ИТТ студент обучающийся на 3 курсе программы 10.03.01 с опытом работы в профильных и не очень конторах, так что готов ответить на некоторые ваши вопросы
Ссыл очки
https://2ch.hk/wrk/res/1799279.html - Обсуждение ИБ в РФ все максимально ужасно
https://www.youtube.com/channel/UCaqi7baKiDd8jMR_fyjjccw - гайды по CTF (Capture The Flag - соревы по ИБ)
https://vk.com/spbctf - Их ВК
https://ctfnews.ru/what-is-ctf/ - все про ctf
https://30.ctf.su/tasks - немножко ресурсов для тренировки
https://kmb.cybber.ru/ - Курс Молодого Бойца
Максимально распространенные вопросы которых нет в смежном треде
В: А ИБ это хакир?
О: ИБ подразумевает множество ответвлений. Есть пентестеры (не нуждается в представлении), есть реверс-инженерия (деассемблирование проги и поиск уязвимостей/встроенной хуйни), есть форензика (компьютерная криминалистика, тут больше с железом работа), есть криптографы (тоже), есть специалисты по Инженерно-Технической Защите Информации -ИТЗИ (это всякие жучки), есть ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИБ (сидишь как балдаеб пишешь всякие политики безопасности чтобы в нужный момент после утечки сказать мол ты не виноват они сами взломались).
В: А что там с ИБ в РФ?
О: В смежном треде описали, но добавлю от себя, что и в конторах по ИТЗИ, где я работал, там всем похуй на ИБ, более того, не все шарят как работать с компьютером. А так, твои друзья это ФСТЭК/ФСБ. Первая это сертификация, вторая это лицензирование. Как видишь, пентестом тут и не пахнет.
В: Какой язык изучить?
О: Си обязательно, Ассемблер, если хочешь в реверс вкатиться, Питон для того чтобы свои вирусики быстро наклепать или упростить механические операции. Ну и можешь связку для веб-проггинга выучить чтобы в веб-уязвимостях разбираться
В: В ВУЗе научат пентагон взламывать?
О: ИБ в ВУЗе - полная хуета. Слыхал разве что Политех чему-то учит годному. В моем ВУЗе это как "иметь диплом ИБшника без знания работы с компьютером".
А вообще, тысячу раз подумай, а надо ли? Но если решишься, то единственный, по моему мнению и опыту способ как то выбиться в люди это вкатываться в системное администрирование ибо там как минимум на базовом уровне ИБ требуется. Для этого задрачивай Компьютерные Сети, изучи курс на Dlink, смотри Хабр, смежные треды и тд.
>есть криптографы (тоже)
... не нуждаются в представлении
быстрофикс
Недавно закончил вузик по специальности, связанной с информатикой, но не связанной с ИБ. Сейчас уже год работаю разработчиком.
Начитался я от скуки статеек, и решил, что было бы круто попробовать себя в ИБ, я имею в виду прям профильную ИБ. Книжки я прочту и компетенции получу, тут всё относительно просто. Вот только смогу ли я после этого вкатиться туда, где буду заниматься чем-то подобным:
https://m.habr.com/ru/company/innopolis_university/blog/412743/
?
наканецта годный тред
иб - перекладывание бумажек и высирание стандартов, понял сие ещё на первом курсе и съебнул на кб, уютно булькаю в соку криптоматана и байтоёбства на асме и сях
уральский матмех, учат всему подряд:
как уже сказал, фундаментальный и криптоматан: всякие теории алгоритмов/информаций/компиляторов/вероятностей/полей галуа/криптография аж до эллиптических кривых/псевдослучайных генераторов/...
компуктерные науки: петухон, джава, js, шарп, си, MSSQL (пожалуй, единственный минус) не хуже платных курсов в нескольких частях, линупс вплоть до курения англоязычных манов и исходников ядра, ассемблирование под дос, а потом и на голом железе, веб (бэк+фронт), сети вплоть до троганья протоколов маршрутизации типа RIP/BGP/OSPF/EIGRP и побайтого разбора почти всех протоколов от канального до транспортного уровня (сдаёшь CCNA по итогу)
пар по пентесту как таковых нет, есть организационное иб от бывших фсбшников и построение защищённых периметров на 5 курсе и добровольные курсы от универской ctf-команды (но всё равно даётся самый базис, остальное приходится дрючить самому)
я уже молчу про бесчисленные свободные лекции по углублённым темам и про отирающиеся вокруг компании, наподобие наумена, янды или контура, которые частенько организовывают цтфы, олимпиады и зовут на стажировки
короч российское образование в жопе, да, но не везде
Уже месяц в моем пк понижается звук микрофона до 1. Когда я не сижу за пк. Возможно, после выключения. Запустил сканирование, обнаружил троян. Активная защита другого антивируса работала, но троян пропустила.
Похоже, кто-то за мной подслушивал.
Как найти и отомстить этому ублюдку?
Кто был адвокатом владимира левина? Прочитал что он написал книгу. Интересно почитать.
Посоветуйте хакерских сайтов. Если есть годные. Думаю на самом деле таких нет потому что A) Зачем палить контору? B) Зачем делить с кем то profit. Всегда мечтал взломать пентагон или типа того.
Лавочка закрывается для 90% производителей?
Или всё как обычно спустят на тормозах?
