Вы видите копию треда, сохраненную 29 мая 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Приглашаем в наше уютное болото РФного ИБ, тут собираются товарищи которые занимаются информационной безопасностью, а так же экономической.. (ранее они понаехали, теперь куда-то пропали.. хотя кому какое дело).
Прошлый тред затопляется ЗДЕСЯВА
https://2ch.hk/wrk/res/1188563.html (М)
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (М)
>Шестой - проёбан
>Седьмой тред: https://arhivach.org/thread/287972/
>Восьмой тред: https://arhivach.ng/thread/421647/
min F.A.Q
В: Хочу вкатиться в информационную безопасность/ экономическую, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором.
В: А стоит вкатываться в информационную безопасность/?
О: НЕТ ИБ не про большие деньги,тёлок и признание. Это про унылые бумажки, страдания, пренебрежение и боль. Тебя предупредили.
В: В какие ВУЗы поступать на ИБ?
О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Так же есть вариант перекатиться из смежных профессий.
В: Хочу быть еба-криптогафом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Я РОБОТ и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач (/crypt).
В: А что почитать, где посмотреть?
О: https://pastebin.com/vs5HkjE8 (различный вин-рар и не только)
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
https://habrahabr.ru/company/parallels/blog/350948/
Один из хакеров, разыскиваемых США – сын бывшего мэра Химок
https://www.svoboda.org/a/30314282.html
Зять за 5 миллионов
https://www.svoboda.org/a/30315952.html
С разметкой, ёпта.
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
С разметкой, ёпта.
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Учтите, мамкины воннабибезопаснички, паста писалась в конце 2016-го года, но в целом мало что изменилось, разве что рыночек ИБ еще больше сдулся, да зп чутка подросли, инфляция как-никак.
Интересно, почему среди всего /wrk/ только один ОП треда безопасников умудряется вписывать название треда не в то поле, которое нужно.
Потому что мы можем!
А ты еще не знал что безопаснички это ОСОБЫЕ ЛЮДИ?
Есть те кто с фронтенда вкатывался в иб?
Это считай те же, кто из школы для даунов поступил в Бауманку.
Ну какое тебе ИБ, вебмакака?
Иди формочки клепай. Тебе за это один хрен платят больше.
>Тебе за это один хрен платят больше
30к на руки, лол.
Если я прочитаю все книги из шапки, то есть шансы что возьмут? При том что уже имею опыт в ит (js, верстка, фотошоп).
Стань фулстеком и получай больше раза в 3 и не дрочи всю это хуйню и без чтения кучи книг
> >Тебе за это один хрен платят больше
> 30к на руки, лол.
Ну уже больше джуна в ИБ.
> Если я прочитаю все книги из шапки, то есть шансы что возьмут?
Лолнет.
Был бы ты эникеем, еще может быть. А так вообще без шансов.
так ты не айтишник по сути,лол.Просто фронтендер
Какой нибудь чад сишник/асмер который прогает с 13 лет может все залпом осилить,а так смысла особо нет
Зачем идти из того места где легко и платят деньги в то место где сложно и их не платят?
Ты ебнулся что-ли, пидор?
Объебался своих протоколов, что фронтендер ему не айтишник?
>Зачем идти из того места где легко и платят деньги
Легко ничего не бывает, если так легко то велком во фронтендеры.)))
В фронт пытаются вкатиться большинство людей. Писать на С драйвера и ядра разной хардкорной фигни мало кто хочет. В этой стране зп примерно одинаковые.
>Легко ничего не бывает, если так легко то велком во фронтендеры.)))
Мне нравится то чем я щас занимаюсь и учусь,так что я пока тут посижу
А во фронтенде скучно как мне кажется и очень большая конкуренция
> Ты ебнулся что-ли, пидор?
Нет, скорее ты ополоумел, чудище криворукое.
> Объебался своих протоколов
Ты даже их-то не поймешь, педик.
> что фронтендер ему не айтишник?
Ясен хуй. Ты же гной конца нулевых, считай как машинистка в 80-х.
> Легко ничего не бывает, если так легко то велком во фронтендеры.)))
Да нахуя нам к вам идти, лупень? Ты вообще походу не понимаешь что тебе люди пишут. Впрочем у среднего фронтендера в голове всегда хлебушек.
Пиздуй из треда уже в свой петушины "айти" фронтенд угол, опущ.
мимо другой безопасничек
дед, ты серишь себе в штаны))
фронтендер как раз на изи может вкатица в безопасники, а безопасник вкатывающийся во фронтенд будет выглядеть кончем
Ну попробуй "на изи" вкатись, кек.
Ты только учти, что твой "фуллстек" по объему знаний не дотягивает даже до десятой части того минимума, что должен знать наш киберсек джун.
А так ясен хуй, что ни один норм безопасничек в вашу петушиную вебдвижуху не полезет. Это же зашквар на всю жизнь. Я даже хз, как надо себя не уважать, чтобы быть вебпетухом. Еще и думать, что ты айтишник, лол.
Пиздос,я конечно понимаю,что наш иб загон тот еще козлятник,но веб петуху тут НЕ РАДЫ Пиздуй в свой пеиушиный барак нахуй.
>а безопасник вкатывающийся во фронтенд будет выглядеть кончем
потому что это деградация,разумеется он кончем будет выглядить
Чё несёт,охуеть вообще,этот зумерский тролинг тупостью...
Бля я учусь в ИТМО на ИБ. Так вот, хочу вкатиться во фронт. Кому интересно - почему, отвечайте под постом, расскажу про учебу.
Реквестирую материалов про ИБ (пентест) касательно компьютерных сетей
Ты туда хочешь потому что не очень умный, да?
Вроде на ИБ учишься, а про то, как не диванониться так тупо не научился?
Хех, ну сдеанонь меня. Я в этом тоже шарю. Напишешь потом райтап на диванон меня
Уёбывай макака бесноватая!
Я молодой и ебливый, хули, 35 не приговор.
Пентестерам налицо свой пентест клал.
мимо-баунтихантер
Лол,вайты реально 500 баксами выебываются или это шутка какая-то?
то чувство, когда ИБешники сосут хуйцы, в то время как молодые и шустрые рубят бабки с нихуя
Это такая пост ирония?
Ты пост читал? Я говорю - по долгу работы надо. Что вы такие токсичные то? Я что сказал "ыыыы дайте гайдов на взлом ВК"? Нет. Хули вы горите?
Слушай, ну я работал в компании по производству ТСЗИ. Там просто дебики были. Но токсичных не было.И мне кажется это не только сфера ИБ. Помню пасту вообще про прогеров когда чувак просто помощь в определенном вопросе спрашивал, а ему кучу доков на все кидали/орали мол что он дебик и нахуй он в прогинг полез и все в этом духе. Лично я этого не понимаю. Я же просто написал: работаю в компании по организации сетей, нужен материал про пентестинг этих сетей. Я что, виноват что у меня в ВУЗе нихуя не учат этому и даже намеков в стиле "читайте это сами по этим книгам" нет, а только какой-то хуете типа "организационно-правовых норм" и прочему говну из жопы, которое даже малейшего отношения к ИБ не имеет? А потом еще ноют что ИБ нахуй никому не нужно.
Ок,открой хабр,прочитай всё что там есть про пентест,возвращайся с конкретными вопросами . На которые ответы ты ,само собой не получишь будешь на хуй послан и ливнёшь
Хабр хабром, но я нашел пока вводные статьи в сами сети, по типу "сети для самых маленьких"/"основы компьютерных сетей". Читаю Таненбаума по сетям + курс на dlink-e нашел. Но они не дают знаний конкретно по ИБ. Если кинешь хотя бы одну статью или подскажешь направление гуглинга (только не на хуй плз), то я буду тебе очень признателен
https://www.ozon.ru/context/detail/id/143196009/
Вот тебе, прям по модели OSI разложили по каждому уровню
Спасибо!
Че работяги, каково это, осознавать что тебя выкинут нахуй на мороз в тот же день, когда отменят пару всратых законов? Их конечно не отменят, но сам факт что ты участвуешь в экономике только из-за пары бумажек как-то угнетает
Наивные дурачки, хрюшам пофигу на ваши знания, они берут кто им нравится. Работаю в госструктуре, секретарша-блондинка тащит на любые вакансии своих подруг, уже реально задрала всю госуху, троих подружек выгнали с треском. Но проблема не в ней, а в дире, который ее брал и продолжает держать.
Ну так вали, что тебе мешает
Междусобойчики решайте без треда
да кому вы там нужны со знанием языка на уровне чтения доков
как будто у них там своих макак ибшников нет
На Западе русачки никому не нужны, так же как китайцы, иранцы и другие жители тоталитарных государств. Холодная война 2.0 уже идет, и мы опять оказались не в том лагере. Скоро весь цивилизованный мир отгородится от бывшего совка (за исключением Украины мб, ей пока везет), и вместо Запада перекат будет доступен только в Китай.
отдел ИБ - паразиты, которые нихуя не делают. корпорация решила их сокращать. я не против, так как сам в инрафструктуре ИТ, и ИБ только мешает. все ИБ процедуры и документы давно сделал аутсорс, который в этом шарит в отличии от иб макак, который только могут релизить новости про неебические уязвимости без оценки рисков. был аудит иб, который показал, что большинство патчей, которые они заставляли делать ит были инициированы без просчета рисков для бизнеса. в итоге бизнес страдал - колоссальные затраты от простоя после багов в системах, которые приходилось ковырят IT отделам учитывались так же трудозатраты ит отделов. короче бесполезность иб была доказана и теперь их нахуй пизданут под жопу, оптимизируют и наймут нормальных иб риск манагеров. все ваше иб нахуй никому не нужно без адекватного просчета рисков. кончил
Поток сознания от мелкобуквеннного даунёнка,спешите видеть!
>отдел ИБ - паразиты, которые нихуя не делают. корпорация решила их сокращать.
спустя пару месяцев
А почему рот в YOUR FILES HAS BEEN ENCRYPTED
Врёти, у нас же докер в докере, ну мааам
ну тебе виднее что там во рту у вас бывает
И то и то интересно.
В реверсе больше надо задрачиваться, но заработок может быть охуенным. Но не для тебя.
Пентест проще, денег меньше, но стабильнее.
Каких нах первокурсников?
Школьников же.
Вот, подготовил списочек школьных маняфантазий.
https://hackerone.com/reports/483572
https://hackerone.com/reports/630462
https://hackerone.com/reports/495793
https://hackerone.com/reports/537550
https://hackerone.com/reports/237915
Все время интересовало
Эти же вулны находятся не так часто,даже если целыми днями искать
Что делают вайты если за целый месяц ничего не смогли найти?
Сосут немыте хуи, очевидно же.ну или сидят на шее у мамки, как обычно Вообще смотря со стороны на эту возню с багхантингом, складывается ощущение, как будто это аутсорс QA на нищих студентов. К безопасности кавычкодроч так и так имеет отношение весьма опосредованное.
Да это так, сноровки не терять.
Загнал в ИДУ, посмотрел флоу, нашел все контакты с внешним миром, быстро декомпильнул, посмотрел что как, нашел пару методов подозрительных. Дальше експлоент накорябал и засабмитил.
Задачка на пару вечеров.
А так - протоколы реверсить, да интернет перерывать в поисках малоизвестных даташитов. Но про это никто не расскажет, ибо NDA и все такое.
aes 128 знаю как а вот с этим хз
кидаю lfsr 64 bit : (поток байтов ключа сначала генерируется msb) Ваши варианты народ ?!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RY+8WeVxAagf5ad82yANC+qF5qhDRo5oDbhVoliDaoxDHPsWDAKnM/5Ke3REVx5iOF3RtbKDTb/E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ldALnCi50AfzeVdukN8E8z7U1B36S443RLITjoTsvMFBAktEfOqDewJjT7339DOBRWmwNx0qVoHG
UHYeuYERRhrCsF1s1jdX2ch3Bcd+QpQhKZnzD2Nq+NEL+BK99englp+KlihumP+8ytOyYFpso9v1
OVcdSo05KNmHOLRV/dY+Z+PYDHrtq7G2itFAlQu0VxEiUl06OxtMilmG5c61iKk5D4r8uqV79gn8
/JrBVumj5mTTG/ebVb4EZOV3B+0oWrZZ47u8l0wgZFCpl1Pf2mumS1T+4Qep6rcGphHYNvOt4Sel
421HZa2tOJQzLJmuTvT09mpP5z98fc3Cw2kSsrcjHgpSUEwQ8azNt/5hntGlsqleBMDPgGF4BKR0
s3mmloTCE39usUIkoI52m41rFrG0Cx/jNgywb4gU5JlEUH+JitVgAM6c+jGjWKdMmvuB8QuITjzm
1lDD2rDTpae4VDtfgOmxFYitoDlQDZn8wok=
aes 128 знаю как а вот с этим хз
кидаю lfsr 64 bit : (поток байтов ключа сначала генерируется msb) Ваши варианты народ ?!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RY+8WeVxAagf5ad82yANC+qF5qhDRo5oDbhVoliDaoxDHPsWDAKnM/5Ke3REVx5iOF3RtbKDTb/E
2TAihCnwC7Lrwn2cTOQj4xPOYGOpuwUQ9440b/T2QNkFUhqkVecZqBL3rQGzaxJBBYbQ6h6QqHuN
FO750c5kMpWyUcM2CcwT4TJCxDs/BO4ZcxVHOLFcgRh4X+qlwFgvZT8QGLAjtnsgd3QnA0s/h43X
slCeLonpVr4/TZOINzuJPBKssl4Hmy6n6LWVkOAdUkqFRAj/3/2SJp9CYi/znYcuPRcRFXqonjLV
wF0YB7DQWCbXmbch/3CedwI4r1PB29lkvcuQzJUfLTU3QrFxCG097CKa61zTjdT6XxqEeuE8RHSy
kvIjIn11xRZ6G8kCZWJ1M59kDUsT9fEwI0/L9AZ4CSuqcjy5J+WqmNCxjilENiy+SdIDoq4naKZ6
UCQkLTN9YL8rxleVxlF5WcpQdLDiY07Iwp6rdfxIPH1wGNdYjlOtRlmvlaAW+Ap4yNQ3/DK9K4+W
8ZjdunyIFsSQYgens0WDVAw3QA1BHKrD53gtYijg4bjRQBwjm+Ubj8F3Szp4ES6yDKryrWALhDsv
v9EukIb/ne9ierlRZ563KlAqJrDodujWYBRel8XCaT8HjqgsFVNwXoD2mgOn24Cnh3WYFIB2x/OR
iJ9wMck8+QueYvz4b6Y4hJx9TVZRMFhjHoigtm4mV1Ci+4alF1Tz7VYrLYAyB8N5yvIx+OndfQWL
XsEDkdue/PYOZ+yyl5J6F8dSbA==
ldALnCi50AfzeVdukN8E8z7U1B36S443RLITjoTsvMFBAktEfOqDewJjT7339DOBRWmwNx0qVoHG
UHYeuYERRhrCsF1s1jdX2ch3Bcd+QpQhKZnzD2Nq+NEL+BK99englp+KlihumP+8ytOyYFpso9v1
OVcdSo05KNmHOLRV/dY+Z+PYDHrtq7G2itFAlQu0VxEiUl06OxtMilmG5c61iKk5D4r8uqV79gn8
/JrBVumj5mTTG/ebVb4EZOV3B+0oWrZZ47u8l0wgZFCpl1Pf2mumS1T+4Qep6rcGphHYNvOt4Sel
421HZa2tOJQzLJmuTvT09mpP5z98fc3Cw2kSsrcjHgpSUEwQ8azNt/5hntGlsqleBMDPgGF4BKR0
s3mmloTCE39usUIkoI52m41rFrG0Cx/jNgywb4gU5JlEUH+JitVgAM6c+jGjWKdMmvuB8QuITjzm
1lDD2rDTpae4VDtfgOmxFYitoDlQDZn8wok=
Тебе по большому счету не сами сети нужно знать, а бестпрактисы по их настройке и развертывании. Курс СДСМ только вводная чтоб понять основы.
