Еще раз спрошу, интересны другие варианты ответов. Я закончил учиться на программиста, могу ли потом работать в сфере иб?

>>561785
да, можешь.

а что про бауманку скажите, вроде и кб есть?

>>561791
Кем, например?

>>561712 (OP) ОП, сначала создай новый тред с FAQ, а потом уж я этот удалю.
Спасибо, что пишешь.

>>561712 (OP)
Фак бы более объёмный и информативны ибо сюда заглядывают пентестеры и им подобные.

Учусь в магистратуре на специальности техносферная безопасность, пошел потому что получилось поступить на бюджет, а тут степуха 15 косарей, а мне бы столько платили за мою первую юридическую вышку. Правда я без понятия как потом использовать эту вышку может парралельно еще что нибудь учить, чтобы в комплексе по окончанию лучше работу найти?

>>562316
Хорошо, сегодня вечером доделаю - и создам новый.
>>562444
Предлагай идеи, няша.

>>562316
А хотя ладно - посидим в этом треде до бамп-лимита: как раз вместе сделаем нормальный фак для следующего переката.

>>563072
Да сделай новый, смысл, засрется а потом забьем на это

Сап, анон
Дело в том, что я тока начал постигать сферу иб и хочу каких-нибудь нубовских квестов-задачек по сабжу.
Типа ctf, но для бегиннер-лвла. У анона найдется что-нибудь?

>>565895
Анон, я это ты, советую участвовать во всех цтфах, особенно ищи те, где только школьный тимы. Со временем прокачаешься.

>>565895
Вот, например https://backdoor.sdslabs.co/beginner
Вот ещё, вроде на школьников рассчитано
https://ctftime.org/event/295
https://ctftime.org/event/312

>>565895
https://www.root-me.org/?lang=en

>>565895
>>565944
Если ты тотальный нуб, то участие в настоящих CTF тебе не поможет.

Я делал так: После какого-то CTF я брал write-up'ы написанные теми кто решил, и тупо повторял их действия по уже расписанным шагам. C web такое правда нифига не выйдет, но вот реверсинг, крипто, форензику можно офигенно прокачать.

>>566729
А есть что-нибудь годное почитать про форензику?

>>565944
>>565946
>>566488
Спасибо, анончики, буду пытаться

>>566729
>Если ты тотальный нуб
Ну, можно сказать и так. Я просто даже хз, какого рода задания могут быть на тех же ctf
Глянул: дохуя всего. Например, скачать mp3 файл и расшифровать его, увидев, что там нужно убрать какие-то определенные шумы, смотреть через такты и увидеть во всем этом еще и определенный алгоритм шифрования. Пиздос короче.
Вот и подумал, что, может, есть какие-то совсем азы, с которых начать и постепенно, постепенно..

>>566757
На русском есть книга Федотова, но она обзорная.
Я регулярно пью с мужиками из экц и подписан на "эксперт-криминалист"

>>566809
Ты в гос. структуре трудишься?

>>566813
Не, я инжинерю на частников. Плюс "менеджером инцидентов" подрабатываю: консультирую в случае пиздеца( фиксация улик, оформление гумаг и тп)

>>566821
збс, анон
Как прийти к такому же успеху?

>>566837
Или ты еще не считаешь себя до конца успешным?

>>566837
Делай добро и бросай его в воду.

>>566993
Самим собой я не очень доволен.

А так хз. Я всегда людей бесплатно консультировал, набирал знакомства, сам не стеснялся за советом ходить. Качался постоянно.
А потом это потихоньку стало конвертироваться в бабки.
Сейчас на распутье, по всему выходит что нужно ИБ контору свою открывать, но лень и боязно. Такие дела.

Анон, всю жизнь увлекался программированием, плюсами, затем джавой, затем в универе вебом.
Недавно внезапно осознал, что сфера иб охуенна и главное, очень мне интересна. Сложно ли будет перекатиться в квалификации, чтобы заниматься по этой сфере или я уже просрал все полимеры?
бтв, насколько важно в сфере ИБ иметь профильную вышку?

>>567386
В прошлых тредах объясняли всё.
Вкратце: если ты хочешь ИБашить веб или безопасностью разработки заниматься то отсутствие вышки не критично.

Кстати интересно было бы спросить у пентестеров,какие уязвимости чаще всего они находят на сайтах

Заебался слайды к PHDays делать. Надеюсь завтра успею доделать.

>>567837
что у тебя за доклад, няша?

>>567837
Я как понимаю ты делаешь 5 минутный доклад?

>>567837
Как тебя узнать на выступлении?

>>568140
Он будет краснеть и заикаться

>>568140
По пакету на голове.

>>568925
Буду сидеть и деанонить тебя.

Встретимся на площадочке завтра, посоны. Приходить с красной розой.

Кому легче живётся, погромизду или безопаснику? Кто больше получает, у кого больше шанов завести трактор?

>>569280
>безопасник
>легко жить
kekekekekek

>>569280
Первому.

>>569323
>>569488
Нахуя тогда в безопасники идут, на энтузиазме? Получается и зп небольшая (относительно IT) и ответственность больше, знать надо совсем много

>>570041
Вот тот справа

>>569280
>погромизду
>легче живется
лол, повеселил шутник

>>570079
Объясни, я ещче студентота прост

>>569280
пхп-няше.

>>570136
Ну ты сейчас, видимо, решаешь, куда податься: в безопасники или программеры, так?
>Кто больше получает, у кого больше шанов завести трактор?
Вот тут сразу нет.
Если ты идешь в данную профессию и тобой в первую очередь движет бабло, то тебе не нужно ни туда, ни туда - потеряешь нервы и, самое ценное, время.
Что еще объяснить? В чем заключается сложность работы программистом?

Продублирую свой вопрос с прошлого треда. Какими стандартами надо пользоваться при написании методик по выявлению инцидентов? Один из анонов говорил про нисты, но какими именно из них?