Нельзя сказать, что проблема возникает постоянно. Обычно не все компьютеры в сети используются непрерывно, поэтому кажется, что все нормально. Иногда во время аврала задействован каждый компьютер, и всегда на одном из компьютеров возникает проблема с подключением. Я не могу понять, в чем проблема, так как она обычно возникает на разных компьютерах. Если компьютер не подключается к сети, я проверяю, в порядке ли все кабели и подключения.
Накидайте книжек и гайдов по пентестингу, хочу находить уязвимости и сдавать компаниям по bug bounty за миллионы долларов. С меня нихуя.
> https://kmb.cybber.ru/ - Курс Молодого Бойца
конечно реклама канала на ютабе, но годно.
https://skillbox.ru/course/profession-cybersecurity/
Там и программа курса есть. Хуета чи не? Искать сливы, или из открытых источников всему тому же можно научиться самостоятельно / вместе с анонами на дваче / IRC чатах / всяких меш-сетях?
Точней даже какие скилы нужны и какой бэкгроунд нужен?
Сам-то я работаю одменом, сопровождаю всякую прикладную хуйню., пишу скриптики по автоматизации на PowerShell. Меня это заебло и я хочу перекатиться. Либо в пентест, либо в DevOps. Из пентеса опыт взлома жопы виртуалок на hackThebox(если это можно назвать опытом). И тренировки и штудирование гайдлом в kali LInux на packt
> Точней даже какие скилы нужны и какой бэкгроунд нужен?
Веб, криптография, протоколы, сети. Все языки программирования. Реально все. У меня на проекте котлин, С/С++, жава, жс, питон и пентестить надо всё.
Ну ещё майндсет должен быть не такой как у кодера, но это с опытом приходит, решай задачки, ищи курсы.
https://www.youtube.com/watch?v=Tqd4KwR_WQc
Вроде как человека говорит о всеми известными языками рАби, ну и питона расширение .ПУ
Лично у меня просто полыхает жопа от полной незнания матчасти подобного персонажа.
Наоборот радоваться надо. Когда видишь десятки тысяч просмотров и лайков под подобными видосами, а еще подобные комменты:
>NoName NoFamilia
NoName NoFamilia
6 months ago
Начинал с C/C++ потом офигел, от того, какие все остальные языки семечки
Cразу становится понятно почему на рынке дефицит кадров и за хоть мало-мальски адекватного разраба, и уж тем более специалиста по ИБ, платят нормальные бабки.
Подобные ролики это просто инфоцыганство, не более. На ютубе в принципе кроме возможно записей с каких-то конференций ты не найдешь материала по айти который стоит смотреть.
Про SIEM нихуя не написал
Интересуют методы, программы, лики, и т.д. Русские или английские форумы - неважно.
1. Как душить TCP reset пакеты, которые шлют хосты, которые не открывали соединие? Например, есть линуксовая машина и она должна молчать, когда к ней приходит TCP пакет с уставновленными SYN + ACK.
2. Как душить ICMP "No route to host"?
Например, есть линуксовая машина, которая настроена как gateway для подсети. Задачи сделать так, чтобы она тихо дропала все пакеты с определённого адрреса.
Расписание трансляции
https://www.phdays.com/ru/program/schedule/
Они же сидят там, о чем-то говорят, а на столе тупо американский комп который может слушать, включать вебку, взломать чей нибудь смартфон и т.д. Не говоря уже о том что сливает весь трафик и вообще все действия того кто им пользуется. Это как вообще?
Просто про айфоны он так говорит и в то же время годами у него мак на столе, а рядом ещё и спецсвязь. Да даже если там мак ос снесли и линукс какой поставили, и выпилили вебку с микрофоном, все равно это комп apple. Или у него он всегда офлайн? Но зачем он тогда ему?
>>2052727
Хотя наверное юзает обычный мак прост всегда офлайн и он на нем максимум с доками работает которые ему на флешке приносят.
Кста почему большинство политиков, знаменитостей, бизнесменов юзают apple? Неужели так доверяют?
Или все таки apple так надежно?
>>2052731
>Спонсорский. Обязан показывать в каждом ролике
Типо на американцев работает?
>всегда офлайн и он на нем максимум с доками работает
Хотя стоп, там же ethernet какой-то воткнут, значит как минимум к какую-то локалке подключен, а может и к интернету, ещё и в usb что-то воткнули.
Ну не может же у президента тупо стоять обыный мак с обычной мак ос в кабинете со спецсвязью и быть подключенным к инету?
Хуйня вся эта "информационная безопасность", нет никакой анонимности, всё это фейк, лажа и пиздёж,
так как на моделях высокоточных, даже рандом радиоактивный моделируется, с сайта https://www.fourmilab.ch/hotbits/
ну и алсо, выблядки дегенератские, даже слежкой ихней непрактичнй не гнушаются, чтобы поднасрать по максимуму исподтишка, в процессе ихнего схлопывания, в результате фиксаций к продавливанию.
Пизда им так, кстати.
Постоянный мониторинг статей/баг баунти репортов? HTB/THM и прочее?
Мне кое-какие люди, как я недавно выяснил, поставили на телефон шпионсое по с прослушкой.
И вроде как, что-то я слышал случайно от них, что оно типа после рекавери остается, в прошивке сидит.
Я чайник, не знаю. Такое бывает, что рекавери не помогает?
Что делать тогда? Прошивку менять?
Извините, если тему не совсем ту выбрал