банковский кун
Сертификат на проксе менял. Но это конкретно под набор доказательств в том случает. Делов-то. Мой-то по домену доверенный. Потом вернул как было. Оно и так видно, что народ перестал шариться. Кто начинает лезть обходными путями - виден сразу и сразу на профилактику вызывается. Памятую предыдущую шумиху, обычно всё решается нормально и полюбовно.
Хотя ultravnc по домену в режиме наблюдения тоже раскатан. Но не пользуюсь, в основном. Все
Так же, тем кто уже работает, советую создать табличку на несколько колонок и раздать начальникам отделов. Чтобы они и их подчиненные внесли туда сайты необходимые для работы. Пофамильно.
А потом идешь в начальству и показываешь, утверждаешь и блокируешь все кроме этого списка. Расширение списка только после подписи начальства на служебной записке просящего. Я уже собрал список, но никак руки не дойдут.
тот же банковский
А потом идешь в начальству и показываешь, утверждаешь и блокируешь все кроме этого списка. Расширение списка только после подписи начальства на служебной записке просящего. Я уже собрал список, но никак руки не дойдут.
тот же банковский
Это в банке так можно. А когда у меня 600 пользователей разной направленности... Да ну его. Мне проще однозначно чёрный список составить, чем дрочиться с огромнми белыми. Да и повторюсь. Брать у меня сильно нечего. Меры приняты простодля того, чтобы люди не делали мне лишней работы, сотворив какую-нибудь херню по залёту на некоторый ресурс.
Чем контора занимается?
> Или сразу начать работать с kali
А вот и школомодники подтянулись.
Я умолчу. Но скажу так. Не будь моей конторый, вряд ли кто-то сильно бы заметил. Сборная солянка по расчётам всяким, помощи, консультациям. Типа превозможения некоторого количества тупости за денюжку.
Когда я поступал, то планировал начать работать после 3-го курса, но основы ИБ у нас начинаются с 4-го. Полная безнадёга.
Анон, посоветуй кого почитать, что посмотреть. Я часто вижу тут треды про ИБ, но они обычно не живут больше 15 минут.
Только-что досмотрел курсы Яндекса по ИБ, но хочется чего-то ещё.
Мб какие книги по сетям почитать? Или сразу начать работать с kali ?
Надеюсь на двачах не только школьники сидят.