да ту бумажный ибшник, такие нахуй не нужны
уверен?
а вообще соре за рамс, на эмоциях я
уверен то уверен, говорить не стоило
>Вперёд!
кекеры нинужны
на плюсах кст не пишут, разве что из-за темплейтиков под декрипт
го лучше психологию обсудим, чисто в комьюнити. Есть баба. Есть друг. Баба проявляет симпатию к моему другу. А я к ней. Хуево.
А друг кст взаимность отвечает ей.
Пишут, ещё как пишут.
Знакомый работает аналитиком в Касперском, иногда рассказывает про то, что ему приходилось разбирать. Крайне много на шарпе, на си поменьше и как правило более профессиональней написано.
Что удивительно, эти скрипткидди даже не додумываются обфускаторы и шифровальщики использовать на C# приложениях. Ещё не знают об этом. Ну это вопрос времени. Стоит парочке человек шарящих вкатиться в тусовку youhack какого-нибудь, так сразу ждите новую волну малварей
Здравствуйте, хотелось бы получить экспертные ответы на некоторые вопросы, а именно:
+Почему падает харкач?
+Кто в этом виноват?
+Долго ли еще это будет продолжаться?
Спасибо заранее,
мимокрокодил
дядя, я в этих конторах был, знаю как все устроено, даже проходные бейджики остались. в основном пишут на вбс, павершеле и жс (лоадеры), основная нагрузка дельфи/шарп. То, что написано на си -никогда не попадет на стол дятлу, знаю. Обфускация не имеет смысла, чисто стаб почистить и готово.
и я был, и я знаю как всё устроено. Что делать будем? Давай еще поспорим какой отдел лучше: интел или нонинтел?
я же говорю, дай лучше совет, че с бабой делать. на малваре похуй
хороший безопасник - отличный психолог
ты настолько любовнозависим, что тобой легко управлять, раз случился любовный треугольник. разберись в себе, повзрослей наконец.
да нормальный я пстхолог, понимаю все на уровне физиологическом, но хочется же и мнения со стороны
// гы, вспомнил, как лекции по психачу читали
>+Почему падает харкач?
Как вариант сами отключают
>+Кто в этом виноват?
См пункт 1
>+Долго ли еще это будет продолжаться?
Сколько сочтут нужным
хорошо если так, а не просто дудос, или фапчехост отвалился
Ркн блокирует, с разморозкой
>по информационной безопасности в треде
на работе в попчанский жахаетесь? унижаете ли либерашек?
бля, я с Альфа Центавры капчую. хуле он мне тут магистраль блокировать вздумал?
расскажи как вкатиться в специальность?
для этого обязательно иметь кали линукс, ходить в капюшоне и взламывать светофоры с помощью айфона?
-> /wrk/
Как вкатиться в ИБ?
Тред безопасников уже есть и он в /wr
можно ли хаккнуть сайт через окно чата с менеджером? там ссыль ей отправить вредоносную или что-нибудь типа того?
КНИГИ
Поляков - Безопасность Oracle глазами аудитора: нападение и защита
Paul Wright - Protecting Oracle Database 12c
O'Connor - Violent Python
Seitz - Gray Hat Python
Гифт Джонс - Python в системном администрировании
Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
Борис Бейзер - Тестирование черного ящика
Блинов — Информационная безопасность
Горбатов/Полянская — Основы технологии PKI
Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
Поулсен - KingPIN
В.А. Сердюк - Организация и технологии защиты информации.
