Wszystko

Wszystkie

Archiwum

LongWayHome
LongWayHome
  • 8
Udało mi się znaleźć nową pracę. Piszę "udało" ponieważ nie było to miłe doświadczenie, kiedy w tym czasie byłem już na wypowiedzeniu (dwie firmy ucięły wakaty po decyzji, ale przed podpisaniem listu intencyjnego). Niby branża #cyberbezpieczenstwo, ale czasem to o co byłem pytany przekraczało wszelkie granice.

Zaczynając od zarządzania narzędziami #security jak IPS/IDS, WAF, SIEM, AV z EDRem, zarządzanie incydentami, reverse engineering, audyt kodu, testy penetracyjne (aplikacji mobilnych, webowych, grubego klienta,
LongWayHome - Udało mi się znaleźć nową pracę. Piszę "udało" ponieważ nie było to mił...

źródło: comment_1665782146g9rlZjoTOXhQlo3iy1yBEv.jpg

Pobierz
selectGwiazdkaFromTabelka
selectGwiazdkaFromTabelka
  • 2
@LongWayHome: Ostatnio rekrutywka mnie zaczepiła i podrzuciła ofertę. Też kilka rzeczy napisała o pracy. Moje wnioski to szukają programisty, devopsa, admina, architekta, supportera i konsultanta ERP w jednym. Powiedziałem, że doby nie starczy aby to ogarnąć na co Pani odpowiedziała, że właśnie dlatego praca na cały etat a nie na pół xD

Najbardziej mnie rozwala ich oburzenie jak piszą mi, że szukają talentów czy tam utalentowanych programistów a ja im odpisuję,
yhbgrobdoivbvwamsv
yhbgrobdoivbvwamsv
yhbgrobdoivbvwamsv
via Wykop Mobilny (Android)
  • 0
@supra107: fakt, wybacz zarobiony jestem :D


w sumie good point, liczę że ktoś kto pracował z takim AI się wypowie jak to faktycznie działa, podejrzewam że właśnie na podstawie czytania pikseli i szukania powiązań ze wzorcami liter w systemie pod kątem rozczytanego kształtu, jeśli tak to rozmycie i zniekształcenie liter trochę na wzór captchy zrobi robotę

@keuaiBKonczylNocnomWartem: No rzecz w tym ze nie wiadomo jak to dziala.
Masz tresowane modele
W.....n
W.....n
  • 0
#pytaniedoeksperta #linux #pentesting #bezpieczenstwo #hacking
Czy istnieje jakieś distro linuxa które posiada wgrane tutoriale z narzędzi dla ̶s̶k̶r̶i̶p̶t̶ ̶k̶i̶d̶d̶i̶e̶ hackerów?
W sensie odpadlam distro dedykowane by się uczyć na pentestera czy innego gościa co wysyła deautha na bluetooth w autobusie, podłącza się na miejsce sebixa wracającego z budowy i w miejsce oczu zielonych puszcza piosenkę o wyższości wrażliwej duszy nad pięścią.
W sumie dokształciłbym się, bo powoli zaczynam naprawdę fajne rzeczy ogarniać.
Ale czuję,
wojciet
wojciet
  • 0
@Wappyn: bardzo dobrze, że się interesujesz. Obecnie mało osób interesuje się czymkolwiek. Strona techniczna jest dość kluczowa i niestety wykracza po za to co jest dostępne w sieci. Trzeba pamiętać, że dostępny w Europie sprzęt (np. sieciowy) jest certyfikowany i musi spełniać masę wymagań (szczególnie dot. bezpieczeństwa) aby być dopuszczonym do obrotu. Tym samym za daleko nie polecisz z tematem dopóki nie dostaniesz do ręki sprzętu jaki wykorzystują profesonaliści. z resztą\;
LongWayHome
LongWayHome
  • 0
Przejście z HTB na THM z perspektywy czasu było ogromnym błędem, za który ciągle pokutuje. Umiejętność logicznego myślenia i łączenia kropek poszła w #!$%@?, podczas gdy na TryHackMe ciągną Cię za rączkę i pokazują "a teraz wpisz to". Teraz ponownie uczę się na nowo tego, co gdy zdawałem OSCP było podstawą XD
#hackthebox #pentesting #hacking
AusserKontrolle
AusserKontrolle
  • 1
@LongWayHome: THM jest dobre na start. Problem z HTB jest taki, że tam często "nie wiesz czego nie wiesz" jak to z CTFem. Ogólnie maszyny HTB stają się trudniejsze. Porównując kiedyś i teraz maszyny easy i medium to jest znaczny skok w ilości potrzebnej wiedzy do rozwiązania takiej maszynki.

Ja tam wole Proving Grounds od Offensive Security bo za typowymi ctfami nie przepadam.
AusserKontrolle
AusserKontrolle
  • 1
Może tam wrócę - też wychodzą tam maszyny co tydzień?


@LongWayHome: Nie jestem pewny co jaki czas wychodzą, ale wczoraj widziałem parę nowych. Tylko tu wiadomo, że OS ma własną definicję "easy". Patrzysz na maszynke według niech jest easy a hard według community XD

To widocznie nie tylko moje wrażenie - w starej maszynce na poziomie łatwym zazwyczaj wymagano sprawdzenia czy na aplikację jest exploit, użyć go (ewentualnie moduł metasploita). W
czarodziejski
czarodziejski
  • 52
Mireczki przygotowałem dla was dzisiaj takie temaciki, które postaram się zaprezentować na streamie online o 21:00.

1. Omówienie Protokołu HTTP oraz narzędzia Burp Suite.
2. Ręczne wykonanie SQL injection na MySQL.
3. Blind SQL injection + Omówienie narzędzia SQLmap.
4. Przykład i omówienie ataku Local File Disclosure.
5. Użycie pokazanej podatności LFD do wglądu w kod poprzednich podatnych skryptów - omówienie tych podatności od strony kodu.

