Сап, /б/ратья. Вкатываюсь в компьютерную безопасность. Пытался гуглить книжки/уроки, но ничего годного не нашел. Поэтому прошу анонов расписать здесь последовательность изучения этой сферы науки и порекомендовать какие-то книги.
Бамп
Подключайтесь бампать, если тоже интересно
Бамп
Бамп
Бамп
Бамп
угадайте, что за актриса?
угадайте, что за актриса?
Бамп
И ЭТО ДЖЕННИФЕР ЛОУРЕНС
И ЭТО ДЖЕННИФЕР ЛОУРЕНС
Бамп
какая же она красивая, аноны
какая же она красивая, аноны
Бамп
полизал бы ей писечку
полизал бы ей писечку
Бамп
Саги долбоёбу.
пиздуй в радиотехнический. Года через четыре станешь понимать что хочешь и что делать дальше.
> компьютерная безопасность
> радиотехнический
Как это связанно?
Бамп
Бамп
Бамп
>расписать здесь последовательность изучения этой сферы
F - Firewall
Кстати часто тут вижу такие пикчи, где у хозяина по 3-4 монитора рядом, зачем так делается?
Любит когда его с братом трахают два часа.
> зачем так делается?
Удобно
Это название книги?
Удобно делать что? Например?
Бамп
Открывай сайт фстэк и зубри документацию
Многофункциональность. На одном экране капчуешь, на другом смотришь стрим/видео/прон, на третьем играешь.
Не кажется, что так ебнутся можно? распыляться сразу на столько шумных дел
more ее жопки
Нет, тебя никто не заставляет одновременно везде быть. Но, все равно, это явно удобнее одного экрана.
Пиздец ты дурак, выкатывайся нахуй но если толстый то смешно, лол
Это того не стоит. Даже если я был бы мажором, я бы не стал себя так насиловать
Первая ссылка
Кому как. Я бы прикупил еще экранчик
Крч. Есть 2 типа ИБ.
Техническая и "юридическая".
Если интересно - продолжу.
Техническая и "юридическая".
Если интересно - продолжу.
Я бы ее жахал бля со всей своей дури, со всей своей скорости пыхтел бы как мотор. Ух как я бы ее далдонил!!!! Лишь бы она кончила
Продолжай. Желательно, техническую.
Она тебе не даст, мне кажется
Бамп
Давай я задам пару вопросов. А потом продолжу.
1) Ты сам обучаешься или где-то (курсы, вуз)
2) Насколько хорошо шаришь в ИТ?
Я б ы ее отебал бы бля со всей скоростью
как кролик которому дали морковку. Жадным лицом как будто держу миллион долларов
вместо ее попки.
ДА я бы ее БЛЯТЬ ОТТАРАБАНИЛ БЫ Как следует нахзуй!!!!!!!!!
> Ты сам обучаешься или где-то (курсы, вуз)
Собираюсь поступать на этот факультет, но перед этим хотел бы набить хоть какие-то знания.
> Насколько хорошо шаришь в ИТ?
Не знаю, как оценить это. Есть какие-то критерии?
Кстати как думаешь, все таки она сама слила и сказала что взломали?
Я вот думаю что да, уж сликшом много фоток, причем не все в 1 время появились.
да и нахуй стокок фоток себя голой хранить
Не стоит, уж очень мало вакансий по работе.
Да и вообще параша, которую может изучить шаражный даун.
Ты странный
больше фоток нет, иди нахуй отсюдова
специальность вроде 05.13.19 - гуглани кароч
Извини. Просто излил всю злость девственника.
Обычно я не такой. Только тут спускаю пар, на двочах
Вряд ли бы она сливала такого качества фотки, хоть бы постаралась. Так что, история со взломом кажется правоподобной.
> много фоток хранить себя
Почти все тян так делают, даже самые всратые. Отслеживать изменения тела. А на телефоне хранят, ибо надёжно нет. Хотя есть те, которые на какие-то облака прячут.
Алсо, мне тян сказала, что при хорошем настроении, почти всегда пару голых или полуголых фоток делают.
