24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сап анон, я учусь на специалиста по компьютерной безопасности, но за 2 года обучения в вузе у меня не было ничего кроме решения диф. уравнений и ебучий социологии с философией. Когда я поступал, то планировал начать работать после 3-го курса, но основы ИБ у нас начинаются с 4-го. Полная безнадёга. Анон, посоветуй кого почитать, что посмотреть. Я часто вижу тут треды про ИБ, но они обычно не живут больше 15 минут.
Только-что досмотрел курсы Яндекса по ИБ, но хочется чего-то ещё. Мб какие книги по сетям почитать? Или сразу начать работать с kali ?
>>96765982 Задрачивай циску пока что. В инете полно тестов и лаб в ПТ. Хоть немного опыта наберешься. А вообще, нормальное обучение у вас только с третьего курса пойдёт, а пока общие знания
Особенно повесилили курсы по ИБ от центра "Специалист" там 3 курса и каждый архив весит по 20+ гб, а на деле там куча софта типа пунто свитчера и аськи
подучи C/java/python/bash/powershell, половина эксплоитов/вирусов пишется на них. я не говорю что учи полностью, но хотя бы знай синтаксис, ибо понадобится. изучи протоколы tcp/udp/http/rtp/ftp етч. изучи ssl/tls диффи хеллмана и все что с этим связано.
Хули ты хотел? Диплом бакалавра - параша. Это показатель того, что ты не полный дегенерат. Далее, если хочешь что-то знать, либо обучаешься сам, с практикой и теорией, либо идёшь на магистратуру, попутно занимаясь чем-то.
>>96768271 Добавлю еще к тому, что анон выше написал — присмотрись к вакансиям и если хочешь работать программистом — бери тот язык, на который больше удобных для тебя вакансий. Принципы схожие, а за пару месяцев дроча сможешь работать джуном при удачной стратегии обучения.
знаешь че, анон? вот что я думаю по поводу того, как надо учить иб: 1) учишь популярные языки, включая php, C, C++, python, sql. 2) учишь asm 3) учишь как работает интернет, грубо говоря. то есть все эти протоколы и так далее 4) после этого пытаешься влиться в тусовку. сидишь на сайтах где выкладывают бесплатные эксплоиты (типа exploit-db) и так далее, обучаешься мыслить как взломщик
вуаля, теперь тебе надо выбрать нишу, что ты будешь делать. может будешь писать нужный софт и продавать его за охуительные деньги. может пойдешь на зарплату куда-то. может будешь сам писать и сам же использовать. вообщем, думай анон.
>>96768156 ИБ в вузах это пустая специальность, интересного там быть не должно. Как товарищ со стажем, ответственно заявляю, что вся ИБ сводится к тому, чтобы не подпускать и тотально\анально контролировать людей и их попытки доступа к компьютеру\серверу\файлам\программам. Даже недюжие навыки в криптографии\математике\философии и умение писать ГОСТ 28147-89 на всех ЯП не сделает эту специальность интереснее. Чаще делай бекапы, юзай домены, вникай в политики и будет счастье.
>>96768715 Про архитектуру ПК? Нет, не слышал. Просто помню, что про Тенненбаума хорошо отзывался преподаватель-архитектурщик, пришедший из ВУЗика. Сам в этом не шарю.
В общем, вкачусь. Закончил шарагу по специальности ИБ. Так тебе скажу - зря ты туда пошел. Проебаное время. Лучше занимайся своими вещами, что тебе интересно, в универе тебя ничему не научат. Те преподы, что были у нас - все было совсем насрать на все, главное свои диссеры сделать. Программа безнадежно устарела, на первом курсе паскаль, на 4ом курсе мне рассказывали про tcp/ip, на пятом про html. Ой блядь, даже вспоминать стыдно. Я думаю. что если бы пошел куда-нибудь на заочку на какого-нибудь манагера - и то бы было больше пользы. Пользы универа пришлось идти в сисадмины, хотя я оперативно перекатился в веб прогеры, сейчас в своем залупосранке получаю полтос.
За вообще ИБ как сферу в целом - надо быть реально в этой теме, надо очень хорошо знать весь tcp/ip, знать какой-нибудь высокоуровневый язык типа сей или явы, надо знать немного асма, надо знать немного веба (от бэкендов до фронтэнда), надо знать кучу всякого софта (ты все в кали можешь использовать?). Короче, надо знать кучу всего, мне это лень, я пилю себе сайтики и в хуй не дую, подкоплю еще деньжат и свалю куда-нибудь из рашки на аутсорс. Хотя даже уже в том же тайланде как в рашке цены. Зато нет ваты.
Проиграл. Узнаю себя, тебе наверное и 20 нет. И полки завалены книжками типа "Хакинг за 20 минут". Чем быстрее ты от этого говна вылечишься, тем бы быстрее найдешь дело по душе, которое будет приносить бабло.
