Приглашаем в наше уютное болото РФного ИБ, тут собираются товарищи которые занимаются информационной безопасностью, а так же экономической.. (ранее они понаехали, теперь куда-то пропали.. хотя кому какое дело).
Прошлый тред затопляется ЗДЕСЯВА
https://2ch.hk/wrk/res/1188563.html
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html
>Шестой - проёбан
>Седьмой тред: https://arhivach.org/thread/287972/
>Восьмой тред: https://arhivach.ng/thread/421647/
min F.A.Q
В: Хочу вкатиться в информационную безопасность/ экономическую, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором.
В: А стоит вкатываться в информационную безопасность/?
О: НЕТ ИБ не про большие деньги,тёлок и признание. Это про унылые бумажки, страдания, пренебрежение и боль. Тебя предупредили.
В: В какие ВУЗы поступать на ИБ?
О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Так же есть вариант перекатиться из смежных профессий.
В: Хочу быть еба-криптогафом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Я РОБОТ и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач (/crypt).
В: А что почитать, где посмотреть?
О: https://pastebin.com/vs5HkjE8 (различный вин-рар и не только)
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
https://habrahabr.ru/company/parallels/blog/350948/
Один из хакеров, разыскиваемых США – сын бывшего мэра Химок
https://www.svoboda.org/a/30314282.html
Зять за 5 миллионов
https://www.svoboda.org/a/30315952.html
С разметкой, ёпта.
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Учтите, мамкины воннабибезопаснички, паста писалась в конце 2016-го года, но в целом мало что изменилось, разве что рыночек ИБ еще больше сдулся, да зп чутка подросли, инфляция как-никак.
Интересно, почему среди всего /wrk/ только один ОП треда безопасников умудряется вписывать название треда не в то поле, которое нужно.
Есть те кто с фронтенда вкатывался в иб?
https://youtu.be/4oLzvhDRZT4
Энжой.
> Ты ебнулся что-ли, пидор?
Нет, скорее ты ополоумел, чудище криворукое.
> Объебался своих протоколов
Ты даже их-то не поймешь, педик.
> что фронтендер ему не айтишник?
Ясен хуй. Ты же гной конца нулевых, считай как машинистка в 80-х.
> Легко ничего не бывает, если так легко то велком во фронтендеры.)))
Да нахуя нам к вам идти, лупень? Ты вообще походу не понимаешь что тебе люди пишут. Впрочем у среднего фронтендера в голове всегда хлебушек.
Пиздуй из треда уже в свой петушины "айти" фронтенд угол, опущ.
мимо другой безопасничек
Ну попробуй "на изи" вкатись, кек.
Ты только учти, что твой "фуллстек" по объему знаний не дотягивает даже до десятой части того минимума, что должен знать наш киберсек джун.
А так ясен хуй, что ни один норм безопасничек в вашу петушиную вебдвижуху не полезет. Это же зашквар на всю жизнь. Я даже хз, как надо себя не уважать, чтобы быть вебпетухом. Еще и думать, что ты айтишник, лол.
Я молодой и ебливый, хули, 35 не приговор.
Пентестерам налицо свой пентест клал.
мимо-баунтихантер
Слушай, ну я работал в компании по производству ТСЗИ. Там просто дебики были. Но токсичных не было.И мне кажется это не только сфера ИБ. Помню пасту вообще про прогеров когда чувак просто помощь в определенном вопросе спрашивал, а ему кучу доков на все кидали/орали мол что он дебик и нахуй он в прогинг полез и все в этом духе. Лично я этого не понимаю. Я же просто написал: работаю в компании по организации сетей, нужен материал про пентестинг этих сетей. Я что, виноват что у меня в ВУЗе нихуя не учат этому и даже намеков в стиле "читайте это сами по этим книгам" нет, а только какой-то хуете типа "организационно-правовых норм" и прочему говну из жопы, которое даже малейшего отношения к ИБ не имеет? А потом еще ноют что ИБ нахуй никому не нужно.
Хабр хабром, но я нашел пока вводные статьи в сами сети, по типу "сети для самых маленьких"/"основы компьютерных сетей". Читаю Таненбаума по сетям + курс на dlink-e нашел. Но они не дают знаний конкретно по ИБ. Если кинешь хотя бы одну статью или подскажешь направление гуглинга (только не на хуй плз), то я буду тебе очень признателен
https://www.ozon.ru/context/detail/id/143196009/
Вот тебе, прям по модели OSI разложили по каждому уровню
Че работяги, каково это, осознавать что тебя выкинут нахуй на мороз в тот же день, когда отменят пару всратых законов? Их конечно не отменят, но сам факт что ты участвуешь в экономике только из-за пары бумажек как-то угнетает
Наивные дурачки, хрюшам пофигу на ваши знания, они берут кто им нравится. Работаю в госструктуре, секретарша-блондинка тащит на любые вакансии своих подруг, уже реально задрала всю госуху, троих подружек выгнали с треском. Но проблема не в ней, а в дире, который ее брал и продолжает держать.
На Западе русачки никому не нужны, так же как китайцы, иранцы и другие жители тоталитарных государств. Холодная война 2.0 уже идет, и мы опять оказались не в том лагере. Скоро весь цивилизованный мир отгородится от бывшего совка (за исключением Украины мб, ей пока везет), и вместо Запада перекат будет доступен только в Китай.
отдел ИБ - паразиты, которые нихуя не делают. корпорация решила их сокращать. я не против, так как сам в инрафструктуре ИТ, и ИБ только мешает. все ИБ процедуры и документы давно сделал аутсорс, который в этом шарит в отличии от иб макак, который только могут релизить новости про неебические уязвимости без оценки рисков. был аудит иб, который показал, что большинство патчей, которые они заставляли делать ит были инициированы без просчета рисков для бизнеса. в итоге бизнес страдал - колоссальные затраты от простоя после багов в системах, которые приходилось ковырят IT отделам учитывались так же трудозатраты ит отделов. короче бесполезность иб была доказана и теперь их нахуй пизданут под жопу, оптимизируют и наймут нормальных иб риск манагеров. все ваше иб нахуй никому не нужно без адекватного просчета рисков. кончил
Каких нах первокурсников?
Школьников же.
Вот, подготовил списочек школьных маняфантазий.
https://hackerone.com/reports/483572
https://hackerone.com/reports/630462
https://hackerone.com/reports/495793
https://hackerone.com/reports/537550
https://hackerone.com/reports/237915
Сосут немыте хуи, очевидно же.ну или сидят на шее у мамки, как обычно Вообще смотря со стороны на эту возню с багхантингом, складывается ощущение, как будто это аутсорс QA на нищих студентов. К безопасности кавычкодроч так и так имеет отношение весьма опосредованное.
Да это так, сноровки не терять.
Загнал в ИДУ, посмотрел флоу, нашел все контакты с внешним миром, быстро декомпильнул, посмотрел что как, нашел пару методов подозрительных. Дальше експлоент накорябал и засабмитил.
Задачка на пару вечеров.
А так - протоколы реверсить, да интернет перерывать в поисках малоизвестных даташитов. Но про это никто не расскажет, ибо NDA и все такое.
aes 128 знаю как а вот с этим хз
кидаю lfsr 64 bit : (поток байтов ключа сначала генерируется msb) Ваши варианты народ ?!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RY+8WeVxAagf5ad82yANC+qF5qhDRo5oDbhVoliDaoxDHPsWDAKnM/5Ke3REVx5iOF3RtbKDTb/E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ldALnCi50AfzeVdukN8E8z7U1B36S443RLITjoTsvMFBAktEfOqDewJjT7339DOBRWmwNx0qVoHG
UHYeuYERRhrCsF1s1jdX2ch3Bcd+QpQhKZnzD2Nq+NEL+BK99englp+KlihumP+8ytOyYFpso9v1
OVcdSo05KNmHOLRV/dY+Z+PYDHrtq7G2itFAlQu0VxEiUl06OxtMilmG5c61iKk5D4r8uqV79gn8
/JrBVumj5mTTG/ebVb4EZOV3B+0oWrZZ47u8l0wgZFCpl1Pf2mumS1T+4Qep6rcGphHYNvOt4Sel
421HZa2tOJQzLJmuTvT09mpP5z98fc3Cw2kSsrcjHgpSUEwQ8azNt/5hntGlsqleBMDPgGF4BKR0
s3mmloTCE39usUIkoI52m41rFrG0Cx/jNgywb4gU5JlEUH+JitVgAM6c+jGjWKdMmvuB8QuITjzm
1lDD2rDTpae4VDtfgOmxFYitoDlQDZn8wok=
>>1819882
Анус твой могу хакнуть, хочешь?
соряныч
Хуй соси.
Крипта (от др.-греч. κρυπτή «крытый подземный ход; тайник») — в средневековой западноевропейской архитектуре одно или несколько подземных сводчатых помещений, расположенных под алтарной и хоральной частями храма и служащее для погребения и выставления для почитания мощей святых и мучеников. Другое название крипты — «нижняя» церковь.
В Древнем Риме криптой называлось любое сводчатое подземное или полуподземное помещение.
В качестве синонима слова крипта может использоваться латинский термин sepulcrum (могила, гробница), в дохристианские времена означавший место ритуальных сожжений умерших, позднее — христианских захоронений.
балаболы ебаные все в треде раз нифига про lfsr и sha1 не шарите хуесосы
ну разве я много прошу?
ну почему у других есть погоны а у меня нет?
аааааа
проходил практику в компании которая занимается сертификацией всяких штук по требованиям фстэка, в этих требованиях собственно и прописано что нужно методом фаззинга проверять даже сервера/веб-приложения с целью проверки на падения/несанкционированный доступ, как-то так.
Доброго времени суток, анончики. Пригласили на стажировку по информационной безопасности, через 10 дней меня ждет входное тестирование. Проблема в том, что я в основном читал всяких Таненбаумов и тему ИБ, хотя и не игнорировал, но не изучал целенаправленно и касался только в разных не очень серьезных познавательных материалах (отдельные статьи и видосики на ютабе). Ожидаю, что тестирование будет по тем знаниям, которыми должен обладать российский выпускник соответствующих специальностей (я учусь не на ИБ).
Вопрос заключается в следующем: какие книги вы можете посоветовать для подготовки? У меня есть 10 дней и я быстро читаю и запоминаю. Книги на английском только приветствуются, но есть вероятность, что в тесте могут быть специфичные для России вещи (какие-нибудь юридические вопросы ИБ). Алсо вы вообще советуете вкатываться в ИБ, если есть возможность уйти на джуна разработчика?
