Карта сайта

Это автоматически сохраненная страница от 15.03.2014. Оригинал был здесь: http://2ch.hk/b/res/64344785.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Суб 15 Мар 2014 10:50:15
ПОИСКА РАБОТЫ ТРЕД
ПОИСКА РАБОТЫ ТРЕД Привет, аноны. Я вот решил поискать себе работу по удаленке тут, мало ли что на дваче может быть.

Основная специализация: Информационная безопасность, сейчас учусь на PM (Торонто, Канада).
Чо знаю: Agile/Waterfall, Incremental/Iterative techniques (это к Agile). Cost/Risk management, MS Project/Visio.

По инф.безопасности:
- PCI DSS
- OWASP
Основная специализация - пентест веб-приложений
- Kali Linux (ну тут куча всяких тулз, metasploit/w3af/nessus/nmap/sqlmap/etc.)
- Black box/White box scenario

Работал веб-девом 1 год, могу в Configuration Management (CVS/Jira)
Языки программирования: Python/JS/PHP(не хочу на нем писать)/Ruby(ROR)
Языки: Английский (свободный разговорный/технический), Русский
Волонтерил: hackernest.com
Вощем двач, если тебе надо на удаленку пентестера (или PM, но я не представляю себе PM на удаленке), напиши сюда или давайте хоть пообщаемся, кто в теме.





Суб 15 Мар 2014 10:52:04
BUMP


Суб 15 Мар 2014 10:53:57
Ну же, анон


Суб 15 Мар 2014 10:56:49
BUMP


Суб 15 Мар 2014 10:58:59
1


Суб 15 Мар 2014 11:00:15
2

Суб 15 Мар 2014 11:02:12
3

Суб 15 Мар 2014 11:02:42
>>64344830
ЩЩС

Суб 15 Мар 2014 11:02:58
4

Суб 15 Мар 2014 11:04:17
>>64345175
Ну там таких дохуя.

Суб 15 Мар 2014 11:05:19
5

Суб 15 Мар 2014 11:06:32
6

Суб 15 Мар 2014 11:07:54
7

Суб 15 Мар 2014 11:10:01
8

Суб 15 Мар 2014 11:11:01
ну пиши на пи эйч пи епта бля, тебе даже делать ничего не нужно, а все будет

Суб 15 Мар 2014 11:11:05
Аноны-анончики :(

9

Суб 15 Мар 2014 11:12:06
>>64345453
ну так я тут ищу работу по удаленке, этож двач, тут все есть. Сказал же, веб-макакить не хочу, хочу ПЕНЕТРИРОВАТЬ и ТЕСТИРОВАТЬ.

Суб 15 Мар 2014 11:12:39
Весь такой раскрутой и без работы.
Так мало того ищет её на пидорашкинской недоборде. Сажа скрыл.

Суб 15 Мар 2014 11:13:47
>>64345495 А что гугл тебе показывает на твои желания?

Суб 15 Мар 2014 11:15:00
>>64345519
Я сейчас учусь, в день свободного времени 4 часа от силы, в Канаде не могу работать (рабочая виза только осенью), теперь тебе понятно, почему я без работы?

Суб 15 Мар 2014 11:15:52
>>64345555
Гугл показывает, что никому нахер не нужен пентестер без опыта работы.

Суб 15 Мар 2014 11:19:23
Бампаю еще немного, потом иду спать.

Суб 15 Мар 2014 11:21:17
>>64345589
Я даже ничего тебе писать не хочу.
Пруфани хотябы что ты в Канаде что-ли.например розетка или молоко с супом.

Суб 15 Мар 2014 11:25:20
>>64345589
Да заебал ты, говорю же тебе, выходи замуж.

Суб 15 Мар 2014 11:27:35
>Языки программирования: Python/JS/PHP(не хочу на нем писать, а придется (((99)/Ruby(ROR)
Да ты же просто веб макака, кому ты нахуй нужен

Суб 15 Мар 2014 11:30:45
>>64344785
РМ, что-ли? А диаграмму Ганта построить можешь, РМ?

