Сап, /б/ратья. Вкатываюсь в компьютерную безопасность. Пытался гуглить книжки/уроки, но ничего годного не нашел. Поэтому прошу анонов расписать здесь последовательность изучения этой сферы науки и порекомендовать какие-то книги.
Бамп
Подключайтесь бампать, если тоже интересно
Бампугадайте, что за актриса?
БампИ ЭТО ДЖЕННИФЕР ЛОУРЕНС
Бампкакая же она красивая, аноны
Бампполизал бы ей писечку
>>147332055Саги долбоёбу.
>>147331469 (OP)пиздуй в радиотехнический. Года через четыре станешь понимать что хочешь и что делать дальше.
>>147332171> компьютерная безопасность> радиотехническийКак это связанно?
>>147331469 (OP)>расписать здесь последовательность изучения этой сферыF - Firewall
>>147331646Кстати часто тут вижу такие пикчи, где у хозяина по 3-4 монитора рядом, зачем так делается?
>>147332662Любит когда его с братом трахают два часа.
>>147332662> зачем так делается?Удобно
>>147332612Это название книги?
>>147332776Удобно делать что? Например?
>>147331469 (OP)Открывай сайт фстэк и зубри документацию
>>147332832Многофункциональность. На одном экране капчуешь, на другом смотришь стрим/видео/прон, на третьем играешь.
>>147332941Не кажется, что так ебнутся можно? распыляться сразу на столько шумных дел
>>147332880 http://fstec.ru/ ?????
>>147332876more ее жопки
>>147333017Нет, тебя никто не заставляет одновременно везде быть. Но, все равно, это явно удобнее одного экрана.
>>147333033Пиздец ты дурак, выкатывайся нахуй но если толстый то смешно, лол
>>147333094Это того не стоит. Даже если я был бы мажором, я бы не стал себя так насиловать
>>147333072
>>147333119Первая ссылка >>147333140Кому как. Я бы прикупил еще экранчик
Крч. Есть 2 типа ИБ.Техническая и "юридическая".Если интересно - продолжу.
>>147333197Я бы ее жахал бля со всей своей дури, со всей своей скорости пыхтел бы как мотор. Ух как я бы ее далдонил!!!! Лишь бы она кончила
>>147333367Продолжай. Желательно, техническую.
>>147333388Она тебе не даст, мне кажется
>>147333441Давай я задам пару вопросов. А потом продолжу.1) Ты сам обучаешься или где-то (курсы, вуз)2) Насколько хорошо шаришь в ИТ?
>>147333514Я б ы ее отебал бы бля со всей скоростьюкак кролик которому дали морковку. Жадным лицом как будто держу миллион доллароввместо ее попки.ДА я бы ее БЛЯТЬ ОТТАРАБАНИЛ БЫ Как следует нахзуй!!!!!!!!!
>>147333681> Ты сам обучаешься или где-то (курсы, вуз)Собираюсь поступать на этот факультет, но перед этим хотел бы набить хоть какие-то знания. > Насколько хорошо шаришь в ИТ?Не знаю, как оценить это. Есть какие-то критерии?
>>147333631Кстати как думаешь, все таки она сама слила и сказала что взломали? Я вот думаю что да, уж сликшом много фоток, причем не все в 1 время появились. да и нахуй стокок фоток себя голой хранить
>>147331469 (OP)Не стоит, уж очень мало вакансий по работе.Да и вообще параша, которую может изучить шаражный даун.
>>147333716Ты странныйбольше фоток нет, иди нахуй отсюдова
>>147332292специальность вроде 05.13.19 - гуглани кароч
>>147333892Извини. Просто излил всю злость девственника. Обычно я не такой. Только тут спускаю пар, на двочах
>>147333826Вряд ли бы она сливала такого качества фотки, хоть бы постаралась. Так что, история со взломом кажется правоподобной. > много фоток хранить себя Почти все тян так делают, даже самые всратые. Отслеживать изменения тела. А на телефоне хранят, ибо надёжно нет. Хотя есть те, которые на какие-то облака прячут. Алсо, мне тян сказала, что при хорошем настроении, почти всегда пару голых или полуголых фоток делают.
>>147333924Спасибо, гуглану
>>147333892teehee
>>147334241На 3 пикче это ей суют?
>>147334285нет. но на секунду ты поверил, да?