гуиз, только начинаю свой путь в иб. Хочу податься в вирусную аналитику. Сейчас 1ый курс. Может посоветуете книги\ресурсы\с чего начать учить ассемблер и где его учить? в pr оставили без ответа

>>570673
> гуиз, только начинаю свой путь в иб. Хочу податься в вирусную аналитику. Сейчас 1ый курс. Может посоветуете книги\ресурсы\с чего начать учить ассемблер и где его учить? в pr оставили без ответа
Хакинг, искусство эксплойта 2 часть. По асму кури wasm.ru

http://www.phdays.ru/press/news/62000/
>НА PHDAYS МОСКОВСКИЙ ДЕСЯТИКЛАССНИК ВЗЛОМАЛ ЭЛЕКТРИЧЕСКУЮ ПОДСТАНЦИЮ НЕБОЛЬШОГО ГОРОДА

Как же у меня горит и как же я завидую.
Пока я в свои 23 только-только узнал, что такое whois и nmap, несовершеннолетние школьники уже во всю идут к успеху.
Пиздец, на что я всрал свои лучшие годы? Как же мне обидно и грустно

>>570806
Вообще я связываю это с тем,что нынче программы то уже написаны,сканеры уязвимостей и тд,и поэтому все становится проще,и понимания надо меньше,но хотя может джентльмены которые были на PHD,пояснят это супер талант 1 на миллион,или просто подфартило

>>570210
Ты не понял, я спрашиваю не с точки зрения денег, а с точки зрения рациональности. Как я понимаю, безопасник должен знать гораздо больше прогромизда (хотя бы все те языки, что он знает). При этом имея гораздо большую ответственность и меньшую зарплату, разве нет? А ведь многие "безопасники" попадают совсем в бумажную поебень.
То есть получается, чтобы достичь успеха в иб надо быть гораздо более талантливым и трудолюбивым, нежели в проганье.

>>570872
>Как я понимаю, безопасник должен знать гораздо больше прогромизда
Ареал знаний другой.
Программист на Джаве, например, может знать, минимум, еще 3 фреймворка, помимо самой джавы.

>>570210
>Если ты идешь в данную профессию и тобой в первую очередь движет бабло, то тебе не нужно ни туда, ни туда - потеряешь нервы и, самое ценное, время.
Эх, год назад когда думал, куда поступить мне говорили абсолютно другое

>>570887
Пошел на безопасность и пожалел?

>>570890
пока нет, дискретка и основы крипты нравятся то, но как-то перспективы все более туманны полагаю, скачусь в прогера, или не стоит?

>>570895
Повторюсь, делай то, что интересно.
В универе все равно ничему годному скорее всего не научат (если ты не в топ-вузе), так что в свободное время занимайся тем, что интересно. Но диплом скорее всего у тебя будет с уклоном в безопасность, так что к 3му курсу, если дотянешь, уже неплохо бы иметь представление о грядущей теме.

Судя по тому, что говорят аноны, да, прогером устроиться шансов больше, нежели безопасником. Хотя, может, тебя заинтересует гос.сектор

>>570896
ну может топ, может не топ но один из основных в дс
а безопасником в банки и подобное как? не в гос секторе

>>570806
Был на phdays, это постановка.

>>570915
Подробности?
Школьника не было и это все обман, чтоб набрать классы?

>>570677
Спасибо большое, анон

>>571054
Еще у Юрова годные книги по ассемблеру. Там и практикум и теория, две книги всего.

>>571054
С книги по хакингу лучше не начинай, ибо хер да нихера поймешь там

Что скажите про программку "Стахановец"? Стоит накатывать? Реквестирую ещё анальных зондов в целях обеспечения безопасности, конечно же.

>>571124
Хуита этот стакановец.
В топку эти шпиёнские тулзы. Они помогут что-нибудь предотвратить, если только грамотный опер будет их постоянно мониторить

>>571067
Почему, я вроде открыл заглавие, начинается с "Что такое программирование", циклы описываются, маллоки всякие. Я отучился 1 курс, изучал си 2 семестра, регулярные лабы, написал архиватор Хаффмана. Все равно не пойму ничерта?

Где-то есть запись трансляций с phdays?

>>571464
Через ~ месяц жди

>>571577
А за прошлый год имеется?

>>571669
Уже нашёл, простите ленивого разъебая

>>571748
Как раз скоротаешь время в ожидании новых, там > 16 часов лекций

>>571215
Попробуй лучше. Она довольно простым языком написана

>>571577
http://www.phdays.ru/broadcast/ - религия не позволяет открыть сайт?

>>571858
Спасибо

>>566808
анан, у меня такая же проблема. очень хочу, но порог вхождения получается высокий. можем вместе попытаться разобраться.
напиши мне в скупе - AT01001001001110

>>572146
>http
>форум по ИБэ

Яяясно.

>>573040
А как именно будем разбираться? Есть еще какие варианты для связи? может, фейкопашка?

>>573040
http://kmb.ufoctf.ru/ - не благодари

From PT

>>573576
Скукота и рутина, но можно подшабашить на всяких юр. лицах, дбошечки и прочие, потом сэмплить токены и выводить миллиончики, лел

>>573545
как - у меня есть пару идей.
пашка - http://vk.com/holy_masha

>>573634
написал тебе

>>573576
Если ты криптограф - то пробуй.

Безопасник-куны, как бы ловили и документировали хакера или кардера?

Не какого-то конкретного, а рандомного для отчетности

Как обойти маскировку ип и остальные способы анонимизации?

>>565895
Дзяржы анон, упарывай жопарди задания для начала.
https://hack.me/s/
http://www.enigmagroup.org/
https://www.wechall.net/
https://ringzer0team.com/

>>577985
Спасибо за ссылки. Нам бы ментора...

>>578854
Ну хз,вот я например смотрю веб,нужно тренить его уязвимости,потом еще метасплоит,потом линукс,и как пишут эксплоиты,это много инфы так то

>>577158
С кардерами - берешь дропа вот и палка
С хакирами - ищи эксплоиты или пиши сам.
Например, один посан пару лет назад забацал прогу овнящую комп того, кто к компу по тимвьюеру подключен. Улавливаешь?
Поле непаханное, улыбок тебе.

>>578854
Ментор сэкономит овердохуя времени. чтобы не заниматься чухней а сразу делать то что надо.
это я так вижу.
по опыту знаю, что когда вкатываешься во что-то не очень знакомое, то на начальном этапе много тратишь время в пустую. это время может сэкономить один разговор с шаряшим человеком. так то.