Хуй соси.
Крипта (от др.-греч. κρυπτή «крытый подземный ход; тайник») — в средневековой западноевропейской архитектуре одно или несколько подземных сводчатых помещений, расположенных под алтарной и хоральной частями храма и служащее для погребения и выставления для почитания мощей святых и мучеников. Другое название крипты — «нижняя» церковь.
В Древнем Риме криптой называлось любое сводчатое подземное или полуподземное помещение.
В качестве синонима слова крипта может использоваться латинский термин sepulcrum (могила, гробница), в дохристианские времена означавший место ритуальных сожжений умерших, позднее — христианских захоронений.
балаболы ебаные все в треде раз нифига про lfsr и sha1 не шарите хуесосы
Нахуй иди, шизик ебаный, даже шапку треда не осливший.
ну разве я много прошу?
ну почему у других есть погоны а у меня нет?
аааааа
>как фаззить веб-приложения и сервера?
Wfuzz
>хочу зафаззить сервер циски через её командную строку
Чиво бля?
проходил практику в компании которая занимается сертификацией всяких штук по требованиям фстэка, в этих требованиях собственно и прописано что нужно методом фаззинга проверять даже сервера/веб-приложения с целью проверки на падения/несанкционированный доступ, как-то так.
Доброго времени суток, анончики. Пригласили на стажировку по информационной безопасности, через 10 дней меня ждет входное тестирование. Проблема в том, что я в основном читал всяких Таненбаумов и тему ИБ, хотя и не игнорировал, но не изучал целенаправленно и касался только в разных не очень серьезных познавательных материалах (отдельные статьи и видосики на ютабе). Ожидаю, что тестирование будет по тем знаниям, которыми должен обладать российский выпускник соответствующих специальностей (я учусь не на ИБ).
Вопрос заключается в следующем: какие книги вы можете посоветовать для подготовки? У меня есть 10 дней и я быстро читаю и запоминаю. Книги на английском только приветствуются, но есть вероятность, что в тесте могут быть специфичные для России вещи (какие-нибудь юридические вопросы ИБ). Алсо вы вообще советуете вкатываться в ИБ, если есть возможность уйти на джуна разработчика?
Кто-то работа у них?
Кто обосрался со спойлером? Я обосрался со спойлером.Б- безопасник
ебать, да ладно. Заменил и нихуя
Вопрос по эксплуатации и ее положении в 2к20 и в ближайшее будущее. Насколько мне известно, есть в инфосеке отрасль software security. Она, в целом, разделяется на web app security и низкоуровневую защиту бинарей (где все переполнения, use after free и прочий анальный ангст ошибок работы с памятью). Насколько последняя актуальна и насколько долго будет актуальна в принципе? Раст потихонечку растет, поди через 5-10 лет вытеснит Си и кресты на рынке системного программирования, а у него борроу чекер, пока-пока всем типам переполнений.
Останутся актуальными только уязвимости на веб-уровне, типа XSS, SQL injection, CSRF etc.? Просто на рынке вебом давится уже даже инфосек, его дохуя, а бинарная эксплуатация - работы мало, зато на зиродиуме за RCE в ядре ведроида платят до 2.5 миллионов баксов.
Если что, мне похуй на деньги и это не цель, а побочный эффект для меня, я учу это только потому, что мне это нравится. Но интересно узнать по поводу актуальности данной темы на сейчас + 10 лет вперед минимум от знающих анонов. Заранее спасибо.
Чё несёт, вообще охуеть. Ваша вина, что наняли школьников за еду, а не нормальных спецов. В серьёзном бизнесе без ИБ обосрёшься как нехуй делать. Пару месяцев посидите норм, а потом сольют вашу БД и жидко пёрнув будете возмещать убытки чем попало.
Как научиться взламывай вайфай?
Есть компик с встроенным вифи и соседская сеть. Пороля к ней нет.
по бинарникам работы море и на android и на ios ...
под десктоп уже меньше приложений которые надо будет дизассемблить.
советую учить java
lpe в ос бедут вечной
и rce/dos в антивирусах
И они ещё долго будут писаться на асми, си, крестах
Даже с безопасным стилем там могут быть ошибки
>Раст потихонечку растет, поди через 5-10 лет вытеснит Си и кресты на рынке системного программирования
Не,он никогда asm/c/cpp не догонит и тем более не вытеснит,хотя бы из-за количества легаси на них.В области столь низкоуровневой дрочи как всякие прошивки для уефи,ядра систем так точно
1) Почему под десктоп меньше приложений надо будет дизассемблить? Лолшто?
2) Насколько сильно углубляться в джаву? В самой джаве не могут быть бинарные уязвимости, это managed язык (в самой JVM могут быть офк, но не в проге, написанной на джаве), нахуя ее тогда учить? Когда хакают на низком уровне ведроид/огрызок, то атакуют обычно либо ядро ОС, либо драйвера, либо низкоуровневые либы, либо прошивки. В джава-аппах мне известны только ошибки десериализации данных, но это логические ошибки, а не ошибки работы с памятью, коих в джаве быть не может.
Съеби,хуцкер
>xss / sql csrf / php и тд не актуальны с выходом фреймоврок
Обзмеился с этого папиного бродяги.
>ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера.
Вообще-то нужно. Как ты себе представляешь банковскую CRM и прочие распределёночки без нормальной безопасности? Да даже какой-нить сраный вордпресс постоянно палят насчёт дырок в безопасности.
Прямо сейчас, каждую секунду, тысячи ботов долбятся на сервера в поисках халявы.
Или у тебя ПО это максимум - посадочная паркмахерской "Василёк"?
>Тут 100% надо смазывать трактор.
А это вообще ко всей рашке относится, а не только ПО.
Не знаю как насчёт остальных пунктов, но про ПО - написано мнение ничего не знающего дивана.
>Как ты себе представляешь банковскую CRM и прочие распределёночки без нормальной безопасности?
Тяжело тебе будет в ИБ, ох тяжело... Ты ведь, тугодум, нашел несколько очевидных примеров, где на ИБ упор таки делают при разработке, о чем в пасте опять же было указано. А при разработке обычного ПО, в итом числе посадочных парикмахерских на безопасность кладут большой и толстый хуй.
>Да даже какой-нить сраный вордпресс постоянно палят насчёт дырок в безопасности.
Кто палит-то, дурашка? Сами разрабы или таки ребята со стороны уже после очередного релиза?
Ты вообще хоть раз наблюдал за тем, как типичный прод лепят?
>Прямо сейчас, каждую секунду, тысячи ботов долбятся на сервера в поисках халявы.
А ты подумай, почему они лупят-то? Потому что сами разрабы хуй клали на безопасность. Если ты таких очевидных вещей не понимаешь, нахуя ты вообще в ИБ лезешь?
Тебе вот два мемаса в нагрузку. Подумай на досуге как они вообще образовались.
>нашел несколько очевидных примеров
>А при разработке обычного ПО
Это какого такого обычного? Обычного интернет-магазина что ли? Т.е. ты был бы согласен чтобы при разработке твоего проекта срали на безопасносить и у тебя банально пиздили бы товар? Или ещё лучше - клиентов с лендоса? А если у тебя строительная фирма с миллионными подрядами? Тоже нинужно, да?
Кто тут ещё тугодум из нас.
>Ты вообще хоть раз наблюдал за тем, как типичный прод лепят?
Уж ты точно не наблюдал, диван.
>Потому что сами разрабы хуй клали на безопасность.
Потому, что ты так скозал? Ты понятия не имеешь об индустрии разработки ПО, но раскукарекался.
>Тебе вот два мемаса в нагрузку.
Боевые картиночки как аргумент что ли?
>Т.е. ты был бы согласен чтобы при разработке твоего проекта срали на безопасносить и у тебя банально пиздили бы товар?
Мань, ты бы из манямирка своего вышел на секудну хоть.
Типичный заказчик "проекта" для личных целей использует обычно пароль типа"pisya1978", и это еще я сильно высоко планку взял. Какая там безопасность вообще, лол?
Опять же, при чем тут пиздниг товара и ИБ, дурачок? Пиздят обычно крит инфу, уж если на то пошло. Товары пиздят ИРЛ.
>А если у тебя строительная фирма с миллионными подрядами?
Хоть раз общался с владельцами таких фирм? Я вот общался. У меня для тебя очень плохие новости, дружок.
>Уж ты точно не наблюдал, диван.
Давай уже, раскрывай карты. Пиши правду-матку с первой лавки своей галеры, лол.
>раскукарекался.
Кукарекаешь тут только ты, цыплёнок буйный.
>Ты понятия не имеешь об индустрии разработки ПО
Повторюсь, что имею. И да, я сказал. Количество уязвимостей растет, топ OWASP'a не меняется годами. Подходы вроде CI как и неумелые вращения облаков тоже только лулзов добавляют с точки зрения ИБ.
>Боевые картиночки как аргумент что ли?
Ты реже в пораше сиди, а то остатки ганглия проебешь. И не забывай, что ты на имиджборде.
>>1855461
>что конкуренты блядь.
Охлол. Ты у нас тут еще и ведущий эксперт по конкурентной борьбе я смотрю?
А может ботами лупят таки мамкины багхантеры? Опять же, сам рыночек которых намекает на то, как к безопасности относятся простые кококодеры.
>Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса.
Чтд с поправкой на инфляцию.
А Чекпойнт?
Олсо из-за короновируса поперли продажи разных железок для удалённого доступа и лицензий.
Чек я не знаю. Вообще чувствую как я деградирую. Надо вкатываться во что-то более перспективное и не устаревающее - например управление персоналом. Нач группы техпода или Ибшников
С короной таких ванаби управленцев погонят ссаными тряпками
Недавно закончил вузик по специальности, связанной с информатикой, но не связанной с ИБ. Сейчас уже год работаю разработчиком.
Начитался я от скуки статеек, и решил, что было бы круто попробовать себя в ИБ, я имею в виду прям профильную ИБ. Книжки я прочту и компетенции получу, тут всё относительно просто. Вот только смогу ли я после этого вкатиться туда, где буду заниматься чем-то подобным:
https://m.habr.com/ru/company/innopolis_university/blog/412743/
?
>какое шифрирование
caesar cypher, очевидно же
>iptables
-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP
настроил, проверяй
Че т проиграл с этого залетного какира-дефенсива
лол,блять
Просто есть ощущение, что вышку я не дотерплю до выпуска, так может хоть какая-то надежда будет теплиться в моей бренной голове.
Есть. Иногда захожу.
Спека - хуйня из под коня. Есть много интересной информации, но работать - я ебал.
Либо бумажки перекладываешь, либо вкалываешь как проклятый и постоянно мониторишь ситуацию с ИБ в мире. Пизда. Может ревёрсером полегче, но там стартовая сложность неебическая.
То ли дело кодером. Просто пришёл на митинг, поковырял в носу, написал код. На следующий день повторить.
Про зарплаты не знаю, но как слышал, после санкций вроде бы зарплаты ИБшников упали, потому что их замкнули на внутренний рынок. Господа работающие ИБшники меня поправят, если чо.
Получил Бакалавра по ИБ в ИТМО. Сейчас работаю за 140к, потихоньку качаю скиллы и хочу свалить за бугор.
Благодарю за ответ.
Кодером же. На крестах же.
Ты закладчиком что ли устраивался?
твоё селфи продадут в даркнете за 50 рублей
Есть. Заканчивал по ИБ топ-3 из гражданских.
>кем работали
Не поверишь, но ИБшничком, хотя на 4-м курсе была возможность перекатиться в жабакодеры, но мне не понравилась атмсофера, жуновская зп, да и жабий прод, потому дропнул и перекатился в крупный трыпрайз с зп где-то 1.5К бачей. шел 2010-й год
>сколько и за сколько
Ну вот и считай сам. Скажу только так, что если мою же зп считать в этих самых баксах - за 10 лет НИХУЯ почти не изменилось, кек. В рубасах конечно зп скаканула аж в 4 раза.
> общие перспективы сферы ИБ в России на ближайшие лет 6.
после крымнаша пошел тренд на жопу. На PHD больше не наливают, нормальные продукты для ИБ из РФ валят splunk например, всюду "импортозамещение" во все поля. Ситуация, что описана в эпичной пасте никак не изменилась и не изменится.
Если хочешь бабла и карьеры - ИБ выбор так себе. Лучше в девопсы идти, или там гейшлюхи.
> Особая благодарочка за платные сертификации/курсы, которые сделали бесплатными на время короновируса
Что-нибудь есть ещё по этой теме?
поцоны на рэддите говрят, что и курс этот говно, да и сертом можно подтереться в итоге.
Ну а так может найдешь:
https://www.classcentral.com/report/free-online-learning-coronavirus/
>поцоны на рэддите говрят, что и курс этот говно
Да я уже понял - прошёл целиком курс и офигел от количества ошибок и неточностей. Начал гуглить предложения из курса, оказалось, что почти весь курс - копипаста из 2-3 книг по сетевой безопасности (причем эти книги далеко не самые актуальные, скажем так).