>>147334363Ну я сразу понял, что такой фотки у нее небыло.А так да мысль была что мб она, на всякий спросил
>>147334420есть с ней фотки с хуями, даже видео. но когда весь фаппенинг происходил, за них просили нехуёвые даже по нонешним временам битки.
>>147334363Ах ты сука, я уже сохранил>>147334208> пикЧому так?
>>147334516Очень хочу видео, ну или хотя бы фото с хуями. Есть ссылочка? Буду крайне благодарен.
>>147334516В дипвебе можно нагуглить ее фотки с хуями?
>>147331646Вот это проорал с пхепе клиженций.
>>147334568
>>147334711Ты пидор, если на первом пике не она
>>147334653>>147334626можно "нагуглить" сайты, где якобы есть фотки и видео. но платишь вперед, гарантий никаких. дипвеб, да.за битки. на 4чинах до сайтбана скидывали скрины этих видео, вполне правдабодобно.
>>147334769
http://justporno.nu/1/3595602/%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D0%B8%D1%84%D0%B5%D1%80_%D0%BB%D0%BE%D1%83%D1%80%D0%B5%D0%BD%D1%81_%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B0_%D1%81%D0%B5%D0%BA%D1%81_%D0%BB%D0%B5%D0%BD%D1%82%D1%8Bэто?
>>147334853Верю. А есть фотка с too long hair?
>>147335043На певой фотке сиськи не ее. >>147334938Чет не очень похожа
Серьор помидор по ИБ в треде. Задавайте свои вопросы
>>147334941должна быть в фаппенинг паке, но я искать заебусь. скачал бы давно уже последнюю версию пака, там точно есть пара не-секс видео с дженнифер. типа танцующих сисек, что явно показывает уровень её умственного развития, тхб, даром феминистка.
>>147335122> Чет не очень похожаДженнифер, плиз
>>147335043первая фэйк, вторая нет
>>147335127Чекни ОП-пост и наверни книг
>>147335137> трясёт сиськами> умственноотсталаяМда
>>147335196долго и лень писать. Задай конкретный вопрос
>>147335276она там чуть больше, чем трясет. там просто полный вырвиглаз.
>>147335316Какие книги стоит прочитать, для начала?
>>147335323Может зальешь, анончик?
>>147333818Правильно. Поступать стоит. Это одна из тех специальностей, где без корочки и знаний делать нечего! 1) Забудь о фрилансе. У спецов по ИБ такого понятия нет. 95% работают на постоянной основе и постоянной и +- стабильной ЗП.2) ИБ это не шутки. Сейчас работодатели делятся на след. категории:- Частные (банки, крупные фирмы, страх. компания.), вообщем все то где есть информация и ее необходимо защищать. - Гос. (ФСБ и тп). Тут могу рассказать больше ;)3) Как я уже сказал эта вся штука делиться на "Юр" и тех. Рассказываю про тех:Для поступления тебе чего-то сверх не нужно. Основу должны дать, если ВУЗ нормальный, а уже к основе ты будешь сам нанизывать новый материал. Тебе пригодится: программирование. Чем больше языков, чем глубже знания- тем лучше. Из языков: си(++), java(+скрипт) и ассемблер (хотя бы азы). Не нужно идти на сис.админа. Это низко. Лови нечто выше, если есть возможность. Еще, это сети, многое о них в разный вариациях. Учить все подряд ты не сможешь, да и не нужно. Для начала я тебе описал, потом иди в ВУЗ, там слушай что тебе говорят. Выбирай названия и по ним гугли и читай. Сейчас огромной необходимости это делать нет. Зеленоват еще ;) А вот когда постепенно начнешь разбираться, вот тогда да, есть смысл. 4) Учи язык! Англ. Особенно если цель - тех ИБ. На данный момент СНГ не предложит тебе огромный рынок, как это есть, например с "программистами", что не скажешь про Европу и тп. Они регулярно приходят на наш рынок с целью выдернуть какого-то спеца. 4.1) У нас нет той "супербазы". Искать тебе придется на англоязычных форумах, тоже, я могу сказать, и про книги. Только зарубежные авторы которые уверенно идут в ногу со временем, а не рассказывают про ГОСТ-ы 2000-ых годов прошлого века. 5) Твоя работа (+-) по тех. направлению может быть связана с- Созданием, обеспечением и обслуживанием сервисов, программ и прочего что связано с ИБ.Либо с контролем состояния системы ИБ на данный момент в реальном временем. Сюда же можно отнести спец софт (если сюда попадешь - сказка!). Великобритания ежегодно тратят на своих спецов по ИБ сотни миллионов фунтов. И большинство идет на покупку и обслуживание спецсофта!!Ну и антивирусы, разработка и поддержка... Но это не самый лучший вариант. Вроде все. Спрашивай еще. Отвечу.