Бирюков А.а. - Информационная безопасность: защита и нападение
Джеймс Лэнс - Фишинг
Новак - Как обнаружить вторжение в сеть
Просис - Расследование компьютерных преступлений
Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
http://readmanuals.github.io/
https://shodan.me/books/Security/
ССЫЛКИ
Стандарты:
http://www.pentest-standard.org/index.php/Main_Page
https://www.owasp.org/index.php/Main_Page
https://www.pcisecuritystandards.org/
http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
http://www.27000.org/
CTF и прочие хак-тренажёры:
https://ctftime.org/
https://xakep.ru/2015/04/17/exploit-exercises/
https://habrahabr.ru/company/pentestit/blog/261569/
https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
https://github.com/ctfs - райтапы(разбор заданий)
Конференции:
https://defcon.org/
http://blackhat.com/
http://www.phdays.ru/
http://zeronights.org/
https://csaw.engineering.nyu.edu/
http://conference.hitb.org/
http://nullcon.net/website/
http://hack.lu/
http://www.codegate.org/
Блоги:
http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
http://expdev-kiuhnm.rhcloud.com/
http://passing-the-hash.blogspot.ru/
http://raz0r.name/
https://cyberoperations.wordpress.com/
https://www.corelan.be/
Сайты:
http://www.cvedetails.com/
https://www.offensive-security.com/
https://www.exploit-db.com/
http://www.vulnerability-lab.com/
https://xakep.ru/
http://www.securitylab.ru/
https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
https://forum.antichat.ru/ - в основном ценность имеют старые статьи
https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
Интервью:
http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
Интернет вещей:
https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
https://habrahabr.ru/company/pt/blog/275853/
https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
Анонимность, анти-анонимность и бэкдоры:
https://forum.antichat.ru/threads/5093/
https://habrahabr.ru/post/191448/
https://habrahabr.ru/post/190396/
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
http://javascript.ru/unsorted/id
https://xakep.ru/2015/01/30/user-web-tracking-howto/
https://xakep.ru/2007/12/05/41412/
https://habrahabr.ru/company/neuronspace/blog/264235/
https://habrahabr.ru/company/pt/blog/191384/
http://www.securitylab.ru/analytics/482547.php
http://www.securitylab.ru/analytics/432914.php
http://www.securitylab.ru/contest/437841.php
http://www.securitylab.ru/contest/438339.php
https://xakep.ru/2011/12/26/58104/
https://xakep.ru/2011/03/29/55194/
https://habrahabr.ru/company/neuronspace/blog/254671/
Google hacking:
https://freehacks.ru/showthread.php?t=2428
https://habrahabr.ru/post/283210/
Прочее:
https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
https://adsecurity.org/
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
https://xakep.ru/2008/07/29/44663/ - System Management Mode
https://xakep.ru/2010/05/04/51978/ - System Management Mode
https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
https://habrahabr.ru/post/122445/ - SSH
Ресурсы Хакердома:
https://ulearn.azurewebsites.net/Course/Hackerdom
http://training.hackerdom.ru/
Курс молодого бойца от Андрея Петухова:
https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
Курс CTF на Физтехе
https://github.com/xairy/mipt-ctf
Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/
Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/
http://itsecwiki.org
http://kmb.ufoctf.ru/
http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
Ассемблер в Linux для программистов C:
https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C
Статьи:
http://pycode.ru/2011/01/ctf/
http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
Подкасты на русском:
Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
Открытая безопасность — http://www.open-sec.ru/
Диалоги поИБэ — http://risspa.podster.fm/
Noise Security Bit — http://noisebit.podster.fm/
Securit13 Podcast — securit13.libsyn.com
Архивы phdays https://www.phdays.com/broadcast/
Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
https://habrahabr.ru/company/parallels/blog/332178/
Поляков - Безопасность Oracle глазами аудитора: нападение и защита
Paul Wright - Protecting Oracle Database 12c
O'Connor - Violent Python
Seitz - Gray Hat Python
Гифт Джонс - Python в системном администрировании
Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
Борис Бейзер - Тестирование черного ящика
Блинов — Информационная безопасность
Горбатов/Полянская — Основы технологии PKI
Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
Поулсен - KingPIN
В.А. Сердюк - Организация и технологии защиты информации.