Кто-то работа у них?
[https://т.me/joinchat/HB7iSRWpW_hn9b9304eIoQ пробуй,у всех заходит /spoiler]
Вопрос по эксплуатации и ее положении в 2к20 и в ближайшее будущее. Насколько мне известно, есть в инфосеке отрасль software security. Она, в целом, разделяется на web app security и низкоуровневую защиту бинарей (где все переполнения, use after free и прочий анальный ангст ошибок работы с памятью). Насколько последняя актуальна и насколько долго будет актуальна в принципе? Раст потихонечку растет, поди через 5-10 лет вытеснит Си и кресты на рынке системного программирования, а у него борроу чекер, пока-пока всем типам переполнений.
Останутся актуальными только уязвимости на веб-уровне, типа XSS, SQL injection, CSRF etc.? Просто на рынке вебом давится уже даже инфосек, его дохуя, а бинарная эксплуатация - работы мало, зато на зиродиуме за RCE в ядре ведроида платят до 2.5 миллионов баксов.
Если что, мне похуй на деньги и это не цель, а побочный эффект для меня, я учу это только потому, что мне это нравится. Но интересно узнать по поводу актуальности данной темы на сейчас + 10 лет вперед минимум от знающих анонов. Заранее спасибо.
Как научиться взламывай вайфай?
Есть компик с встроенным вифи и соседская сеть. Пороля к ней нет.
>Раст потихонечку растет, поди через 5-10 лет вытеснит Си и кресты на рынке системного программирования
Не,он никогда asm/c/cpp не догонит и тем более не вытеснит,хотя бы из-за количества легаси на них.В области столь низкоуровневой дрочи как всякие прошивки для уефи,ядра систем так точно
1) Почему под десктоп меньше приложений надо будет дизассемблить? Лолшто?
2) Насколько сильно углубляться в джаву? В самой джаве не могут быть бинарные уязвимости, это managed язык (в самой JVM могут быть офк, но не в проге, написанной на джаве), нахуя ее тогда учить? Когда хакают на низком уровне ведроид/огрызок, то атакуют обычно либо ядро ОС, либо драйвера, либо низкоуровневые либы, либо прошивки. В джава-аппах мне известны только ошибки десериализации данных, но это логические ошибки, а не ошибки работы с памятью, коих в джаве быть не может.
>ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера.
Вообще-то нужно. Как ты себе представляешь банковскую CRM и прочие распределёночки без нормальной безопасности? Да даже какой-нить сраный вордпресс постоянно палят насчёт дырок в безопасности.
Прямо сейчас, каждую секунду, тысячи ботов долбятся на сервера в поисках халявы.
Или у тебя ПО это максимум - посадочная паркмахерской "Василёк"?
>Тут 100% надо смазывать трактор.
А это вообще ко всей рашке относится, а не только ПО.
Не знаю как насчёт остальных пунктов, но про ПО - написано мнение ничего не знающего дивана.
>Как ты себе представляешь банковскую CRM и прочие распределёночки без нормальной безопасности?
Тяжело тебе будет в ИБ, ох тяжело... Ты ведь, тугодум, нашел несколько очевидных примеров, где на ИБ упор таки делают при разработке, о чем в пасте опять же было указано. А при разработке обычного ПО, в итом числе посадочных парикмахерских на безопасность кладут большой и толстый хуй.
>Да даже какой-нить сраный вордпресс постоянно палят насчёт дырок в безопасности.
Кто палит-то, дурашка? Сами разрабы или таки ребята со стороны уже после очередного релиза?
Ты вообще хоть раз наблюдал за тем, как типичный прод лепят?
>Прямо сейчас, каждую секунду, тысячи ботов долбятся на сервера в поисках халявы.
А ты подумай, почему они лупят-то? Потому что сами разрабы хуй клали на безопасность. Если ты таких очевидных вещей не понимаешь, нахуя ты вообще в ИБ лезешь?
Тебе вот два мемаса в нагрузку. Подумай на досуге как они вообще образовались.
>нашел несколько очевидных примеров
>А при разработке обычного ПО
Это какого такого обычного? Обычного интернет-магазина что ли? Т.е. ты был бы согласен чтобы при разработке твоего проекта срали на безопасносить и у тебя банально пиздили бы товар? Или ещё лучше - клиентов с лендоса? А если у тебя строительная фирма с миллионными подрядами? Тоже нинужно, да?
Кто тут ещё тугодум из нас.
>Ты вообще хоть раз наблюдал за тем, как типичный прод лепят?
Уж ты точно не наблюдал, диван.
>Потому что сами разрабы хуй клали на безопасность.
Потому, что ты так скозал? Ты понятия не имеешь об индустрии разработки ПО, но раскукарекался.
>Тебе вот два мемаса в нагрузку.
Боевые картиночки как аргумент что ли?
>Т.е. ты был бы согласен чтобы при разработке твоего проекта срали на безопасносить и у тебя банально пиздили бы товар?
Мань, ты бы из манямирка своего вышел на секудну хоть.
Типичный заказчик "проекта" для личных целей использует обычно пароль типа"pisya1978", и это еще я сильно высоко планку взял. Какая там безопасность вообще, лол?
Опять же, при чем тут пиздниг товара и ИБ, дурачок? Пиздят обычно крит инфу, уж если на то пошло. Товары пиздят ИРЛ.
>А если у тебя строительная фирма с миллионными подрядами?
Хоть раз общался с владельцами таких фирм? Я вот общался. У меня для тебя очень плохие новости, дружок.
>Уж ты точно не наблюдал, диван.
Давай уже, раскрывай карты. Пиши правду-матку с первой лавки своей галеры, лол.
>раскукарекался.
Кукарекаешь тут только ты, цыплёнок буйный.
>Ты понятия не имеешь об индустрии разработки ПО
Повторюсь, что имею. И да, я сказал. Количество уязвимостей растет, топ OWASP'a не меняется годами. Подходы вроде CI как и неумелые вращения облаков тоже только лулзов добавляют с точки зрения ИБ.
>Боевые картиночки как аргумент что ли?
Ты реже в пораше сиди, а то остатки ганглия проебешь. И не забывай, что ты на имиджборде.
>>1855461
>что конкуренты блядь.
Охлол. Ты у нас тут еще и ведущий эксперт по конкурентной борьбе я смотрю?
А может ботами лупят таки мамкины багхантеры? Опять же, сам рыночек которых намекает на то, как к безопасности относятся простые кококодеры.
/discuss
Недавно закончил вузик по специальности, связанной с информатикой, но не связанной с ИБ. Сейчас уже год работаю разработчиком.
Начитался я от скуки статеек, и решил, что было бы круто попробовать себя в ИБ, я имею в виду прям профильную ИБ. Книжки я прочту и компетенции получу, тут всё относительно просто. Вот только смогу ли я после этого вкатиться туда, где буду заниматься чем-то подобным:
https://m.habr.com/ru/company/innopolis_university/blog/412743/
?
Просто есть ощущение, что вышку я не дотерплю до выпуска, так может хоть какая-то надежда будет теплиться в моей бренной голове.
Есть. Иногда захожу.
Спека - хуйня из под коня. Есть много интересной информации, но работать - я ебал.
Либо бумажки перекладываешь, либо вкалываешь как проклятый и постоянно мониторишь ситуацию с ИБ в мире. Пизда. Может ревёрсером полегче, но там стартовая сложность неебическая.
То ли дело кодером. Просто пришёл на митинг, поковырял в носу, написал код. На следующий день повторить.
Про зарплаты не знаю, но как слышал, после санкций вроде бы зарплаты ИБшников упали, потому что их замкнули на внутренний рынок. Господа работающие ИБшники меня поправят, если чо.
Есть. Заканчивал по ИБ топ-3 из гражданских.
>кем работали
Не поверишь, но ИБшничком, хотя на 4-м курсе была возможность перекатиться в жабакодеры, но мне не понравилась атмсофера, жуновская зп, да и жабий прод, потому дропнул и перекатился в крупный трыпрайз с зп где-то 1.5К бачей. шел 2010-й год
>сколько и за сколько
Ну вот и считай сам. Скажу только так, что если мою же зп считать в этих самых баксах - за 10 лет НИХУЯ почти не изменилось, кек. В рубасах конечно зп скаканула аж в 4 раза.
> общие перспективы сферы ИБ в России на ближайшие лет 6.
после крымнаша пошел тренд на жопу. На PHD больше не наливают, нормальные продукты для ИБ из РФ валят splunk например, всюду "импортозамещение" во все поля. Ситуация, что описана в эпичной пасте никак не изменилась и не изменится.
Если хочешь бабла и карьеры - ИБ выбор так себе. Лучше в девопсы идти, или там гейшлюхи.
поцоны на рэддите говрят, что и курс этот говно, да и сертом можно подтереться в итоге.
Ну а так может найдешь:
https://www.classcentral.com/report/free-online-learning-coronavirus/
>поцоны на рэддите говрят, что и курс этот говно
Да я уже понял - прошёл целиком курс и офигел от количества ошибок и неточностей. Начал гуглить предложения из курса, оказалось, что почти весь курс - копипаста из 2-3 книг по сетевой безопасности (причем эти книги далеко не самые актуальные, скажем так).
>когда блеки даже с меньшими знаниями получают куда больше
Святая толстота! Любой проёб блэка это моментальный телепорт на срок. Там таких просто нет! Или ты имеешь в виду скрипт-кидисов, которые лениво скамят мамонтов до первого проёба?
мимо грэй маминой подруги
Часто слышу советы, мол никогда не используй публичный вай-фай и всяую гостевую хуйню. Но почему? Трафик уже давным давно плывёт по https, да ещё частенько через VPN! Что может угрожать пользователю с таким набором, будучи в сети какой нить кофейни на обеде? При условии конечно, что конечный пользователь не конченый еблан который жмёт все подрят ссылки и игнорит любые алёрты.
На ютабчике посмотрел как ломают вай-фай сеть. Обновил прошивку роутера, чекнул WPS в положении OFF, поставил сложный пароль в 15 символов сгенерированый в kpassxc. Привязал по MAC свои устройства.
Насколько надёжно я закрыт от атаки извне? Или есть ещё что-то неучтенное и не столь очевидное?