Анон. Посоветуй что почитать по настройке SIEM систем!

>>578116
Пиздец! Сначала ты спрашиваешь за ссылки где потренить можно (предполагается что тренишься ты сам и уже __умеешь учиться__), а теперь уже ментора подавай. Не надо так!

Алсо по теме менторства, присоединяйся к школьной команде CTF и упарывай с ними. Или создай свою, донную команду. Это не сложно.

>>579159
Главное сам осознай чего хочешь получить от неё. Сиемка-то какая?

>>579300
Одна малоизвестная. Начальника сказал надо сделать чтобы заебись. А там все такое непонятное.

>>579549
ну
>купил ниссан - ебись с ним сам
могу тебе пару простых тасков подкинуть:
связать СКУД и АД, вычислить активность персонифицированных учёток во время отсутствия на объекте;
связать IP-комп-человек-прикладные системы, вычислить "шаренные" учётки.

типичный специалист по ИБэ
http://www.farpost.ru/vladivostok/job/resume/sistemnyj-administrator-21319072.html

>>580121
как не стоит ИБашить

>>580121
Что ты творишь, содомит, в голос!

>>570041

>>568925
From PT,

>>585057
Тебе бы в /crypt по хорошему

>>585105
О точно, спасибо

Вопрос к пентестерам.

По какому плану проводится анализ защищенности веб-приложения? Есть какой-то набор действий/методология? Или все сводится к ctf-моду?

>>585744
Есть белый\серый\черный аудит. В зависимости от того, что открыли для тебя разрабы в веб приложении. Если и правда вопрос к пенетраторам, то видимо ты имеешь ввиду аудит в черную. В таком случае: тычки палкой в небо, разведка, потуги со всяким фуззингом морды веб прилы и если повезет, нахождение чего-нить. Почти цтф мод.

>>585820
А что подразумевается под белым\серым?

Кто-то хотел пилить faq. Или уже нет?

>>585820
Интересно именно в рамках черного ящика. Допустим, клиент дал domain.com и сказал - давайте-ка по максимуму разнесите мне его.
Наверняка есть хоть какой-то приближенный набор действий, а-ля, провели разведку, что за веб-сервер, яп итд, потом прогнали акунетикс, потом разобрали его отчет на фолзы, потом уже руками начали трясти функционал.
Хочется какой-нить подробный ответ по алгоритму :3

>>585901
Белый - есть исходники.
Серый - есть привилегии в системе.

>>585820

А если пентестеру дали цель,а он на ней нечего не нашел?или такого не может быть и он просто плохо искал?

>>585981
Сказать "плохо искал" можно только в том случае, если он ничего не нашел в то время как параллельная группа пентестеров, желательно из другой конторы, нашла что - то. Гольцев писал на эту тему в хакере. Анон, лови ссылку https://xakep.ru/2016/02/26/no-guarantee/

Анон, через месяц получаю диплом по "Организация и технjлология защиты информации".
Как найти работу? Калининград

>>585929
Пилю жи.

Мимо_оп

>>586735
Выкатывай альфа версию, оценим или что подправим

>>586735
Может гуглдок или пастебин запилишь?
Я бы поучаствовал.

>>586825
Удваиваю, это избавило бы от многих одинаковых вопросов в этом треде.

А что насчет CEH/OSCP/Pentestit(lol) курсов?
Нужно мнение пентестеров и очевидцев.

>>586841
OSCP - только хардкор, остальное можно не рассматривать!

Сап посоны. Кто что слышал по рынку отрыжки иб в виде idm решений?

>>586841
Анон, эти курсы тебя ничего не дадут если ты сам не хочешь заниматься пентестом или у тебя на работе нету таких задач. Да ты сходишь тебе расскажут очевидные вещи сделаете несколько кейсов и всё. Ты выйдешь с какими-то навыками, но без практики ты это забудешь через полчаса.
Нет искреннего желания или нету задач - ничего у тебя не выйдет. Ты только себя изнасилуешь.
Но. Если ты так уж этого хочешь, то насилуй себя правильно попробуй OSCP. Освой базу сам и попробуй.

>>587824
Проблема как раз что курсы ничего не дают, они лишь направляют на нужный вектор, но мне кажется оно того не стоит за такие то суммы.
Вся проблема составить план для обучения. С чего начать и куда двигаться. Вот открываю в список заданий ctf, а там просто из разных направлений(если можно так сказать) задания.
Уважаемый анон, не накидаете план обучения? Сколько бьюсь, нахватал разной инфы по кусочкам, а задания решить не могу даже самые простые. Так как не знаю в какую сторону смотреть. А если это еще и в фак добавить, то тред вообще платиновый будет.

>>587871
Ну я так понимаю подтягиваешь теорию,решаешь например заданияна root me,паралельно изучаешь гайд от OWASP,а потом пробуешь силы на сайтах где есть программа bug bountyили на рандомных

>>587888
Там не учат нихуя, к сожалению. Что плохого в том чтобы иметь ментора?

>>587966
Вон дсеки стажировку открывали. Хули к ним не пошел? Там себе и менторов найденшь

>>587966
>> Там не учат нихуя, к сожалению.
Поддвачну, но чему-то все же учат. Просто ты не видишь применения этому. Подчастую его и нет, этого примененияв текущих реалиях, но если увидишь его, поймешь зачем тебе это втирают и станет проще учиться. Появится цель что ли.

>> Что плохого в том чтобы иметь ментора?
Плохого нет ничего, просто ты никому не нужен :с

>>587871
Внимание! Лайфхак!
Зайди на hh.ru или где ты так живёшь. Найди вакансии которые тебе нравятся и посмотри требования.
Далее или выбирай отдельные направление и ищи корреляцию в требованиях или в целом по ИБ выдели требования которые есть в большинстве вакансий.
Освой хотя бы принципы и разберись в терминологии что бы тебя не считали лахом. Потом попробуй что-нибудь сам на домашней пеке. Например настройку ОС, антивирь, файервол. С большего тебе хватит оперсорс решений и триал версий. Методики сам ищи или спроси тут.
Всё если ты разберёшься ты будешь круче чем 80% окружающих тебя спецов.
Далее если ты работаешь уже попробуй разобраться в своей системе что к чему. Что-нибудь там попробуй. Захекай свою фирму. лал.
И конечно же мониторь вакансии там где ты живёшь. Старайся попасть в самое лучшее место с точки зрения серьёзности ИБ. Поработай за еду, научись, а потом сваливай в более лучшее.