Бирюков А.а. - Информационная безопасность: защита и нападение
Джеймс Лэнс - Фишинг
Новак - Как обнаружить вторжение в сеть
Просис - Расследование компьютерных преступлений
Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
http://readmanuals.github.io/
https://shodan.me/books/Security/
ССЫЛКИ
Стандарты:
http://www.pentest-standard.org/index.php/Main_Page
https://www.owasp.org/index.php/Main_Page
https://www.pcisecuritystandards.org/
http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
http://www.27000.org/
CTF и прочие хак-тренажёры:
https://ctftime.org/
https://xakep.ru/2015/04/17/exploit-exercises/
https://habrahabr.ru/company/pentestit/blog/261569/
https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
https://github.com/ctfs - райтапы(разбор заданий)
Конференции:
https://defcon.org/
http://blackhat.com/
http://www.phdays.ru/
http://zeronights.org/
https://csaw.engineering.nyu.edu/
http://conference.hitb.org/
http://nullcon.net/website/
http://hack.lu/
http://www.codegate.org/
Блоги:
http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
http://expdev-kiuhnm.rhcloud.com/
http://passing-the-hash.blogspot.ru/
http://raz0r.name/
https://cyberoperations.wordpress.com/
https://www.corelan.be/
Сайты:
http://www.cvedetails.com/
https://www.offensive-security.com/
https://www.exploit-db.com/
http://www.vulnerability-lab.com/
https://xakep.ru/
http://www.securitylab.ru/
https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
https://forum.antichat.ru/ - в основном ценность имеют старые статьи
https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
Интервью:
http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
Интернет вещей:
https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
https://habrahabr.ru/company/pt/blog/275853/
https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
Анонимность, анти-анонимность и бэкдоры:
https://forum.antichat.ru/threads/5093/
https://habrahabr.ru/post/191448/
https://habrahabr.ru/post/190396/
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
http://javascript.ru/unsorted/id
https://xakep.ru/2015/01/30/user-web-tracking-howto/
https://xakep.ru/2007/12/05/41412/
https://habrahabr.ru/company/neuronspace/blog/264235/
https://habrahabr.ru/company/pt/blog/191384/
http://www.securitylab.ru/analytics/482547.php
http://www.securitylab.ru/analytics/432914.php
http://www.securitylab.ru/contest/437841.php
http://www.securitylab.ru/contest/438339.php
https://xakep.ru/2011/12/26/58104/
https://xakep.ru/2011/03/29/55194/
https://habrahabr.ru/company/neuronspace/blog/254671/
Google hacking:
https://freehacks.ru/showthread.php?t=2428
https://habrahabr.ru/post/283210/
Прочее:
https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
https://adsecurity.org/
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
https://xakep.ru/2008/07/29/44663/ - System Management Mode
https://xakep.ru/2010/05/04/51978/ - System Management Mode
https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
https://habrahabr.ru/post/122445/ - SSH
Ресурсы Хакердома:
https://ulearn.azurewebsites.net/Course/Hackerdom
http://training.hackerdom.ru/
Курс молодого бойца от Андрея Петухова:
https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
Курс CTF на Физтехе
https://github.com/xairy/mipt-ctf
Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/
Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/
http://itsecwiki.org
http://kmb.ufoctf.ru/
http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
Ассемблер в Linux для программистов C:
https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C
Статьи:
http://pycode.ru/2011/01/ctf/
http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
Подкасты на русском:
Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
Открытая безопасность — http://www.open-sec.ru/
Диалоги поИБэ — http://risspa.podster.fm/
Noise Security Bit — http://noisebit.podster.fm/
Securit13 Podcast — securit13.libsyn.com
Архивы phdays https://www.phdays.com/broadcast/
Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
https://habrahabr.ru/company/parallels/blog/332178/
>КНИГИ
>Поляков - Безопасность Oracle глазами аудитора: нападение и защита
>Paul Wright - Protecting Oracle Database 12c
>O'Connor - Violent Python
>Seitz - Gray Hat Python
>Гифт Джонс - Python в системном администрировании
>Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
>Борис Бейзер - Тестирование черного ящика
>Блинов — Информационная безопасность
>Горбатов/Полянская — Основы технологии PKI
>Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
>Поулсен - KingPIN
>В.А. Сердюк - Организация и технологии защиты информации.