>>147335472не залью, ибо к хуям уже забыл куда свое время паки сохранял. а искать нету ни сил, ни желания.на порнолабе есть фаппенинг пак, на эмпорниуме есть. тебе торрент скачать быстрее, чем мне 20-30 минут перебирать Новая Папка(1) - Новая Папка (2756486746ниггертитс) на хардах.
>>147331469 (OP)Иса и Муса
>>147333818А да, это я еще про крипто не сказал. Забыл..Но если интересно - скажу.
>>147335455как минимум начни с того, что мало слушай его>>147335532отчасти он прав, но только потому-что он говорит придуманную, околовикипединую информацию.Хабр наверное начитался.Нет, не с книг, а с мануалов начни
>>147335532Спасибо огромное, анончик за пост. > ФСБРассказывай. > нужно знать много языковЯ где-то читал, что для ИБ-специалистов вообще, в принципе, языки не нужны, ну основы какие-то. Но для себя решил, что если туго пойдет то помогу пальцем, то буду фрилансить/подрабатывать бэкэнд погроммистом.
>>147335858Фу. Не люблю хабр. Пускай он сначала поймет что он хочет. Хоть в какое направление. А потом уже дальше. ИБ - понятие растяжимое.
>>147335858Где взять эти мануалы? Я гуглил, ничего не нашел. Видимо, надо англоязычные гайды искать.
>>147335756> криптоДавай, продолжай
>>147336006Всегда пожалуйста...)Языки нужны если заниматься спецсофтом или антивирусами и прочим подобным мусором, в остальном хватит только элементарных знаний, чтобы хоть как-то смог прочитать содержимое. Что по ФСБ конкретно?
>>147335567спасибо, ща скачаю
>>147336147Тебе крипто или ФСБ? С чего начнем?
>>147336213>>147336180И крипто, и ФСБ. Насколько нужно/сложно/интересно крипто. И какие перспективы в ФСБ. Алсо, как туда вообще вкатиться?
>>147336147естественно на инглише, лол.На русском материалов мало, а не переводят, потому что проще и полезнее тех.инглиш познать.Короче, ОП, сегодня я добрый, создай конфач где-нибудь, позови того анона.Ссылку оставь. Ты даже не представляешь как тебе сейчас повезло
>>147336394> конфач и того анонаГде создать?
Учусь на 3 курсе иб, щас ещё какие-то закрытые лекции начинаются нарколога, психолога надо было проходить, чтобы допуск к ним получить хуй знает, что на них будет, но интересно
>>147336589Мб про защиту гос. тайны что-то будет
>>147331469 (OP)Последовательность на пикрилейтед, за книги могу только Митника порекомендовать.
>>147336718> два года за ветку хацкера> 20 за законопослушного специалистаВ чем профит?
>>147336854Ну хакером быстрей)))
>>147336854Хакер: быстро.Законопослушный специалист: не надо приседать на бутылку, что чрезвычайно важно в странах СНГ.всегда ваш К.О.
>>147336854В том что хацером ты просто так не станешь. Нужно быть к ебен*м повернутым и поддержку нехуевую иметь. 2 года и хацкер - на грани фантастики. Что разве через SQL сайты ложить.