Нет, я курс прошёл, а сертификат решил не покупать (хотя в начале подумывал об этом).
>когда блеки даже с меньшими знаниями получают куда больше
Святая толстота! Любой проёб блэка это моментальный телепорт на срок. Там таких просто нет! Или ты имеешь в виду скрипт-кидисов, которые лениво скамят мамонтов до первого проёба?
мимо грэй маминой подруги
Какие? Я знаю только рекомендацию по политике обработки ПДн, но это к делу относится весьма косвенно.
все, йопта.
строишь МУ/МН и пошел по ним.
делаешь категорирование своих ИСПДн и пошел по требованиям.
все по классике
Часто слышу советы, мол никогда не используй публичный вай-фай и всяую гостевую хуйню. Но почему? Трафик уже давным давно плывёт по https, да ещё частенько через VPN! Что может угрожать пользователю с таким набором, будучи в сети какой нить кофейни на обеде? При условии конечно, что конечный пользователь не конченый еблан который жмёт все подрят ссылки и игнорит любые алёрты.
На ютабчике посмотрел как ломают вай-фай сеть. Обновил прошивку роутера, чекнул WPS в положении OFF, поставил сложный пароль в 15 символов сгенерированый в kpassxc. Привязал по MAC свои устройства.
Насколько надёжно я закрыт от атаки извне? Или есть ещё что-то неучтенное и не столь очевидное?
Допустим, я лажанулся и в мою сеть проник негодяй. Из устройств сети есть ноут, пека, принтер да смарт. Ноут на Манжаро, шифрован, запаролен сложными паролями.Всегда обновлена, все ненужные порты закрыты. Пека редко вообще в сеть обращается, используется в основном под просмотр фильмов с внешнего диска. Насколько я хорошо защищён в таком случае?
Насколько адекватно нынче просить в конторе посодействовать в наведении безопасности рабочего места? Например желание поставить тот же keepasxc и скажем сложный пароль с USB-ключом для доступа к компу. Естественно если я работаю с весьма критичными данными, а не со всякой хуйней. Просто часто наблюдал такую ситуацию, когда админы кривят морду если у них просиш чуть больше возможностей для защиты своих данных. Мол, дохуя умный чтоле?
Дело в том, что я не безопасник, я студент, которому совершенно случайно попалось такое задание на практике. Я ничего не понял из того, что ты сказал.
Я не знаю как идёт процесс реализации системы безопасности, какие заявление куда подаются и какие провода где проводятся. Мне бы хотя бы простую методичку по юридической и технической части этого всего, мол, как хранить данные, как их обрабатывать, вот это всё. Да, я могу нагуглить законы, но там даются абстрактные требования, а мне бы понять как это реализуется на практикею
> Часто слышу советы, мол никогда не используй публичный вай-фай и всяую гостевую хуйню. Но почему?
mitm через реверс-прокси и сбор паролей....
> Трафик уже давным давно плывёт по https
...на фейковый сайт
> да ещё частенько через VPN!
нет. не частенько. скорее даже очень редко.
> конечный пользователь не конченый еблан
это вообще главный аспект. не еблан может испльзовать публичные сетки с определенными оговорками - это не понизит его уровень безопаности.
> Насколько надёжно я закрыт от атаки извне?
гугли wifi wpa2 psk hack
вопрос лишь времени.
> Или есть ещё что-то неучтенное и не столь очевидное?
главный вопрос - нахуя ты кому нужен со своей сеткой.
от скрипт-кидди ты защищен. спи спокойно.
> Насколько я хорошо защищён в таком случае?
> в мою сеть проник негодяй
ты не защищен значит.
остальное очень абстрактно.
> Насколько адекватно
это задача работодателя, так как ты работаешь с его данными, а не со своими. твоя задача донести руководству свои мысли об этом, а оно должно думать.
> админы кривят морду
админ тоже подневольный человек и работает в рамках разрешенного как ему удобно. если ему скажут дать тебе токен - дадут.
гугли, йопт
никаких готовых простых методичек нет. это тебе не лабы по физике на закон Гука.
в сети достаточно рекомендаций того уровня как ты хочешь.
> я могу нагуглить законы,
нагугли и подзаконные акты тогда.
какой-то ты хуевый студент, не подготовленный.
как тебе попалась тема по ИБ, если ты не безопасник?
Спасибо анон!
>гугли wifi wpa2 psk hack
Погуглил, я так понимаю это перехват хендшейка? Думаю большой и сложный пароль забрутить не удастся.
Пока просматривал, натолкнулся на более интересную атаку через PMKID. Также, натолкнулся на статью, о том что оказывается грядущий стандарт WPA3 уже тоже под вопросом.
сажу-то зачем влепил?
> Думаю большой и сложный пароль забрутить не удастся.
пока. это вопрос времени - я ж писал.
только полноценный хендшейк по сертификатам - все варианты с psk ущербны априори.
я надеюсь, что ты не безопасник
>какой-то ты хуевый студент, не подготовленный.
как тебе попалась тема по ИБ, если ты не безопасник?
Практика. Я попал в организацию, занимающуюся ИБ, хотя сам простой программист, всё, что могу - слегка на С++ и Сшарп писать.
>гугли, йопт
Приходится. Вот только инфы нет. Мне сказано описать всё, от завявления в РКН до защиты помещений. Как это описать, в какой форме? Хз. В интернете только общие рекомендации, вроде "ну тип не ставьте компы экраном к окну, выходящему на проспект))00)0))" и всё. И что за заявление тоже непонятно, гугл выдаёт бессвязную дичь, про КИИ и всё такое, хотя мне это не нужно. А по теме не выдаёт.
>в сети достаточно рекомендаций того уровня как ты хочешь.
Так где же они? Не могу нагуглить. А мне к послезавтра уже сдавать...
>Практика. Я попал в организацию, занимающуюся ИБ, хотя сам простой программист
Земля тебе пухом, братишка
Курс бесплатный (с "сертификатом" о прохождении курса - его дают, если ты все квизы прошёл). Но есть сертификация по нему, она платная - примерно 7к рублей стоит. Скорее всего, там вопросы намного сложнее вопросов из квизов. Но зато дают уже нормальный сертификат.
ничего.
ну а ты-то кем устроился, анон? Расскажи хоть, интересно послушать про коллег ИБшников, у которых получилось. Чем занимаешься, что настраиваешь, что изучаешь?
работаю в фин.секторе на стыке с ИТ, потому бумажная ИБ мне не знакома (слава богу).
хз что еще тебе рассказать.
твой вообще тянет на монографию в три тома
Оцени получаешь ли ты среднюю по такой спецухе у себя в мухосранске, или тебе там почти московскую платят да решай.
Что за херню ты спрашиваешь?
>Скорее всего, там вопросы намного сложнее вопросов из квизов. Но зато дают уже нормальный сертификат.
Собираюсь заплатить. Кто-нибудь проходил? Известны вопросы и формат прохождения?
если прочтя это все еще хочешь в иб - велком, хули
При этом проблема нехватки работы существует вроде как почти везде.
Хочу, чтоб ещё какой нить знающий анон написал, что по сравнению с другими направлениями ИБ не лучший выбор для нормальной жизни
Да все ИТ в целом так-то. Токсичная помойка для ноулайферов, плюс приправленная ссаным эйджизмом во всех местах, что в дальнейшем в карьере - будет огорчать. Ну т.е. первые годков 5-10 в проде тебе будет норм, в т.ч. по баблу, а потом выгоришь к хуям. Да и по баблу если начнешь оглядываться, тоже не сильно так-то к успеху придешь. А если еще семью заведешь, так вообще охуеешь.
хах, лох. О чем ты вообще со своей колокольни? В ИБ можно получать нормально, если ты не валенок, сидящий в налоговой. Ибо стоит лишь посмотреть вакансии на hh и набор ПО/требований, которые надо знать по некоторым из них.
мимкокрокодил, проработавший неделю в налоговой на должности безопасника и ливнувший оттуда
>>2003523
изучай сетевые технологии, сети операторов. Хотя на ИБ тоже местами интересно слушать преподов. У нас обширный курс был всего, что связано с информационной (и не только) безопасностью. Будешь слушать, мотать на ус, смотреть вакансии в регионе, и думать, в какую сторону саморазвиваться помимо универских знаний.
P.s. чел, написавший выше меня, еблан, не слушай его.
ты либо живешь в дс/дс2, либо синьер пиздабол, либо (что пиздец как маловероятно, скорее всетаки пиздабол) тебе и правда дико повезло найти нормальную работу в ибшной сфере. если ты не хочешь съебать в дс - иб это не тот путь, по которому стоит идти. да и в мск можно устроиться в разы пизже, чем с ибшным образованием.
приведу статистику одногрупников, которые работают по специальности в нашей мухосрани
1 - акредитационный центр за 40к
2 - фсб(первый год как взяли) за 35к (знаю, что звучит как пиздежь, я сам ахуел)
все. остальные не по специальности работают ибо за копейки работать не захотели и посъебывались в другие сферы или в дс.
Что сейчас там по ЗП, кстати, для уровня CCNP? Перекатился из сетей в ИБ, вот думаю, а не вернуться ли обратно.
> овезло найти нормальную работу в ибшной сфере
а ты хотел чтобы тебе сразу после диплома 100к и дмс с протезированием зубов дали?
> приведу статистику одногрупников
ну и конечно натянем всю статстику твоего мухсранского вуза с никчемным образованием на весь рынок. силен ты брат в обобщениях, ничего не скажешь.
>>2003523
> Так, была идея поступать на ИБ
тут скорее зависит от того КУДА ты поступаешь и КАК там учат. надо не тред читать а форум по твоему вузику.
конечно столько ИБшников сколько сейчас клепают не надо, но ИТшник с глубокими познаниами в ИБ - это очень восстребованная позиция. само собой, если ты не еблан (как 90% всех учащихся), а с головой на плечах. впрочем, так можно про любую специальность сказать, так как образование зависит в основном от носителя головы, а не от вуза и кафедры.
>>2003523
> что по сравнению с другими направлениями ИБ не лучший выбор для нормальной жизни
вот уж
> то по сравнению с другими направлениями ИБ не лучший выбор для нормальной жизни
вот уж точно не надо идти на программера - этих уже жопой жуй. конкуренция очень высока.
хули ты маня виляешь и темы переводишь? напиши кем работаешь, сколько стаж, сколько в городе население и зп, потом посмотрим.
согласен с данным оратором, даже добавлять ничего не буду. Чел из мухосранска населением 450к пукнул про все ИБ и сидит других поучает.
Изучи siem, изучи dlp, изучи еще какие-нибудь системы, хотя бы локальные сети и администрирование винды/линукса. Вакансии есть, хоть их и мало. И это я еще не лазил по сайтам местных IT- и прочих компаний.
автор данного коммента >>2006627
омг, покажи мне действительно достойные ибшные вакансии в регионах, и я скажу, что был не прав.
я не сказал, что этих вакансий нет. я сказал, что либо ты после учебы собираешь манатки и ебашишь в дс/дс2, либо перекладываешь бумажки по 152 фз и настраиваешь касперский в своей мухосрани.
если ты родился в дс или готов туда переехать, то базару нет, можно хоть в ИБ идти, хоть в гей шлюхи - без работы не останешься.
> действительно достойные
что для тебя достойно, антоша?
> я не сказал, что этих вакансий нет
регионы неоднородны. где-то есть только госы и местные филиалы УЦ, а где-то есть ИТ, финтех, финсектор и прочий разного рода аутстаффинг. чего мы сравниваем? Томск и Таганрог?
ну и отлично. найди в любом городе до 500к достойные на твой вкус ибшные вакансии и кинь ссылку. а если сможешь в одном и томже городе найти несколько разных контор, будешь совсем молодец
> достойные на твой вкус
ну это жы ты ляпнул про достойные - причем тут моя оценка?
которая очевидно выше любых вакансий в иб в 500к дыре просто потому что я живу в 1000к+ дыре.
у меня в миллинике есть вакансии по иб достойные для выпускника. а далее как уж будешь развиваться.
ясно. сначала вскукорекнул, потом понял, что жидко обосрался и начал вилять жопой. ты не из киева случайно?
кому-то везет в этой жизни и он находит работу в ибшной сфере, а кому-то нет.
то что в твоей мухосрани нет достойной работы по иб - это проблемы твоей мухосрани и только.
иб - то еще говно (как любая узкая специализация). не лучше и не хуже других. оверхайп по иб был в начале-середине 2000х, потому уже пошло на спад (ну в нормальных городах с 1кк населением). чтобы в 2010 и позже поступать на ИБ - надо знать куда идешь и чего хочешь, чтобы потом не страдать как ты.
потому что наличие диплома тебе гарантирует только те дороги, где тебе требуется профильное образование (УЦ или фсб, госы)
> сначала вскукорекнул
ну так это ж ты спизднул что кроме дс\дс2 в иб делать нечего на примере своей группы и своей мухосрани. тебе разумно аргументировали что выборка так себе, чтобы судить весь рынок. а ты порвался почему-то.
лол, продолжаешь вилять ягодицами вместо того, чтобы одним простым запросом на hh доказать, что я не прав?)
> Ну давай неси свои, НОРМАЛЬНЫЕ критерии
на хх только начальные вакансии или то, куда не смогли найти по знакомству (а вакансию надо закрыть иначе шеф стукнут больно по голове).
для такого мелкого рынка как иб - это более чем акутально.
>P.s. чел, написавший выше меня, еблан, не слушай его.
>Сам же расписался в токсичности, кек.
вангую, что притащит какуюнибудь хуйню для эникеев за 40-60к, где ты и стул компьютерный чинить должен и картриджи менять и на дуде играть и начнет затирать:
"для старта это перспективные вакансии. вот отработаешь пару лет, обрастешь связями и будешь как тру ибшники из его манямирка мульены зарабатывать"
впрочем все понятно, раз сидишь на дваче в рабочее время вместо саморазвития. Искать для мамкиного тролля вакансии впадлу. Захочешь - сам найдешь, открыв hh любого миллионника. Ты все равно ничем не занят, лол
тут как минимум 2 анона виляющих задом и минимум 2 которые предлагают вместо этих виляний пруфануть ссылками)
я еще когда писал им чтоб ссылку кинули, понимал, что никаких пруфов от них не будет, этож очевидно. вангую, что это студентота, или что хуже, ебланы с платных интернет курсов, которые мечтают, как они отучатся и вкатятся в безопасники.
Хуй тебе в очо будет, как только тридцатничек тебе стукнет. Еще помянешь, токсик буйный.