Mam nadzieję że uda mi się
czarodziejski
czarodziejski
  • 54
Hej Mirki, pytałem wczoraj wieczorkiem ale było późno więc może przez to mały odzew. Co byście powiedzieli na tutoriale video lub live stream z kursem testowania długopisów ( ͡° ͜ʖ ͡°) W sensie mogę zrobić szybki kurs hackingu i omówić narzędzia pentesterskie, protokoły sieciowe itp, w praktyczny sposób pokazując swój pulpit i opisując co robię.

Jeśli będą chętni to mogę taki stream/video zrobić. Plusujących będę wołał, jeśli będzie
czarodziejski
czarodziejski
  • 13
Dobra skoro oba wpisy wczorajszy i dzisiejszy przekroczyły łącznie 20 chętnych to zrobimy ten stream :) Będę was wołał, czekam na aktywację YT, na twitchu dzisiaj testowałem tego całego obs i spoko działa. Jeszcze tylko znaleźć odpowiednią godzinę. Może jutro wieczorem jakoś?

$cat plusy | sort | uniq
@bafficze
@bob_kelso
@boomhauer
@Burned
@clas
@cocamide
@danny_soprano
@ETplayer
@Futrzasty
@hKropp
@houk
@Kiv4s
@mrooczilla
@neutronius
@NieJestemAgentemBialkova
@noresponseyet
@Stan_Przedzawalowy
@taifu
@testokrol
@tfbeen
@torek
@UrimTumim
@vanitydomain
czarodziejski
czarodziejski
  • 2
@danny_soprano: Od podstaw to dla mnie wytłumaczyć czym są protokoły sieciowe, jak działa protokół HTTP/HTTPS czyli to na czym głównie jest oparty dzisiejszy internet. Praktyczne pokazanie narzędzi na streamie ekranu (a nie swojego ryja na video bo po #!$%@? wam go oglądać?), omówienie najpopularniejszych błędów czyli Owasp top10 oraz praktyczne przykłady ich exploitacji. Taka koncepcja pasuje? Oczywiście nie wszystko na raz bo tak się nie da.
AnonimoweMirkoWyznania
AnonimoweMirkoWyznania
  • 0
#anonimowemirkowyznania
Jak dodać notyfikacje do aplikacji android która tych notyfikacji nie ma wbudowanych? Jak coś się w aplikacji zmieni, to ja chcę mieć notyfikację.

Sprawdziłem starsze wersje APK tej aplikacji - też nie było notyfikacji.

Dekompilacja APK nic nie daje, bo to .kotlin plus masa plików .SMALI, i typowa reszta.

Wiem o emulator z Android Studio, czy przez udostępnianie ekranu z USB debugging, i automatyzacja na zasadzie [przeciągnij ekran poprzez przytrzymane klikniecie
wpoldokomina
wpoldokomina
  • 1
Uczę się #pentesting #security

Odpaliłem sobie lokalnie https://github.com/ScaleSec/vulnado i sprawdzam różne wektory ataków (na pewno jest możliwe xss, sql injection, xsrf, rce reverse shell. Do tych jest załączony konspekcik). Próbuję też naprawić appkę np użyć do przechowywania jwt ciasteczek httpOnly zamiast local storage.

Myślę że taki sposób nauki da dużo więcej niż samo czytanie czy oglądanie filmików. Znacie jeszcze jakieś projekty, na których można praktykować? Najlepiej jakby były zdockeryzowane, bo ustawianie baz
wpoldokomina
wpoldokomina
  • 2
Jaki sens mają studia czy kursy security skoro to jest bardzo interdyscyplinarna dziedzina? Wydaje mi się, że trzeba mieć w małym palcu programowanie i sieci, a i z linuxem trzeba być za pan brat. Jeśli powyższe jest prawdziwe, to znaczy że jest to raczej działka dla byłych devów (zwłaszcza pentesting), którzy chociaż wiedzą jak działają aplikacje od podszewki, aniżeli ludzi po jakimś kursie czy studiach.

#security #pentesting #programista15k
y.....l
y.....l
  • 3
@wpoldokomina:
Studia są ważne i warto je skończyć, ja skończyłem inne studia inżynierskie, podobno hardkorowe. Były bardzo ciekawe, rozwinąłem moją pasję, ale żałuje, że nie wybrałem informatyki. Z powodu moich braków w wiedzy teoretycznej, którą musiałem uzupełniać we własnym zakresie.

Więc tak.
1. Można iść od juniora na security i się douczać w trakcie np. programowania aplikacji internetowych jeżeli chcesz się w tym specjalizować.
2. Nie musisz mieć 10+ lat doświadczenia
DominiCanes
DominiCanes
  • 0
@DajToMi: szkoda Miras, że na priv nie moge napisac. Na pewno nie aplikacji webowych, bo mam tylko ksiazke od sekuraka. Zastanawiam sie nad zastosowaniem wiresharka, hydry, burp suite i napisanie wlasnego exploita w pythonie (główna część).
qwertynq88
qwertynq88
  • 0
Dlaczego na popularnych portalach z pracą w IT jest stosunkowo mało pracy dla juniorów #security ? W porównaniu do #programowanie to zaledwie kilka ofert. Czy rynek wygląda tak, że trudno się załapać do pierwszej pracy komuś spoza branży?
Jeszcze nie tak dawno czytałem różne artykuły, ze specjalistów od bezpieczeństwa potrzebują coraz więcej, więc juniorów chętnie się szuka.

Próbowałem wcześniej programować, ale to nie dla mnie, dużo bardziej podobają mi się zagadnienia związane

Powiązane tagi