Суб 15 Мар 2014 11:30:59
>>64346028 всем

Суб 15 Мар 2014 11:36:53
>>64346144
Gantt Chart? Конечно могу, простейший Time Management же.

>>64345802



Суб 15 Мар 2014 11:38:32
>>64346028
Ты точно весь пост прочитал?

ОП

Суб 15 Мар 2014 11:41:11
Бамп же.

Суб 15 Мар 2014 11:43:08
11

Суб 15 Мар 2014 11:44:09
12

Суб 15 Мар 2014 11:45:16
13

Суб 15 Мар 2014 11:46:48
14

Суб 15 Мар 2014 11:47:51
15

Суб 15 Мар 2014 11:49:45
16

Суб 15 Мар 2014 11:50:31
17

Суб 15 Мар 2014 11:51:55
18

Суб 15 Мар 2014 11:53:04
19

Суб 15 Мар 2014 11:54:02
20

Суб 15 Мар 2014 11:54:11
>>64344785
ОП, расскажи про безопасность хоть, раз уж тред создал.

Суб 15 Мар 2014 11:55:46
>>64347063
А что тебя конкретно интересует?
Я могу много что рассказать, задавай вопросы.

Суб 15 Мар 2014 11:55:47
>>64346422
>- PCI DSS
>- OWASP
>Основная специализация - пентест веб-приложений
>- Kali Linux (ну тут куча всяких тулз, metasploit/w3af/nessus/nmap/sqlmap/etc.)
>- Black box/White box scenario
Ну охуеть теперь. Если ты такой охуенный пиздуй на одеск/еланс или линкед и там впаривай лдям "пеньтестинг".

Суб 15 Мар 2014 11:58:16
>>64347123
Ну как в целом твоя работа происходит, что делаешь и зачем. Я в этом ноль, поэтому конкретные вопросы сложно задавать, но эта "профессия" очень интересна.

Суб 15 Мар 2014 12:08:05
>>64347124
Абу шатал, что за "Ошибка постинга" еще

Суб 15 Мар 2014 12:11:23

абу блять

Суб 15 Мар 2014 12:12:16
>>64347124
Короче, на одеске куча индусов, которые все делают на дефолтных настройках, но очень дешевые. Нормальному спецу там делать нечего, тем более без акка там прокачанного.
На линкеде я есть но опять же, как я уже говорил, 5% это работа "по объявлению", 95% - связи.
В ИДЕАЛЕ я сейчас ищу работу такого плана, что заказчик мне дает адрес сайта, я провожу аудит, и делаю репорт. Космических денег не прошу, на кофеек да на покушать.


Суб 15 Мар 2014 12:13:40
>>64347236
Сначала собирание инфы по проекту, делается аудит для проверки инфраструктуры предприятия на уязвимости.
Работа интересна тем, что достаточно мало рутины, часто надо включать мозги.

Суб 15 Мар 2014 12:15:52
21

Суб 15 Мар 2014 12:17:43
22

Суб 15 Мар 2014 12:18:55
23

Суб 15 Мар 2014 12:19:45
24

Суб 15 Мар 2014 12:20:53
>>64347916
И как этот аудит выглядит, в общих чертах?

Суб 15 Мар 2014 12:23:26
>>64348214
Сначала тестирование на то, какие порты открыты, инфа по директориям сайта, какая админка, какой движок, етц.
Потом проверка версий, поиск уязвимостей
Потом проверка скриптов на сайте, какие параметр отправляются, подмена параметров (tampering), да куча всего. Это только малая часть, в ОЧЕ общих чертах.

Суб 15 Мар 2014 12:25:15
>>64348302
А всякие проверки на уязвимость к социальной инженерии и тому подобное?

Суб 15 Мар 2014 12:25:28
В Канаде нет работы?

Суб 15 Мар 2014 12:27:49
>>64348372
Это уже другое, я тебе про аудит технический говорил, СИ входит в ОБЩИЙ аудит.
>>64348385
Есть. Смогу работать осенью, будет рабочая виза.