>Бирюков А.а. - Информационная безопасность: защита и нападение
>Джеймс Лэнс - Фишинг
>Новак - Как обнаружить вторжение в сеть
>Просис - Расследование компьютерных преступлений
>Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
>Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
>Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
>Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
>
>http://readmanuals.github.io/
>https://shodan.me/books/Security/
>
>ССЫЛКИ
>
>Стандарты:
>
>http://www.pentest-standard.org/index.php/Main_Page
>https://www.owasp.org/index.php/Main_Page
>https://www.pcisecuritystandards.org/
>http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
>http://www.27000.org/
>
>CTF и прочие хак-тренажёры:
>
>https://ctftime.org/
>https://xakep.ru/2015/04/17/exploit-exercises/
>https://habrahabr.ru/company/pentestit/blog/261569/
>https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
>https://github.com/ctfs - райтапы(разбор заданий)
>
>Конференции:
>
>https://defcon.org/
>http://blackhat.com/
>http://www.phdays.ru/
>http://zeronights.org/
>https://csaw.engineering.nyu.edu/
>http://conference.hitb.org/
>http://nullcon.net/website/
>http://hack.lu/
>http://www.codegate.org/
>
>Блоги:
>
>http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
>http://expdev-kiuhnm.rhcloud.com/
>http://passing-the-hash.blogspot.ru/
>http://raz0r.name/
>https://cyberoperations.wordpress.com/
>https://www.corelan.be/
>
>Сайты:
>
>http://www.cvedetails.com/
>https://www.offensive-security.com/
>https://www.exploit-db.com/
>http://www.vulnerability-lab.com/
>https://xakep.ru/
>http://www.securitylab.ru/
>https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
>https://forum.antichat.ru/ - в основном ценность имеют старые статьи
>https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
>https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
>
>Интервью:
>
>http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
>http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
>http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
>http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
>
>Интернет вещей:
>
>https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
>https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
>https://habrahabr.ru/company/pt/blog/275853/
>https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
>
>Анонимность, анти-анонимность и бэкдоры:
>
>https://forum.antichat.ru/threads/5093/
>https://habrahabr.ru/post/191448/
>https://habrahabr.ru/post/190396/
>https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
>http://javascript.ru/unsorted/id
>https://xakep.ru/2015/01/30/user-web-tracking-howto/
>https://xakep.ru/2007/12/05/41412/
>https://habrahabr.ru/company/neuronspace/blog/264235/
>https://habrahabr.ru/company/pt/blog/191384/
>http://www.securitylab.ru/analytics/482547.php
>http://www.securitylab.ru/analytics/432914.php
>http://www.securitylab.ru/contest/437841.php
>http://www.securitylab.ru/contest/438339.php
>https://xakep.ru/2011/12/26/58104/
>https://xakep.ru/2011/03/29/55194/
>https://habrahabr.ru/company/neuronspace/blog/254671/
>
>Google hacking:
>
>https://freehacks.ru/showthread.php?t=2428
>https://habrahabr.ru/post/283210/
>
>Прочее:
>
>https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
>https://adsecurity.org/
>https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
>https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
>https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
>https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
>http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
>https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
>https://xakep.ru/2008/07/29/44663/ - System Management Mode
>https://xakep.ru/2010/05/04/51978/ - System Management Mode
>https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
>https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
>https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
>https://habrahabr.ru/post/122445/ - SSH
>
>
>Ресурсы Хакердома:
>https://ulearn.azurewebsites.net/Course/Hackerdom
>http://training.hackerdom.ru/
>
>Курс молодого бойца от Андрея Петухова:
>https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
>
>Курс CTF на Физтехе
>https://github.com/xairy/mipt-ctf
>
>Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/
>
>Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/
>
>http://itsecwiki.org
>
>http://kmb.ufoctf.ru/
>
>http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
>
>Ассемблер в Linux для программистов C:
>https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C
>
>Статьи:
>http://pycode.ru/2011/01/ctf/
>http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
>
>Подкасты на русском:
>Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
>Открытая безопасность — http://www.open-sec.ru/
>Диалоги поИБэ — http://risspa.podster.fm/
>Noise Security Bit — http://noisebit.podster.fm/
>Securit13 Podcast — securit13.libsyn.com
>Архивы phdays https://www.phdays.com/broadcast/
>Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
>
>
>https://habrahabr.ru/company/parallels/blog/332178/
СПАСИБО ТЕБЕ БРО
Вы можете блядь в единый тред все слиться? Выше точно такой же свежесозданный тред, блин.