Спасибо, гуглану
teehee
На 3 пикче это ей суют?
нет. но на секунду ты поверил, да?
Ну я сразу понял, что такой фотки у нее небыло.
А так да мысль была что мб она, на всякий спросил
есть с ней фотки с хуями, даже видео. но когда весь фаппенинг происходил, за них просили нехуёвые даже по нонешним временам битки.
Ах ты сука, я уже сохранил
> пик
Чому так?
Очень хочу видео, ну или хотя бы фото с хуями. Есть ссылочка? Буду крайне благодарен.
В дипвебе можно нагуглить ее фотки с хуями?
Вот это проорал с пхепе клиженций.
Ты пидор, если на первом пике не она
можно "нагуглить" сайты, где якобы есть фотки и видео. но платишь вперед, гарантий никаких. дипвеб, да.
за битки. на 4чинах до сайтбана скидывали скрины этих видео, вполне правдабодобно.
Верю. А есть фотка с too long hair?
На певой фотке сиськи не ее.
Чет не очень похожа
Серьор помидор по ИБ в треде. Задавайте свои вопросы
должна быть в фаппенинг паке, но я искать заебусь. скачал бы давно уже последнюю версию пака, там точно есть пара не-секс видео с дженнифер. типа танцующих сисек, что явно показывает уровень её умственного развития, тхб, даром феминистка.
> Чет не очень похожа
Дженнифер, плиз
первая фэйк, вторая нет
Чекни ОП-пост и наверни книг
> трясёт сиськами
> умственноотсталая
Мда
долго и лень писать. Задай конкретный вопрос
она там чуть больше, чем трясет. там просто полный вырвиглаз.
Какие книги стоит прочитать, для начала?
Может зальешь, анончик?
Правильно. Поступать стоит.
Это одна из тех специальностей, где без корочки и знаний делать нечего!
1) Забудь о фрилансе. У спецов по ИБ такого понятия нет. 95% работают на постоянной основе и постоянной и +- стабильной ЗП.
2) ИБ это не шутки. Сейчас работодатели делятся на след. категории:
- Частные (банки, крупные фирмы, страх. компания.), вообщем все то где есть информация и ее необходимо защищать.
- Гос. (ФСБ и тп). Тут могу рассказать больше ;)
3) Как я уже сказал эта вся штука делиться на "Юр" и тех.
Рассказываю про тех:
Для поступления тебе чего-то сверх не нужно. Основу должны дать, если ВУЗ нормальный, а уже к основе ты будешь сам нанизывать новый материал.
Тебе пригодится: программирование. Чем больше языков, чем глубже знания- тем лучше. Из языков: си(++), java(+скрипт) и ассемблер (хотя бы азы).
Не нужно идти на сис.админа. Это низко. Лови нечто выше, если есть возможность.
Еще, это сети, многое о них в разный вариациях.
Учить все подряд ты не сможешь, да и не нужно. Для начала я тебе описал, потом иди в ВУЗ, там слушай что тебе говорят. Выбирай названия и по ним гугли и читай. Сейчас огромной необходимости это делать нет. Зеленоват еще ;)
А вот когда постепенно начнешь разбираться, вот тогда да, есть смысл.
4) Учи язык! Англ. Особенно если цель - тех ИБ. На данный момент СНГ не предложит тебе огромный рынок, как это есть, например с "программистами", что не скажешь про Европу и тп. Они регулярно приходят на наш рынок с целью выдернуть какого-то спеца.
4.1) У нас нет той "супербазы". Искать тебе придется на англоязычных форумах, тоже, я могу сказать, и про книги. Только зарубежные авторы которые уверенно идут в ногу со временем, а не рассказывают про ГОСТ-ы 2000-ых годов прошлого века.
5) Твоя работа (+-) по тех. направлению может быть связана с
- Созданием, обеспечением и обслуживанием сервисов, программ и прочего что связано с ИБ.
Либо с контролем состояния системы ИБ на данный момент в реальном временем.
Сюда же можно отнести спец софт (если сюда попадешь - сказка!). Великобритания ежегодно тратят на своих спецов по ИБ сотни миллионов фунтов. И большинство идет на покупку и обслуживание спецсофта!!