>>2010129
>открыв hh любого миллионника
Давай я открою за тебя даром мимо проходил и сейчас в отпуске сижу:
Взял из хуй хайнтера стату по Нижнему, Казани, Омску и Самаре. Еще специально наглядно отсортировал по убыванию зп, чтобы ты видел потолок.
Короче, реальных вакансий ИБ 3.5 да и те за мелкий прайс. Короче соснул ты.
отлично, я так и знал, что именно эту хуйню ты и принесешь, дурашка))))
давай я для тебя их проанализирую -
1. начальник ИТ отдела в Миллионнике за 120к. отлично. начальник ит отдела это именно то, куда тебя возьмут без опыта работы на старте карьеры.
2. автоматизация тестирования и java разработка. тут даже от такого аутиста как ты не ожидал. принес он вакансии лол.
3. ИП призыванет.ру ясно. дальше не продолжай.
4. доцент кафедры информационной безопасности за 50к. отлично. отучился 5 лет. еще 4 в аспирантуре. защитился. еще года 4 до докторской, если ты молодец. еще лет 5 отработаешь преподом. и станешь доцентом на кафедре. отличный карьерный путь мань.
5. город миллионник. итдиректор. требуемый опыт на руководящих должностях от 5 лет. отлично. почему сразу не главой газпрома в москве.
6. эникейщик в миллионнике.
в принципе ясно, какой из тебя информационный безопасник и какие у тебя "достойные вакансии".
учат они на самом деле неплохо. особенно, если спиратить сливы. особенно, если это не сливы 2015 года, а прошлогодние.
так что предьява мимо кассы
Ты не маняврируй, а неси "у меня в миллинике есть вакансии по иб достойные для выпускника"
выше уже писал - достаточно хуёво, но съебать из мухосрани возможность появилась только в этом году. до этого до замначальника ИТ отдела за 3 года долез - дальше перспектив нет. пока сижу, т.к. есть возможность переучиваться в android-макаку и капает стаж руководящей должности.
хах, батин код открыл
> пасматрите кодить умею
>>2010165
определись, тебе показать достойные вакансии или найти 100+ вакансий, чтоб ты успокоился и не ныл, что у тебя в зажопинске на работу тебя дурачка никто не зовет?
Либо переезжай, либо не ной.
Короче я запутался, кто кому тут отвечает, насрал всем вам на рыло, тупые двачерские дегроды)
Ну а нормальным адекватным ИБшникам добра, да.
>))))
Еще раз, дурачок.
Потолок зп в миллионном мухосранске в жалкие 2К баксов - это дно.
Там же на пиках есть как и количество вакансий, так и средняя зп (чуть больше 40 килорублей).
Зарплата эта донная даже для этих ебеней. Так что просто иди нахуй.
безопасничек из ДС в отпуске получающий, как начайника в мухосранске
>тупые двачерские дегроды
Ало, лупень ты сам на себя серишь. Ты же на дваче кому-то что-то доказываешь правда даже тут обосрался
так тыж ни одной не принес. сначала пиздел, что в каждой мухосране ИБшные вакансии для новичков нормальные есть, нужно только поискать. потом понял, что обосрался и начал рассказывать про миллионники.
в итоге принес руководящие должности в миллионниках с требованием овердохуя лет стажа, программистские и одного эникея
судя по твоим высказываниям, ты даже универ не закончил. ЗП в миллионном мухосранске 2к баксов получают лишь люди на должностях гендиров. Остальные работают за зп 30-40к максимум (а то и меньше зачастую). В том числе и айтишники.
лол. я первым своим постом написал, что либо ебашьте в дс/дс2, либо забудьте про иб. набежали, угрожающе двигая тазом, и уверяли, что я неправ. потом сами пишут, что ибшниками работать надо ехать в дс. абажаю двачеров))))
я сам сегодня распределением этих самых премий занимался, лол
так не оправдываюсь же. я понимаю, что ты из тех дурачков которые "выбери себе проект и начинай делать и сам разбираться", которые потом в продакшн такую лютую хуйню шлют, что не просто стыдно, а даже страшно становится
>учат они на самом деле неплохо.
>так что предъява мимо кассы
>так не оправдываюсь же
И да,
>которые потом в продакшн такую лютую хуйню шлют
implying shitbrains не хуйня
ясно. "мааам, мне на дваче сказали, что GB хуйня, а потом виделаб ты, как я их затралел".
нет, последний курс который они растянули на год - не хуйня.
>инфоцыганская параша
>не хуйня твёрдо и чётко!
>который они растянули на год
Как что-то хорошее. Растянуть можно и анус
базару нет. сама контора - лютая хуйня, которая обещает из любой домохозяйки без основ знаний сделать мидла за год, а потом трудоустроить на 100500 тысяч денег зарплаты. тут все именно так.
но курс и материал действительно хорош. без начальных знаний ты обдрищешься когда его учить соберешься. но если база есть и когда будешь смотреть их курс еще парралельно читать форумы по проходимой теме - получается заебись.
ускоряет обучение. пробовал сам учить - приходится перебирать куча legacy говна на форумах, пока находишь актуальные на текущий момент подходы. и не всегда понятно, что устаревшее, а что вовсю используется.
можно найти синьёрапомидора который будет тебя менторить и тыкать носом в твои косяки, но за это придется платить
>шитбрейнс
>актуальные на текущий момент подходы
Эта инфоциганская параша не занимается разработкой, откуда у них актуальные подходы
как думаешь, для чего вести курс в режиме вебинара и платить за это проводящим этот вебинар людям, а не просто записать один курс и продавать его всем подряд лет 5-10 подряд?)
>для чего вести курс в режиме вебинара
>мы не инфоцыгане, это они инфоцыгане! а у нас актуальные подходы!
понятно
"мам, я в интернете почитал, курсы - хуйня. нет, ни одного не видел, но инфа сотка, мне знающие люди сказали"
так никто не заставляет верить на слово. спирать какой-нибудь из курсов за последнюю пару лет и оцени. а срать что-то, зная об этом только из рекламы гавномаркетологов - первый признак двачера
>2к баксов получают лишь люди на должностях гендиров.
>В том числе и айтишники.
Тебе бы теперь типичные айтишные вакансии в этих пердях погуглить, чтобы жопа окончательно в стратосферу улетела.
Опыт проектов, которые больше месяца делал. Типа курсовые. Если они по теме конечно. Мне повезло вместо курсовых стажироваться в универской лабе и потом в индустрии. Отзывы руководителей практики с печатью конторы помогли на фултайм попасть.
О, отлично, забыл об этом. Спасибо большое.
пиздит на презентациях ровно и гладко, на неудобные вопросы отвечает честно. что от него большего требовать-то?
экспертное мнение его во много спорно, но в части нормативки он силен.
общение вне профессии показало, что он ссаный либераха. вобщем, да - говно так-то. согласен.
Мимо абитуриент военного вузика 18 годиков
Через 10 лет всё может поменяться. Вдруг тебя вообще люстрируют за то, что просто выполнял приказы.
Начальником станешь, инфа сотка.
НАДО
То, что твой знакомый получает 700к, не означает такую же возможность аналогично подняться у мимокроков.
это единичные вакансии (одна на компанию например) - общий уровень сильно ниже.
%РУК НЕЙМ% ВЫБРАЛ ДРУГОГО КАНДИДАТА(
2 раза блять. Горит.
я мог бы щас возиться с DLP, SIEM и антивирем в одной компании, но мне даже не позвонили на отклик((
Russia Today
Позитив.
1) Positive Technologies
2) BI.ZONE
3) Kaspersky
+/-, где охотнее повышают з/п, где оджайл-менеджерский ад подозреваю, что во второй, ибо дочка сбера
Я во все собеседовался на разраба, но в pr не хочу спрашивать, там адекватных ответов не бывает.
2 из 3 контор имеют отношение к ИБ только тем, что зарабатывают и продают продукты для ИБ. Бизоны в целом дочка спермбанка - контора мутноватая, но ИБшная.
А все ваши ботанские программные приблуды и методы - для честных людей.
Вот этот шарит.
Собственно у меня два вопроса:
- Живу в мухосрани 250к душ. Есть ли смысл ехать в дс2 поступать в ВУЗ на ИБ ?
- Читая тред, думается, что по теме ИБ дорога только в органы. Есть ли смысл идти в армию? Я не хочу
Деньги я люблю и все такое, но я человек скромный и главное, чтобы работа нравилась. Поэтому на условные 80-100к проживу и еще на пиво останется. Лично я грежу о том, что программистов отменят, ведь сейчас всякие системы типа Blueprint в UE4 работают не хуже кода на плюсах. А вот защищать информацию надо будет всегда и везде. Поэтому хоть и могу в код, все же думаю идти в ИБ. Заранее спасибо.
отучился 5 лет на ИБ, поработал недельку безопасником в налоговой, потом годик инженером ОПС, теперь ебланю, пытаясь стать сисадмином/сетевиком.
В ИБ есть смысл, если ты прям горишь этим. Но подсказать ниче не могу, т.к. мало интересуюсь темой. Иногда в IT-компаниях (да и даже не только в IT) попадаются вакансии инженера ИБ, где надо администрировать разные средства, но такое не часто вижу (мб в дс и дс2 ситуация получше с этим). В любую гос организацию точно не советую идти - будешь сидеть больше бумажками заниматься.
Программисты никуда не денутся. Автоматизировать написание кода не получится по щелчку пальцев. А вот автоматизировать работу систем, с которыми ты будешь работать можно (при наличии определенных знаний в ЯП).
>А вот защищать информацию надо будет всегда и везде.
Охранники тоже всегда нужны будут. Подумай об этом.
Стукачом будешь. По деньгам потолок.
> мат помощь в период обучения
потрахивать тебя будет за это что ли?
По целевому будешь должен отработать сколько-то лет. Хоть узнай, что за должность и сколько ты должен вернуть за его мат.помощь.
Да вроде нихуя. Только перевелся на инфобез, т.к. кафедру расширили и новую группу создали. Звонили почему то не всем
> Насколько актуален реверс железок?
сфера узкая очень потому что. но интересная.
есть в позитиве такой чувак Скляров Дмитрий - он этим в частности занимается (и реверсом как таковым в целом).
> предожил оформить целевое
> Какие подводные
разговариваешь, узнаешь условия.
обычно там как раб - будут тебя держать и мурыжить - все равно ты никуда не денешься. редко бывает прям сказка. но можно карьеру построить, если конечно подходит работа
Буду вести здесь свой отчет. Или отписываться, задавать вопросы.
Короче, студент ибшник, последнее время по кд участвую в ctf( с универской командой, но вытаскиваю в основном их я, также и капитан, и походу вообще единственный, кому эта тема интересна), в финал волги пробился, подумываю первые два дня как раз пары проебывать у них на конференции торчать, там дохрена кого крутых будет. Алсо, это не PHD, не нальют наверное, но мб похаваю чего.
Но я заебался в офисе за неделю. И тут то я вспомнил про hackerone, пройденный на нем CTF, пару каких то приватных приглашений на баги без оплаты. Я про него забыл, но думаю сейчас вернуться. К концу месяца, читай, 10-му числу октября, нужно сделать 15-16к минимум.
На жизнь деньги есть. Все комуналки интернеты оплачены. Времени тоже полно, последний день отрабатываю.
Удачи мне!
15к рупий если что. Сумма небольшая для здешних работяг, но минимально думал поставить это.
Двачую адеквата, любой ИБешник скажет что это работа только для тех кто горит этим, зарплаты не особо высокие, если нужны деньги то тут путь в прогеры или что-то типо такого
Кстати ты учил какой-нибудь веб язык и тд? Или просто надрачивал теорию и ctf решал?
Ну кароче если я не гений то с 0 не вкачусь
Только обычные скриптовые прикладные, типа С и питончика, ну еще знаю основы JS, php, SQL, 1с, разрабатывал на C# немного.
Я тоже пытаюсь побагхантить, но пока 0, xss ни одной ещё не нашёл((. Деньги заканчиваются, а работы нету((.
> А можете пояснить за реверс? Что вообще можно в современном мире реверсить и чтоб платили?
софт+железо.
покупаешь такой контроллер китайский и реверсишь его. потому что тебе потом на его основе делать какую-нить приблуду для контроля и учета газа\нефти\пидоров, например.
т.е. фактически получаешь ты бабки не за реверс, а за исследование определенного изделия на предмет закладок, ндв и прочей хуеты. работы такие есть, но я выше писал, что сфера очень узкая. и начинают все конечно в антивирусников и прочих простых исследователей дыр в винде и телеге.
Отдыхать будешь до старости на курортах Краснодарского края.
ну смотря чем заниматься будешь
А так да - выезд за границу тебе будет закрыт. Только в крым и краснодар на поездах в плацкарте
Максимально тупой вопрос от ньюфага, извините.
Какие различия между кибербезопасностью и инфобезом на уровне вакансий, есть ли вариант перекатываться из одной области в другую?
> Какие различия между кибербезопасностью и инфобезом на уровне вакансий,
никаких.
все равно надо читать что конкретно от тебя хотят, потому что у работодателей сильно разные представления об ИБ.
Пока ничего не решил. Сказали, что можно им хоть на втором курсе маги сообщить о решении. Сейчас склоняюсь к отказу
Мне понравилось.
А ещё кормят вкусно очень, и лекции интересные.
https://hackerone.com/r0hack?filter=type:bounty-awarded&type=user
Вроде бы под кибербезопасностью сейчас больше понимают расследование инцидентов, возможно еще пентесты. Инфобез же включает в себя разные области, в том числе и эту же кибербезопасность.
Он приезжал на volgactf, крутой парень. Рассказал, что без опыта нормального в bug bounty можешь даже не лезть. Из кейсов много не рассказывал, большинство является тайной. Но мужик интересный. Алсо он в пентесте уже хуй знает сколько был до хакервана, так что в целом логично что он зашибает.
>>2081582
Пока хуево, нашел одну xss, но она dom based, думаю стоит ли репорт писать.
Смотрите, как паря поясняет, как оно на самом деле:
https://www.youtube.com/watch?v=qme4rAD2mlM
Да это и было понятно, я сейчас попробую мобилки на баги чекнуть, и если ниче не выйдет буду выкатываться.
Если ты идешь за баблом, то тут очевидно лучше вкатиться в веб-макаки и не ебать себе мозг, а баг-баунти делать так, для души и фана, а там может что и выстрелит.
Ну и параллельно будешь код писать секюрнее, чем 99% этих самых макак. Что тоже на зп скажется.
А че рассказывать, наслушался успехов bug bounty побежал искать xss и sql, ниче не нашёл за 3 недели, теперь выкатился, потому что деньги нужны срочно.