Допустим, я лажанулся и в мою сеть проник негодяй. Из устройств сети есть ноут, пека, принтер да смарт. Ноут на Манжаро, шифрован, запаролен сложными паролями.Всегда обновлена, все ненужные порты закрыты. Пека редко вообще в сеть обращается, используется в основном под просмотр фильмов с внешнего диска. Насколько я хорошо защищён в таком случае?
Насколько адекватно нынче просить в конторе посодействовать в наведении безопасности рабочего места? Например желание поставить тот же keepasxc и скажем сложный пароль с USB-ключом для доступа к компу. Естественно если я работаю с весьма критичными данными, а не со всякой хуйней. Просто часто наблюдал такую ситуацию, когда админы кривят морду если у них просиш чуть больше возможностей для защиты своих данных. Мол, дохуя умный чтоле?
Дело в том, что я не безопасник, я студент, которому совершенно случайно попалось такое задание на практике. Я ничего не понял из того, что ты сказал.
Я не знаю как идёт процесс реализации системы безопасности, какие заявление куда подаются и какие провода где проводятся. Мне бы хотя бы простую методичку по юридической и технической части этого всего, мол, как хранить данные, как их обрабатывать, вот это всё. Да, я могу нагуглить законы, но там даются абстрактные требования, а мне бы понять как это реализуется на практикею
> Часто слышу советы, мол никогда не используй публичный вай-фай и всяую гостевую хуйню. Но почему?
mitm через реверс-прокси и сбор паролей....
> Трафик уже давным давно плывёт по https
...на фейковый сайт
> да ещё частенько через VPN!
нет. не частенько. скорее даже очень редко.
> конечный пользователь не конченый еблан
это вообще главный аспект. не еблан может испльзовать публичные сетки с определенными оговорками - это не понизит его уровень безопаности.
> Насколько надёжно я закрыт от атаки извне?
гугли wifi wpa2 psk hack
вопрос лишь времени.
> Или есть ещё что-то неучтенное и не столь очевидное?
главный вопрос - нахуя ты кому нужен со своей сеткой.
от скрипт-кидди ты защищен. спи спокойно.
> Насколько я хорошо защищён в таком случае?
> в мою сеть проник негодяй
ты не защищен значит.
остальное очень абстрактно.
> Насколько адекватно
это задача работодателя, так как ты работаешь с его данными, а не со своими. твоя задача донести руководству свои мысли об этом, а оно должно думать.
> админы кривят морду
админ тоже подневольный человек и работает в рамках разрешенного как ему удобно. если ему скажут дать тебе токен - дадут.
гугли, йопт
никаких готовых простых методичек нет. это тебе не лабы по физике на закон Гука.
в сети достаточно рекомендаций того уровня как ты хочешь.
> я могу нагуглить законы,
нагугли и подзаконные акты тогда.
какой-то ты хуевый студент, не подготовленный.
как тебе попалась тема по ИБ, если ты не безопасник?
Спасибо анон!
>гугли wifi wpa2 psk hack
Погуглил, я так понимаю это перехват хендшейка? Думаю большой и сложный пароль забрутить не удастся.
Пока просматривал, натолкнулся на более интересную атаку через PMKID. Также, натолкнулся на статью, о том что оказывается грядущий стандарт WPA3 уже тоже под вопросом.
>какой-то ты хуевый студент, не подготовленный.
как тебе попалась тема по ИБ, если ты не безопасник?
Практика. Я попал в организацию, занимающуюся ИБ, хотя сам простой программист, всё, что могу - слегка на С++ и Сшарп писать.
>гугли, йопт
Приходится. Вот только инфы нет. Мне сказано описать всё, от завявления в РКН до защиты помещений. Как это описать, в какой форме? Хз. В интернете только общие рекомендации, вроде "ну тип не ставьте компы экраном к окну, выходящему на проспект))00)0))" и всё. И что за заявление тоже непонятно, гугл выдаёт бессвязную дичь, про КИИ и всё такое, хотя мне это не нужно. А по теме не выдаёт.
>в сети достаточно рекомендаций того уровня как ты хочешь.
Так где же они? Не могу нагуглить. А мне к послезавтра уже сдавать...
Курс бесплатный (с "сертификатом" о прохождении курса - его дают, если ты все квизы прошёл). Но есть сертификация по нему, она платная - примерно 7к рублей стоит. Скорее всего, там вопросы намного сложнее вопросов из квизов. Но зато дают уже нормальный сертификат.
если прочтя это все еще хочешь в иб - велком, хули
При этом проблема нехватки работы существует вроде как почти везде.
Хочу, чтоб ещё какой нить знающий анон написал, что по сравнению с другими направлениями ИБ не лучший выбор для нормальной жизни
Да все ИТ в целом так-то. Токсичная помойка для ноулайферов, плюс приправленная ссаным эйджизмом во всех местах, что в дальнейшем в карьере - будет огорчать. Ну т.е. первые годков 5-10 в проде тебе будет норм, в т.ч. по баблу, а потом выгоришь к хуям. Да и по баблу если начнешь оглядываться, тоже не сильно так-то к успеху придешь. А если еще семью заведешь, так вообще охуеешь.
хах, лох. О чем ты вообще со своей колокольни? В ИБ можно получать нормально, если ты не валенок, сидящий в налоговой. Ибо стоит лишь посмотреть вакансии на hh и набор ПО/требований, которые надо знать по некоторым из них.
мимкокрокодил, проработавший неделю в налоговой на должности безопасника и ливнувший оттуда
>>2003523
изучай сетевые технологии, сети операторов. Хотя на ИБ тоже местами интересно слушать преподов. У нас обширный курс был всего, что связано с информационной (и не только) безопасностью. Будешь слушать, мотать на ус, смотреть вакансии в регионе, и думать, в какую сторону саморазвиваться помимо универских знаний.
P.s. чел, написавший выше меня, еблан, не слушай его.
ты либо живешь в дс/дс2, либо синьер пиздабол, либо (что пиздец как маловероятно, скорее всетаки пиздабол) тебе и правда дико повезло найти нормальную работу в ибшной сфере. если ты не хочешь съебать в дс - иб это не тот путь, по которому стоит идти. да и в мск можно устроиться в разы пизже, чем с ибшным образованием.
приведу статистику одногрупников, которые работают по специальности в нашей мухосрани
1 - акредитационный центр за 40к
2 - фсб(первый год как взяли) за 35к (знаю, что звучит как пиздежь, я сам ахуел)
все. остальные не по специальности работают ибо за копейки работать не захотели и посъебывались в другие сферы или в дс.
> овезло найти нормальную работу в ибшной сфере
а ты хотел чтобы тебе сразу после диплома 100к и дмс с протезированием зубов дали?
> приведу статистику одногрупников
ну и конечно натянем всю статстику твоего мухсранского вуза с никчемным образованием на весь рынок. силен ты брат в обобщениях, ничего не скажешь.
>>2003523
> Так, была идея поступать на ИБ
тут скорее зависит от того КУДА ты поступаешь и КАК там учат. надо не тред читать а форум по твоему вузику.
конечно столько ИБшников сколько сейчас клепают не надо, но ИТшник с глубокими познаниами в ИБ - это очень восстребованная позиция. само собой, если ты не еблан (как 90% всех учащихся), а с головой на плечах. впрочем, так можно про любую специальность сказать, так как образование зависит в основном от носителя головы, а не от вуза и кафедры.
>>2003523
> что по сравнению с другими направлениями ИБ не лучший выбор для нормальной жизни
вот уж
согласен с данным оратором, даже добавлять ничего не буду. Чел из мухосранска населением 450к пукнул про все ИБ и сидит других поучает.
Изучи siem, изучи dlp, изучи еще какие-нибудь системы, хотя бы локальные сети и администрирование винды/линукса. Вакансии есть, хоть их и мало. И это я еще не лазил по сайтам местных IT- и прочих компаний.
автор данного коммента >>2006627
омг, покажи мне действительно достойные ибшные вакансии в регионах, и я скажу, что был не прав.
я не сказал, что этих вакансий нет. я сказал, что либо ты после учебы собираешь манатки и ебашишь в дс/дс2, либо перекладываешь бумажки по 152 фз и настраиваешь касперский в своей мухосрани.
если ты родился в дс или готов туда переехать, то базару нет, можно хоть в ИБ идти, хоть в гей шлюхи - без работы не останешься.
> действительно достойные
что для тебя достойно, антоша?
> я не сказал, что этих вакансий нет
регионы неоднородны. где-то есть только госы и местные филиалы УЦ, а где-то есть ИТ, финтех, финсектор и прочий разного рода аутстаффинг. чего мы сравниваем? Томск и Таганрог?
> достойные на твой вкус
ну это жы ты ляпнул про достойные - причем тут моя оценка?
которая очевидно выше любых вакансий в иб в 500к дыре просто потому что я живу в 1000к+ дыре.
у меня в миллинике есть вакансии по иб достойные для выпускника. а далее как уж будешь развиваться.
кому-то везет в этой жизни и он находит работу в ибшной сфере, а кому-то нет.
то что в твоей мухосрани нет достойной работы по иб - это проблемы твоей мухосрани и только.
иб - то еще говно (как любая узкая специализация). не лучше и не хуже других. оверхайп по иб был в начале-середине 2000х, потому уже пошло на спад (ну в нормальных городах с 1кк населением). чтобы в 2010 и позже поступать на ИБ - надо знать куда идешь и чего хочешь, чтобы потом не страдать как ты.
потому что наличие диплома тебе гарантирует только те дороги, где тебе требуется профильное образование (УЦ или фсб, госы)
> сначала вскукорекнул
ну так это ж ты спизднул что кроме дс\дс2 в иб делать нечего на примере своей группы и своей мухосрани. тебе разумно аргументировали что выборка так себе, чтобы судить весь рынок. а ты порвался почему-то.
вангую, что притащит какуюнибудь хуйню для эникеев за 40-60к, где ты и стул компьютерный чинить должен и картриджи менять и на дуде играть и начнет затирать:
"для старта это перспективные вакансии. вот отработаешь пару лет, обрастешь связями и будешь как тру ибшники из его манямирка мульены зарабатывать"
Хуй тебе в очо будет, как только тридцатничек тебе стукнет. Еще помянешь, токсик буйный.
>>2010129
>открыв hh любого миллионника
Давай я открою за тебя даром мимо проходил и сейчас в отпуске сижу:
Взял из хуй хайнтера стату по Нижнему, Казани, Омску и Самаре. Еще специально наглядно отсортировал по убыванию зп, чтобы ты видел потолок.