Ну и антивирусы, разработка и поддержка... Но это не самый лучший вариант.
Вроде все. Спрашивай еще. Отвечу.
не залью, ибо к хуям уже забыл куда свое время паки сохранял. а искать нету ни сил, ни желания.
на порнолабе есть фаппенинг пак, на эмпорниуме есть. тебе торрент скачать быстрее, чем мне 20-30 минут перебирать Новая Папка(1) - Новая Папка (2756486746ниггертитс) на хардах.
Иса и Муса
А да, это я еще про крипто не сказал. Забыл..
Но если интересно - скажу.
как минимум начни с того, что мало слушай его
отчасти он прав, но только потому-что он говорит придуманную, околовикипединую информацию.
Хабр наверное начитался.
Нет, не с книг, а с мануалов начни
Спасибо огромное, анончик за пост.
> ФСБ
Рассказывай.
> нужно знать много языков
Я где-то читал, что для ИБ-специалистов вообще, в принципе, языки не нужны, ну основы какие-то. Но для себя решил, что если туго пойдет то помогу пальцем, то буду фрилансить/подрабатывать бэкэнд погроммистом.
Фу. Не люблю хабр.
Пускай он сначала поймет что он хочет. Хоть в какое направление. А потом уже дальше.
ИБ - понятие растяжимое.
Где взять эти мануалы? Я гуглил, ничего не нашел. Видимо, надо англоязычные гайды искать.
> крипто
Давай, продолжай
Всегда пожалуйста...)
Языки нужны если заниматься спецсофтом или антивирусами и прочим подобным мусором, в остальном хватит только элементарных знаний, чтобы хоть как-то смог прочитать содержимое.
Что по ФСБ конкретно?
спасибо, ща скачаю
Тебе крипто или ФСБ?
С чего начнем?
И крипто, и ФСБ.
Насколько нужно/сложно/интересно крипто. И какие перспективы в ФСБ. Алсо, как туда вообще вкатиться?
естественно на инглише, лол.
На русском материалов мало, а не переводят, потому что проще и полезнее тех.инглиш познать.
Короче, ОП, сегодня я добрый, создай конфач где-нибудь, позови того анона.
Ссылку оставь. Ты даже не представляешь как тебе сейчас повезло
> конфач и того анона
Где создать?
Учусь на 3 курсе иб, щас ещё какие-то закрытые лекции начинаются нарколога, психолога надо было проходить, чтобы допуск к ним получить хуй знает, что на них будет, но интересно
Мб про защиту гос. тайны что-то будет
Последовательность на пикрилейтед, за книги могу только Митника порекомендовать.
> два года за ветку хацкера
> 20 за законопослушного специалиста
В чем профит?
Ну хакером быстрей)))
Хакер: быстро.
Законопослушный специалист: не надо приседать на бутылку, что чрезвычайно важно в странах СНГ.
всегда ваш К.О.
В том что хацером ты просто так не станешь.
Нужно быть к ебен*м повернутым и поддержку нехуевую иметь.
2 года и хацкер - на грани фантастики. Что разве через SQL сайты ложить.
Хм, студент-безопасник мухосранской шараги итт. Если в случае с программированием на чем угодно под что угодно можно учиться самому, то в случае с ИБ - стоит топать в ВУЗ. Годные: дальневосточный какой-то там, МГУ(возможно Бауманка, не помню) и еще пара сугубо технических шараг. Вообще можешь искать ВУЗ по олимпиадам. Смотри студенты каких универов попадали в тройку призеров каких-нить олимпиад по безопасности. Такие олимпиады есть и проводятся регулярно, насчет зарубежных конкурсов - хз, но ты же в рашковуз собираешься, вроде. Если не сможешь в серьезную шарагу, то сойдет любой вуз, где есть специальность, связанная с ИБ(причем вуз должен быть технический. а не какой-нить аграрный, очевидно).