>>589204
Там обычно пишут слишком общие слова, что в резюме, что в вакансиях.
И ещё: имеет смысл смотреть в сторону первого и второго ДС, потому как в остальных городах почти все выкладываемые в открытый доступ вакансии связаны с бумажной безопасностью.

>>589215
А интересует как раз техническая

Что за Академия имеется ввиду в шапке? Академия ФСБ?

>>589215
тебе надо скилы
20 слайд
http://www.slideshare.net/lukatsky/soc-62511226
именно скилы, а не какие-то сцаные курсы типа CEH и прочих

>>589781
Она самая

>>589781
А реально ли поступить на ИСКИ, если сдаю не физику, а информатику? На сайте инфы не нашел по этому поводу

>>589864
ИКСИ*

>>589864
Возьми Да позвони

>>589864
Ты либо сейчас окончил 10-й класс, либо должен был медкомиссию проходить еще пару месяцев назад.

>>589215
http://infosystems.ru/library/proekt_professionalnogo_standarta.html

В первом треде была ссылка на архив с книжками на яндекс диске, но сейчас она протухла. У кого-нибудь сохранился этот архив?

>>593239
Если собиратель даст добро, поделюсь актуальной.

>>593530
А причины не одобрения?

>>593530
Даю добро.
мимо собиратель

>>593764
Перезалью сегодня-завтра

>>594300
Ждем

>>587854
А что про ECSA скажешь? Если я, скажем, куплю курс на торрентах и буду задрачивать его ради знаний, при этом не сдавая экзамена на сертификат.

>>595130
>>593239

Надеюсь это тот архив

https://yadi.sk/d/Hv2h1qMGsMVbQ

>>598292
Прошлый архив был в два раза меньше, по-моему.

А статьи Криса Касперски еще актуальны для реверса?

>>598292
Благодарю, хорошая подборка. Но у меня есть, что к ней добавить.

Ещё неплохо бы собрать в одном месте ссылки на полезные статьи и сайты как на английском, так и на руском языке.

>>598406
*русском

>>598308
Время идёт, архив подрастает

>>598406
добавляй, буду признателен

>>598522
>http://readmanuals.github.io/
у кого есть возможность, залейте куда нибудь еще, хотя бы временно, оттуда не качает толком ничего

>>597420
Тролль чтоле?
Чего тебе в разделе idle scan официального мана инфы мало?

>>598965
Даже не всё а 5 папок

>>589839
>Лукацкий

>>561712 (OP)
>kali господ
pentoo забыли, тред не легитимен.
Сажи петушиному треду.
http://www.pentoo.ch/

Поступает кто в итмо на вечерку в этом году?

>>603046
Только в мифи

Что нужно знать и какие инструменты выгоднее использовать(одним склмапом, выкачивающим лежалые БД сыт не будешь, полагаю) для нелегальной монетизации данной сферы, господа пентестеры?

Как ворваться в аудит ИБ с нуля?

>>607701
Меня везде отправляли изучать owasp попутно решая задачки на root-me
Задачки интересные кстати местами, но почти в каждой лезу в подсказки, так как не понимаю куда копать

>>607800
Добавлю, то что скачал курс пентестит. Он дает общее представление об уязвимостях, не более. Если верить из рекламе то нужно лишь найти себе нечто похожее на лабу с теорией+ задания. Тут один орал, что берешь и делаешь...оно понятно, но это порой получается что ищешь подсказку, а находит ответ, что ну ни разу не интересно так как не сам до этого дошел.

>>596709
Повторю вопрос про ECSA. А ещё не были упомянуты CCNA/CCNP security.

>>608113
Красота, не ожидал такого объема, благодарю

>>598965
бампану, кто возьмется, такой добрый скажу какие папки небходимы

>>608113
Охуеть, большое спасибо. Тонна нефти тебе

>>608113
Ещё один курс забыл
https://www.youtube.com/playlist?list=PLrCZzMib1e9qiiSWgZ6pI5HiQzFc4hhdo

По поводу будущего гайда: реквестирую хотя бы пару слов про работу в сфере ИБ по разным направлениям: пентест, антивирусные лаборатории(вроде что-то уже писалось в прошлом треде), персональные данные, генерация ключей в УЦ, ИБшник в не it-конторе(думаю, там может попасться как возня с макулатурой, так и какие-нибудь IPS, SIEM), служба в силовых структурах, банки, etc.
И ещё - есть ли практическая(не бумажная) безопасность за пределами ДС1 и ДС2?

>>608139
>По поводу будущего гайда: реквестирую хотя бы пару слов про работу в сфере ИБ по разным направлениям: пентест, антивирусные лаборатории(вроде что-то уже писалось в прошлом треде), персональные данные, генерация ключей в УЦ, ИБшник в не it-конторе(думаю, там может попасться как возня с макулатурой, так и какие-нибудь IPS, SIEM), служба в силовых структурах, банки, etc.

Удвою.
Еще немного и будет годова исчерпывающая шапка, не будут плодиться одни и те же вопросы. За одно и может тонуть не будет постоянно.

>>608139
>И ещё - есть ли практическая(не бумажная) безопасность за пределами ДС1 и ДС2?

Мне кажется, она может быть где угодно, зависит от того, какие у тебя в городе организации и что ты можешь им предложить

>>607813
https://www.amazon.com/Network-Security-Test-Step-Step/dp/1118987055/ref=pd_rhf_se_p_img_10?ie=UTF8&refRID=2HRN55BYG9HP3GGXJ5H5

https://www.amazon.com/Building-Virtual-Pentesting-Advanced-Penetration/dp/1783284773/ref=sr_1_1?ie=UTF8&qid=1465997244&sr=8-1&keywords=building+pentest+lab

https://www.amazon.com/Hacker-Playbook-Practical-Penetration-Testing/dp/1512214566/ref=sr_1_2?ie=UTF8&qid=1465997361&sr=8-2&keywords=pentest

для начала

>>608139
https://www.youtube.com/playlist?list=PLsnQYZlxck4YJiJNyhW8mDyV7e39zA5nw
видосы по безопасности от Вектора

>>561712 (OP)
Анон, реверс инженегрин относится к ИБ?

