Перейти к содержанию
madfatfox

Помогите новичку стать кулхоцкером

Автор madfatfox, в Общий форум по информационной безопасности

Recommended Posts

madfatfox    0

madfatfox
Опубликовано

Доброго времени суток.
На самом деле тема не юмористического характера, а название больше для привлечения внимания =)
Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся) пришли сюда ради красивой корочки, каких-то понтов и я их в будущем не более чем эникейщиками без тяги к высокому.
У меня же, когда я сюда пришел, не было особой базы но за эти 2 года я сделал все, чтобы по максимуму освоить программу и как-то уйти со дна.
Но это все лирика
Пришло время, когда я осознал, что вся ИБ, в сущности, структура очень толстая и быть "мастером на все руки" - пустая трата времени. Собственно раскидал основные направления:
Реверс
Веб (пентест )
Криптография
Начал колупаться в реверсе - понял об этом направлении одно. Там уже все давно придумано и разрешено. Т.е. новые технологии всплывают не так часто, как, например, в вебе. Да и к новичкам онаправление не дружелюбно (для крутого специалиста знание всех архитектур asm мастхэв)
Решил перейти на веб, понял, что пентест это, скажем так, более близкое.

Что знаю:
Математику: матан, линейную алгебру, матлогику, дискретную математику, основные криптопротоколы, методы шифрования, алгоритмику генерации простых чисел, решения задач криптографии вроде проверки на простату и дискретного логарифмирования ну и плюс еще что-то что щас не вспомнил.

Из общего: основные протоколы, tcp/ip, какие-то околофизические знания вроде понимания работы ЭВМ и т.д. но все на уровне общих понятий.

Языки программирования: С++ на уровне небольшого несложного GUI приложения для управления роботом =)

Вот, в общем-то и все...
Опыта в CTF нет, опыта реальной работы в сфере ИБ - тоже.

Осознаю, что нужно выбрать себе стэк технологий, и сидеть в нём пока не сдохнешь до победного.
Почитал вакансии диджисек и Positive tech, везде указывают впринципе ясные мне вещи, но что из них выбрать просто не знаю.
сформулирую основные вопросы так:
1) Много раз (а теперь вообще постоянно) поглядываю в сторону Java. Мне поистине нравятся его кросплатформенность, живучесть и универсальность. В основном судя по требованиям сейчас работодатели любят C#/asp/Java (В меньшей степени Php python etc) 
---- Однако насколько он применим в сфере ИБ?
---- Можно ли зная ту же Java / C# (Сейчас говорю только о ЯП, иные обязательные вещи в расчет не беру) врываться в команду на какой-нибудь локальный ctf?
---- Насколько дружественен в плане веб-технологий? 
---- Не потеряет ли актуальность в ближайшие лет 5-10?
---- Кем и с чем работают подобные специалисты в этой сфере? Насколько высок уровень ЗП?
2) или все же быть как все и расколупать до основания PHP + MySql + Blade шаблонизаторы и все такое?

Ну и плюс конечно-же интересуют что вместе с этим нужно изучить вдовесок (так сказать из чего формировать этот стэк технологий)
Может я не те языки выбрал, тогда предложите или посоветуйте что-то...

Прошу строго не судить, если мои вопросы показались вам наивными и глупыми. Все-таки собак на этом поприще я еще не ел...
Заранее благодарен за ответы=)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×