Вникать поначалу надо во все(криптография, теория эллиптических кривых и прочий мат. аппарат с одной стороны и сети, сисадминство и куча программирования с другой). Может быть, ты поймешь, что хочешь не в безопасность, бывает. Если все же в безопасность, то после изучения матчасти(криптография, теория информации, эллиптические кривые) стоит поизучать стандарты(а их ой как много) всяких фстэк и фсб(выше писали, вроде). Но это в случае, если точно решишь в безопасность. На момеет перехода в область ИБ ты должен средне прогать, выше среднего сисадминить, шарить в работе с БД, шарить в работе ОС, ну и еще чего-нить по-мелочи. Когда захочешь практики(если вузовской не хватит), можешь погуглить всякие компании тестирования на проникновение(pentestit, например). Потому что порой в таких встречаются тестовые задачки(у пентестит вообще десять виртуальных лабораторий, куда можно попасть поvpn и что-то там поломать)... Короче, путь долгий, если не свернешь по дороге в сисадминство или другую айти отрасль, то будешь безопасником.
Вникать поначалу надо во все(криптография, теория эллиптических кривых и прочий мат. аппарат с одной стороны и сети, сисадминство и куча программирования с другой). Может быть, ты поймешь, что хочешь не в безопасность, бывает. Если все же в безопасность, то после изучения матчасти(криптография, теория информации, эллиптические кривые) стоит поизучать стандарты(а их ой как много) всяких фстэк и фсб(выше писали, вроде). Но это в случае, если точно решишь в безопасность. На момеет перехода в область ИБ ты должен средне прогать, выше среднего сисадминить, шарить в работе с БД, шарить в работе ОС, ну и еще чего-нить по-мелочи. Когда захочешь практики(если вузовской не хватит), можешь погуглить всякие компании тестирования на проникновение(pentestit, например). Потому что порой в таких встречаются тестовые задачки(у пентестит вообще десять виртуальных лабораторий, куда можно попасть поvpn и что-то там поломать)... Короче, путь долгий, если не свернешь по дороге в сисадминство или другую айти отрасль, то будешь безопасником.
Ну что? Беседа или тут пишу?
>создай конфач где-нибудь
Я не, оп но создал конфу, заходи.
https://t.me/joinchat/AAAAAAtg-KwrRcfNjWdG-g
Но лучше тут пиши.
- кун
Я думал ты уже создал, а оказывается тупой вопрос задал.
Через минут 20 вернусь - что бы конфач был создан. Не создаешь, считай профукал момент
Это телеграм?
Да.
Уже готово
> Через минут 20 вернусь - что бы конфач был создан. Не создаешь, считай профукал момент
Мы тебя ждём
где?
В конфе, ссылку на телеграмм выше дали
ok
80 % иб в провинции - это 152 фз + установка kav. В дс 8 лет назад были интересные пректы, но в них с улицы не попадешь. Короче, иб - это, как правило, не то что показали в мистере роботе. Я говорю про рф. Пока учишься - набивай руку на стендах в интернете, тысячи их. Пробуй всякие хакерские соревнования, знакомься с причастными. И, прежде всего, определись с областью, которая интересна больше остальных. Криптография, пентест, расследование компьютерных преступлений, бумажки и т.д. Или в итоге будешь в лучшем случае настраивать фаерволы и писать объяснительные.
ОП, советую прошариваться в следующих областях:
- криптография. Если не хочешь стать еба-криптогафом (=математиком-задротом), то достаточно понимать общие принципы алгоритмов - сеть Фейстиля, проблема факторизации, XOR и т.д. и базовые протоколы. Ну и желательно знать, как работают наиболее популярные алгоритмы - AES/Blowfish/RC4/3DES, DH, RSA, MD5, SHA. Читай "Брюс Шнайер Прикладная криптография".
- Web-безопасность. Изучай серверные языки (PHP, например) и HTML+JS. Читай "The Tangled Web: A Guide to Securing Modern Web Applications". Ещё есть OWASP.
- Обратный анализ (реверс) - читни Юрова (Ассемблер. Учебник для ВУЗов), далее https://beginners.re/ и (если интересует работа в АВ-компании) "Practical Malware Analysis"
- Форенсика. Про неё ничего предложить не могу - гугл в помощь.