>>96769137 >Про сети кроме таненбаума и двух оливеров ничего нет? Если есть, то я не слышал. Да и у Олифера и так все сверхпонятно разжевано, даром что дофига страниц.
>>96769334 Ты не понял. Там видос про взлом демонстрационного сайта. Короче смоделированная ситуация. Изи - всмысле все понятно но не имеет ничего общего с рнальностью
на ленте.ру, сейчас лень искать, неск недель назад была новость о зарплатах в сша самая высокая средняя в it сфере - у ИБов, 218к долларов/год у спецов
Еще один специалист по ИБ вкатился. Отучился 5 лет хуй знает чему. Самым интересным был системный анализ. Когда поступал, думал похуй на что, лишь бы с пека связано. После поработал несколько лет монтажником сетей, эникеем, инженером по ремонту и понял, что нахуй это ИТ. Уволился, сычую, думаю что делать. Ах да. К нам приглашали разных спецов лекции читать, из сбербанка, консалтинговых фирм. И несколько сокурсников закорешилась с ними, побухали, на великах покатались, их в итоге в эти фирмы и взяли по специальности, хотя учились они хуево. А я учился прилежно, вовсюда ходил, лишьк госам накатило уныние, чуть не завалил, но за диплом все же 5. Делай выводы.
Вот еще что на 3, 4 курсе так внаглую на практику устраивались. Пошли с приятелем по главной улице и заходили подряд во все подходящие заведения: банки, налоговую и прочие. Рвали там всем шаблон, мол, мы на практику хотим, у вас поработать. Внезапно даже в налоговой согласились взять, но там оформление больше месяца занимало.
>>96765982 Гуманитария ты слушать не станешь, но я бы посоветовал читать по классическому администрированию и задрачивать пару языков программирования типа питона и крестов. Заодно сходи-ка на военную кафедру и к безопаснику своего вузика, поищи выходов на спецслужбы. Если не долбоёб/наркоман и проявишь должную сноровку - могут взять под крылышко.
>>96772855 >И несколько сокурсников закорешилась с ними, побухали, на великах покатались, их в итоге в эти фирмы и взяли по специальности, хотя учились они хуево. А я учился прилежно, вовсюда ходил, лишьк госам накатило уныние, чуть не завалил, но за диплом все же 5. Хуле так не делал? Я из пяти лет обучения параллельно на двух специальностях вынес одно: связи решают если не всё, то очень многое.
>>96765982 Я заканчивал ИБ. Скажу так. Нахуй в универах щас никому ничего не впёрлось. 3 полных курса (из 5) нам гнали полную лажу. Пара стариканов под 70, надрочившихся с какой-то программой моделирования работать. Дрочили и нас 3 курса под видом разных предметов. У нас горело. Если сам не будешь ничего делать, то нихера не получится. Благо мы поняли все это на 1м курсе. И пахали сами. С 4го курса начали давать годноту. Но я к тому времени уже плотно сидел и работал на IT.
Скажу так. Пошёл ты туда зря. Обещают красиво. По факту получается бред. У нас ИБ котируется только как чёткое бдение бумажных регламентов и брать под козырёк и за щёку в их исполнении. ЗП в этих конторах невелико. Сейчас чел с 3 годами стажа в одной конторе получает 25. Весной ещё и срезали пару тысяч. Я был на оф. мероприятии, со фстэками и их преспешниками. Меня не хуесосили только потому, что мероприятие официальное, но всё попрекали, чему я могу научиться без допуска, и что я им нахрен со своим текущим образованием не сдался без допуска (лол, очень хотелось, да). Толк только 1. Красивая надпись в корочке. Корочка сама по себе нужна. Без бумажки ты букашка, а на человека, не освоившего вуз смотрят как на дегенерата. Я из IT знаю о безопасности много больше, чем узнал на учёбе (не в последнюю очередь сыграло и то, что мы самостоятельно с первого курса обмазывались знаниями в этой области). Кали это круто, но сам по себе пентест у нас никому не нужен. Такая беда. Я бы упоролся в программирование под iOS и андроид. Выглядит более денежно. Ну или в админы иди. Правда это тупиковая ветвь эволюции, потом всё равно придётся во что-то другое уходить, если захочешь большего. Но с другой стороны, достаточной адекватности админ никогда без денег сидеть не будет.
>>96776507 Алсо, хакингом интересовался со школы, осознанно поступал на свою специальность. Привлекала возможность работать по преступлениям с применением высоких технологий
>>96776507 Хуево быть тобой. Так-то казалось бы шоколадно, но ты же отвечаешь за все бабосы и кухню вообще. Случись что, тебя же грохнут нахрен, увольнением не отделаешься.