>>608740
Концентрация реально полезной информации минимальна

Шарящий анон, объясни, в чём различия между этими факами:
1)информационно-аналитические системы безопасности
2)информационная безопасность телекоммуникационных систем
3)информационная безопасность автоматизированных систем
4)компьютерная безопасность

>>610531
а то
зато в 300 раз выше чем везде

>>610740
> зато в 300 раз выше чем везде
Ты просто не имеешь искать.
Смотрел я вебинары этого вектора. Особенно доставляют всякие 1,5 часовые записи.
30 минут ответов на банальные вопросы, порой повторяющиеся из записи в запись.
10 минут по теме (вокруг да около)
30 минут ответы на вопросы и болтология

>>610740
>>610550

Антохи, можно ли отучиться на ит-безопасника и устроиться работать в силовые структуры, пусть даже и не в какое-нибудь супер кгб а просто в мвд? родственник в органах имеется
Я просто давно мечтал работать в органах правопорядка и люблю компы, умею прогать, вот это все. На 28-ми летнего будут смотреть как на дибила?

Кто что про РУДН может сказать? Именно про информационную безопасность.

>>612382
Лол, какой из меня майор, я вообще нищий просравший все на свете хуй, недоговноинженер, который раздумывает над стоит ли ему воплощать свои юношеские мечты.
Так как насчет работы в органах после обучения на факультете иб?

>>561712 (OP)
21 год могу писать на с++ хелло ворлды. Можно на бешопасноть поступить еще ?

>>612467
Нет. Поезд ушел когда тебе было 19

>>608113

Братюнь! Дай я тебя расцелую!

Позвонил в местный ВУЗ в котором есть кафедра ИБ, сказали что с этого года отменили вечернее образование по этой профессии, только дневное. Заочного тоже нет. А дневное я тупо не вытяну по деньгам ибо уже один раз отучился.
Обидно конечно, хоть плачь.
Удачи вам антохи, классная у вас работа.
>>612038 >>612440 кун

>>616435
Езжай в дс или дс2, в мифи вообще вечернее стоит 60к в год

>>616468
Эх, антоха, я ж не сын миллионера чтобы по дс рассекать, были бы деньги понятно бы уехал. Да и кризис этот ебучий, даже хату не могу сдать в своей хохлоперди.
В том вузе в котором есть кафедра иб мне сказали "зав кафедры категорически против вечернего и заочного, мол, это не учеба", я с ней отчасти согласен, но что делать тому у кого нет возможности учиться на дневном. Буду надеяться что в следующем году разрешат вечернее.

>>616721
я с расчетом что ты туда работать и учиться паоедешь

>>616721
Ну в ДС/ДС2 и заработаешь на съем хаты в конце концов, совмещая с вечерним/заочным обучением ИБ

С пятого захода только нашел тред - уже испугался, что потерли, лол.

Ребят, какие вузы в Питере топовые по ИБ?

Понимаю что вопрос не по теме.
Но существует ли психологическая безопасность? Сталкивался кто-нибудь с этим?

>>620841
Существует, сталкивались.
Психологическая диагностика сотрудников, прогнозирование поведения и межличностных отношений, полиграф, профайлинг, оперативная психология и методики влияния - это самое ходовое.
Вообще там здоровый такой пласт информации, делиться им не любят и не хотят.

>>620643
ИТМО, Политех, Лэти

>>620871
А почему?
Литературы не посоветуете? Интересное направление.

>>620901
Оставь свои контакты, email. Что-нибудь найдется.
Не распространяются потому, что психология человека принципиально не меняется, и методики, работавшие 50 лет назад, живы и сейчас, при попадании в массы неизвестно, кем и как это будет применяться. У специалистов в этой теме и так проблем хватает. С такими подружиться не получилось, но пообщался неплохо и контакт теплый.

И мне кидайте.

>>620954
[email protected]
Возможно, полезное для жизни познание этого направления.

>>620954
>>что психология человека принципиально не меняется, и методики, работавшие 50 лет назад
Чушь.

>>620992
ну ты хотя бы обоснуй как-то, пример красочный приведи, так ведь совсем не интересно

>>621141
А чего мне обосновывать? Ты явно не имеешь психолухного образования.
50 лет назад методики. Аха.

>>621157
ребята не стоит вскрывать эту тему

Вопросы от тольковкатившегося.

Итак стоит вполне логичная задача:
Скачать Kali Linux. Обновить до последней версии. Обновленную сборку запилить на флешку как загрузочную.
Внимание вопрос: как это сделать?

гугл чот нихуя не помог хотя задача вроде как очевидная и должно быть тонна мануалов

>>620893
А что можете сказать насчет СПбГЭУ?

>>621402
ой иди нахуй школьник

>>620871

Потому что в подавляющем большинстве случаев достаточно совместимости по гороскопу, которую в голове прикидывает hr. Ну а службистов своя атмосфера и методички с грифами, а также оперативная работа по субъекту, потому что никакая психология и даже полиграф не даст стопроцентных гарантий чистоты намерений кандидата.

>>622130
>>621779

Самое любопытное что гуру потешаются но никаких ссылок сами выдать не могут.
Лал.

>>622135
Как ты байтишь то.Вау

Последняя лаба пентестита(9) не работает или я идиот, у кторого не работает впн на скачанной ихней же сборке ВМ?

>>623462
И что у тебя не работает?

>>623471
Понятия не имею, честно. Скриптик подключения к впн говорит ошибка идите в лог, а в логе все хорошо. Ну и сайбер не открывается после добавления в хостст

>>623462
Ты курсы у них чтоли купил?

>>623574
Причем тут курсы?

>>620841
Ебать вы тут развели.

>>620954
Тоже для расширения кругозора хотел почитать.
[email protected]

Вкатился. Не знал, что тут есть тред для безопасников.
мимо окончил 1 курс

>>620954
ИБачую
[email protected]

>>624233
>>620954

Проебался. [email protected]
После универа продажником специально работал и удаленил, какой-то социальный скилл прокачал. Потом совсем на удаленку перешел.