- Сети. Читай Олиферов (Компьютерные сети или как-то так) и что-нибудь по анализу пакетов в Wireshark.
- Эксплоитинг. "Хакинг. Искусство эксплойта" Джон Эриксон + варгеймы типа smashthestack
Еще желательно хорошо знать какой-нибудь скриптовый язык для автоматизации (например, Python). Ну и навыки работы с nix и знание архитектуры ОС (WinNT, *nix) очень сильно помогут.
Вообще, есть такая штука - CTF. Это соревы по ИБ. Вот календарь и разбор заданий: https://ctftime.org/
Вот тут можно порешать задачи на разные темы (в т.ч. вышеописанные): https://www.root-me.org/?lang=en http://training.hackerdom.ru/
П.С. Учусь в топовом ВУЗе на ИБ, работаю в неплохой фирме.
- криптография. Если не хочешь стать еба-криптогафом (=математиком-задротом), то достаточно понимать общие принципы алгоритмов - сеть Фейстиля, проблема факторизации, XOR и т.д. и базовые протоколы. Ну и желательно знать, как работают наиболее популярные алгоритмы - AES/Blowfish/RC4/3DES, DH, RSA, MD5, SHA. Читай "Брюс Шнайер Прикладная криптография".
- Web-безопасность. Изучай серверные языки (PHP, например) и HTML+JS. Читай "The Tangled Web: A Guide to Securing Modern Web Applications". Ещё есть OWASP.
- Обратный анализ (реверс) - читни Юрова (Ассемблер. Учебник для ВУЗов), далее https://beginners.re/ и (если интересует работа в АВ-компании) "Practical Malware Analysis"
- Форенсика. Про неё ничего предложить не могу - гугл в помощь.
- Сети. Читай Олиферов (Компьютерные сети или как-то так) и что-нибудь по анализу пакетов в Wireshark.
- Эксплоитинг. "Хакинг. Искусство эксплойта" Джон Эриксон + варгеймы типа smashthestack
Еще желательно хорошо знать какой-нибудь скриптовый язык для автоматизации (например, Python). Ну и навыки работы с nix и знание архитектуры ОС (WinNT, *nix) очень сильно помогут.
Вообще, есть такая штука - CTF. Это соревы по ИБ. Вот календарь и разбор заданий: https://ctftime.org/
Вот тут можно порешать задачи на разные темы (в т.ч. вышеописанные): https://www.root-me.org/?lang=en http://training.hackerdom.ru/
П.С. Учусь в топовом ВУЗе на ИБ, работаю в неплохой фирме.
Два чая тебе.
>Сети. Читай Олиферов
Он лучше Таненбаума?
Таненбаум тоже хорош (не только по сетям). Сравнить, к сожалению, не могу - не читал.
Продолжение:
По Винде читай "Внутреннее устройство Windows" Руссиновича. Если интересует виндовый реврес - "Введение в крэкинг с нуля, используя OllyDbg". По малвари прикольный цикл ещё: http://fumalwareanalysis.blogspot.ru/p/malware-analysis-tutorials-reverse.html
По эксплоитингу под винду - цикл https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/
Ещё есть неплохие (для новичков) курсы от SANS, но они платные.
Кстати, можешь скачать курс "Этичного хакинга" - там тоже много интересного для новичков.
Вообще, если хочешь быть крутым хакером (а не писать тонну политик безопасности по ГОСТам), то нужно знать кучу всего, быть в курсе последних трендов и уязвимостей. Чтобы что-то взломать, нужно понимать, как это что-то работает. Понимать даже лучше, чем разработчики. Нужно смотреть на вещи под другим углом, экспериментировать и это должно быть тебе интересно. Если ты хочешь тупо срубить бабла, ИБ - это не твое.
Огромная благодарочка за книги
ОП, почему тебя заинтересовала именно информационная/компьютерная безопасность? Почему не просто программирование?
Начинать надо не с практического применения чего-либо и просмотра обучалок уровня "взломать %еботанейм% за 10 минут", а с теории и изучения технологий, лежащих в основе всего - компьютеров, сетей, Интернета и т.д. Только так постигнешь дзен и станешь ПРОФЕССИОНАЛОМ.