Короче, реальных вакансий ИБ 3.5 да и те за мелкий прайс. Короче соснул ты.
отлично, я так и знал, что именно эту хуйню ты и принесешь, дурашка))))
давай я для тебя их проанализирую -
1. начальник ИТ отдела в Миллионнике за 120к. отлично. начальник ит отдела это именно то, куда тебя возьмут без опыта работы на старте карьеры.
2. автоматизация тестирования и java разработка. тут даже от такого аутиста как ты не ожидал. принес он вакансии лол.
3. ИП призыванет.ру ясно. дальше не продолжай.
4. доцент кафедры информационной безопасности за 50к. отлично. отучился 5 лет. еще 4 в аспирантуре. защитился. еще года 4 до докторской, если ты молодец. еще лет 5 отработаешь преподом. и станешь доцентом на кафедре. отличный карьерный путь мань.
5. город миллионник. итдиректор. требуемый опыт на руководящих должностях от 5 лет. отлично. почему сразу не главой газпрома в москве.
6. эникейщик в миллионнике.
в принципе ясно, какой из тебя информационный безопасник и какие у тебя "достойные вакансии".
выше уже писал - достаточно хуёво, но съебать из мухосрани возможность появилась только в этом году. до этого до замначальника ИТ отдела за 3 года долез - дальше перспектив нет. пока сижу, т.к. есть возможность переучиваться в android-макаку и капает стаж руководящей должности.
хах, батин код открыл
> пасматрите кодить умею
>>2010165
определись, тебе показать достойные вакансии или найти 100+ вакансий, чтоб ты успокоился и не ныл, что у тебя в зажопинске на работу тебя дурачка никто не зовет?
Либо переезжай, либо не ной.
Короче я запутался, кто кому тут отвечает, насрал всем вам на рыло, тупые двачерские дегроды)
Ну а нормальным адекватным ИБшникам добра, да.
>))))
Еще раз, дурачок.
Потолок зп в миллионном мухосранске в жалкие 2К баксов - это дно.
Там же на пиках есть как и количество вакансий, так и средняя зп (чуть больше 40 килорублей).
Зарплата эта донная даже для этих ебеней. Так что просто иди нахуй.
безопасничек из ДС в отпуске получающий, как начайника в мухосранске
так тыж ни одной не принес. сначала пиздел, что в каждой мухосране ИБшные вакансии для новичков нормальные есть, нужно только поискать. потом понял, что обосрался и начал рассказывать про миллионники.
в итоге принес руководящие должности в миллионниках с требованием овердохуя лет стажа, программистские и одного эникея
базару нет. сама контора - лютая хуйня, которая обещает из любой домохозяйки без основ знаний сделать мидла за год, а потом трудоустроить на 100500 тысяч денег зарплаты. тут все именно так.
но курс и материал действительно хорош. без начальных знаний ты обдрищешься когда его учить соберешься. но если база есть и когда будешь смотреть их курс еще парралельно читать форумы по проходимой теме - получается заебись.
ускоряет обучение. пробовал сам учить - приходится перебирать куча legacy говна на форумах, пока находишь актуальные на текущий момент подходы. и не всегда понятно, что устаревшее, а что вовсю используется.
можно найти синьёрапомидора который будет тебя менторить и тыкать носом в твои косяки, но за это придется платить
пиздит на презентациях ровно и гладко, на неудобные вопросы отвечает честно. что от него большего требовать-то?
экспертное мнение его во много спорно, но в части нормативки он силен.
общение вне профессии показало, что он ссаный либераха. вобщем, да - говно так-то. согласен.
Мимо абитуриент военного вузика 18 годиков
%РУК НЕЙМ% ВЫБРАЛ ДРУГОГО КАНДИДАТА(
2 раза блять. Горит.
1) Positive Technologies
2) BI.ZONE
3) Kaspersky
+/-, где охотнее повышают з/п, где оджайл-менеджерский ад подозреваю, что во второй, ибо дочка сбера
Я во все собеседовался на разраба, но в pr не хочу спрашивать, там адекватных ответов не бывает.
А все ваши ботанские программные приблуды и методы - для честных людей.
>зарабатывают
*разрабатывают
Собственно у меня два вопроса:
- Живу в мухосрани 250к душ. Есть ли смысл ехать в дс2 поступать в ВУЗ на ИБ ?
- Читая тред, думается, что по теме ИБ дорога только в органы. Есть ли смысл идти в армию? Я не хочу
Деньги я люблю и все такое, но я человек скромный и главное, чтобы работа нравилась. Поэтому на условные 80-100к проживу и еще на пиво останется. Лично я грежу о том, что программистов отменят, ведь сейчас всякие системы типа Blueprint в UE4 работают не хуже кода на плюсах. А вот защищать информацию надо будет всегда и везде. Поэтому хоть и могу в код, все же думаю идти в ИБ. Заранее спасибо.
отучился 5 лет на ИБ, поработал недельку безопасником в налоговой, потом годик инженером ОПС, теперь ебланю, пытаясь стать сисадмином/сетевиком.
В ИБ есть смысл, если ты прям горишь этим. Но подсказать ниче не могу, т.к. мало интересуюсь темой. Иногда в IT-компаниях (да и даже не только в IT) попадаются вакансии инженера ИБ, где надо администрировать разные средства, но такое не часто вижу (мб в дс и дс2 ситуация получше с этим). В любую гос организацию точно не советую идти - будешь сидеть больше бумажками заниматься.
Программисты никуда не денутся. Автоматизировать написание кода не получится по щелчку пальцев. А вот автоматизировать работу систем, с которыми ты будешь работать можно (при наличии определенных знаний в ЯП).
Буду вести здесь свой отчет. Или отписываться, задавать вопросы.
Короче, студент ибшник, последнее время по кд участвую в ctf( с универской командой, но вытаскиваю в основном их я, также и капитан, и походу вообще единственный, кому эта тема интересна), в финал волги пробился, подумываю первые два дня как раз пары проебывать у них на конференции торчать, там дохрена кого крутых будет. Алсо, это не PHD, не нальют наверное, но мб похаваю чего.
Но я заебался в офисе за неделю. И тут то я вспомнил про hackerone, пройденный на нем CTF, пару каких то приватных приглашений на баги без оплаты. Я про него забыл, но думаю сейчас вернуться. К концу месяца, читай, 10-му числу октября, нужно сделать 15-16к минимум.
На жизнь деньги есть. Все комуналки интернеты оплачены. Времени тоже полно, последний день отрабатываю.
Удачи мне!
> А можете пояснить за реверс? Что вообще можно в современном мире реверсить и чтоб платили?
софт+железо.
покупаешь такой контроллер китайский и реверсишь его. потому что тебе потом на его основе делать какую-нить приблуду для контроля и учета газа\нефти\пидоров, например.
т.е. фактически получаешь ты бабки не за реверс, а за исследование определенного изделия на предмет закладок, ндв и прочей хуеты. работы такие есть, но я выше писал, что сфера очень узкая. и начинают все конечно в антивирусников и прочих простых исследователей дыр в винде и телеге.
Максимально тупой вопрос от ньюфага, извините.
Какие различия между кибербезопасностью и инфобезом на уровне вакансий, есть ли вариант перекатываться из одной области в другую?
Мне понравилось.
А ещё кормят вкусно очень, и лекции интересные.
https://hackerone.com/r0hack?filter=type%3Abounty-awarded&type=user
Он приезжал на volgactf, крутой парень. Рассказал, что без опыта нормального в bug bounty можешь даже не лезть. Из кейсов много не рассказывал, большинство является тайной. Но мужик интересный. Алсо он в пентесте уже хуй знает сколько был до хакервана, так что в целом логично что он зашибает.
>>2081582
Пока хуево, нашел одну xss, но она dom based, думаю стоит ли репорт писать.
Смотрите, как паря поясняет, как оно на самом деле:
https://www.youtube.com/watch?v=qme4rAD2mlM
Если ты идешь за баблом, то тут очевидно лучше вкатиться в веб-макаки и не ебать себе мозг, а баг-баунти делать так, для души и фана, а там может что и выстрелит.
Ну и параллельно будешь код писать секюрнее, чем 99% этих самых макак. Что тоже на зп скажется.
Раньше с таким не сталкивался.
Меня волнует, что развернут по формальным признакам... У меня много неофициальных работ было, несколько мест я объединил в резюме, потом нерегистрируясь фрилансил...
Вашу ж мать.
Вот думаю, что делать? Писать как в резюме, вспоминать как оно было на самом деле, строго по трудовой или как?
никто не знает что ты такое, сынок. чего хочешь и чего можешь. потому ответа на твой вопрос нет.
по делу: у тебя есть около года определится куда хочешь развиваться и перевестись на ту спецаильность. чистое иб - это бумажная работа и говно для госпараш. хорошее иб всегда на стыке с ит, а этому в вузе не учат.
Я тоже выкатился, смог залиться в блю тим (SOC) на подсосах, дабы подниматься выше.
Ваши эти пентесты баг баунти рот ебал, когда дорасту до сеньора с опытом, мб и можно будет начать, а пока я как узнал как нахуй нормальные системы защищают, то после моих ctf игрушек все это кажется пиздец каким сложным и вообще ебанутым.
а я ведь вообще хотел в блекари даже думал ебать гений пентеста, а теперь понимаю как же сука там нужна какая-нибудь ебанутая тима гениев, которые сутками будут все изучать и расследовать. Пиздец, с небес упал.
Сколько в итоге на багхахахантинге-то поднял?
Cап,я первокур иб. Хочу узнать конкретно про виды безопасников. Знаю, что есть application security, red teaming(который мне более всего импонирует), bounty hunting. Уверен, что есть что-нибудь ещё.
Алсо, а как готовиться к ctf турнирам? У нас пока кроме вышмата нихуя не ведётся, хочу к следующему году подготовиться, попробовать.
> есть что-нибудь ещё
есть еще охранники, монтажники/обслуживальщики охранной и пожарной сигнализации, госслужащие специалисты ИБ aka перекладыватели бумажек. А так же люди, работающие со всякими радиозакладками. Есть админы, которые работают с системами защиты от DDOS, DLP, IDS, IPS и т.д.
И это первое, что пришло на ум.
