Так все думают, что они не цель хацкеров. Ониж не банки, корпорации и т.д.
А вот выпуски "специалистов" это да, печально. Особенно когда админ доказывает, что статическая маршрутиризация и статический роутинг — разные вещи.
Советую записаться на курс ZSA, рассказываются основы, так сказать откуда ноги растут. Также советую пройти полный курс сетей и администрирования серверов под виндой и линухой.
Ну берем как в случае c Agnitum и выступаем на конференции. Также если конференции нет, пишем в саппорт и через 3-7 дней публикуем статью. Я считаю, что это куда будет продуктивнее. Да не заплатят, но свое имя в сфере ИБ надо же как-то делать :)
GrayHat — есть понятие и оно гласит о том, что хакер называя себя белым, берет заказы и использует это для законного проникновения внутрь периметра и потом крадет данные для личного пользования или продажи. Ну с дырками таже беда.
Смотрю затронули тему криптографии. Лично я считаю, что ИБ может рекомендовать определенные стандарты шифра для той или иной информации, но сама реализация и т.д должна уходить на отдел криптоаналитиков и криптографов. Т.к из выше описанного я вижу, что специалист ИБ больше относится к проектировке и внедрению систем безопасности. А криптография сама по себе входит в уже готовые системы ИБ.
Допустим в компанию решили установить Lotus Notes, программа уже сама по себе обладает шифрованием. И когда ее представляет специалист, то он уже укажет на то, что сообщения и доступ к профилю без id файла — получить затруднительно (все зависит от выбора шифра и его стойкости).
К сожалению, еще много районов с низко-скоростным интернетом, это оптимизация поможет. + забывая об оптимизации мы сами пришли к тому, что нам не хватает пропускной способности каналов связи даже с оптикой в некоторых районах.
Англ. больше понравился, т.к моментов расписанных меньше, приходиться понимать и действовать более самостоятельно чем в русском. Создает сложность, но все же. Также в английском отсутствует одна вещь, которая реально упрощает жизнь.
Что касается русского. Шикарная строчка питона для запуска sh — вот она и упрощает жизнь, в консоли всяко приятней работать, чем писать команды в адресной строке или через netcat.
Очень не хватает в русском врайт-ап при работе с SQLMap параметра --level="4", если о нем не знает наш русский друг, то он долго будет сидеть и ждать ответ от БД :)
А так все очень хорошо, спасибо вам еще раз за данную лабораторию. Узнал много нового из врайт-апов для себя )
не почти, а все и причем на XP и Семерке у сбера точно)
в конторе, где работаю, все на пыхе… и 1с...
Так все думают, что они не цель хацкеров. Ониж не банки, корпорации и т.д.
А вот выпуски "специалистов" это да, печально. Особенно когда админ доказывает, что статическая маршрутиризация и статический роутинг — разные вещи.
Советую записаться на курс ZSA, рассказываются основы, так сказать откуда ноги растут. Также советую пройти полный курс сетей и администрирования серверов под виндой и линухой.
Началось! Посмотрим, кто сломает компанию )
Ну берем как в случае c Agnitum и выступаем на конференции. Также если конференции нет, пишем в саппорт и через 3-7 дней публикуем статью. Я считаю, что это куда будет продуктивнее. Да не заплатят, но свое имя в сфере ИБ надо же как-то делать :)
Поддерживаю.
GrayHat — есть понятие и оно гласит о том, что хакер называя себя белым, берет заказы и использует это для законного проникновения внутрь периметра и потом крадет данные для личного пользования или продажи. Ну с дырками таже беда.
Смотрю затронули тему криптографии. Лично я считаю, что ИБ может рекомендовать определенные стандарты шифра для той или иной информации, но сама реализация и т.д должна уходить на отдел криптоаналитиков и криптографов. Т.к из выше описанного я вижу, что специалист ИБ больше относится к проектировке и внедрению систем безопасности. А криптография сама по себе входит в уже готовые системы ИБ.
Допустим в компанию решили установить Lotus Notes, программа уже сама по себе обладает шифрованием. И когда ее представляет специалист, то он уже укажет на то, что сообщения и доступ к профилю без id файла — получить затруднительно (все зависит от выбора шифра и его стойкости).
Поправьте, если понял что-то не так.
Боже, на каком я до сих пор дне… сколько еще всего учить. Спасибо за статью.
К сожалению, еще много районов с низко-скоростным интернетом, это оптимизация поможет. + забывая об оптимизации мы сами пришли к тому, что нам не хватает пропускной способности каналов связи даже с оптикой в некоторых районах.
Я этим и собираюсь заниматься) Хочу сделать это основным своим профилем )
хороший write-up и на английском, и на русском
Англ. больше понравился, т.к моментов расписанных меньше, приходиться понимать и действовать более самостоятельно чем в русском. Создает сложность, но все же. Также в английском отсутствует одна вещь, которая реально упрощает жизнь.
Что касается русского. Шикарная строчка питона для запуска sh — вот она и упрощает жизнь, в консоли всяко приятней работать, чем писать команды в адресной строке или через netcat.
Очень не хватает в русском врайт-ап при работе с SQLMap параметра --level="4", если о нем не знает наш русский друг, то он долго будет сидеть и ждать ответ от БД :)
А так все очень хорошо, спасибо вам еще раз за данную лабораторию. Узнал много нового из врайт-апов для себя )