Суб 15 Мар 2014 12:29:46
>>64348466
>Это уже другое, я тебе про аудит технический говорил, СИ входит в ОБЩИЙ аудит.
Ну в это тоже умеешь? Я так понял ты до Канады в другом месте учился?

Суб 15 Мар 2014 12:34:04
>>64348551
Да, умею, но не очень хорошо. Тут больше на психологию надо упор делать, знать как общаться с людьми, все эти роли (человек на работе общается совершенно по-другому, чем ИРЛ).
Вобщем вот тебе простейшая схема СИ, которая очень распространена.
На почту к любому человеку, имеющему доступ к sensitive data (пускай это будет главбух) отправляется письмо с аттачем пдфки (metasploit умеет инжектить в пдф, причем 8.1 винда тоже уязвима).
Нормальный человек никогда не откроет вложение с левого адреса, предположим что бухгалтер - нормальный человек. Тогда узнаем адрес директора/начальника по ИБ, отправляем через SMTP письмо якобы с его адреса (SMTP позволяет отправлять письмо от любого отправителя), вот тут бухглатер видит, что ему написал директор и открывает вложение.

До Канады я закончил универ в Казахстане, ничего особенного. Все знания по ИБ - интернет.

Суб 15 Мар 2014 12:37:00
25

Суб 15 Мар 2014 12:37:50
26

Суб 15 Мар 2014 12:39:21
27

Суб 15 Мар 2014 12:39:28
>>64344892

Что за мудак, пытается искать работодателя на Дваче, лол и тут же выставляет себя понидебилом - инфантильным петухом без чувства ответственности и какой-либо зрелости. Умей ты хоть свою ось за ночь написать одной рукой в чипсонах при этом тебя нормальные люди озалупливать с работой будут.

Становись серьезнее.


Суб 15 Мар 2014 12:42:02
28

Суб 15 Мар 2014 12:43:07
>>64348748
Тоесть у тебя нет образования по ИБ?

>Нормальный человек никогда не откроет вложение с левого адреса
Ну вот, я бы открыл pdf скорее всего. Что там уязвимо то, расскажи, если не лень :3

Суб 15 Мар 2014 12:43:50
>>64349036
Чиво? Ну у меня для тебя хуевые новости, если ты людей по пикам в треде детектишь, что было в папке - то и выкладывал.

Суб 15 Мар 2014 12:46:35
>>64349197
Нет, нету.

Шелл получим на машине.
Т.е можно будет управлять машиной удаленно, грубо говоря. + просканировать подсеть предприятия.


Суб 15 Мар 2014 12:48:22
29

Суб 15 Мар 2014 12:48:52
>>64349242

Это у меня для тебя плохие новости, то что у тебя данная пикча в паке - уже показатель +твоя жалоба на "надо уметь общаться" +гиковская спецуха.

Думаю тут очевидно что ты еще тот ДОМАШНИЙ человек. В общем, я уверен что проблемы с работой кроются в тебе, а не в твоих навыках.


Суб 15 Мар 2014 12:49:57
>>64349372
А что уязвимо-то, либа какая-то? Почему не пофиксили все еще?

Суб 15 Мар 2014 12:51:28
>>64349499
Где мои жалобы на "надо уметь общаться"? Я сейчас учусь на Project Manager, и с общением проблем нет, мне НАДО общаться с людьми, что бы получить нормальную работу.
Объяснил же, работать смогу осенью, сейчас ищу работу, которую описал выше.

Суб 15 Мар 2014 12:52:54
>>64349539
Оче тяжелые условия фикса, уязвима не либа а sandbox

Суб 15 Мар 2014 12:54:12
30

Суб 15 Мар 2014 12:59:06
31

Суб 15 Мар 2014 13:00:14
32

Суб 15 Мар 2014 13:01:32
>>64349669
Я так понимаю что речь только об Adobe ридере в таком случае?

Суб 15 Мар 2014 13:05:05
>>64350029
Ага.