Глянь учебный курс по своей специальности, в ней указаны все предметы, возможно они тебя сориентируют, т.к. курс ИБ довольно широкий (по крайней мере при обучении на специалитете).
https://skillbox.ru/course/profession-cybersecurity/
Там и программа курса есть. Хуета чи не? Искать сливы, или из открытых источников всему тому же можно научиться самостоятельно / вместе с анонами на дваче / IRC чатах / всяких меш-сетях?
Программа мало того, что говно, так еще и поверхостное говно. Лучше английский учи, паралельно бесплатно проходя какой-нибудь hacker101 раз уже в веб "безопасность" решил влиться ведь судя по пикрилу, тебя надрочат именно на багхахантинг. Ну а раздел пентеста там просто курам на смех.
В принципе, если ты совсем нулевой, можешь смело взять эти темы и разобрать их вполне самостоятельно. Выйдет куда проще и быстрее. А зачастую даже понятнее. Но в ту же крипту глубоко лезть вообще не надо. Будем объективными, ни криптограф, ни криптоаналитик из тебя точно не получится.
Ну а так, лучше всего учить английский.
>>2144814
>Чё за Академия
Ты дурачок походу если элементарный запрос в гугле "академия информационная безопасность" для тебя очень сложно. Оно тебе надо в ИБ лезть-то?
Академия ФСБ это.
>>2144814
>Почему нельзя заниматься поибэ в вендоре/интеграторе
Занимайся, кто мешает. Только там будешь чаще всего "ниженером по внедрению", а не заниматься эксплуатацией того, что ты там навнедрял. Хотя интеграторы пытаются в аутсорс тех же SOC'ов. Но пока выходит вяло. Смотри пункт про размер рыночка ИБ в целом.
Паста писалась про сферическое ИБ в вакууме, а не некие детали.
Ну и в догонку вот тебе маленький пример практического OSINT'а.
Берёшь "преподов" этого курса и ищешь инфу про них в интернетах. Очень забавные вещи всплывают сразу же после тупо ввода фамилии с приставкой "безопасность".
Одна выходит тупо тестировщик, ну вторая просто тупая. зато организатор какого-то там "клуба программистов
https://www.luxoft-training.ru/about/experts/polyakova.html
https://proghub.ru/profile/ninaPakshina
Ты точно хочешь платить свои кровные этим людям?
Спасибо, попробую как ты говоришь. Тащемта хуёвенький, но норм фронтэндер, но хочу врубиться в Линуксы, ибо проникся попенсоусом и заболел шизой приватности и секьюрности, лечиться уже поздно.
> английский
Разговорный уже примерно B2. Что по техническому можешь посоветовать?
>>2144854
Нет, не хочу. Поэтому тут и спросил у вас. Да и на примерах других курсов знаю, что они цыгане ебучие. У них есть курс фронтэнда, но вы бы видели их сайт для стримов. Это пиздец. Лагает охуеть, свёрстан на дивах скорее всего каким-нибудь школьником-говноедом на Реактах.
Но за пример осинта спасибо, что-то пока нет привычки пробивать народ в инетах. А ты напомнил, что так можно.
>но хочу врубиться в Линуксы,
Ну тут ютаб в помощь.
https://www.youtube.com/channel/UCvA_wgsX6eFAOXI8Rbg_WiQ
https://www.youtube.com/c/DmitryKetov/playlists (вот этот дядя тебе так глубоко про линух пояснит, что охуеешь)
https://www.youtube.com/c/ADVIT4000/playlists (этот тоже неплохо за линуха поясняет)
Или курс какой на udemy
https://www.udemy.com/course/complete-linux-training-course-to-get-your-dream-it-job типа такого. даже тамошние серты в мире ценятся куда сильнее сраных рашкоинфоцыган
>аболел шизой приватности и секьюрности
Tails накати, там тебе это изкоробки будет.
Но если ты сам себя секурить хочешь - это больше вопрос организационный, чем технический.
>Что по техническому можешь посоветовать?
Да просто ищи нужную инфу на ангельском. Сам подтянется.
Ну можешь вон полностью пройти:
https://youtu.be/3Kq1MIfTWCE
При чем тут макакинг, дурашка?
Или ты терминов набрался, а в значении оных решил не разбираться, лишь бы пиздануть их побольше? Ты узнай вообще, что такое "безопасность как процесс" - краеугольное понятие, чтобы отделить уже безопасничков от погроммистов, тестировщиков и других ИТ-чебурашек.
Ну а так, кто тебя, зелень юную, в здравом уме возьмет проектировщиком? Максимум на что тебя пустят в интеграторах в начале - ездить апдейты заливать в закрытые системы, да и там говна наешься. Но к безопасности это никакого отношения не имеет.
Еще раз, для самых тугих, лично ты можешь быть хоть гейшлюхой за юани, а паста была про то, что ждет большинство вкатывальщиков в ИБ, а не "архитектора систем безопасности", которых в ИБ как Илонов Масков.
P.S. Докрутил тут курс скиллбокса до конца. Орал и плакал.
надо наверное в следующую шапку закреплять
https://portswigger.net/web-security
Существует давно и бесплатно.
От души, Братишка. Добра тебе и ништяков в наступающем.
Аксель же известна в ИБ кругах: https://www.youtube.com/watch?v=X0f9CZ4LqFs
Всех остальных не знаю. Но эйчары достучались даже до меня, приглашая пилить курс.
Столкнулся тут с сабжем на одной халтуре, (гос) озверел от их клиента, который только для шинды и не умеет secure boot
Неужели это говнище реально начали использовать и проверять использование, а не как обычно закупили для галочки и показывают пидорам в фуражках накладные?
мимоадмин
Постоянно объясняю знакомым и родственникам, что пароль 123456 использовать нельзя. Недавно наехал на сотрудницу банка в отделении из-за того, что она попросила прочитать код из смс (ведь таким образом она может выработать у обычных людей паттерн поведения вида: сотрудникам можно называть коды из смс). И опять же, недавно в банке выдали новую карту в руки без конверта - ругался.
Когда вижу в URL что-то типа: index.php?id=1, начинаю проверять наличие SQL-иньекции.
Когда знакомлюсь с девушками, пробиваю их фотки по соц. сетям, телефоны по базам и обратному поиску имен и т.д.
Когда вижу какую-то систему защиты, думаю, как её можно взломать или улучшить.
Могу сказать, что я стал более осторожным и постоянно думаю о том, где меня может поджидать ловушка/развод/уязвимость. И вообще, я немного невротик и не на животик АЗАЗАЗА
Добавлю. Везде и всюду выпаливаешь камеры, как они висят и что могут фиксировать. В т.ч. намеки на скрытые.
Ничего важного не обсуждаю в людных местах и по телефону.
Проверяешь каждую ссылку в вирустотале, да и вообще редко ходишь по ссылкам. Проще скопировать её и сразу обрезать все реферальное говно.
Любая установка софта тоже целое приключение по проверке всеми способами перед установкой. Так что на домашнем компе/ноуте/телефоне - цифровой минимализм во все поля.
Адблок/скриптблок/прайваси аддонны - лучшие друзья. Я уже даже и не знаю, как там интернеты выглядят без всего этого.
Нонстопом бекаплю всю критичную инфу, самую-самую еще и шифрую чтобы наверняка. И естественно не очень доверяю облакам, хотя приходится регулярно с ними работать наверное потому и особенно не доверяю
Сделал 2 цифровые личности на две разные симки - официальную, что по работе могут "коллеги" и прочие интересующиеся почитать/посмотреть. И не оч официальную для тележки и соцпараш (хотя из последнего тупо вк юзаю). Т.к. знаю, как поцоны из сб/иб пробивают тебя в хвост и гриву. Имена там разные, как и даты рождения ты просто не представляешь, как просто выпаливается человек даже без фамилии тупо связке локация+имя+дата рождения друзей общих нет.
Касательно паролей - не доверяю никакой хуете типа кипаса, использую собственную систему в голове из связки меняющегося раз в полгода основного пароля и его вариаций + соль относящаяся к тому, где именно пароль применяется. Ни разу не подводила. А уж компрометацию собственных учеток мониторю регулярно.
Еще из профдеформации - умею на равных пиздеть с любой хуетой в погонах. Младших ментов так вообще на хую вертеть и быстро приземлять на место.
Так же есть перк - не признавать никакого бухла, кроме водочки. Тоже выработался за годы вращения в сфере безопасности.
Про отношение к остальному ИТ-зоопарку:
Админы - омежки компенсаторы почти всегда, еще и обиженные на весь мир. Постоянно пытаются уровать как можно больше рычагов "власти" хотя бы в своей сраной инфраструктуре. И очень не любят, когда их ради сохранности их же жопы ограничивают хоть в каких-то правах я, например, на хую вертел работать постоянно с максимум привилегированной учеткой. При том понимания даже азов безопасности у них зачастую нет. И учиться этому они не хотят. Сетевики - норм ребята зачастую, почти на одной волне с иб-шничками. Тестировщики еще тоже в поряде ребята, критического мышления им не отбавлять. Погроммисты же современные - самый лютый гной. Тупые как пробки, натурально 9 из 10. Не умеющие даже в банальную коммуникацию. Обидчивые и ленивые. Прям как секретутки из 90-х думают, что им все вокруг постоянно что-то должны. "Творцы" хуевы. Понимание иб у них такое, что по сравнению с этими хлебушками, админы - боги безопасности. Поэтому на работе именно из-за этих пидоров и их скудоумия сейчас возникает 80% всех инцидентов. Они уже даже бухгалтеров переплюнули по безалаберности.
Как-то так.
>бизнес-процессов
Ну давай, поведай мне про бизнес-процессы, мамкин копипастер, двигатель бизнеса и ит-процессов.
В отличие от тебя в управление рисками любой ибшничек умеет априори. Знаешь что это такое, мамкин бизнесмен?
>айтишных
Хоть раз рансомвар твоя контора ловила? Базы проебывала? Видел вообще что потом бывает? Всегда потом смешно потом смотреть на "самых понимающих в айтишных процессах" с ботинком сео в сраке.
Ответ был про профдеформацию и её следствия в т.ч. в отношении к остальным, а не то, каким ты себя мнишь пококорителем кремниевой долины.
>Ну давай, поведай мне про бизнес-процессы, мамкин копипастер, двигатель бизнеса и ит-процессов.
Ну, во-первых, ты нахуй никому не нужен, во-вторых, у тебя скорее кошелек физически спиздят чем будут что-то там ломать, в-третьих, нахуя нужна безопасность у конечного пользователя, когда всем конторам которыми ты пользуешься на эту безопасность поебать чуть больше чем на тебя самого
>Хоть раз рансомвар твоя контора ловила? Базы проебывала?