Объясните рисунок в плане "ПУ ФСБ". То есть ФСБ напрямую может получать доступ к данным непосредственно от провайдера в реальном состоянии на текущее время?
Как это реализовано внутри структуры? Этот пульт ФСБ это какой-то сервис с разграничением прав сотрудников или же как вообще это выглядит?
Еще запрашиваю место где можно посмотреть свежие, действующие в данный момент требования для провайдеров касаемо обеспечения системы СОРМ по соответствию с которыми провайдеры разрабатывают свою инфраструктуру.
Как это реализовано внутри структуры? Этот пульт ФСБ это какой-то сервис с разграничением прав сотрудников или же как вообще это выглядит?
Еще запрашиваю место где можно посмотреть свежие, действующие в данный момент требования для провайдеров касаемо обеспечения системы СОРМ по соответствию с которыми провайдеры разрабатывают свою инфраструктуру.
Хочу вкатиться в ИБ. Сериал Мистер Робот пересмотрел уже дважды и все цитаты наизусть знаю, подписался на хакерские паблики вкудахте, установил телеграм и заказал майку с Диджитал Резистенс и скачал кали линукс, правда пока не понел, как туда войти, логина и пароля нигде нет, видимо их нужно взломать, пока не придумал, как, наверное встроенный тест на хакерские способности. А что делать дальше?
В понедельник в 9.00 в увд по месту жительства тебе все объяснят.
ИБ это самая скучная хуйня из всего что есть. Слово красивое, но по сути это расширенная глава из какой нибудь линуксоидной книги, где объясняется как завести юзера и какие права есть у файла, прочитать, переписать и так далее.
нахуй кали когда есть блэкарк?
А как же все эти черношляпные конференции с хакерами, на которых показывают разные уязвимости за которые еще и платят или соревнуются друг с другом в том, кто кого быстрее взломает выебет?
Здорово, почему нельзя из хеш функции восстановить исходный ключ? Я тут подумал, теоретически можно подобрать хеши для всевозможных ключей, и держать в базе. Потом берешь хеш, который хочешь поломать, ищешь его в базе, и смотришь, какой ключ соответствует хешу. Догадываюсь, что база может быть огромных размеров, но это не проблема для государства, например. Где я проебался?
СОЗДАТЕЛ ВСЕЛЕННОЙ НЕ УХОДИ
Нигде не проебался. До тебя об этом никто не догадался.
на самом деле нет
В реальности используют соль и повторные применения хэш функции.
Соль по идее тупо увеличивает длину пароля, что, разумеется, увеличивает размер базы.
Семь лет отработал в госшараге "главным специалистом по ИБ". И вот что хочу сказать - сначала ИБ пусть идет нахуй, потом в пизду, а потом снова нахуй. За это время я забыл нахуй все что относится к практической части. Отрастил ложноножки и ложноручки. Превратился в бумажного червя скрещенного блядь с кладовщиком.
Анон - если тебя угораздило "существовать" не скажу работать в этой говносфере - уебыфвай скорее! Уебывай! В этом говне ты похоронишь свои мечты и свою техническую грамотность. Самая тупая жеквери-макака лучше спеца по ИБ. Исключение сосставляет только та часть которая напрямую работает с тех частью. Контролит и развивает УЦ и прочее. И даже они будут охуевать от макулатуры.
Не советую короче говоря.
>Семь лет отработал в госшараге "главным специалистом по ИБ".
А ты думал будешь аки кекер хакать?
Я согласился на теплое и удобное местечко. И очень зря. Зона комфорта отросла о я ебу.
отличается ли инф без от комп без?
Бамп платиновой пастой.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Открыл америку. 99% говновахтеры, чья работа - ебать бумажки и мешать сотрудникам компании и компании работать и зарабатывать деньги.