Раньше с таким не сталкивался.
Меня волнует, что развернут по формальным признакам... У меня много неофициальных работ было, несколько мест я объединил в резюме, потом нерегистрируясь фрилансил...
Вашу ж мать.
Вот думаю, что делать? Писать как в резюме, вспоминать как оно было на самом деле, строго по трудовой или как?
неофициальные можешь не писать, пиши пару последних официальных. Если на собесе СБшник спросит, скажи, что в остальное время фрилансил/дрочил
никто не знает что ты такое, сынок. чего хочешь и чего можешь. потому ответа на твой вопрос нет.
по делу: у тебя есть около года определится куда хочешь развиваться и перевестись на ту спецаильность. чистое иб - это бумажная работа и говно для госпараш. хорошее иб всегда на стыке с ит, а этому в вузе не учат.
Я же могу отучится на Иб - и пойти вообще работать сис.админом? Конечно же перед этим изучив всё это
Я тоже выкатился, смог залиться в блю тим (SOC) на подсосах, дабы подниматься выше.
Ваши эти пентесты баг баунти рот ебал, когда дорасту до сеньора с опытом, мб и можно будет начать, а пока я как узнал как нахуй нормальные системы защищают, то после моих ctf игрушек все это кажется пиздец каким сложным и вообще ебанутым.
а я ведь вообще хотел в блекари даже думал ебать гений пентеста, а теперь понимаю как же сука там нужна какая-нибудь ебанутая тима гениев, которые сутками будут все изучать и расследовать. Пиздец, с небес упал.
Нисколько очевидно. Это слишком жесткая ниша для каких-то лютых спецов с опытом.
Cап,я первокур иб. Хочу узнать конкретно про виды безопасников. Знаю, что есть application security, red teaming(который мне более всего импонирует), bounty hunting. Уверен, что есть что-нибудь ещё.
Алсо, а как готовиться к ctf турнирам? У нас пока кроме вышмата нихуя не ведётся, хочу к следующему году подготовиться, попробовать.
> есть что-нибудь ещё
есть еще охранники, монтажники/обслуживальщики охранной и пожарной сигнализации, госслужащие специалисты ИБ aka перекладыватели бумажек. А так же люди, работающие со всякими радиозакладками. Есть админы, которые работают с системами защиты от DDOS, DLP, IDS, IPS и т.д.
И это первое, что пришло на ум.
Глянь учебный курс по своей специальности, в ней указаны все предметы, возможно они тебя сориентируют, т.к. курс ИБ довольно широкий (по крайней мере при обучении на специалитете).
И то говно, и это. разве что первое более технически направленное, а второе равномерно размазано как по бумажной, так и практической ИБ
отчисляйся/переводись, щяс бы учиться на иб)0)0) (сам учусь на 3 курсе ебэ етого вашего)
https://skillbox.ru/course/profession-cybersecurity/
Там и программа курса есть. Хуета чи не? Искать сливы, или из открытых источников всему тому же можно научиться самостоятельно / вместе с анонами на дваче / IRC чатах / всяких меш-сетях?
Программа мало того, что говно, так еще и поверхостное говно. Лучше английский учи, паралельно бесплатно проходя какой-нибудь hacker101 раз уже в веб "безопасность" решил влиться ведь судя по пикрилу, тебя надрочат именно на багхахантинг. Ну а раздел пентеста там просто курам на смех.
В принципе, если ты совсем нулевой, можешь смело взять эти темы и разобрать их вполне самостоятельно. Выйдет куда проще и быстрее. А зачастую даже понятнее. Но в ту же крипту глубоко лезть вообще не надо. Будем объективными, ни криптограф, ни криптоаналитик из тебя точно не получится.
Ну а так, лучше всего учить английский.
>>2144814
>Чё за Академия
Ты дурачок походу если элементарный запрос в гугле "академия информационная безопасность" для тебя очень сложно. Оно тебе надо в ИБ лезть-то?
Академия ФСБ это.
>>2144814
>Почему нельзя заниматься поибэ в вендоре/интеграторе
Занимайся, кто мешает. Только там будешь чаще всего "ниженером по внедрению", а не заниматься эксплуатацией того, что ты там навнедрял. Хотя интеграторы пытаются в аутсорс тех же SOC'ов. Но пока выходит вяло. Смотри пункт про размер рыночка ИБ в целом.
Паста писалась про сферическое ИБ в вакууме, а не некие детали.
Ну и в догонку вот тебе маленький пример практического OSINT'а.
Берёшь "преподов" этого курса и ищешь инфу про них в интернетах. Очень забавные вещи всплывают сразу же после тупо ввода фамилии с приставкой "безопасность".
Одна выходит тупо тестировщик, ну вторая просто тупая. зато организатор какого-то там "клуба программистов
https://www.luxoft-training.ru/about/experts/polyakova.html
https://proghub.ru/profile/ninaPakshina
Ты точно хочешь платить свои кровные этим людям?
Спасибо, попробую как ты говоришь. Тащемта хуёвенький, но норм фронтэндер, но хочу врубиться в Линуксы, ибо проникся попенсоусом и заболел шизой приватности и секьюрности, лечиться уже поздно.
> английский
Разговорный уже примерно B2. Что по техническому можешь посоветовать?
>>2144854
Нет, не хочу. Поэтому тут и спросил у вас. Да и на примерах других курсов знаю, что они цыгане ебучие. У них есть курс фронтэнда, но вы бы видели их сайт для стримов. Это пиздец. Лагает охуеть, свёрстан на дивах скорее всего каким-нибудь школьником-говноедом на Реактах.
Но за пример осинта спасибо, что-то пока нет привычки пробивать народ в инетах. А ты напомнил, что так можно.
>но хочу врубиться в Линуксы,
Ну тут ютаб в помощь.
https://www.youtube.com/channel/UCvA_wgsX6eFAOXI8Rbg_WiQ
https://www.youtube.com/c/DmitryKetov/playlists (вот этот дядя тебе так глубоко про линух пояснит, что охуеешь)
https://www.youtube.com/c/ADVIT4000/playlists (этот тоже неплохо за линуха поясняет)
Или курс какой на udemy
https://www.udemy.com/course/complete-linux-training-course-to-get-your-dream-it-job типа такого. даже тамошние серты в мире ценятся куда сильнее сраных рашкоинфоцыган
>аболел шизой приватности и секьюрности
Tails накати, там тебе это изкоробки будет.
Но если ты сам себя секурить хочешь - это больше вопрос организационный, чем технический.
>Что по техническому можешь посоветовать?
Да просто ищи нужную инфу на ангельском. Сам подтянется.
Ну можешь вон полностью пройти:
https://youtu.be/3Kq1MIfTWCE
> Академия ФСБ
Хуёво клики набиваете, тов. майор, даже не первое в выдаче.
> ниженером по внедрению
Ну или проектировщиком, если очень захочется, а что не так? Или это не Ъ-поибэ а так, макакинг?
При чем тут макакинг, дурашка?
Или ты терминов набрался, а в значении оных решил не разбираться, лишь бы пиздануть их побольше? Ты узнай вообще, что такое "безопасность как процесс" - краеугольное понятие, чтобы отделить уже безопасничков от погроммистов, тестировщиков и других ИТ-чебурашек.
Ну а так, кто тебя, зелень юную, в здравом уме возьмет проектировщиком? Максимум на что тебя пустят в интеграторах в начале - ездить апдейты заливать в закрытые системы, да и там говна наешься. Но к безопасности это никакого отношения не имеет.
Еще раз, для самых тугих, лично ты можешь быть хоть гейшлюхой за юани, а паста была про то, что ждет большинство вкатывальщиков в ИБ, а не "архитектора систем безопасности", которых в ИБ как Илонов Масков.
P.S. Докрутил тут курс скиллбокса до конца. Орал и плакал.
надо наверное в следующую шапку закреплять
На картинке вакансия. А там обязательно надо быть молодой девушкой с такой вот прической как на картинке, чтобы быть кибербезопасником?
>Ваше резюме
Ты женщина что ли? Ах, ты сука подпольная, Сидор самый настоящий, я как твою рожу увидел, то сразу понял, что ты Сидор!
От души, Братишка. Добра тебе и ништяков в наступающем.
Аксель же известна в ИБ кругах: https://www.youtube.com/watch?v=X0f9CZ4LqFs
Всех остальных не знаю. Но эйчары достучались даже до меня, приглашая пилить курс.
>Аксель
Какая-то хабалка с архимерзким голоском, которая признала 2 вещи между тем:
сама толком нихуя не знает, только по верхам.
в Рашеньке с ИБ полная жопа, что в плане работы, что в плане бабла за эту работу.
В Рашеньке только с вышкой. Иначе даже смотреть на тебя не будут.
Столкнулся тут с сабжем на одной халтуре, (гос) озверел от их клиента, который только для шинды и не умеет secure boot
Неужели это говнище реально начали использовать и проверять использование, а не как обычно закупили для галочки и показывают пидорам в фуражках накладные?
мимоадмин
240к это уровень синьора, верх рынка. Обычно кодеры получают в районе 150к.
В мобилках оборот бабла больше, соответственно и зарплаты больше. Законы рыночка же.
По этой же причине прогеры получают больше инженеров, например.
Постоянно объясняю знакомым и родственникам, что пароль 123456 использовать нельзя. Недавно наехал на сотрудницу банка в отделении из-за того, что она попросила прочитать код из смс (ведь таким образом она может выработать у обычных людей паттерн поведения вида: сотрудникам можно называть коды из смс). И опять же, недавно в банке выдали новую карту в руки без конверта - ругался.
Когда вижу в URL что-то типа: index.php?id=1, начинаю проверять наличие SQL-иньекции.
Когда знакомлюсь с девушками, пробиваю их фотки по соц. сетям, телефоны по базам и обратному поиску имен и т.д.
Когда вижу какую-то систему защиты, думаю, как её можно взломать или улучшить.
Могу сказать, что я стал более осторожным и постоянно думаю о том, где меня может поджидать ловушка/развод/уязвимость. И вообще, я немного невротик и не на животик АЗАЗАЗА
>Когда знакомлюсь с девушками, пробиваю их фотки по соц. сетям, телефоны по базам и обратному поиску имен и т.д.
Вот жиза прям. Пробиваешь всё к хуям собачим, от людей до контор.
Добавлю. Везде и всюду выпаливаешь камеры, как они висят и что могут фиксировать. В т.ч. намеки на скрытые.
Ничего важного не обсуждаю в людных местах и по телефону.
Проверяешь каждую ссылку в вирустотале, да и вообще редко ходишь по ссылкам. Проще скопировать её и сразу обрезать все реферальное говно.
Любая установка софта тоже целое приключение по проверке всеми способами перед установкой. Так что на домашнем компе/ноуте/телефоне - цифровой минимализм во все поля.
Адблок/скриптблок/прайваси аддонны - лучшие друзья. Я уже даже и не знаю, как там интернеты выглядят без всего этого.
Нонстопом бекаплю всю критичную инфу, самую-самую еще и шифрую чтобы наверняка. И естественно не очень доверяю облакам, хотя приходится регулярно с ними работать наверное потому и особенно не доверяю
Сделал 2 цифровые личности на две разные симки - официальную, что по работе могут "коллеги" и прочие интересующиеся почитать/посмотреть. И не оч официальную для тележки и соцпараш (хотя из последнего тупо вк юзаю). Т.к. знаю, как поцоны из сб/иб пробивают тебя в хвост и гриву. Имена там разные, как и даты рождения ты просто не представляешь, как просто выпаливается человек даже без фамилии тупо связке локация+имя+дата рождения друзей общих нет.
Касательно паролей - не доверяю никакой хуете типа кипаса, использую собственную систему в голове из связки меняющегося раз в полгода основного пароля и его вариаций + соль относящаяся к тому, где именно пароль применяется. Ни разу не подводила. А уж компрометацию собственных учеток мониторю регулярно.
Еще из профдеформации - умею на равных пиздеть с любой хуетой в погонах. Младших ментов так вообще на хую вертеть и быстро приземлять на место.
Так же есть перк - не признавать никакого бухла, кроме водочки. Тоже выработался за годы вращения в сфере безопасности.
Про отношение к остальному ИТ-зоопарку:
Админы - омежки компенсаторы почти всегда, еще и обиженные на весь мир. Постоянно пытаются уровать как можно больше рычагов "власти" хотя бы в своей сраной инфраструктуре. И очень не любят, когда их ради сохранности их же жопы ограничивают хоть в каких-то правах я, например, на хую вертел работать постоянно с максимум привилегированной учеткой. При том понимания даже азов безопасности у них зачастую нет. И учиться этому они не хотят. Сетевики - норм ребята зачастую, почти на одной волне с иб-шничками. Тестировщики еще тоже в поряде ребята, критического мышления им не отбавлять. Погроммисты же современные - самый лютый гной. Тупые как пробки, натурально 9 из 10. Не умеющие даже в банальную коммуникацию. Обидчивые и ленивые. Прям как секретутки из 90-х думают, что им все вокруг постоянно что-то должны. "Творцы" хуевы. Понимание иб у них такое, что по сравнению с этими хлебушками, админы - боги безопасности. Поэтому на работе именно из-за этих пидоров и их скудоумия сейчас возникает 80% всех инцидентов. Они уже даже бухгалтеров переплюнули по безалаберности.
Как-то так.
Добавлю. Везде и всюду выпаливаешь камеры, как они висят и что могут фиксировать. В т.ч. намеки на скрытые.
Ничего важного не обсуждаю в людных местах и по телефону.
Проверяешь каждую ссылку в вирустотале, да и вообще редко ходишь по ссылкам. Проще скопировать её и сразу обрезать все реферальное говно.
Любая установка софта тоже целое приключение по проверке всеми способами перед установкой. Так что на домашнем компе/ноуте/телефоне - цифровой минимализм во все поля.
Адблок/скриптблок/прайваси аддонны - лучшие друзья. Я уже даже и не знаю, как там интернеты выглядят без всего этого.
Нонстопом бекаплю всю критичную инфу, самую-самую еще и шифрую чтобы наверняка. И естественно не очень доверяю облакам, хотя приходится регулярно с ними работать наверное потому и особенно не доверяю
Сделал 2 цифровые личности на две разные симки - официальную, что по работе могут "коллеги" и прочие интересующиеся почитать/посмотреть. И не оч официальную для тележки и соцпараш (хотя из последнего тупо вк юзаю). Т.к. знаю, как поцоны из сб/иб пробивают тебя в хвост и гриву. Имена там разные, как и даты рождения ты просто не представляешь, как просто выпаливается человек даже без фамилии тупо связке локация+имя+дата рождения друзей общих нет.