Суб 15 Мар 2014 13:06:51
>>64350197
Ну ладно, а то я запаниковал. Годно ты меня запенетрейтил :3

Суб 15 Мар 2014 13:07:36
Тест ОПа
>>64344785
Оп, а ты сможешь сейчас вывести в моем браузере какое-нибудь левое слово? Например, над ПОИСКА РАБОТЫ ТРЕД напиши "Оп-хуй". И чтобы это только у меня отображалось.
Нужен айпи? Попробуй сам его найти, зная, например, что я сейчас зайду на сайт www.budila.ru/?

Суб 15 Мар 2014 13:14:14
>>64350310
Иди-ка ты отсюда со своими тестами, лол.

Суб 15 Мар 2014 13:14:53
>>64344785
учусь на ИБ, 4 курс.
Скажи, куда потом можно устроиться будет?

Суб 15 Мар 2014 13:16:41
>>64350585
Почему? Не сердись. Я не хотел обидеть.

Но ты ведь так можешь, да?

Суб 15 Мар 2014 13:16:58
>>64350620
Скажи, стоит ли туда идти?
11-класс

Суб 15 Мар 2014 13:18:30
>>64344785
ОП, если на ИБ не учился, то откуда все свои знания брал? Посоветуй годной литературы или ресурсов, и вообще расскажи как обучался.

Суб 15 Мар 2014 13:24:30
>>64350620
ищи уже сейчас место работы. Я хз как с этим в Рашке дела обстоят, город какой?

>>64350784
habrahabr.ru (хаб ИБ)
reddit.com (infosec)
news.ycombinator.com

Ну и маны. Литература бесполезна в 90% - очень все быстро меняется.

Суб 15 Мар 2014 13:27:08
>>64350784
Ну и мне всегда интересно это было...ИБ, криптография

Поставь Kali linux (LVM+LUKS для шифрации) для начала, может понравится.

Суб 15 Мар 2014 13:29:43
>>64350713
если не пугает обилие математических наук и программирования то иди. 3.5 года было адской мозгоебли со всякими множествами, шифрованиями, сетями, графами и т.п., только сейчас началось интересное. зато теперь, какой-нибудь матан кажется лепетанием второклассника.

>>64351024
Белгород, в перспективе хочу в ДС\ДС2 или за бугор.
Я вообще халатненько относился к учебе до 4 курса, т.к. фрилансил и думал после универа продолжать веб-дизайнером быть, но как то за 6 лет мне это наскучило и своей специальностью заинтересовался. На что мне следует поднажать, чтобы быть хорошим спецом в этой области? В универе пока простенько все(хуки, cryptoAPI, wincrypt2 etc.)

Суб 15 Мар 2014 13:31:05
>>64349499
Спешите видеть: анимублядь тралит понидебила.


Суб 15 Мар 2014 13:31:49
>>64351024
/r/infosec приватный, как туда попасть?

Суб 15 Мар 2014 13:32:12
>>64351227
Веб-дезигн ОЧЕ скучен, сам только год там выдержал, не мое.
Поднажми на очевидные вещи вроде OWASP, ну это я говорю потому что я сам больше к пентесту веб-апп тяготею.
Как у вас там с этим? XSS,CSRF,SQL-inj,RFI,LFI пустые слова или нет?

Суб 15 Мар 2014 13:33:38
>>64344785
В CTF участвуешь? Просто интересно.

Суб 15 Мар 2014 13:34:29
>>64351321
Там ссылки снизу, вот их чекай. Там ничего внутри нету, просто как каталог.

Суб 15 Мар 2014 13:35:37
>>64351128
Да тоже интересно, но для неподготовленного человека объем информации как-то пугает.

Суб 15 Мар 2014 13:35:43
>>64351395
В локальных учавствую, организовывать один помогал. В онлайне - нет, не было интереса особого.

В локальных был интерес потому что узнаешь больше людей из своей области.

Суб 15 Мар 2014 13:36:52
>>64344785
>Работал веб-девом 1 год
>1 год
>Языки программирования: Python/JS/PHP(не хочу на нем писать)/Ruby(ROR)
Охуительные истории. Ноду забыл еще.