Сейчас опять в офис пришлось перекатываться. а я ссусь
Поэтому буду очень благодарен за литературу.

Присутствуют ли здесь иб-шники, работающие в провайдерах и существуют ли такие вообще?

>>624615
Работаю в мелком. Нет ИБ, есть ад, содомия и алтарь богов хаоса.

>>621642
Не слышал о таком, как ФИНЭК, ИНЖЭКОН и ВШЭ может выпускать специалистов по ИБ лел ?

>>624615
Есть, а чо? У нас правда виртуальный оператор связи.

>>625084
мимопроходивший абитур
В ВШЭ кстати как с направлением КБ? Норм программа или совсем слабо? Готовлюсь к тому, что базу там дадут, а многим вещам придётся обучаться самостоятельно.
На данный момент не знаю в этой сфере ничего практически, кроме примерного понимания того, что меня ждёт в будущем. Базовой логике написания программ на Паскале обучен, лол. Поэтому даже если бы и мог поступить куда-нибудь в МФТИ, этого бы не делал, потому что мне там не место сейчас просто.
Так что прошу просто инфу о направлении в ВШЭ, а не сравнивания её с ультра-топ учебными заведениями.

>>625279
Расскажи про свою работу, про работу своего отдела, и про то, насколько реально туда попасть с улицы.

Ананасики, расскажите смищные истории как у типичного пролетариата на работе пуканьеры бомбили, когда ограничивали доступ к их любимым сайтикам. Долго они бугуртили?

>>625628
Очевидно, что никак! лел

>>624615
Спрашивал про ИБ-шников в одном из провайдеров - сказали, что их работа заключается в бумажках и СОРМ.

Какой же пентест ебаный потный пиздец.
Сидишь, тыкаешь пальцем в небо, то поковырял, это поковырял, хуй знает, повезет ли на уязвимость в этот раз. Программист выучил свой язык программирования и сидит надрачивает на него, а пентестер? Он должен знать (или суметь за короткий срок освоить) буквально ВСЕ. Я ебу, просто треш.

>>625279
>Расскажи про свою работу, про работу своего отдела,
Стандартная ибе служба.
Из специфики:
большая часть ИС публичные;
раздутый стек технологий;
тяжёлое легаси.
Отдела нет, я один. На надежных пацанов возложены роли, я присматриваю.

>и про то, насколько реально туда попасть с улицы.
Реально. Пару раз приходили люди почти "с улицы" просились в падаваны за бесплатно, я брал. Один сбежал, испугавшись тягот и лишений. Второй полгода постажировался весьма достойно, после работу нашёл, шнырем в уц.

Провайдерской специфики я не знаю особо. Мне в качестве сюрприза оператор связи достался, при найме не говорили.
Узел связи в эксплуатацию сдали, сорма не потребовалось за счет грамотного выбора аплинка. С проектной документацией знакомые помогли, с сдачей помог препод из вуза.
Теперь только напоминаю бухам слать нулевую платежку в фонд ежеквартально. И в конце года шлю отчет о перспективах. Отчет мне знакомый составляет.

>>628825
> грамотного выбора аплинка

ростелеком?

>>629161
Тип того. Три буквы, ну ты понял.

>>628825
Работа, я так понял, бумажная в основном?

>>608139
>И ещё - есть ли практическая(не бумажная) безопасность за пределами ДС1 и ДС2?
Даже в Казани нашёл всего 2 вакансии
https://hh.ru/vacancy/17488580
https://hh.ru/vacancy/17488914
В ДС 2 потребность в технарях есть, но не слишком высокая, насколько я понял, причём или в начинающих, или в дохуя опытных с экспертными знаниями сразу в нескольких областях.

>>610550
Бампану вопрос, тоже интересует

Чем глубже я вникаю в тему тем больше верю в ZOG.

Это нормально?

>>631092
Таблетки выпей и вникай дальше.

>>630095
Нет, совсем наоборот. Пилю мониторинг и играюсь с foss'ами всякими. Меры насаждать пытаюсь, осведомленность поднимаю, политбеседы провожу.
Иногда ревью компонентов, тестирование.

Бумажками в крайних случаях занимаюсь, к счастью, никто не знает, что в них быть должно и не требует особо. Минимум обеспечен, а кропать мертворожденные регламенты смысла нет. Поэтому по многим достигнуто соглашение "делаем если только предписание получим"

>>610550
>>630941
Компьютерная безопасность - упор на практику, то есть хакинг, защита от взлома.
ИБАС - аттестация объектов, бумажная безопасность.
Насчёт остального - хз, скорее всего или бумажки, или "поиск жучков".

В МАМИ с безопасностью как? Стоит вообще туда подавать документы?

>>634728
На слуху у безопасников не варьируется. Если есть возможность иди в нормальный институт. И определись, какой безопасностью тебе хочется заниматься.

Хочется играть с кем-то в ctf вместе, если кто-то хочет еще, го скооперируемся, анончики.
Мыло для связи: [email protected]

А у нас в стране как дела с форенсикой?Возможно туда вкатиться?

>>633792
Спасибо, анон

>>561712 (OP)
>Унижаем трукриптодаунов
О, ну хоть кто-то ещё. Отправьте одного в крипт на полставки, плиз.
мимо-проходил
>>610550
Это тебе я отвечал в прошлом треде ещё в ноябре что ли, лол? (Не в прошлом треде ИБ, в прошлом треде на другом ресурсе).
Смотрю, криптографию ты с тех пор отбросил.

>>640477
ДИВАНОН!

>>639644
GroupIB, отдел в ЛК, FSB, oxygen software (mobile devices), passware. Выбирай. Компании и вакансии есть, вкатиться можно, проще, если есть вкаченные знакомые.

>>644053

Ну а что, среднее специальное с последующим повышением квалификации вполне себе котируется. Если ты из мухосрани и не планируешь становится убер-безопасником, то почему нет? Был бы умным, тогда бы я еще поверил тебе, что ты не осилишь техникум. А так, дерзай, вперед к мечте. Я тоже в свое время мечтал аутировать за пекой и не думал ни о какой ИБ, просто всегда было интереснее как это все работает внутрях, а не фэнтезийные миры игрулек, был уверен, что всегда найду применение полученным знаниям, а потом волею судьбы занесло в ИБ, где весь накопленный с детства бекграунд здорово пригодился.