Касательно паролей - не доверяю никакой хуете типа кипаса, использую собственную систему в голове из связки меняющегося раз в полгода основного пароля и его вариаций + соль относящаяся к тому, где именно пароль применяется. Ни разу не подводила. А уж компрометацию собственных учеток мониторю регулярно.
Еще из профдеформации - умею на равных пиздеть с любой хуетой в погонах. Младших ментов так вообще на хую вертеть и быстро приземлять на место.
Так же есть перк - не признавать никакого бухла, кроме водочки. Тоже выработался за годы вращения в сфере безопасности.
Про отношение к остальному ИТ-зоопарку:
Админы - омежки компенсаторы почти всегда, еще и обиженные на весь мир. Постоянно пытаются уровать как можно больше рычагов "власти" хотя бы в своей сраной инфраструктуре. И очень не любят, когда их ради сохранности их же жопы ограничивают хоть в каких-то правах я, например, на хую вертел работать постоянно с максимум привилегированной учеткой. При том понимания даже азов безопасности у них зачастую нет. И учиться этому они не хотят. Сетевики - норм ребята зачастую, почти на одной волне с иб-шничками. Тестировщики еще тоже в поряде ребята, критического мышления им не отбавлять. Погроммисты же современные - самый лютый гной. Тупые как пробки, натурально 9 из 10. Не умеющие даже в банальную коммуникацию. Обидчивые и ленивые. Прям как секретутки из 90-х думают, что им все вокруг постоянно что-то должны. "Творцы" хуевы. Понимание иб у них такое, что по сравнению с этими хлебушками, админы - боги безопасности. Поэтому на работе именно из-за этих пидоров и их скудоумия сейчас возникает 80% всех инцидентов. Они уже даже бухгалтеров переплюнули по безалаберности.
Как-то так.
>Что тебе надо знать, чтобы пробить человека из соца?
Братиш, ты ща задал размытый вопрос уровня пикрил.
И что ты имеешь в виду под соцем?
Местный загон вниманиеблядей /soc или тупо рандомную социальную сеточку?
Просто смешно видеть ибшника заботящегося о безопасности и думающего что он профессионал какой-то, это же главный маркер полного непонимания что бизнес-процессов, что айтишных
>бизнес-процессов
Ну давай, поведай мне про бизнес-процессы, мамкин копипастер, двигатель бизнеса и ит-процессов.
В отличие от тебя в управление рисками любой ибшничек умеет априори. Знаешь что это такое, мамкин бизнесмен?
>айтишных
Хоть раз рансомвар твоя контора ловила? Базы проебывала? Видел вообще что потом бывает? Всегда потом смешно потом смотреть на "самых понимающих в айтишных процессах" с ботинком сео в сраке.
Ответ был про профдеформацию и её следствия в т.ч. в отношении к остальным, а не то, каким ты себя мнишь пококорителем кремниевой долины.
Бизнес аналитик в треде, все в переговорку!
Бля, про погромистов подписываюсь под каждым словом, про админов тоже,сам админом перед иб работал.
>Ну давай, поведай мне про бизнес-процессы, мамкин копипастер, двигатель бизнеса и ит-процессов.
Ну, во-первых, ты нахуй никому не нужен, во-вторых, у тебя скорее кошелек физически спиздят чем будут что-то там ломать, в-третьих, нахуя нужна безопасность у конечного пользователя, когда всем конторам которыми ты пользуешься на эту безопасность поебать чуть больше чем на тебя самого
>Хоть раз рансомвар твоя контора ловила? Базы проебывала?
Нет и да. Хз какими детьми вырожденцев надо быть чтобы словить ширус в корпоративной сетке, просто лочишь быдлу возможность юзать экзешники кек. На базы похуй, удалили - восстановим из бекапа, просто спиздили - тотали похуй, ими торгуют вообще все кому не лень.
Клоун, иди себе очко еще клеем залей чтобы в штаны не обосраться случайно
Чмоне неприятно что его полностью заменяет антивирус и права доступа, признацся что ты просто шизик и занимаешься хуитой
Чёт кричу с этого первокурсника.
Спасибо, раскрыл всю суть, а теперь нахуй иди и сиди там, пока хоть раз на реальной работе не окажешься.
> Хз какими детьми вырожденцев надо быть чтобы словить ширус в корпоративной сетке
Админом, например. Очень регулярный случай. Я бы даже пруфанул кейсами только за новогодние праздники в конторе на 4К юзверей, да вот будет ололодиванон.
Ну и само собой погроммистом, которому очень нужны привилегированные права на любой чих. Иначе ему там не кококодится, ну мы их трафик мониторим, и отлично в курсе, сколько времени они реально на кококодинг тратят, а сколько на теребоньканье вялого своего.
>просто спиздили - тотали похуй
>ими торгуют
Сам себе противоречишь, дурашка.
>просто лочишь быдлу возможность
Сразу видно опытного вайтишника, который ни разу не "просто лочил гендиру или еще какой шишке возможность запуска экзешников".
А еще есть такая вещь как фишинг. Слышал про такую, сын собаки? Даже твоя мамка на него повелась, когда твой папка-членодевочка наобещал всякого, а у нее в итоге ты родился.
>>2177056
>что его полностью заменяет антивирус и права доступа
Кто их админит, мониторит и настраивает, дурачок ты малолетний?
Я уже успел дропнуть эту хуету, сынок, неприятно делать бессмысленную работу.
>Сам себе противоречишь, дурашка.
В чем противоречие? Рядовые мимокроки торгуют базами, да, почему мне из-за этого должно быть не похуй на утекшую мою? Если это персональные данные, то их слили уже сотни раз, если это КОММЕРЧЕСКАЯ (ахах) тайна, то проще долбоеба устроить в твою шарагу на 2 месяца чем чето ломать.
>просто лочил гендиру
Лочил, никаких проблем не было. Если даже твоему гендиру похуям на безопасность, то ты зачем дрочишься, кловн?
> фишинг
Хуишинг, лет 7 его не видел если честно, но даже если собрать такую невероятную комбинацию из целенаправленного на твою рабочую сетку фишинга на который поведется человек с какими-нибудь правами или с другой стороны будет сидеть йоба хакер который будет все это ковырять, то с такими хацкерскими намерениями ты все-равно инфу проебешь.
По остальному, нихуя ты полезный, антивирус админишь и настраиваешь, чисто 150 айсикью специалист ахах, как ты сам и сказал, твой удел сидеть мониторить как чмоха на погромисте сидит на реддите, писать бумажную хуету и бухать с дегенератами в погонах, даже от охранника профита в плане безопасности больше (хоть бомжа в офис не пустит)
Как там, Илону Маску биткоин уже кинул чтобы х2 получить обратно? Чето ебовые твиттерские расходы на безопасность не смогли залатать дыру в виде долбоеба на самой рядовой должности, так скажи тогда, нахуя кому-то ломать твои ссаные ресурсы, привлекать людей с компетенциями, и иметь столько рисков, когда можно просто подкупить/подсадить бомжа в твою контору? И это мы еще говорим про коммерческие организации, в госпарашах с их гостайной все в сотни раз смешнее.
>Я уже успел дропнуть эту хуету, сынок
Кроме шуток, молодец, сынок. Я же погряз в ней навсегда походу.
>неприятно делать бессмысленную работу
И куда перекатился?
И отношение лучше в разы, всем советую
Да-да, загон для вниманиеблядей. Вопрос снят, спасибо.
Пиздос, как же я ору с этого дивана
> лет 7 его не видел если честно
У меня в декабря на почту прилетало письмо от иб отдела, что на наши корпоративные почты рассылает фишинговые письма. И даже пример письма был. Сказали не вестись и быть внимательными. Компания международная если что
Я в мониторинге пашу,у нас каждый день пользаки пересылают 2-5 писем с фишенгом,это те что просочились мимо фильтров.А то что режется фильтрами я даже хз, сотни в день точно. Но в манямирке пиздливого дивана это всё не существует:))00
Смотря в какую и где.
Недавно товарищ устроился ИБ в какое то ООО.
Все Иб у них - бумажная работа и работа с межсетевыми и антивирусами. На уровне завести пользователя, обновить, перебить и тд
Дс/27лвл/56к на руки/перспективы горизонтальный перекат в ойти отдел или зам нач-> нач отдела безопасности
Ой ну только не надо начинать песни про 300к/сек
Средний безопасник, на бумажной работе с минимум интеграцией в техническую часть столько и получает.
Конечно если ты мистер робот, который денно и нощно блюдёт и предотвращает атаки то да, но так средняя зп безопасничка в Дс, это 50-70 кусков. Чуть больше если он умеет в сети и пентест
Админы - омежки компенсаторы почти всегда, еще и обиженные на весь мир. Постоянно пытаются уровать как можно больше рычагов "власти" хотя бы в своей сраной инфраструктуре. И очень не любят, когда их ради сохранности их же жопы ограничивают хоть в каких-то правах я, например, на хую вертел работать постоянно с максимум привилегированной учеткой. При том понимания даже азов безопасности у них зачастую нет. И учиться этому они не хотят. Сетевики - норм ребята зачастую, почти на одной волне с иб-шничками. Тестировщики еще тоже в поряде ребята, критического мышления им не отбавлять. Погроммисты же современные - самый лютый гной. Тупые как пробки, натурально 9 из 10. Не умеющие даже в банальную коммуникацию. Обидчивые и ленивые. Прям как секретутки из 90-х думают, что им все вокруг постоянно что-то должны. "Творцы" хуевы. Понимание иб у них такое, что по сравнению с этими хлебушками, админы - боги безопасности. Поэтому на работе именно из-за этих пидоров и их скудоумия сейчас возникает 80% всех инцидентов. Они уже даже бухгалтеров переплюнули по безалаберности.
Так ты же еще такая же обиженка, как и админы. По данному абзацу видно. В своем глазу бревно не видишь и будешь отрицать это? В остальных сферах ты настолько же туп, насколько и какой-нибудь прогер. В сфере ИБ ты может и профи (в чем сомневаюсь), но это единственное, чем ты можешь выебнуться.
Кстати, а нахуя ты выебывался? Спросили про проф. деформацию, а не про то, кто у тебя пукан подрывает.
нихуясе тред жив оказывается
мимо
p.s. забыл выделить цитату зеленым текстом, да и похуй
посоветуйте книжку по IDA Pro
Пиздёж.Я работаю в SOC, получаю 100+
Если ты ленивый даун,неспособный ни на что,тогда,да 70к это твой потолок. Если ты хоть что-то можешь, 100-150 реально.Если реально крут то 200 к не предел.Но ты скорее всего работаешь в ебаном гос болоте и отвык работать по настоящему, только бумажкомарание и имитация деятельности.Много встречался с подобным, омерзительное зрелище.
ебать олень, я тебе о том и говорю. что бумагоебство в основном и сопровождается зп в пределах 100к.
а если ты в что либо еще умеешь то можно и больше?
т.е. ты лишний раз со мной согласился.
при этом ты, чмондель, хотел выебнуться на меня, типо вот я работаю за 100к+, а ты лох. мань, я начальника отдела безопасности в одной компании в дс2. таких овощей как ты у меня в подчинении 26 ебал. задавай ответы.
Начальника, сколько в процентах со сделок берешь по софту, по железу, какая с этим ситуация по ДС2?
нисколько, хз как в других компаниях.
у нас есть филиалы по ДС2, ДС1, и еще около 10 в других регионах.
В дс1 находится общее управление, куда мы отчитываемся, откуда приходят распоряжения, куда обращаемся с просьбами и пожеланиями и тд. Ежегодный перечень допустимого ПО приходит оттуда, да и вряд ли там берут.
>
>Так ты же еще такая же обиженка, как и админы.
Спасибо, кэп. Я отлично знаю кто я и что я. Просто написал, как ибшная профдеформация влияет на отношение к другим "ИТ профи" именно со стороны типичного же ибшника. Если ты видишь в моем посте выебоны - бывает, чо.
На деле же эта недопаранойя, алкоголизм первой стадии и регулярное общение с дегенератами в погонах - такие себе достижения.
При том, что главный тезис "безопасность нахуй никому не нужна, кроме самих безопасников" никуда опять же не пропадает.
такие дела.
Если в конторе куда собрался устраиваться есть погонники,это царь колокол -надо оттуда БЕЖАТЬ БЕГОМ БЛЯТЬ
>есть погонники
Так они во всех СБ есть, и даже если бывшие, один хуй "погоны это навсегда".
Ну пожалуй что от бывших не отбиться, ты прав.Поработал 3 года в иб состоящей онли из отставных фебосов, это ёбаный пиздец.Благо сейчас работаю с адекватными, не одного служивого в отделе, каеф.
Там где требуется работать с профильным ПО по ИБ, уметь работать с разными сзи, скзи особо бывших сапогов не встретишь.
Дваждую
Был у нас такой одно время. Отставной подпол, хуй вообще знает, как его закинула нелёгкая в ИБ, ну короче пришёл начальник (тоже бывший силовик) вот говорит, это наш новый сотрудник. Как же заебал этот мужик, до этого он на госслужбе безопасничал. Своим нормативными бумагами и постановлениями выедал весь мозг. Ещё с таким понтом постоянно мол Эх, а вот у вас... а у нас... да я когда.. а тогда... а вот было время когда я... да когда у нас.. да вот так, а так... потом ещё стал беседовать при приеме на работу новых сотрудников в отдел. Он был типо как отборочный тур, а потом собес с начальником. Эх, сколько цискарей толковых он скипнул, сколько чуваков шарящих за серваки... неважно причём, что у чела броня из сертификатов, не знаешь статью Х такого то руководящего документа - свободен. Ну а потом, начальник пошёл выше, а к нас пришёл нормальный молодой амбициозный челик, который в месяц упразднил всю макулатуру, и сделал жирный упор на софтину, архитектуру, политику и тд. Ну и этот соотвественно как только начал вякать, мол, да как же так, да вот у нас, получил ответ «вот и пиздуй к себе откуда ты там пришёл», ну и прозрачно намекнул ему, что его деятельность и знания уже не вписываются в контекст времени. Вся эта безопасность по постсовковским учебникам - идёт нахуй. Ну и дедок гнило пернув, кинув в шредер все свои бумажные наработки со словами «надо будет новые сделаете» ушёл :(
Щас есть конечно такие еще, но не такие ярые бумажники. Хоть чето за умеют и не газуют особо.