Хм, студент-безопасник мухосранской шараги итт. Если в случае с программированием на чем угодно под что угодно можно учиться самому, то в случае с ИБ - стоит топать в ВУЗ. Годные: дальневосточный какой-то там, МГУ(возможно Бауманка, не помню) и еще пара сугубо технических шараг. Вообще можешь искать ВУЗ по олимпиадам. Смотри студенты каких универов попадали в тройку призеров каких-нить олимпиад по безопасности. Такие олимпиады есть и проводятся регулярно, насчет зарубежных конкурсов - хз, но ты же в рашковуз собираешься, вроде. Если не сможешь в серьезную шарагу, то сойдет любой вуз, где есть специальность, связанная с ИБ(причем вуз должен быть технический. а не какой-нить аграрный, очевидно).Вникать поначалу надо во все(криптография, теория эллиптических кривых и прочий мат. аппарат с одной стороны и сети, сисадминство и куча программирования с другой). Может быть, ты поймешь, что хочешь не в безопасность, бывает. Если все же в безопасность, то после изучения матчасти(криптография, теория информации, эллиптические кривые) стоит поизучать стандарты(а их ой как много) всяких фстэк и фсб(выше писали, вроде). Но это в случае, если точно решишь в безопасность. На момеет перехода в область ИБ ты должен средне прогать, выше среднего сисадминить, шарить в работе с БД, шарить в работе ОС, ну и еще чего-нить по-мелочи. Когда захочешь практики(если вузовской не хватит), можешь погуглить всякие компании тестирования на проникновение(pentestit, например). Потому что порой в таких встречаются тестовые задачки(у пентестит вообще десять виртуальных лабораторий, куда можно попасть поvpn и что-то там поломать)... Короче, путь долгий, если не свернешь по дороге в сисадминство или другую айти отрасль, то будешь безопасником.
>>147336549Ну что? Беседа или тут пишу?
>>147336394>создай конфач где-нибудьЯ не, оп но создал конфу, заходи.https://t.me/joinchat/AAAAAAtg-KwrRcfNjWdG-g
>>147337350Но лучше тут пиши.>>147337386 - кун
>>147336549Я думал ты уже создал, а оказывается тупой вопрос задал.Через минут 20 вернусь - что бы конфач был создан. Не создаешь, считай профукал момент
>>147337386Это телеграм?
>>147337510Да.
>>147337475>>147337386Уже готово
>>147337475> Через минут 20 вернусь - что бы конфач был создан. Не создаешь, считай профукал моментМы тебя ждём
>>147338347где?
>>147338451В конфе, ссылку на телеграмм выше дали
>>147338588ok
80 % иб в провинции - это 152 фз + установка kav. В дс 8 лет назад были интересные пректы, но в них с улицы не попадешь. Короче, иб - это, как правило, не то что показали в мистере роботе. Я говорю про рф. Пока учишься - набивай руку на стендах в интернете, тысячи их. Пробуй всякие хакерские соревнования, знакомься с причастными. И, прежде всего, определись с областью, которая интересна больше остальных. Криптография, пентест, расследование компьютерных преступлений, бумажки и т.д. Или в итоге будешь в лучшем случае настраивать фаерволы и писать объяснительные.
ОП, советую прошариваться в следующих областях:- криптография. Если не хочешь стать еба-криптогафом (=математиком-задротом), то достаточно понимать общие принципы алгоритмов - сеть Фейстиля, проблема факторизации, XOR и т.д. и базовые протоколы. Ну и желательно знать, как работают наиболее популярные алгоритмы - AES/Blowfish/RC4/3DES, DH, RSA, MD5, SHA. Читай "Брюс Шнайер Прикладная криптография".- Web-безопасность. Изучай серверные языки (PHP, например) и HTML+JS. Читай "The Tangled Web: A Guide to Securing Modern Web Applications". Ещё есть OWASP.- Обратный анализ (реверс) - читни Юрова (Ассемблер. Учебник для ВУЗов), далее https://beginners.re/ и (если интересует работа в АВ-компании) "Practical Malware Analysis"- Форенсика. Про неё ничего предложить не могу - гугл в помощь.- Сети. Читай Олиферов (Компьютерные сети или как-то так) и что-нибудь по анализу пакетов в Wireshark.- Эксплоитинг. "Хакинг. Искусство эксплойта" Джон Эриксон + варгеймы типа smashthestackЕще желательно хорошо знать какой-нибудь скриптовый язык для автоматизации (например, Python). Ну и навыки работы с nix и знание архитектуры ОС (WinNT, *nix) очень сильно помогут.Вообще, есть такая штука - CTF. Это соревы по ИБ. Вот календарь и разбор заданий: https://ctftime.org/Вот тут можно порешать задачи на разные темы (в т.ч. вышеописанные): https://www.root-me.org/?lang=en http://training.hackerdom.ru/П.С. Учусь в топовом ВУЗе на ИБ, работаю в неплохой фирме.
>>147340269Два чая тебе.
>>147340269>Сети. Читай ОлиферовОн лучше Таненбаума?