Нет и да. Хз какими детьми вырожденцев надо быть чтобы словить ширус в корпоративной сетке, просто лочишь быдлу возможность юзать экзешники кек. На базы похуй, удалили - восстановим из бекапа, просто спиздили - тотали похуй, ими торгуют вообще все кому не лень.
Клоун, иди себе очко еще клеем залей чтобы в штаны не обосраться случайно
Спасибо, раскрыл всю суть, а теперь нахуй иди и сиди там, пока хоть раз на реальной работе не окажешься.
> Хз какими детьми вырожденцев надо быть чтобы словить ширус в корпоративной сетке
Админом, например. Очень регулярный случай. Я бы даже пруфанул кейсами только за новогодние праздники в конторе на 4К юзверей, да вот будет ололодиванон.
Ну и само собой погроммистом, которому очень нужны привилегированные права на любой чих. Иначе ему там не кококодится, ну мы их трафик мониторим, и отлично в курсе, сколько времени они реально на кококодинг тратят, а сколько на теребоньканье вялого своего.
>просто спиздили - тотали похуй
>ими торгуют
Сам себе противоречишь, дурашка.
>просто лочишь быдлу возможность
Сразу видно опытного вайтишника, который ни разу не "просто лочил гендиру или еще какой шишке возможность запуска экзешников".
А еще есть такая вещь как фишинг. Слышал про такую, сын собаки? Даже твоя мамка на него повелась, когда твой папка-членодевочка наобещал всякого, а у нее в итоге ты родился.
>>2177056
>что его полностью заменяет антивирус и права доступа
Кто их админит, мониторит и настраивает, дурачок ты малолетний?
Я уже успел дропнуть эту хуету, сынок, неприятно делать бессмысленную работу.
>Сам себе противоречишь, дурашка.
В чем противоречие? Рядовые мимокроки торгуют базами, да, почему мне из-за этого должно быть не похуй на утекшую мою? Если это персональные данные, то их слили уже сотни раз, если это КОММЕРЧЕСКАЯ (ахах) тайна, то проще долбоеба устроить в твою шарагу на 2 месяца чем чето ломать.
>просто лочил гендиру
Лочил, никаких проблем не было. Если даже твоему гендиру похуям на безопасность, то ты зачем дрочишься, кловн?
> фишинг
Хуишинг, лет 7 его не видел если честно, но даже если собрать такую невероятную комбинацию из целенаправленного на твою рабочую сетку фишинга на который поведется человек с какими-нибудь правами или с другой стороны будет сидеть йоба хакер который будет все это ковырять, то с такими хацкерскими намерениями ты все-равно инфу проебешь.
По остальному, нихуя ты полезный, антивирус админишь и настраиваешь, чисто 150 айсикью специалист ахах, как ты сам и сказал, твой удел сидеть мониторить как чмоха на погромисте сидит на реддите, писать бумажную хуету и бухать с дегенератами в погонах, даже от охранника профита в плане безопасности больше (хоть бомжа в офис не пустит)
Как там, Илону Маску биткоин уже кинул чтобы х2 получить обратно? Чето ебовые твиттерские расходы на безопасность не смогли залатать дыру в виде долбоеба на самой рядовой должности, так скажи тогда, нахуя кому-то ломать твои ссаные ресурсы, привлекать людей с компетенциями, и иметь столько рисков, когда можно просто подкупить/подсадить бомжа в твою контору? И это мы еще говорим про коммерческие организации, в госпарашах с их гостайной все в сотни раз смешнее.
Смотря в какую и где.
Недавно товарищ устроился ИБ в какое то ООО.
Все Иб у них - бумажная работа и работа с межсетевыми и антивирусами. На уровне завести пользователя, обновить, перебить и тд
Дс/27лвл/56к на руки/перспективы горизонтальный перекат в ойти отдел или зам нач-> нач отдела безопасности
Ой ну только не надо начинать песни про 300к/сек
Средний безопасник, на бумажной работе с минимум интеграцией в техническую часть столько и получает.
Конечно если ты мистер робот, который денно и нощно блюдёт и предотвращает атаки то да, но так средняя зп безопасничка в Дс, это 50-70 кусков. Чуть больше если он умеет в сети и пентест
Админы - омежки компенсаторы почти всегда, еще и обиженные на весь мир. Постоянно пытаются уровать как можно больше рычагов "власти" хотя бы в своей сраной инфраструктуре. И очень не любят, когда их ради сохранности их же жопы ограничивают хоть в каких-то правах я, например, на хую вертел работать постоянно с максимум привилегированной учеткой. При том понимания даже азов безопасности у них зачастую нет. И учиться этому они не хотят. Сетевики - норм ребята зачастую, почти на одной волне с иб-шничками. Тестировщики еще тоже в поряде ребята, критического мышления им не отбавлять. Погроммисты же современные - самый лютый гной. Тупые как пробки, натурально 9 из 10. Не умеющие даже в банальную коммуникацию. Обидчивые и ленивые. Прям как секретутки из 90-х думают, что им все вокруг постоянно что-то должны. "Творцы" хуевы. Понимание иб у них такое, что по сравнению с этими хлебушками, админы - боги безопасности. Поэтому на работе именно из-за этих пидоров и их скудоумия сейчас возникает 80% всех инцидентов. Они уже даже бухгалтеров переплюнули по безалаберности.
Так ты же еще такая же обиженка, как и админы. По данному абзацу видно. В своем глазу бревно не видишь и будешь отрицать это? В остальных сферах ты настолько же туп, насколько и какой-нибудь прогер. В сфере ИБ ты может и профи (в чем сомневаюсь), но это единственное, чем ты можешь выебнуться.
Кстати, а нахуя ты выебывался? Спросили про проф. деформацию, а не про то, кто у тебя пукан подрывает.
нихуясе тред жив оказывается
мимо
посоветуйте книжку по IDA Pro
Пиздёж.Я работаю в SOC, получаю 100+
Если ты ленивый даун,неспособный ни на что,тогда,да 70к это твой потолок. Если ты хоть что-то можешь, 100-150 реально.Если реально крут то 200 к не предел.Но ты скорее всего работаешь в ебаном гос болоте и отвык работать по настоящему, только бумажкомарание и имитация деятельности.Много встречался с подобным, омерзительное зрелище.
ебать олень, я тебе о том и говорю. что бумагоебство в основном и сопровождается зп в пределах 100к.
а если ты в что либо еще умеешь то можно и больше?
т.е. ты лишний раз со мной согласился.
при этом ты, чмондель, хотел выебнуться на меня, типо вот я работаю за 100к+, а ты лох. мань, я начальника отдела безопасности в одной компании в дс2. таких овощей как ты у меня в подчинении 26 ебал. задавай ответы.
нисколько, хз как в других компаниях.
у нас есть филиалы по ДС2, ДС1, и еще около 10 в других регионах.
В дс1 находится общее управление, куда мы отчитываемся, откуда приходят распоряжения, куда обращаемся с просьбами и пожеланиями и тд. Ежегодный перечень допустимого ПО приходит оттуда, да и вряд ли там берут.
>
>Так ты же еще такая же обиженка, как и админы.
Спасибо, кэп. Я отлично знаю кто я и что я. Просто написал, как ибшная профдеформация влияет на отношение к другим "ИТ профи" именно со стороны типичного же ибшника. Если ты видишь в моем посте выебоны - бывает, чо.
На деле же эта недопаранойя, алкоголизм первой стадии и регулярное общение с дегенератами в погонах - такие себе достижения.
При том, что главный тезис "безопасность нахуй никому не нужна, кроме самих безопасников" никуда опять же не пропадает.
такие дела.
Там где требуется работать с профильным ПО по ИБ, уметь работать с разными сзи, скзи особо бывших сапогов не встретишь.
Дваждую
Был у нас такой одно время. Отставной подпол, хуй вообще знает, как его закинула нелёгкая в ИБ, ну короче пришёл начальник (тоже бывший силовик) вот говорит, это наш новый сотрудник. Как же заебал этот мужик, до этого он на госслужбе безопасничал. Своим нормативными бумагами и постановлениями выедал весь мозг. Ещё с таким понтом постоянно мол Эх, а вот у вас... а у нас... да я когда.. а тогда... а вот было время когда я... да когда у нас.. да вот так, а так... потом ещё стал беседовать при приеме на работу новых сотрудников в отдел. Он был типо как отборочный тур, а потом собес с начальником. Эх, сколько цискарей толковых он скипнул, сколько чуваков шарящих за серваки... неважно причём, что у чела броня из сертификатов, не знаешь статью Х такого то руководящего документа - свободен. Ну а потом, начальник пошёл выше, а к нас пришёл нормальный молодой амбициозный челик, который в месяц упразднил всю макулатуру, и сделал жирный упор на софтину, архитектуру, политику и тд. Ну и этот соотвественно как только начал вякать, мол, да как же так, да вот у нас, получил ответ «вот и пиздуй к себе откуда ты там пришёл», ну и прозрачно намекнул ему, что его деятельность и знания уже не вписываются в контекст времени. Вся эта безопасность по постсовковским учебникам - идёт нахуй. Ну и дедок гнило пернув, кинув в шредер все свои бумажные наработки со словами «надо будет новые сделаете» ушёл :(
Щас есть конечно такие еще, но не такие ярые бумажники. Хоть чето за умеют и не газуют особо.
Зато срака всегда прикрыта.
Когда искал картинку, нашел прям новую пасту в размен устаревшей про "карьеру в ИБ":
https://estekhin.blogspot.com/2020/12/blog-post.html
>Для бизнеса вред от ИБ перемешан с пользой, все зависит от дозировки. ИБ никто не понимает, кроме самой ИБ. Поэтому ИБ не существует ни для кого, кроме самой ИБ
Ты пытаешься токсично типо-троллить но у тебя не выходит.
Либо ты этого ещё не понял, либо ты дегенерат, который думает, что изящно стебется.
>червь пидор
А ты не червь пидор?
>телеком связь пальцы веером
Ну блять, если ты в крупном гос учреждении работаешь и получаешь так, что меняешь ежегодно модельный ряд лэнд крузера (новые из салоны в Макс комплектации), то почему бы не повыебываться и пальцы веером не сложить?
>ебаный стыд
Ебать какое важное мнение, на которое мне поебать
Так это, че сказать то хотел, поделись своими опытом работы, червь пидор ;) а то пока громко пукаешь только
Чини детектор, буйный ты наш. Тебе с такими нервишками очень не сладко в ебе придётся.