Когда искал картинку, нашел прям новую пасту в размен устаревшей про "карьеру в ИБ":
https://estekhin.blogspot.com/2020/12/blog-post.html
>Для бизнеса вред от ИБ перемешан с пользой, все зависит от дозировки. ИБ никто не понимает, кроме самой ИБ. Поэтому ИБ не существует ни для кого, кроме самой ИБ
Лука ну нинад
Зачем перекатываться в другое ойти? +сейчас ИМХо хуевое время для этого. Составил такие выводы на основе опыта товарищей
Пришёл в ИБ из ойти кстати. Телеком и связь.
так че делал-то? Монтажником был? Телеком и связь - понятие размытое.
Не ссы, тут все свои, паранойю можно отключить
Вот я понимаю так бы какой нить гуманитарий сказал. Но слышать от ИТшника такую хуйню - кринжово.
>кем был че делал
Инженер по связи
Администрировал на 2линии телефонную сеть
так бы и сказал сразу, что червь-пидор, а то "телеком и связь" пальцы веером лол.
Ебаный стыд это использовать "кринжово", если тебе больше 20-и.
Ты пытаешься токсично типо-троллить но у тебя не выходит.
Либо ты этого ещё не понял, либо ты дегенерат, который думает, что изящно стебется.
>червь пидор
А ты не червь пидор?
>телеком связь пальцы веером
Ну блять, если ты в крупном гос учреждении работаешь и получаешь так, что меняешь ежегодно модельный ряд лэнд крузера (новые из салоны в Макс комплектации), то почему бы не повыебываться и пальцы веером не сложить?
>ебаный стыд
Ебать какое важное мнение, на которое мне поебать
Так это, че сказать то хотел, поделись своими опытом работы, червь пидор ;) а то пока громко пукаешь только
>развёрнуто накидал хуев защеку
>ряяяяя у тебя батхерт
Неудобные ебущие вопросики игнорятся))) ну ну
Чини детектор, буйный ты наш. Тебе с такими нервишками очень не сладко в ебе придётся.
я червь-пидор, мне нечем поделиться. Я здесь за тем, что посмотреть на твой горящий зад.
> лэнд крузера (новые из салоны в Макс комплектации
жирно пытаешься меня перетроллить или ты пенсионер, проперживающий сидушку крузака, а в свободное время сычующий на дваче и пишущий как подросток?
посмотрите на этого зеленого, пытающегося скрыть горение ануса. Дружище, переводом стрелок ты только еще больше веселишь толпу
Дружище, попытки изображать из себя трикстера-подрывателя пуканов у тебя не выходят) может где то в голове ты Грозный Тролль, но на деле выходит
>ряяяяя ты сам горишь
>туши пердак
Etc
>толпа
Да да, толпа очевидно поверит,в то что какой то мимохуй пришёл троллебасить кого-то в тренд. Ага. Хватит тешить народ, жирнич, всем очевидно, что ты хотел поморосить и обделался xD
Чето в тред стало много троллейбасов заходить...
Как только корона началась, поперли со второй работы и все. Я хуй знает вообще как устраиваться хоть кем-то связанным с иб, ибо везде нахуй от 3 лет опыт требуют, даже стажировок нет. А стаж у меня по факту нулевой получается, ведь предыдущие места работы хоть и связаны с иб, но по трудовой я не ибшник. И хули делать? Может быть вы мне поможете? Пожалуйста...
дак вкатывайся сисадмином. Навыки у тебя уже есть, с остальным на новой работе разберешься постепенно. Или тебе это не нравится и хочется именно по ИБ-направлению работать? Вставай на биржу труда, проси у них вакансии, параллельно скроль hh и раскидывай резюме по различным компаниям своего города (найдешь через яндекс/2гис). Ну и в это время изучай то направление ИБ, которое тебя интересует
>дак вкатывайся сисадмином
Надо шарить для этого. А где шарить, я хз, ибо опять же, на условного джуна или даже стажировки нихуя нет. МТС было, так они меня так опрокинули, что я аж охуел.
>Или тебе это не нравится и хочется именно по ИБ-направлению работать?
Ну, я просто хз, у меня же по иб стажа 0 получается. Тк решает запись в трудовой, а не фактический опыт/отрасль
>Вставай на биржу труда
А они разве по специальности дают? Мне казалось они просто рандомную хуйню тебе вкидывают типа говночиста а если отказываешься то на хуй шлют.
Энивей, спасибо за отклик, подумаю как дальше быть
И добавлю я работаю в ИБ но реверс там ненужон только как для общего развития
Если прям как хобби - то матан без вариантов.
думаю, что реверсинжиниринг. По-моему довольно интересное направление. Про матан ничего не знаю, но если для тебя нет перспектив в нем, то определенно первое.
НУ интересно да но какие перспективы то?Вирусный раб либо нужно дохуя опыта для других фирм которых 3 с половиной. Стать черной шляпой? Ну хз
Я этой хуйнёй занимался. Даже доставляло некоторое время. Потом понял, какая же это юзлесс ебанина.
Держитесь от этого подальше.
Сап, аноны. Хочу подготовиться к одной олимпиадке, кинули вот такой список материалов
https://sochisirius.ru/obuchenie/graduates/smena820/4054
Все читать не успею, можете посоветовать из каждой секции по одному наиболее годному автору? Ну или как по всем этим готовиться? Очень буду рад, если вы мне поможете
> Помогает ли участие в CTF как преимущество перед другими кандидатами?
не помогает. потому что не показывает наличие базы.
можно ли вкатится хоть куда то в сфере сабжа без проф.вышки?
можно, но зачем?
можно, но зачем? х2
Можно во все вкатиться без вышки.
Современный барин из индустрии платит по факту твоих знаний и умений, а не за количество и качество твоих корочек.
блядь, ну серьезно, что должен сделать работодатель увидев у тебя в резюме что ты прошел десяток ctf на каких-то там площадках?
всегда интересен реальный опыт. если его нет - интересен потенциал (определяется тестовым заданием\испытательным сроком- в серьезных конторах без него никуда). база и скиллы выясняются в собеседовании.
используй ctf как инструмент закрепления знаний, а знания и опыт дадут тебе преимущество.
Может у кого знакомые есть оттуда, или сам перекатился (и конечно-же зашел на двач).
Ну вот я сейчас вяло поискиваю работку в гейропейском ебе.
В целом чуть лучше, уже не комариный хуй, а наверное мышиный.
Но тут с тебя начинают спрашивать серты достаточно часто. Плюс еще на некоторые окологосконторы тебе вход закрыт по умолчанию.
Но из-за ковидлы много вакансий свернули, конечно.
Что бы вы сделали на моём месте?
Ну я бы уволился. Еще бы и в суд на этих ослоебов бы подал. Но у тебя яиц не хватит.
УК РФ Статья 138.
Одно дело, если ты под это подписываешься. Если же слежка идет тайком как оно в 95% случаев и бывает, набутылить работодателя можно на изичах. Но, повторюсь, для этого надо иметь яйца.
сам-то набутылил хоть кого-нибудь?
Я как-то гуглил эту тему, когда узнал, что яндекс всю переписку со служебных ящиков читает. Так вот нашел судебное дело где обвиняли работника не помню в чем и работодатель предъявил переписку с его ящика и суд это принял. Получается следить законно.
Добро пожаловать в клуб.
>И как из этой ситуации выезжать?
Смотря кто круче по иерархии. Если вы, то ебать и применять санкции, если они, то прикрывать жопу бумажками и сосать хуй.
>ебать и применять санкции
Зис, с головы абсолютно всё в структурники спускается в т.ч. и чисто админское со всеми руководствами самописными и дистрибами, а там уже смотрим кто чё делает. Структурник самостоятельно вообще не вправе что-то за себя решать, т.к. не юр лицо. Все санкции официально могут исходить из рук-ва головы и больше никак. Директор (баба) мнётся, т.к. сама в этом структурнике работала. Тупо спамить ей служебками о неисполнении всяких приказов? Гос, если чё.
да никак.
безопасник, к сожалению, если он не занимается конкретной компьютерной безопасностью, то нахуй не нужен. бумажки дрочить любой может. когда работал, у нас директор (мужик) был такой же.
Ты ему говоришь, типо вот нарушения там то там то, он тупо кивал бошкой и все.
Смотрел на меня так, как родители смотрят на ребенка который в какие то сказки играет.
Ну и как то раз я возбухнул, и он мне так и сказал
-Ну а че я сделаю, запрещу им чтоли? они психанут и уйдут, мне проще ИБ отдел выкинуть, чем их.
ну и я понял, что зря теряю время.
щас работаю по ИБ в дочке одной автокомпании. Непосредственное руководство это директор холдинга, начальник отдела безопасности холдинга. отдел наш может выебать любой филиал начиная от мелкой секретутки заканчивая диром филиала.
Да в том то и дело, что не в бумажках расписаться надо. Ну ладно.
Вот ссыл очка https://yandex.ru/jobs/vacancies/interns/service_security_trainee/
Подаваться туда не планирую, тк вообще не понимаю как это задание решать, а следовательно делать мне там нечего.
Однако очень сильно вас прошу, подскажите пожалуйста, как это говно решается? Я уже неделю проебал и вообще ноль результата. Я думал что это какая-то стереограмма, однако это тоже никакого эффекта не дало... Честно, уже вообще без понятия, на вас одна вся надежда. Объясните тупому! Пожалуйста...
тут же ИБшники сидят - у них проф.деформация и паранойя, поэтому просить надо по-плохому
Такому в ВУЗе не учат(
Хватит писать название треда в поле имя. Надеюсь через 20 постов ты сможешь не накосячить.
Хуй соси - губой тряси.
Вот вам, кстати, в конце даже Лука безопасничкам по губам водит:
https://youtu.be/R8ENSO9KCxs
И поделом.
> сомнения относительно институтской специальности
Институтская специальность - хуита по умолчанию. Совковая система специальностей существует по инерции и почти никак не связана с современным рынком труда.
Иди туда, где больше платят и где нравится. Надо переучиваться - дерзай. В ИТ решает самообразование и осознанный выбор направления развития. hh.ru и monster.com в помощь.
Будешь плыть по течению - быстро упрёшься в потолок и впадёшь в стагнацию (судя по написанному, ты уже почти).
кстати, видел пару дней назад у себя в городе вакансию стажера-специалиста по ИБ в одной коммерческой компании. Надо сидеть мониторить инциденты в SIEM и IRP, отслеживать заявки, уведомлять клиентов об инцидентах и все такое. Может и в твоем городе есть что-то подобное, поищи на хх, ну или раскидай резюме на мыло всем IT-компаниям, которые найдешь в 2гис
>В: А стоит вкатываться в информационную безопасность/?
>О: НЕТ ИБ не про большие деньги,тёлок и признание. Это про >унылые бумажки, страдания, пренебрежение и боль. Тебя >предупредили.
А как же пентестеры с реверсерами получающие 1488кк/наносек?
>А как же пентестеры с реверсерами получающие 1488кк/наносек?
Дальше не читал?
>Рынок по объемам на уровне комариного хуя
Звонок из какой то конторы, очевидно, срака на том конце провода, уже насторожило. Ну короче пообщались, ясно сказал, что марать бумагу не хочу 100%, сказал че умею и знаю. Все говорит, у нас, все как вам надо. В итоге пришел к ним. Ох блять.
Здание времён совка, с запахом то ли больнички, то ли заводика. Встречает криповая ведьма, лет 60, с макияжем а ля «мы седня с Зинаидой палной идём на спектакль», чёрные тени вокруг глаз, ядовитые духи короче полный ажур тужур. Вы, говорит, на ибшника.
Да, говорю, я на ибшника. Ну пойдёмте в отдел кадров будем щас будем заполнять форму Т2.
Стойте стойте, говорю, а как же там с начальником поговорить, ну она она повоняла, ладно, говорит, щас.
Проводила меня в отдел, сидит 10 тел, какие то мужики 40-50, и такие же трупёрды, да да, все в одном кабинете, проводит за стол начальника.
Начальник, пузатый, угрюмый, ебалом типичный мэнт или опер.
Прям при всех начинает собес, ни отдельного кабинета, ни в коридор хотя бы выйти. А я тем временем чувствую, как эхолокаторы всех сидящих потихоньку настраиваются на частоту нашего разговора.
Ну начинаю зачесывать, что вот шарю за SIEM, когда то давно начинал с установки и поддержки СКЗИ, но потом говорю больше ударился в железо и софт, а бумаги говорю меня заебали.
И тут, буржуазный Шматко выдаёт
-а бумажки как раз в нашей работе самое главное.
ПИЗДЕЦ НАХУЙ БЛЯТЬ подумал я
- какие основные документы ФСТЭк и ФСИН знаете, что регулируют?
- да я и слов то таких говорю не знаю
- ну чтож, будем учить, техникой то у нас аутсорс занимается.
-а я? А я чем?
А вы будете составлять аудит, техпаспорт, отчеты по иб которые никто не открывает в нормальном мире, делать выгрузки по атакам написать служебную техспецу, подписать ее во всех местах приложить отчёт и опять подписать, вы кстати с вордом и Экселем как? Мы ещё политики обновляем каждый месяц, ну не целиком, а отдельными служебными вносим поправки в отдельные пункты, согласно нормаконтролю. Ещё журнал эцп ведём, у нас у начальников есть
. Но ставят их техспецы, по вашим служебкам, которые надо подписывать.
После я сказал, что мне надо позвонить, щас говорю, вернусь и продолжим. Вышел...
И БОЛЬШЕ Я ТУДА НЕ ПОЙДУ! добавил телефоны в чс, и ебал я тот рот. Надо было так обосраться...
Ближе к вечеру одобрили в другую компанию, как раз с уклоном в кибербез, спецом по SIEM, тоже не айс, но пока сгодиться
Така хуйня, малята
Звонок из какой то конторы, очевидно, срака на том конце провода, уже насторожило. Ну короче пообщались, ясно сказал, что марать бумагу не хочу 100%, сказал че умею и знаю. Все говорит, у нас, все как вам надо. В итоге пришел к ним. Ох блять.
Здание времён совка, с запахом то ли больнички, то ли заводика. Встречает криповая ведьма, лет 60, с макияжем а ля «мы седня с Зинаидой палной идём на спектакль», чёрные тени вокруг глаз, ядовитые духи короче полный ажур тужур. Вы, говорит, на ибшника.
Да, говорю, я на ибшника. Ну пойдёмте в отдел кадров будем щас будем заполнять форму Т2.
Стойте стойте, говорю, а как же там с начальником поговорить, ну она она повоняла, ладно, говорит, щас.