>>147341405Таненбаум тоже хорош (не только по сетям). Сравнить, к сожалению, не могу - не читал.
>>147340269Продолжение:По Винде читай "Внутреннее устройство Windows" Руссиновича. Если интересует виндовый реврес - "Введение в крэкинг с нуля, используя OllyDbg". По малвари прикольный цикл ещё: http://fumalwareanalysis.blogspot.ru/p/malware-analysis-tutorials-reverse.htmlПо эксплоитингу под винду - цикл https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/Ещё есть неплохие (для новичков) курсы от SANS, но они платные.Кстати, можешь скачать курс "Этичного хакинга" - там тоже много интересного для новичков.
Вообще, если хочешь быть крутым хакером (а не писать тонну политик безопасности по ГОСТам), то нужно знать кучу всего, быть в курсе последних трендов и уязвимостей. Чтобы что-то взломать, нужно понимать, как это что-то работает. Понимать даже лучше, чем разработчики. Нужно смотреть на вещи под другим углом, экспериментировать и это должно быть тебе интересно. Если ты хочешь тупо срубить бабла, ИБ - это не твое.
>>147340269Огромная благодарочка за книги
ОП, почему тебя заинтересовала именно информационная/компьютерная безопасность? Почему не просто программирование?
>>147331469 (OP)Начинать надо не с практического применения чего-либо и просмотра обучалок уровня "взломать %еботанейм% за 10 минут", а с теории и изучения технологий, лежащих в основе всего - компьютеров, сетей, Интернета и т.д. Только так постигнешь дзен и станешь ПРОФЕССИОНАЛОМ.
>>147343286Вообще, без навыка программирования хотя бы на 2-3 языках (при том один из них желательно должен быть C/C++, поскольку на нём написано практически всё основополагающее ПО), не может быть нормального специалиста по ИБ.
как же вы заебали, вкатывальщики , блять
>>147331469 (OP)Вадим, ты?
>>147345695Коля???
>>147334568Компьютерная безопасность не обязательно включает криптографию
>>147332880двачую этого еще ФЗ шки подучи
Лел.Мимо-"безопасник" тз гос. конторы вкатывается в тред.О себе: по образованию сисадмин, на должность попал добровольно принудительно.Короче: будешь ты ОП 90% времени заниматься никому не нужной бумажной возней.Будешь соблюдать нахуй никому не нужный 152 приказ фчтэе от 2001 года.И вообще - в этой сфере поголовно все нормативные документы - начала\конца 90-х.Акты, акты, журналы, таблицы - вот твое счастье.10% - ты будешь ковыряться в випнете\крипто и выдавать ключи сотрудникам. Формуляры, все это.Ну и аутентификация, токены всякие, учетки. И тонна мукулаткуры.Пойдешь в банк - будешь сидеть выдавать клиентам сертификаты ключей круглые сутки.Если мечтаешь о девелопменте - в россиюшке все скзи - подфээсбешные конторы.В госконторах платят мало, в госструктуры хуйпопадешь.И да - ответственность, не ОТВЕТСТВЕННОСТЬ вообще за все нахуй. А зп как у сисадмина будет, который шпилит в игры полдня и низаче не отвечает.Короче - говно эта ваша защита.ОП - занимайся лучше тем, что научит тебя создавать продукт.Сижу в должности уже пять лет.Сейчас дрочу вэб, что бы стать макакой и перекатиться уже из этого говна куда угодно.
>>147347777Это лишь один из аспектов российских реалий, самый неприглядный, пожалуй. Посмотрите, чем занимаются Group-IB или Positive Technologies - вот это годнота.
>>147348386чем они занимаются то епте.им дают заказ, они занимаются и настраивают всю хуйню что предыдущий сисадмин написал. потом уходят, и фирма нанимает сисадмина на готовенькое.
>>147331469 (OP)Если действительно хочешь заниматься безопасностью, а не быть "безопасником" в госконторе с дрочем на госты, стадарты и прочее никому не нужое говно, то во-первых, учи английский до разговорного уровня (впрочем, английский в ИТ всё равно придется знать), во-вторых, проходи курсы из специализации:https://www.edx.org/micromasters/ritx-cybersecurityОни бесплатные, если тебе сертификат не нужен.
Ты знаешь как меня найти в случае чего.
>>147351242В голосину с Qubes и Рутковской.