>>96778319 45к 120-125к человек. Да, не жирую, но зарплата по нашим меркам очень даже высокая. Я со стажем в пол года получаю больше чем сотрудники других отделов проработавшие 8 лет. >>96779056 Так и есть, но я знаю свое дело, мне нравится это дело. До работы в банке был главным специалистом в фин.управлении района. В институте работал в лаборатории ИБшной, участвовал в конференциях местных и международных, даже публикации есть лел. О хакерах знаю не понаслышке, о методах и техниках взлома, потому и могу дать объективную защиту информации. Из минусов - сотрудники не уважают твой возраст. ТЫ МАЛАДОЙ КОКОКО Я В БАНКЕ ДЕСЯТЬ ЛЕТ РАБОТАЮ И ТАКОГО ЕЩЕ НЕ БЫЛО НАМ ВСЕ РАЗРЕШАЛИ АЙСИКЮ МЭИЛАГЕНТЫ, это после того как я анально запретил работу с мессенджерами и сторонними браузерами на работе. Прошелся по всем компам и выпилил лишний софт, проверил на малварь и вирусы, собрал доказательства на каждого сотрудника и сказал, что отчеты будут лежать у меня. Если будут выебываться, председатель правления получит на стол отчет о ликвидации угроз безопасности с пофамильным рейтингом. Чтобы было понятно, на каждой машине было о 3 до 300 малварей всех сортов и пород.
>>96780132 Это, кстати, херня. Люди больше с логов похождений ссутся. Сперва бычатся. Потом слухи быстро расползаются. После пары месяцев все такие из себя приличные люди становятся. У меня брать нечего в организации, но я ратую за безопасность.
>>96780516 Хуйня. Они знают, что прон и прочее не вариант смотреть. В соцсети боятся, ибо знают, что я могу перехватить их данные. Максимум это новости, курсы валют, биржи, барахолки и магазины с одеждой/декором интерьера. Вот за угрозы безопасности начальство выебет и высушит как нехуй делать.
>>96780550 те 9 отдельных машин на 30 раб мест? а зачем столько? на клиентским машинах винда, на серверах линух? через какой прокси пускаешь трафик от клиентов, (точнее как происходит авторизация)?
>>96780728 Вот у меня слухи из-за соц сетей и пошли. Народ тупо 90% рабочего времени однокласил и контактил. Когда начали бычить, на столы начальникам легли отчёты по людям с посекундныйми логами и, например, фоточкаме из закрытых альбомов. Видимо от этих же начальников слух и пошли. Я тут, честно говоря, не при чём. Мне гордость не позволяет чужим о чужом распрастраняться. Зато народ стал дисциплинированней и перестал по хуйне днимать. Ибо мест схватить хуйни резко убавилось.
>>96780918 Нет, ты не понял. Сервера разные, в основном гипервизоры, там и винды и никсы крутятся. Обычные рабочие пеки - win7 и win 8 в домене. Авторизация через домен идет. А фильтрация и маршруты через циски идет по нескольким каналам. Сам понимаешь, в подробности вдаваться не буду. Содержимое через сквида фильтрую. Для связи с цб машины вообще отдельная история я их рот ебал пидорасов таких
>>96781109 Сертификат на проксе менял. Но это конкретно под набор доказательств в том случает. Делов-то. Мой-то по домену доверенный. Потом вернул как было. Оно и так видно, что народ перестал шариться. Кто начинает лезть обходными путями - виден сразу и сразу на профилактику вызывается. Памятую предыдущую шумиху, обычно всё решается нормально и полюбовно. Хотя ultravnc по домену в режиме наблюдения тоже раскатан. Но не пользуюсь, в основном. Все
Так же, тем кто уже работает, советую создать табличку на несколько колонок и раздать начальникам отделов. Чтобы они и их подчиненные внесли туда сайты необходимые для работы. Пофамильно. А потом идешь в начальству и показываешь, утверждаешь и блокируешь все кроме этого списка. Расширение списка только после подписи начальства на служебной записке просящего. Я уже собрал список, но никак руки не дойдут. тот же банковский
>>96781598 Это в банке так можно. А когда у меня 600 пользователей разной направленности... Да ну его. Мне проще однозначно чёрный список составить, чем дрочиться с огромнми белыми. Да и повторюсь. Брать у меня сильно нечего. Меры приняты простодля того, чтобы люди не делали мне лишней работы, сотворив какую-нибудь херню по залёту на некоторый ресурс.
>>96781795 Я умолчу. Но скажу так. Не будь моей конторый, вряд ли кто-то сильно бы заметил. Сборная солянка по расчётам всяким, помощи, консультациям. Типа превозможения некоторого количества тупости за денюжку.
Когда я поступал, то планировал начать работать после 3-го курса, но основы ИБ у нас начинаются с 4-го. Полная безнадёга.
Анон, посоветуй кого почитать, что посмотреть. Я часто вижу тут треды про ИБ, но они обычно не живут больше 15 минут.
Только-что досмотрел курсы Яндекса по ИБ, но хочется чего-то ещё.
Мб какие книги по сетям почитать? Или сразу начать работать с kali ?
Надеюсь на двачах не только школьники сидят.