я червь-пидор, мне нечем поделиться. Я здесь за тем, что посмотреть на твой горящий зад.
> лэнд крузера (новые из салоны в Макс комплектации
жирно пытаешься меня перетроллить или ты пенсионер, проперживающий сидушку крузака, а в свободное время сычующий на дваче и пишущий как подросток?
Дружище, попытки изображать из себя трикстера-подрывателя пуканов у тебя не выходят) может где то в голове ты Грозный Тролль, но на деле выходит
>ряяяяя ты сам горишь
>туши пердак
Etc
>толпа
Да да, толпа очевидно поверит,в то что какой то мимохуй пришёл троллебасить кого-то в тренд. Ага. Хватит тешить народ, жирнич, всем очевидно, что ты хотел поморосить и обделался xD
Как только корона началась, поперли со второй работы и все. Я хуй знает вообще как устраиваться хоть кем-то связанным с иб, ибо везде нахуй от 3 лет опыт требуют, даже стажировок нет. А стаж у меня по факту нулевой получается, ведь предыдущие места работы хоть и связаны с иб, но по трудовой я не ибшник. И хули делать? Может быть вы мне поможете? Пожалуйста...
дак вкатывайся сисадмином. Навыки у тебя уже есть, с остальным на новой работе разберешься постепенно. Или тебе это не нравится и хочется именно по ИБ-направлению работать? Вставай на биржу труда, проси у них вакансии, параллельно скроль hh и раскидывай резюме по различным компаниям своего города (найдешь через яндекс/2гис). Ну и в это время изучай то направление ИБ, которое тебя интересует
>дак вкатывайся сисадмином
Надо шарить для этого. А где шарить, я хз, ибо опять же, на условного джуна или даже стажировки нихуя нет. МТС было, так они меня так опрокинули, что я аж охуел.
>Или тебе это не нравится и хочется именно по ИБ-направлению работать?
Ну, я просто хз, у меня же по иб стажа 0 получается. Тк решает запись в трудовой, а не фактический опыт/отрасль
>Вставай на биржу труда
А они разве по специальности дают? Мне казалось они просто рандомную хуйню тебе вкидывают типа говночиста а если отказываешься то на хуй шлют.
Энивей, спасибо за отклик, подумаю как дальше быть
Сап, аноны. Хочу подготовиться к одной олимпиадке, кинули вот такой список материалов
https://sochisirius.ru/obuchenie/graduates/smena820/4054
Все читать не успею, можете посоветовать из каждой секции по одному наиболее годному автору? Ну или как по всем этим готовиться? Очень буду рад, если вы мне поможете
можно ли вкатится хоть куда то в сфере сабжа без проф.вышки?
блядь, ну серьезно, что должен сделать работодатель увидев у тебя в резюме что ты прошел десяток ctf на каких-то там площадках?
всегда интересен реальный опыт. если его нет - интересен потенциал (определяется тестовым заданием\испытательным сроком- в серьезных конторах без него никуда). база и скиллы выясняются в собеседовании.
используй ctf как инструмент закрепления знаний, а знания и опыт дадут тебе преимущество.
Может у кого знакомые есть оттуда, или сам перекатился (и конечно-же зашел на двач).
Ну вот я сейчас вяло поискиваю работку в гейропейском ебе.
В целом чуть лучше, уже не комариный хуй, а наверное мышиный.
Но тут с тебя начинают спрашивать серты достаточно часто. Плюс еще на некоторые окологосконторы тебе вход закрыт по умолчанию.
Но из-за ковидлы много вакансий свернули, конечно.
Что бы вы сделали на моём месте?
>ебать и применять санкции
Зис, с головы абсолютно всё в структурники спускается в т.ч. и чисто админское со всеми руководствами самописными и дистрибами, а там уже смотрим кто чё делает. Структурник самостоятельно вообще не вправе что-то за себя решать, т.к. не юр лицо. Все санкции официально могут исходить из рук-ва головы и больше никак. Директор (баба) мнётся, т.к. сама в этом структурнике работала. Тупо спамить ей служебками о неисполнении всяких приказов? Гос, если чё.
да никак.
безопасник, к сожалению, если он не занимается конкретной компьютерной безопасностью, то нахуй не нужен. бумажки дрочить любой может. когда работал, у нас директор (мужик) был такой же.
Ты ему говоришь, типо вот нарушения там то там то, он тупо кивал бошкой и все.
Смотрел на меня так, как родители смотрят на ребенка который в какие то сказки играет.
Ну и как то раз я возбухнул, и он мне так и сказал
-Ну а че я сделаю, запрещу им чтоли? они психанут и уйдут, мне проще ИБ отдел выкинуть, чем их.
ну и я понял, что зря теряю время.
щас работаю по ИБ в дочке одной автокомпании. Непосредственное руководство это директор холдинга, начальник отдела безопасности холдинга. отдел наш может выебать любой филиал начиная от мелкой секретутки заканчивая диром филиала.
Вот ссыл очка https://yandex.ru/jobs/vacancies/interns/service_security_trainee/
Подаваться туда не планирую, тк вообще не понимаю как это задание решать, а следовательно делать мне там нечего.
Однако очень сильно вас прошу, подскажите пожалуйста, как это говно решается? Я уже неделю проебал и вообще ноль результата. Я думал что это какая-то стереограмма, однако это тоже никакого эффекта не дало... Честно, уже вообще без понятия, на вас одна вся надежда. Объясните тупому! Пожалуйста...
Хватит писать название треда в поле имя. Надеюсь через 20 постов ты сможешь не накосячить.
Хуй соси - губой тряси.
Вот вам, кстати, в конце даже Лука безопасничкам по губам водит:
https://youtu.be/R8ENSO9KCxs
И поделом.
> сомнения относительно институтской специальности
Институтская специальность - хуита по умолчанию. Совковая система специальностей существует по инерции и почти никак не связана с современным рынком труда.
Иди туда, где больше платят и где нравится. Надо переучиваться - дерзай. В ИТ решает самообразование и осознанный выбор направления развития. hh.ru и monster.com в помощь.
Будешь плыть по течению - быстро упрёшься в потолок и впадёшь в стагнацию (судя по написанному, ты уже почти).
кстати, видел пару дней назад у себя в городе вакансию стажера-специалиста по ИБ в одной коммерческой компании. Надо сидеть мониторить инциденты в SIEM и IRP, отслеживать заявки, уведомлять клиентов об инцидентах и все такое. Может и в твоем городе есть что-то подобное, поищи на хх, ну или раскидай резюме на мыло всем IT-компаниям, которые найдешь в 2гис
>О: НЕТ ИБ не про большие деньги,тёлок и признание. Это про >унылые бумажки, страдания, пренебрежение и боль. Тебя >предупредили.
А как же пентестеры с реверсерами получающие 1488кк/наносек?
Звонок из какой то конторы, очевидно, срака на том конце провода, уже насторожило. Ну короче пообщались, ясно сказал, что марать бумагу не хочу 100%, сказал че умею и знаю. Все говорит, у нас, все как вам надо. В итоге пришел к ним. Ох блять.
Здание времён совка, с запахом то ли больнички, то ли заводика. Встречает криповая ведьма, лет 60, с макияжем а ля «мы седня с Зинаидой палной идём на спектакль», чёрные тени вокруг глаз, ядовитые духи короче полный ажур тужур. Вы, говорит, на ибшника.
Да, говорю, я на ибшника. Ну пойдёмте в отдел кадров будем щас будем заполнять форму Т2.
Стойте стойте, говорю, а как же там с начальником поговорить, ну она она повоняла, ладно, говорит, щас.
Проводила меня в отдел, сидит 10 тел, какие то мужики 40-50, и такие же трупёрды, да да, все в одном кабинете, проводит за стол начальника.
Начальник, пузатый, угрюмый, ебалом типичный мэнт или опер.
Прям при всех начинает собес, ни отдельного кабинета, ни в коридор хотя бы выйти. А я тем временем чувствую, как эхолокаторы всех сидящих потихоньку настраиваются на частоту нашего разговора.
Ну начинаю зачесывать, что вот шарю за SIEM, когда то давно начинал с установки и поддержки СКЗИ, но потом говорю больше ударился в железо и софт, а бумаги говорю меня заебали.
И тут, буржуазный Шматко выдаёт
-а бумажки как раз в нашей работе самое главное.
ПИЗДЕЦ НАХУЙ БЛЯТЬ подумал я
- какие основные документы ФСТЭк и ФСИН знаете, что регулируют?
- да я и слов то таких говорю не знаю
- ну чтож, будем учить, техникой то у нас аутсорс занимается.
-а я? А я чем?
А вы будете составлять аудит, техпаспорт, отчеты по иб которые никто не открывает в нормальном мире, делать выгрузки по атакам написать служебную техспецу, подписать ее во всех местах приложить отчёт и опять подписать, вы кстати с вордом и Экселем как? Мы ещё политики обновляем каждый месяц, ну не целиком, а отдельными служебными вносим поправки в отдельные пункты, согласно нормаконтролю. Ещё журнал эцп ведём, у нас у начальников есть
. Но ставят их техспецы, по вашим служебкам, которые надо подписывать.
После я сказал, что мне надо позвонить, щас говорю, вернусь и продолжим. Вышел...
И БОЛЬШЕ Я ТУДА НЕ ПОЙДУ! добавил телефоны в чс, и ебал я тот рот. Надо было так обосраться...
Ближе к вечеру одобрили в другую компанию, как раз с уклоном в кибербез, спецом по SIEM, тоже не айс, но пока сгодиться
Така хуйня, малята
А ещё такой вопрос, 100-150 копейки типо, ну тогда вопрос, чего ждут зеваки из треда? Миллионы!? Ну даже за 200-300к работать - надо быть инженером каким нибудь йоба умным, как приятный бонус невыездным или прогиром, но не макакой сайтоебом, а шаристым челом. Так что не совсем понимаю в чем проблема?
Ну, в той компании писал РЭ для приборов, также их чекал на работоспособность. А так, всякую мусорную хуйню выполнял по типу "разберись с нашим сайтом на джумле и вообще сделай нам сео" и вот подобной хуйне.
Еще работал эникеем потом в другой конторе, там базу просто поднял, до практики не допускали
По меркам двача похоже ничего не знаю и ничего не умею, можешь попробовать вопросы позадавать.