Вообще, без навыка программирования хотя бы на 2-3 языках (при том один из них желательно должен быть C/C++, поскольку на нём написано практически всё основополагающее ПО), не может быть нормального специалиста по ИБ.
как же вы заебали, вкатывальщики , блять
Вадим, ты?
Коля???
Компьютерная безопасность не обязательно включает криптографию
двачую этого еще ФЗ шки подучи
Лел.
Мимо-"безопасник" тз гос. конторы вкатывается в тред.
О себе: по образованию сисадмин, на должность попал добровольно принудительно.
Короче: будешь ты ОП 90% времени заниматься никому не нужной бумажной возней.
Будешь соблюдать нахуй никому не нужный 152 приказ фчтэе от 2001 года.
И вообще - в этой сфере поголовно все нормативные документы - начала\конца 90-х.
Акты, акты, журналы, таблицы - вот твое счастье.
10% - ты будешь ковыряться в випнете\крипто и выдавать ключи сотрудникам. Формуляры, все это.
Ну и аутентификация, токены всякие, учетки. И тонна мукулаткуры.
Пойдешь в банк - будешь сидеть выдавать клиентам сертификаты ключей круглые сутки.
Если мечтаешь о девелопменте - в россиюшке все скзи - подфээсбешные конторы.
В госконторах платят мало, в госструктуры хуйпопадешь.
И да - ответственность, не ОТВЕТСТВЕННОСТЬ вообще за все нахуй. А зп как у сисадмина будет, который шпилит в игры полдня и низаче не отвечает.
Короче - говно эта ваша защита.
ОП - занимайся лучше тем, что научит тебя создавать продукт.
Сижу в должности уже пять лет.
Сейчас дрочу вэб, что бы стать макакой и перекатиться уже из этого говна куда угодно.
Мимо-"безопасник" тз гос. конторы вкатывается в тред.
О себе: по образованию сисадмин, на должность попал добровольно принудительно.
Короче: будешь ты ОП 90% времени заниматься никому не нужной бумажной возней.
Будешь соблюдать нахуй никому не нужный 152 приказ фчтэе от 2001 года.
И вообще - в этой сфере поголовно все нормативные документы - начала\конца 90-х.
Акты, акты, журналы, таблицы - вот твое счастье.
10% - ты будешь ковыряться в випнете\крипто и выдавать ключи сотрудникам. Формуляры, все это.
Ну и аутентификация, токены всякие, учетки. И тонна мукулаткуры.
Пойдешь в банк - будешь сидеть выдавать клиентам сертификаты ключей круглые сутки.
Если мечтаешь о девелопменте - в россиюшке все скзи - подфээсбешные конторы.
В госконторах платят мало, в госструктуры хуйпопадешь.
И да - ответственность, не ОТВЕТСТВЕННОСТЬ вообще за все нахуй. А зп как у сисадмина будет, который шпилит в игры полдня и низаче не отвечает.
Короче - говно эта ваша защита.
ОП - занимайся лучше тем, что научит тебя создавать продукт.
Сижу в должности уже пять лет.
Сейчас дрочу вэб, что бы стать макакой и перекатиться уже из этого говна куда угодно.
Это лишь один из аспектов российских реалий, самый неприглядный, пожалуй. Посмотрите, чем занимаются Group-IB или Positive Technologies - вот это годнота.
чем они занимаются то епте.
им дают заказ, они занимаются и настраивают всю хуйню что предыдущий сисадмин написал. потом уходят, и фирма нанимает сисадмина на готовенькое.
Если действительно хочешь заниматься безопасностью, а не быть "безопасником" в госконторе с дрочем на госты, стадарты и прочее никому не нужое говно, то во-первых, учи английский до разговорного уровня (впрочем, английский в ИТ всё равно придется знать), во-вторых, проходи курсы из специализации:
https://www.edx.org/micromasters/ritx-cybersecurity
Они бесплатные, если тебе сертификат не нужен.
Ты знаешь как меня найти в случае чего.
В голосину с Qubes и Рутковской.