Двач, я уфимец, есть ли тут поступившие в Уфимский Авиационный на ИБ? Ну или отучившиеся там, вроде вуз не за полную шарагу котируется, хочу вкатиться в тему и стать безопасником, это действительно уберперспективно?

Поделитесь, посоны, доводилось ли кому профессиональный кризис пережить? Посоветуете чего?

А то мне чо то пиздец как всё остопиздело:
В нашей теме восьмой год как.
Умею всякое. Достижения есть определённые, но не то что бы гордость особую вызывали.
Идеалы не предал, вроде, однако, сами понимаете, в иб без компромиссов не бывает. От некоторых компромиссов и полумер на душе муторно месяцами. Короче, сам собой не удовлетворён.
Да и левел выше тридцати расстраивает, чую что мозг деревенеет.

Для прокачки начал погромирование постигать, но понимаю, что прогером профессиональным быть не хочу, слишком однообразная деятельность.
Вот и сегодня, не уснуть, гонял думки всякие. Покодил пару часов, покурил чужой код. Стал искать наболело-тред, не нашёл.
Вот и решил с братушками по цеху печалями поделиться. Только чем лечить их?

Как взломать страницу в вк, посоны?

>>648472
Читай FAQ, там есть подробный гайд. Удачи!

>>648356
Безопасники толковые нормально получают, так что можешь параллельно вести какую-либо свою деятельность, лулзов ради. Я бы так поступил.

>>648356

Становись блогиром.

что нужно что бы уйти в менеджемент ИБ? и еще вопрос, если есть военный билет по здоровью (астма) реально ли попасть на работу ИБ в структуры (ФСО и т д)

>>653169
ИБ*
слоуфикс

>>654498
Есть, оче охуенный

>>654498
Попробуй в академию, будешь очень ценным спецом

>>653973
Да не, не сложная, прост сидишь в офисе и пароли для компьютеров придумываешь, а тебе за это 200к платят)

>>655130

На каком левеле ценности допускают к закладкам в оборудовании и ПО?

Есть ли маза идти в ИБ без блата, без армии, без влипания в органы?

>>655357
Зарепортил в органы.

>>655357
на 80-м

>>656912
Зареверсил твоего йобу, нашёл закодированное ЦП, пожаловался.

>>561712 (OP)
Как взломать аккаунт впаше?

>>657941
--> >>648588

>>603046
Закончил очное дневное в этом году (БИТ)
Пиздец не очень уровень

Кто на вечерку в мифи поступает? Что и куда подавать, а то я совсем отупел и ничего найти не могу :c

и не проебал ли время, пока был на практике в другом вузике?

>>661122
И проебал сертификат с баллами егэ - точнее оставил его в вузике, лол.

>>661127
БЛЯДЬ, ЗАВТРА ПОСЛЕДНИЙ ДЕНЬ НА БЮДЖЕТ. ЯЕБАЛ

Выше бл вопрос насчет армии, хотелось бы получить более развернутый ответ. Отслужил, когда вставал на учет в военкомате, разговаривал с военкомом, он узнал что я кампудахтерщик, дал номер один, сказал звонить если хочу служить в фсб. Но наслушавшись как там все устроено, якобы без связей там делать нечего+хуй устроишься, целый год надо ждать звонить не стал. Есть мухосранская вышка по информационным системам.

>>662154
Надо было когда служил пообщаться с особистом

Продублирую свой пост из pr

Сап. Вопрос по поводу образования. Сразу извиняюсь за сумасбродность и, возможно, наличие бреда.

Пол года назад начал с питонапрочитав, что это годно для новичков. Сейчас понемногу осваиваю фронтенд. И планирую работать в этой сфере.
Но вопрос не совсем про это.

Сейчас остался день, что бы подать документы в ВУЗы. И у нас в холяндии система такая, что подается в эл. виде 15 заявлений, каждому выставляется на выбор приоритет от 1 до 15. И при зачислении на какую-то специальность все заявки с нижним приоритетом аннулируют. То есть выбирать не придется.

Суть вопроса. Есть годный ВУЗ и думаю для подстраховки подать туда кроме уже поданных заявлений на компьютерные науки, компьютерную инженерию и программную инженерию заявку на КИБЕРБЕЗОПАСНОСТЬ.
Собственно кибербезопасность это актуально в СНГ? И смогу ли перекатиться в другую сферуесли не зайдет с теми знаниями, которые нагружу по этой теме?

Ананасы,а вы можете помочь с резюме?что нужно туда писать?насколько подробно?

>>662738
Кинь мейл в тред, могу помочь с редактированием, покритиковать

>>664633
Да его и нет,мне в общих концепциях,что лучше писать,а что нет

>>664712
Ну, это зависит от твоих целей.
Сходи на хх почитай тамошние публичные резюме, поймешь как не надо писать

>>664809
А чем они плохи?

>>664839
Кинь примеры хороших по-твоему

>>664923
Ну поскольку у меня нет опыта их написания,то я скажу ,что все выглядят неплохо,ну например https://hh.ru/resume/b18637b000021407770039ed1f6b4854535a73

>>664939
Так ни о чем ведь. Некий краснодипломник, два месяца в эшелоне.
Что знает и что умеет по такой писульке не понять.
Прочитав такое даже на знакомство с эйчаром не стал бы рекомендовать.

>>664996
Ну ладно ,а если я угораю по веб безопасности,и напишу,вот сайты,я на них тренировался,ctf решал,или это не то?нужно писать умею в xss.sql и тд?

>>665013
http://www.securitylab.ru/blog/personal/Business_without_danger/297448.php
http://inf-sec.blogspot.ru/2015/01/12.html

https://lenta.ru/articles/2016/07/30/vzlomfsb/

>>668052

Судя по всему опять тот же самый инструментарий выплыл, о котором известно уже много лет. Очередное подтверждение бессилия антивирусов против фалломорфирующих закриптованных вредоносных программ.

>>668120
а что за инструментарий????

>>668139
http://www.kaspersky.ru/about/news/virus/2015/Moshhnee-Stuxnet-i-Flame
> Кроме того, «Лаборатория Касперского» установила, что Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.