Суб 15 Мар 2014 13:37:04
>>64351341
все перечисленное знакомо, но только знакомо. В универе этого не касались.

Суб 15 Мар 2014 13:37:39
>>64351469
Начни с установки Kali Linux.
Потом почитай про контейнеры LVM.
Потом установи LVM+LUKS по манам в гугле.
Потом начни изучать тулзы.

Суб 15 Мар 2014 13:38:21
>>64351514
нет, node.js я особо не юзал, поэтому и не написал.

Суб 15 Мар 2014 13:39:36
>>64351517
Начни потихоньку изучать типы уязвимостей, мб тебе больше понравятся сетевые или прикладных апп (фаззинг, переполнение, прочее)

Суб 15 Мар 2014 13:41:44
Оп, отпиши на hi@webvir.ru
Сколько хочешь $ за пентест?

Суб 15 Мар 2014 13:41:46
>>64351514
А, ты про то что 1 год. Я один год сидел на всякой херне типа ModX (CMF) и Kohana (MVC framework), это le fu.
Ruby осваивал для себя, Python осваивал когда для Raspberry Pi проект делал.

Суб 15 Мар 2014 13:42:37
>>64351543
Ладно, подумаю над этим, спасибо.

Суб 15 Мар 2014 13:43:01
Тоже тема интересна, но я так понимаю, что тут либо ты находишь работу и успешен, либо не находишь и ты хуй.

Хотя в ближайшее время спрос на ИБ будет только рости 146%. Но все равно как-то страшно, лучше буду гостевухи пилить. :)

Суб 15 Мар 2014 13:46:43
>>64351728
Пентест твоего ануса?

Суб 15 Мар 2014 13:47:29
>>64351728
За час, в смысле?
Если ты за проект сразу, то от проекта зависит. Сколько поддоменов, и прочее.

отпишу сейчас, мыло кончается на 9

Суб 15 Мар 2014 13:50:48
>>64351962
Хуй твой кончается на анус.

Суб 15 Мар 2014 13:56:06
33
до 37 и иду спать

Суб 15 Мар 2014 14:03:13
34

Суб 15 Мар 2014 14:04:37
>>64351632
сложно как то на моем уровне во все это сразу влиться, но спасибо за совет

Суб 15 Мар 2014 14:07:12
>>64352698
35
>>64352778
вольешься, главное начать

Суб 15 Мар 2014 14:08:19
36

Суб 15 Мар 2014 14:08:22
>>64351227
БУКЭП?

Суб 15 Мар 2014 14:09:40
>>64352957
нет, я же не лох

Суб 15 Мар 2014 14:10:40
>>64353010
В области больше нигде не учат вроде.

Суб 15 Мар 2014 14:10:48
37
Ладно, анон, я спать, 6:10АМ

Может завтра создам еще один тред (на ночном).

Всем добра.


Суб 15 Мар 2014 14:13:09
>>64353056
и тебе удачи!
>>64353051
не-а



Суб 15 Мар 2014 14:13:13
>>64353056
Спокойной ночи.

Суб 15 Мар 2014 14:14:44
>>64353190
Но почему если БУКЭП то лох? Чем он хуже твоего технолога?

Суб 15 Мар 2014 14:16:13
>>64344830
Лол. Я в 1998 только родилась.

Суб 15 Мар 2014 14:26:29
>>64353278
у меня знакомый ниасилил технолог, на 2 курсе, съебал в копер, там все сессии на отл. сдает.

на самом деле и то, и то хуйня, но если выбирать из двух зол меньшее, то технолог лучше, если хочешь получить какие-то знания.

Суб 15 Мар 2014 14:29:00
>>64353850
Просто там сравнительно недавно учат ИБ, раньше только ОТЗИ была.

Суб 15 Мар 2014 15:18:28

Суб 15 Мар 2014 15:54:44

Суб 15 Мар 2014 17:16:31


← К списку тредов