@airdong: Przyda się

@edward_szatera: Słaby ten stereogram nic nie widzę w tym ukrytego a robię zeza od 2 minut.

@edward_szatera:
obrazek z archiwum X ( ͡° ͜ʖ ͡°)
http://pastebin.com/j8BPKPfp

@KiedysMialemBordo: to tak : nie było wiatru a ruszał się krzak .

@KiedysMialemBordo: tutaj w akcji

@KiedysMialemBordo: przerwa swiateczna daje sie we znaki na mikro

@Dalamar: legitne w h-j

@Dalamar: znajac zasobnosc mojego konta i jakie kwoty przez nie przechodza nawet sie nie przejalem xD

To zalezy :-) scislych ram nie ma (przynajmniej u nas). Choc glownie sa to pentesty aplikacji webowych na dzien dzisiejszy, to w ramach pentestow realizujemy takze audyty kodu zrodlowego (reczne inautomatyczne), testy sieciowe (zarowno zewnetrzne jak i wewnetrzne polaczone z analiza konfiguracji i "hardeningiem"), ataki socjotechniczne (zupelnie inny zestaw umiejetnosci jest tu kluczowy) oraz testy wydajnosciowe (czyt. Ataki DDoS). Czesto w ramach wyzej wymionionych natrafiamy na jakis "problem"/anomalie, gdzie trzeba do umiejetnosciPokaż całość

Przydało by się, żeby wypowiedział się ktoś, kto faktycznie pentestami zajmuje się na co dzień. Coś tam postaram się napisać, natomiast od kilku lat pentesty robię sporadycznie (siedzę raczej w security research / bug hunt).
EDIT: Widzę, że @niebezpiecznik-pl też napisał - good :)

Ad meritum:
Generalnie dużo zależy od konkretnego klienta/zlecenia, przy czym mam wrażenie, że w większości przypadków najważniejszym wymaganiem jest solidna wiedza z najpopularniejszych klas błędów w danej technologi, z której korzysta klient, wspomagana np. listą znalezionych wcześniej i publicznie znanych błędów. Plus umiejętność wykorzystania tej wiedzy (czasem bardzo kreatywnego). Oraz oczywiście znajomość samej metodyki przeprowadzania pentestów + etyki z nimi związanej. To w zasadzie jest taki próg wejścia.
A potem z jednej strony to kwestia doświadczenia - ilości technologii poznanych, nabycia umiejętności przenoszenia potencjalnych ataków między technologiami przez analogię (o ile to możliwe oczywiście), a także zrozumienia, że klasy błędów to jedynie to, co zostało sklasyfikowane (a więc oprócz nich istnieje cała masa potencjalnych problemów z bezpieczeństwem, które są unikatowe dla danego przypadku i raczej nigdy nie zostaną sklasyfikowane jako oddzielna/istotnaPokaż całość

@airdong: Inne regexpowe krzyżówki: https://regexcrossword.com/ łatwiej zacząć, bo na początku mamy niski poziom trudności, potem robi się trudniej.

@airdong: k---a ebook w pdfie jak zwierzę

chyba,ze ustawisz wszystkim haslo 'd--a'; www dalej lepiej sie czyta ;]

@airdong: cumplu szanuje, ze cos takiego robisz ale nie wolaj prosze ludzi z #unknownews bo to jednak 5k osob, ktore niekoniecznie chca byc wolane

@rfree: Jedno jest pewne napewno nie HTC.

@limpak: no i teraz wiem w co zagrać wieczorem Dzięki ( ͡º ͜ʖ͡º)