Заткнись, я хакер
>я хакер
А по моему ты - говно.
Ладно. Только не бей, пожалуйста. Я всего лишь похакать хотел. Мне что, похакать нельзя?
КБ в рашке тоже не нужна никому?
ТРУБезопасники разрабатывают вирусы, трояны, черви, шифровальщики, кейлогеры, руткиты и т.д. в свободное время?
Помогает ли опыт в написании зловреда против вирусов?
А то я читал интервью Касперского с каким-то хуем, так он там говорил, мол, в нашей конторе нет людей, которые когда-либо писали вирусы, таких не берём.
На каких языках зловред пишут чаще всего? На каком языке чаще для Винды, на каком для Линукса? На каком языке их писать практичнее?
Были случаи, когда вы восхищались зловредом, как каким-то технически сложным, грамотным и, в какой-то степени, красивым со стороны программирования, объектом?
Помогает ли опыт в написании зловреда против вирусов?
А то я читал интервью Касперского с каким-то хуем, так он там говорил, мол, в нашей конторе нет людей, которые когда-либо писали вирусы, таких не берём.
На каких языках зловред пишут чаще всего? На каком языке чаще для Винды, на каком для Линукса? На каком языке их писать практичнее?
Были случаи, когда вы восхищались зловредом, как каким-то технически сложным, грамотным и, в какой-то степени, красивым со стороны программирования, объектом?
Окстись, большинство инфобезовцев и прогать-то не умеют (ну, на уровне скриптинга, может, и умеют, хз).
То, что ты описываешь называется форензикой или вирусной аналитикой, и по сути своей достаточно далеко от ИТ-безопасности.
Мимо-из-антивируса
А что вообще к ней близко? В чем ее суть?
Расскажите ка лучше про ЗГТ в ВС. Помню, были у нас в бригаде ребята из ЗГТ.
Очень дивился, когда лейтенант разьебывает полковника, за то, что тот пломбу на своем системнике снял, а тот в пол смотрит и ничего сказать не может.
Очень дивился, когда лейтенант разьебывает полковника, за то, что тот пломбу на своем системнике снял, а тот в пол смотрит и ничего сказать не может.
Ну есть всякие веселые штуки вроде threat-мониторинга, аудита, пентеста. Но вообще дохуя процентов работы - хуяренье никому нахуй не нужных бумажек, без которых всё, однако, полетит в пизду.
Ну если физическая безопасность занимается тем, что разъезжает на геликах на выпускных, хранит у себя дома несколько кубов нала и суёт бутылки в жопы, а 70-летний дедок шпион овер 30 лет спокойно сливает инфу в пендостан по неимеющиманалогов(тм) сверхзвуковым ракетам, то как сам думаешь, нужнали в рашке КБ?
А так, 90% проблем по компьютерной безопасности решается обычной службой безопасности и нормальными хрюшами. умеющими вычислять личность и характер собеседуемого, с первого взгляда пробивать на крысу, на возможность предательства за деньги/за шантаж, вотэтовсё.
насколька интересна профессия? как долго учиться, чтобы работать в какой нить фирме?
Разумеется.
Обсуждаем вопросы, связанные с безопасностью.
Хакинг, пентест, социальная инженерия, бугуртим с нормативов ФСТЭК, ФСБ.
Делимся корпоративными лулзами с места работы.
Только не надо историй про то, как вы попросили Васю не втыкать флешку в комп, иначе стуканете его НОЧАЛЬНИКУ, а он взял - на очко присел. Давайте что-нибудь поинтересней, в духе - как вы внезапно начали сжигать секретные отчеты всем отделом безопасности из-за того, что счётная палата рф внезапно решила навестить вашу компанию, а главного управляющего не было на месте
Приветствуются также истории, как с вами связывались бандиты 21 ВЕКА с просьбами заняться кардингом или написать малваре на плюсах, ВЕДЬ ВЫ ШАРИТЕ. Или про бесконечные просьбы взломать кого-нибудь Вконтакте и ваши бесконечные ответы: "отсоси, потом просиНет", либо игнорирование сообщения.
Вперёд!