Думаю, все понимают, как именно они взаимодействовали и кем при этом курировались. Не так уж важно, как назовут очередную засветившуюся версию, важно, что разработка этого добра ни в коем случае не остановится.

>>561712 (OP)
Какие политики ИБ наиболее распространены? лол они вообще кем-либо применяются?

ОП - студент которому бомбануло от криптографии? :3

>>670759
TmlldC4gTmUgYm9tYmFudWxvLg==

>>670812
m4mku 7v0u 3b4l kl0v4n)))

>>670838

110100011000000111010000101100001101000110000001110100001011000011010000101110010010000011010000101110111101000010110000110100001011101111010000101110101101000010110000

>>670812
>Base64
>Криптография

>>671420

Ты ведь отдаешь себе отчет в том, что зашифрованное сообщение ты бы не прочитал?

> Москва, 2 августа 2016 года. — Министерство связи и массовых коммуникаций сообщает о том, что Государственный фонд «Росинфокоминвест» заключил первое инвестиционное соглашение с компанией «Крибрум», занимающейся мониторингом и анализом социальных медиа. В соответствии с подписанным соглашением общая сумма сделки составила 348,7 млн рублей. Инвестиции фонда составят 150 млн рублей.
> Первая инвестиционная сделка состоялась в рамках обновленной стратегии, которая была принята Минкомсвязью России и Советом директоров фонда в 2015 году.

> Крибрум собирает упоминания объекта (компания, персона, продукт компании) из русскоязычных ресурсов Интернета: социальных сетей, онлайн-СМИ, блогов, тематических и региональных форумов и других ресурсов. После этого система автоматически определяет эмоциональную окраску высказываний и распределяет публикации по тегам и категориям.

>>671420
FOśzÏóè(•¿Š±U×+^Äîё¦

Закончил вуз в этом году, два диплома. Первый - Инженер микроэлектронщик. Второй - специалист по защите информации. По первому нет желания страдать хуитой на заводе без возможности даже в перспективе получать нормальные деньги. По второму чувствую явную недодачу знаний в плане ЯП, SQL и т.п. Т.е. было дохуя воды и очень мало полезного с практической точки зрения. На хх отклики шлют нахуй, хотя резюме вроде не из дермовейших. Изи бы доучился всему, что надо для работы, легко обучаем, но с работой беда

>>672673

Я бы тоже такого мудака как ты на работу не взял.

Участвует ли кто в онлаен стажировке от POSITIVE TECHNOLOGIES? И если тут есть чувак относящийся к организации сего непотребства - высылай ссыль на второй вебинар УЖОПЯТНИЦА.

>>672673
Нади знакомого,который тебя возьмёт работать за еду.
В итоге будешь спецом с опытом.

>>673835
Есть такое.
Можете ссылками поделиться, которые в первом уроке фигурировали.
Въебинар толком не работал по причине десктопных линуксов. Второй попробую на андройде смотреть.

>>673835
Я участвую. Ссылок тоже нету. Может он следующую пятницу имел ввиду?

Тащемто как то то ли касячно началось все то ли впопыхах делали. Мне больше всего понравилось "искать флаг на сайте", пришлось даже на скаеп писать что вообще имели ввиду. Хорошо что потом задание на поиск дирректории исправили.

>>674153
Ты как будто не можешь найти 6 однотипных записей в этом убожестве с открытым листингом, безопасничек.

>>674157
Ну не на айпишнике, а на румынском говне.

>>674159
Он же специально дорки упоминал: site: румынское говно ._.

>>674157
Госпадзе как ты найдешь на настоящем сайте пассивно ключ который можно запихнуть куда угодно. Поэтому и исправили на то что надо найди его домашнюю дирректорию.

То что на http://138.68.20.158/ полазить и 32значные ключи найти я с этим справился.

Тащемто и его уже перелопатили.

>>674173
Может мы из разных вселенных, но задание изначально "найти директорию".

>>674190
>задание изначально "найти директорию".
Вроде сразу после лекции было про ключ, хотя может и недосып меня ебет.
Кто сайт тренировочный перелопатил, а то там и битрикс уже в роботсе появился и заглушку поставили?

>>674018
https://docs.google.com/forms/d/e/1FAIpQLScrAOCSQc08o8tWaSmQj0boS6pCENtZ-6vP90vuGeuLW4YIig/viewform?c=0&w=1 домашка
На андроиде норм идёт, но чатик я не смог найти

МУЖИЧКИ, ОНИ ОБЬЯВИЛИСЬ!
Теперь по поводу самих заданий:

мы действительно поторопились и не отключили индексирование директорий, поэтому мы обновили задания на сайте http://138.68.20.158/

Ищите флаги на веб-сервере заново! Срок выполнения - до следующей пятницы (12.08.2016)

Хотелось бы заметить, что для удобства мы сделали флаги в формате FLAG_{FLAG_NO}_{FLAG_MD5_STRING}

Форма ответов старая, просто вводите новые ответы: https://goo.gl/forms/EqpM9428oYGoYig32 (указывайте ваш email для того чтобы мы смогли вас опознать)



И да еще: тем, кто не выполнит ни одно из заданий из каждого блоков 1, 2 и 3 к концу следующей недели, инвайты на следующие занятия не будут присылаться.

>>674018
Ссылка на видеозапись предыдущей лекции: https://attendee.gotowebinar.com/register/4305597750706272259

Ссылка на тулу из статьи: http://pastebin.com/KgXHZ558

>>674284
Домашку по скл и ксс дадут после лекций или что за блоки 1-2-3?

>>674340
Блоки - домашки. Выполнеяшь хотя бы по одному заданию из каждой домашки - шлют ивайт на 4й вебинар. Вроде все так.

>>674360
Значит после лекций, полагаю. А что на этом сайте-то искать сейчас? Там же хеллоуворд и роботс.тхт - все остальное к хуям выпилено

>>674679
Мохнатый сейф?

>>674679
анус себе взломай

>>674718
>>674783
Вместо шутеек, дали бы сайт с пентестингом, ибешники фуевы.

>>674797
http://crackmes.de/

>>674797
Я не ибешник, я просто прогуливался и решил тебе ответить.