У меня есть сертификат от платформы хактори (может знает кто) по веб-безопасности, мб в эту тему бы вкатился. Еще мб в форензику, или реверс, но там прям вообще мало или нихуя не знаю. А так, любым делом, кроме организационно правового и крипты ебучей
В своём время с 21 до 27 сидел на бумажках (60-70% всей работы ) и крипте как раз, в нагрузку в банке где довелось этим заниматься администрировал sql сервер и ещё ебался со всякими гос хуйнями, типо випнета, 1с серверов и тд.
1.5 года назад залез в SIEM, пока на 170к (дс1), но перспективы есть.
По тебе: ну грубо говоря если ориентироваться
> А так, всякую мусорную хуйню выполнял по типу "разберись с нашим сайтом на >джумле и вообще сделай нам сео" и вот подобной хуйне.
>Еще работал эникеем потом в другой конторе, там базу просто поднял, до >практики не допускали
>похоже не умею
Конкретно по сабжу Иб да. Без обид, ниче личного, будь я хр я бы даже читать не стал скорей всего, только если совсем приспичило бы. Про форензику и реверс ты себя не беспокой. Без соответствующих бумажек или бэкграунда ты там нахуй не сдался. В принципе, на данный момент, ты подходишь либо на бумажного безопасника, с примесями эникея, либо пробуй дрочиться в сетевую безопасность
Мимо другой анон .
Я просто вообще хз даже как практиковаться, на какие позиции вкатываться. Дногруппник рассказывал вообще без опыта нихуя не знал чисто на практику пошел в рамках обучения в Позитив Технолоджи, так его по окончанию на 70к/мес реверсером взяли.
А у меня блять с начала короны я куда ни подамся - либо просто морозят, либо откровенно говорят "ДА ВЫ ПРОШЛИ ВСЕ КРУТО" и не берут потом. Сука, даже на те позиции где пишут что опыт вообще не нужен
>positive technologies
бляяя, как будто что то хорошее.
у нас работает мужик оттуда, дорос там до ведущего сапорт-инженегра 1 линия, это сотка килорублей, на этом пром закончился.
можно в теории конечно туда попробовать прогиром попасть, или тем же консом по установке, но я бы не хотел.
Реверсит, якобы. Типа у него было 0 опыта, его туда взяли на практику сказали мол вот тебе книга по асму на сиди перди вот тебе задачки для практики. Вот он и напердел.
Как было у меня на последней работе. Мне сказали, вот тебе книга таненбаума по сетям сиди перди. Практика? А у тебя опыта нет. Что? Рассказывать тебе как делать? Наблюдать за нами? Ты че дебил, нет, иди на хуй
А что ты ждёшь от работы вообще? Если ты хочешь безопасником в конторах работать подумай 100 раз. Тол ко если в верхушку лезть совсем.
Довелось поработать в свое время на одном крупном заводике филиале роскосмоса в отделе ИБ, даже не взирая на то, что вся бумажная хуйня была полностью скинута на отдельного человека, даже так работать было муторно. В работе использовалось дохуя программных продуктов от разных фирм, организаций курирующих работу херова гора, всю систему понял года через полтора, и то примерно. И весь заеб в том, что по сути ты сам нихуя не можешь. Ну то есть в ОСи нашита хуева гора политик, правил, привелегий, и так локально ты конечно и имеешь больше полномочий и доступов, чем обычный работяга, но допустим что то поднастроить согласно очередной указивке, посмотреть - у тебя уже нет прав, и ты пишешь бумагу, или обращаешься на местный хелпдеск, они эскалируют это ещё повыше, и в итоге хуиту которую переделать - 10мин, ты ждёшь дня 4. Пока одни ответят, пока другие, пока дадут временные права и тд.
С тем же каспером, банально пользователю по служебке открыть юсб, это целый квест, потому что опять же, на самом сервере с каспером нахуярено 20+ политик и правил, и в самой консоли управления Касперским ещё десяток стоит.
Как первый опыт конечно збс, хватило понять что к чему и к 25 перекат в сетевой без. исполнить.
Я бы в идеале хотел веб безопасностью заниматься (единственное что у меня ХОТЬ КАК ТО получалось на цтф). А так, любым кроме ебучих бумажек (мне хватило и пописать руководств по эксплуатации чтобы вкрай охуеть от данного процесса) и крипты (я в матане и дискре вообще 0, матан онли школьный и вышмат ну так чисто учебные задачки)
А вообще, хоть бы что (желательно опять же без бумажек и крипты) лишь бы опыт был! А то опять таки, меня либо просто морозят, либо говорят что я прошел и не берут. Даже на вакансии где пишут что опыта ВООБЩЕ НЕ НАДО (хотя я не омежничаю, не пизжу, не выебываюсь, только нервничаю на тех собесах сильно)
Ну ему повезло с устройством, тебе нет.
У меня кореш учился в универе по направлению аддитивных технологий, 3Д печати там всякие и тд. Дали практику ему - он пошёл на предприятие, ему дали просто мануалы по разным стойкам, как их прогать, зачем нужны и все такое, сказали на читай, потом в конце практики вернёшь. А его одногруппнику ерохе дали тоже самое, только подгружали боевыми заданиями, к концу практики у кента была в голове каша, полученная путём шпигованием мозга тоннами инфо, без применения на практике, а условных ероха к концу, хоть и попал не в 3Д печать, а в спекание, мог настроить установку с чпу, чтоб та работала, помимо этого умел писать тех процессы и алгоритмы. Тут дело везения.
По сабжу, попробуй напиздить в резюме. Что опыт там есть и распиши что якобы делал.
Те просто надо сказать, что у тебя опыта на год больше. И этот год ты работал по ГПХ либо практику проходил. А по обязанностям тебе видней.
Говоришь что работал тем то тем то в местном ИБ интеграторе, который работал с такими то продуктами. Но вот пандемия подкосила его и щас его нет. По итогам пробить какой нить бывший оао или ооо особенно в пердях, будет тяжело, следов они не оставляют как правило. Ну и даже если это все всплывает потом, когда уже относишь дело в кадры и устраиваешься получив оффер, никто не будет в этом копаться, ну и если что всегда можно сказать, так бы вы меня не взяли а щас у меня есть шанс, заворачивать это все никто не станет.
это прокатит, если в компании нет штатного безопасника, который начнет пробивать твои предыдущие места работы и отзывы на тебя. А иначе он скорее всего сразу смекнёт, что что-то не так, потому что в резюме ты указал "работал в интеграторе", но ни название его не дал, ни контактов, ни в гугле инфы про него нет.
Так нагло лучше не пиздеть. Лучше рассказать о реальном релевантном опыте. Плюс добавить, что дохуя саморазвивался/обучался, коллеги по работе мне помогали с изучением всякого софта на виртуалках и т.п.
> Ну и даже если это все всплывает потом, когда уже относишь дело в кадры и устраиваешься получив оффер
Если всплывет в этот момент, то выпиздят оттуда сразу же, т.к. трудовую тебе все равно не успели заполнить (на это кстати дается 3-4 дня, и кадровик может потянуть) и трудовой договор не подписан
>штатного безопасника
Ну флаг ему в руки лол.
Типа говоришь компанию какое нить слово, и добавляешь групп, технолоджис, инфо, айти, телеком и тд. И пусть ищет себе на здоровье. Другое дело что могут завернуть и сказать что просто не прошёл. Но это вряд ли. А если скажут не можем пробить вас говоришь что не знаешь почему, компания то закрылась (типо)
Я когда устраивался, мне сказал начдеп так
«Скажи сразу контакты, а то там везде указанны общие телефоны»
>в этот момент
Да да выпиздят. И заново начнут поиск? То есть отшили всех кандидатов, и тут решили передумать, только потому что ну челик припизднул? Сомневаюсь
умные кадровики не отшивают всех кандидатов сразу. Просто говорят "мы в течение 1/2/3/100 недель рассматриваем кандидатов, в случае положительного ответа перезвоним вам". Ну даже если кадровик и тупой, отказал всем и сразу, то откроет вакансию заново. Этот не проблема.
>В течении 1-100 недель
Да конечно, дохуя же кто ждать будет.
>откроет заново
Ему потом анус откроют. Из за того что чел наебал его, и никто не выкупил за реальный опыт - заново начинать поиски особенно когда чувак нужен вот прям «вчера». Особенно нелепо будет, если начальник сам убедился что знания есть, и просто формально за опыт решит слить. Нахуй тогда в таких мудозвоннях работать. Смело можно харкнуть в ебало всем и уйти. Сотрудничество с дебилами ни к чему хорошему не приведёт, да и в принципе организация работы некоторых отделов может многое сказать о компании.
я не спорю, что может быть так, как ты пишешь. Но может быть и так, как я пишу.
Поэтому не считаю, что наврать с три короба - лучший вариант в случае, когда не уверен в своих знаниях на 100%. В таком случае твой косяк может привести к убыткам компании и увольнению по статье.
Не знаю насколько компания должна ломиться от кандидатов и какой там должен ебанутый процесс трудоустроиства чтоб было так как ты говоришь.
Опять же, даже если чуваки схавали твой пиздеж за опыт, убедились для себя в том, что это правда, то бишь не распознали пиздежь, а потом тапки на ходу меняют, и говорят вот мол ты наврал, и раз ты все знаешь, но опыт у тебя ложный- мы тебя сливаем - нахуй таких сразу. Работать с дебилами всегда тяжело и плохо кончается.
Когда там перекат то будет?
>>2293459 (OP)
>>2293459 (OP)
>>2293459 (OP)
>>2293459 (OP)
>>2293459 (OP)
>>2293459 (OP)
>>2293459 (OP)
>>2293459 (OP)
>>2293459 (OP)
Расскажу когда вакансию снимут. У них до 31ого мая был приём резюме, но моё на пару дней позже приняли. Теперь собеседуют. В конце апреля возможно в новом треде расскажу если напомнишь. Не хочу до конца собесов палить, а то вдруг найдут и наругают, что решение слил
Собесы закончились. Поэтому палю решение. Переводишь эти графити в нормальные буквы, проводишь частотный анализ. Выясняешь, что это английский алфавит где самый популярный символ пробел. Мапишь всё по частотам. Получаешь околочитаемый текст. Правишь вручную и гуглишь текст. Находишь оригинал. Исправляешь все 40 букв как в оригинале, который взят с вики. Получаешь в середине флаг что-то типа yandex intern welcom. Всё.