Проводила меня в отдел, сидит 10 тел, какие то мужики 40-50, и такие же трупёрды, да да, все в одном кабинете, проводит за стол начальника.
Начальник, пузатый, угрюмый, ебалом типичный мэнт или опер.
Прям при всех начинает собес, ни отдельного кабинета, ни в коридор хотя бы выйти. А я тем временем чувствую, как эхолокаторы всех сидящих потихоньку настраиваются на частоту нашего разговора.
Ну начинаю зачесывать, что вот шарю за SIEM, когда то давно начинал с установки и поддержки СКЗИ, но потом говорю больше ударился в железо и софт, а бумаги говорю меня заебали.
И тут, буржуазный Шматко выдаёт
-а бумажки как раз в нашей работе самое главное.
ПИЗДЕЦ НАХУЙ БЛЯТЬ подумал я
- какие основные документы ФСТЭк и ФСИН знаете, что регулируют?
- да я и слов то таких говорю не знаю
- ну чтож, будем учить, техникой то у нас аутсорс занимается.
-а я? А я чем?
А вы будете составлять аудит, техпаспорт, отчеты по иб которые никто не открывает в нормальном мире, делать выгрузки по атакам написать служебную техспецу, подписать ее во всех местах приложить отчёт и опять подписать, вы кстати с вордом и Экселем как? Мы ещё политики обновляем каждый месяц, ну не целиком, а отдельными служебными вносим поправки в отдельные пункты, согласно нормаконтролю. Ещё журнал эцп ведём, у нас у начальников есть
. Но ставят их техспецы, по вашим служебкам, которые надо подписывать.
После я сказал, что мне надо позвонить, щас говорю, вернусь и продолжим. Вышел...
И БОЛЬШЕ Я ТУДА НЕ ПОЙДУ! добавил телефоны в чс, и ебал я тот рот. Надо было так обосраться...
Ближе к вечеру одобрили в другую компанию, как раз с уклоном в кибербез, спецом по SIEM, тоже не айс, но пока сгодиться
Така хуйня, малята
Годная паста, сам придумывал, или где нашел ?
А ещё такой вопрос, 100-150 копейки типо, ну тогда вопрос, чего ждут зеваки из треда? Миллионы!? Ну даже за 200-300к работать - надо быть инженером каким нибудь йоба умным, как приятный бонус невыездным или прогиром, но не макакой сайтоебом, а шаристым челом. Так что не совсем понимаю в чем проблема?
Ты ещё здесь? Скинь задание переведёное в текст. Мне лень парсить. Вместе попробуем расшифровать. Прогоню через замены по словарю
в рот тваю мамку ибал питух
Предлагаю ничего не перекатывать, оставить тред и пусть он тонет в этом болоте, как и все ИБе.
соглы. Два года тут сидели пердели, нехуй перекатываться.
К тому же паста в шапке протухла, а ОП наверняка нихуя не будет нормальную писать.
Молодец, только с названием не проебись.
Что знаешь? Что умеешь? Чем занимался в той компании? Чем хочешь заниматься в кибербезопасности?
Ну, в той компании писал РЭ для приборов, также их чекал на работоспособность. А так, всякую мусорную хуйню выполнял по типу "разберись с нашим сайтом на джумле и вообще сделай нам сео" и вот подобной хуйне.
Еще работал эникеем потом в другой конторе, там базу просто поднял, до практики не допускали
По меркам двача похоже ничего не знаю и ничего не умею, можешь попробовать вопросы позадавать.
У меня есть сертификат от платформы хактори (может знает кто) по веб-безопасности, мб в эту тему бы вкатился. Еще мб в форензику, или реверс, но там прям вообще мало или нихуя не знаю. А так, любым делом, кроме организационно правового и крипты ебучей
В своём время с 21 до 27 сидел на бумажках (60-70% всей работы ) и крипте как раз, в нагрузку в банке где довелось этим заниматься администрировал sql сервер и ещё ебался со всякими гос хуйнями, типо випнета, 1с серверов и тд.
1.5 года назад залез в SIEM, пока на 170к (дс1), но перспективы есть.
По тебе: ну грубо говоря если ориентироваться
> А так, всякую мусорную хуйню выполнял по типу "разберись с нашим сайтом на >джумле и вообще сделай нам сео" и вот подобной хуйне.
>Еще работал эникеем потом в другой конторе, там базу просто поднял, до >практики не допускали
>похоже не умею
Конкретно по сабжу Иб да. Без обид, ниче личного, будь я хр я бы даже читать не стал скорей всего, только если совсем приспичило бы. Про форензику и реверс ты себя не беспокой. Без соответствующих бумажек или бэкграунда ты там нахуй не сдался. В принципе, на данный момент, ты подходишь либо на бумажного безопасника, с примесями эникея, либо пробуй дрочиться в сетевую безопасность
Мимо другой анон .
Я просто вообще хз даже как практиковаться, на какие позиции вкатываться. Дногруппник рассказывал вообще без опыта нихуя не знал чисто на практику пошел в рамках обучения в Позитив Технолоджи, так его по окончанию на 70к/мес реверсером взяли.
А у меня блять с начала короны я куда ни подамся - либо просто морозят, либо откровенно говорят "ДА ВЫ ПРОШЛИ ВСЕ КРУТО" и не берут потом. Сука, даже на те позиции где пишут что опыт вообще не нужен
>positive technologies
бляяя, как будто что то хорошее.
у нас работает мужик оттуда, дорос там до ведущего сапорт-инженегра 1 линия, это сотка килорублей, на этом пром закончился.
можно в теории конечно туда попробовать прогиром попасть, или тем же консом по установке, но я бы не хотел.
Ну, факт есть факт, 70к/мес за 0 опыта за полгода и я, который за 2 года работы максимум 35к получал
Реверсит, якобы. Типа у него было 0 опыта, его туда взяли на практику сказали мол вот тебе книга по асму на сиди перди вот тебе задачки для практики. Вот он и напердел.
Как было у меня на последней работе. Мне сказали, вот тебе книга таненбаума по сетям сиди перди. Практика? А у тебя опыта нет. Что? Рассказывать тебе как делать? Наблюдать за нами? Ты че дебил, нет, иди на хуй
А что ты ждёшь от работы вообще? Если ты хочешь безопасником в конторах работать подумай 100 раз. Тол ко если в верхушку лезть совсем.
Довелось поработать в свое время на одном крупном заводике филиале роскосмоса в отделе ИБ, даже не взирая на то, что вся бумажная хуйня была полностью скинута на отдельного человека, даже так работать было муторно. В работе использовалось дохуя программных продуктов от разных фирм, организаций курирующих работу херова гора, всю систему понял года через полтора, и то примерно. И весь заеб в том, что по сути ты сам нихуя не можешь. Ну то есть в ОСи нашита хуева гора политик, правил, привелегий, и так локально ты конечно и имеешь больше полномочий и доступов, чем обычный работяга, но допустим что то поднастроить согласно очередной указивке, посмотреть - у тебя уже нет прав, и ты пишешь бумагу, или обращаешься на местный хелпдеск, они эскалируют это ещё повыше, и в итоге хуиту которую переделать - 10мин, ты ждёшь дня 4. Пока одни ответят, пока другие, пока дадут временные права и тд.
С тем же каспером, банально пользователю по служебке открыть юсб, это целый квест, потому что опять же, на самом сервере с каспером нахуярено 20+ политик и правил, и в самой консоли управления Касперским ещё десяток стоит.
Как первый опыт конечно збс, хватило понять что к чему и к 25 перекат в сетевой без. исполнить.
Я бы в идеале хотел веб безопасностью заниматься (единственное что у меня ХОТЬ КАК ТО получалось на цтф). А так, любым кроме ебучих бумажек (мне хватило и пописать руководств по эксплуатации чтобы вкрай охуеть от данного процесса) и крипты (я в матане и дискре вообще 0, матан онли школьный и вышмат ну так чисто учебные задачки)
А вообще, хоть бы что (желательно опять же без бумажек и крипты) лишь бы опыт был! А то опять таки, меня либо просто морозят, либо говорят что я прошел и не берут. Даже на вакансии где пишут что опыта ВООБЩЕ НЕ НАДО (хотя я не омежничаю, не пизжу, не выебываюсь, только нервничаю на тех собесах сильно)
Ну ему повезло с устройством, тебе нет.
У меня кореш учился в универе по направлению аддитивных технологий, 3Д печати там всякие и тд. Дали практику ему - он пошёл на предприятие, ему дали просто мануалы по разным стойкам, как их прогать, зачем нужны и все такое, сказали на читай, потом в конце практики вернёшь. А его одногруппнику ерохе дали тоже самое, только подгружали боевыми заданиями, к концу практики у кента была в голове каша, полученная путём шпигованием мозга тоннами инфо, без применения на практике, а условных ероха к концу, хоть и попал не в 3Д печать, а в спекание, мог настроить установку с чпу, чтоб та работала, помимо этого умел писать тех процессы и алгоритмы. Тут дело везения.
По сабжу, попробуй напиздить в резюме. Что опыт там есть и распиши что якобы делал.
Да я бы рад напиздеть, но я врать не умею относительно своего поведения
А так да, я родителям тоже об везении говорил а они мне на мозг давить начинают что это все хуйня и я долбаеб. Как будто я сам этого не понимаю и не хочу работу найти
> веб безопасностью заниматься
ну тогда тебе какой-нибудь JS надо изучать, работу SQL-инъекций, хз. Работу сетевых протоколов заодно.
Уже вроде изучил. JS не нужен особо
Те просто надо сказать, что у тебя опыта на год больше. И этот год ты работал по ГПХ либо практику проходил. А по обязанностям тебе видней.
Говоришь что работал тем то тем то в местном ИБ интеграторе, который работал с такими то продуктами. Но вот пандемия подкосила его и щас его нет. По итогам пробить какой нить бывший оао или ооо особенно в пердях, будет тяжело, следов они не оставляют как правило. Ну и даже если это все всплывает потом, когда уже относишь дело в кадры и устраиваешься получив оффер, никто не будет в этом копаться, ну и если что всегда можно сказать, так бы вы меня не взяли а щас у меня есть шанс, заворачивать это все никто не станет.
Годно, но я в ДС-2. Хотя, если и тут можно напиздеть так, то почему бы и нет (хотя я помню на предыдущей работе гендир лично чекал парня, которого нанял, включая его место работы)
это прокатит, если в компании нет штатного безопасника, который начнет пробивать твои предыдущие места работы и отзывы на тебя. А иначе он скорее всего сразу смекнёт, что что-то не так, потому что в резюме ты указал "работал в интеграторе", но ни название его не дал, ни контактов, ни в гугле инфы про него нет.
Так нагло лучше не пиздеть. Лучше рассказать о реальном релевантном опыте. Плюс добавить, что дохуя саморазвивался/обучался, коллеги по работе мне помогали с изучением всякого софта на виртуалках и т.п.
> Ну и даже если это все всплывает потом, когда уже относишь дело в кадры и устраиваешься получив оффер
Если всплывет в этот момент, то выпиздят оттуда сразу же, т.к. трудовую тебе все равно не успели заполнить (на это кстати дается 3-4 дня, и кадровик может потянуть) и трудовой договор не подписан
>штатного безопасника
Ну флаг ему в руки лол.
Типа говоришь компанию какое нить слово, и добавляешь групп, технолоджис, инфо, айти, телеком и тд. И пусть ищет себе на здоровье. Другое дело что могут завернуть и сказать что просто не прошёл. Но это вряд ли. А если скажут не можем пробить вас говоришь что не знаешь почему, компания то закрылась (типо)
Я когда устраивался, мне сказал начдеп так
«Скажи сразу контакты, а то там везде указанны общие телефоны»
>в этот момент
Да да выпиздят. И заново начнут поиск? То есть отшили всех кандидатов, и тут решили передумать, только потому что ну челик припизднул? Сомневаюсь
умные кадровики не отшивают всех кандидатов сразу. Просто говорят "мы в течение 1/2/3/100 недель рассматриваем кандидатов, в случае положительного ответа перезвоним вам". Ну даже если кадровик и тупой, отказал всем и сразу, то откроет вакансию заново. Этот не проблема.
>В течении 1-100 недель
Да конечно, дохуя же кто ждать будет.
>откроет заново
Ему потом анус откроют. Из за того что чел наебал его, и никто не выкупил за реальный опыт - заново начинать поиски особенно когда чувак нужен вот прям «вчера». Особенно нелепо будет, если начальник сам убедился что знания есть, и просто формально за опыт решит слить. Нахуй тогда в таких мудозвоннях работать. Смело можно харкнуть в ебало всем и уйти. Сотрудничество с дебилами ни к чему хорошему не приведёт, да и в принципе организация работы некоторых отделов может многое сказать о компании.
я не спорю, что может быть так, как ты пишешь. Но может быть и так, как я пишу.
Поэтому не считаю, что наврать с три короба - лучший вариант в случае, когда не уверен в своих знаниях на 100%. В таком случае твой косяк может привести к убыткам компании и увольнению по статье.
Так расскажи нам хоть...
Если не рассказывают, значит сами не знают. А интересно ведь все равно
Не знаю насколько компания должна ломиться от кандидатов и какой там должен ебанутый процесс трудоустроиства чтоб было так как ты говоришь.
Опять же, даже если чуваки схавали твой пиздеж за опыт, убедились для себя в том, что это правда, то бишь не распознали пиздежь, а потом тапки на ходу меняют, и говорят вот мол ты наврал, и раз ты все знаешь, но опыт у тебя ложный- мы тебя сливаем - нахуй таких сразу. Работать с дебилами всегда тяжело и плохо кончается.
Расскажу когда вакансию снимут. У них до 31ого мая был приём резюме, но моё на пару дней позже приняли. Теперь собеседуют. В конце апреля возможно в новом треде расскажу если напомнишь. Не хочу до конца собесов палить, а то вдруг найдут и наругают, что решение слил
Собесы закончились. Поэтому палю решение. Переводишь эти графити в нормальные буквы, проводишь частотный анализ. Выясняешь, что это английский алфавит где самый популярный символ пробел. Мапишь всё по частотам. Получаешь околочитаемый текст. Правишь вручную и гуглишь текст. Находишь оригинал. Исправляешь все 40 букв как в оригинале, который взят с вики. Получаешь в середине флаг что-то типа yandex intern welcom. Всё.
Пиздуй к частникам, учи сисадминское говно и никогда не лезь в гостайну и бумажки, все изи
Вы видите копию треда, сохраненную 29 мая 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.