Работа и обучение в ИБ

Всех приветствую! Решил написать свой отзыв о прохождении курса WAPT.

Мне нравится формат онлайн курсов от Codeby, дело в том, что я такой человек, которому нужна обратная связь, а на курсах ее можно получить не только от официальной поддержки, но и спросив у ребят с чата. У каждого свой вектор атак и защиты, важно обмениваться друг с другом накопленным опытом, чтобы быстрее прогрессировать. Многих ребят я знал еще с курса SQL INJECTION MASTER это говорит о качестве курсов, люди не стоят на месте, а идут дальше, значит есть интерес и польза.

Всем привет, дорогие Форумчане!

Это мой первый опыт написания статей, просто хотелось бы зафиксировать свои мысли и прогресс в истории форума и в будущем иногда перечитывать свой путь в профессии. Поэтому прошу строго не судить, надеюсь, что кому-то это будет интересно и полезно.

Начну с того, что в 2022, я решил, что пора развиваться и начал изучать веб, делал я это практически с нуля. Первые месяцы были очень тяжелыми, т.к сначала я зачитывался всякими подборками, с чего лучше начать и как выстроить процесс прокачивания своих скиллов наилучшим образом и я обнаружил, что практически везде фигурирует Portswigger Academy. Я начал изучать теорию и делать лабы на их сайте, за несколько месяцев я прорешал порядка 60-70 процентов. После этого я переключился на Hack the box и другие платформы, а также начал постоянно рубиться в CTF. Это некая преамбула к началу пути...

Самые актуальные материалы по пентесту веб-приложений.

Описание курса - для тех, кто любит узнать на что подписывается
Записаться на курс - если все и так понятно без объяснений
Цена - Бесплатно
Длительность - 5 дней
Доступ к курсу - 365 дней

Авторы курса

• Никита Боровиков
• Магомед Межидов

Программа курса

1. Введение

   1. Установка VMWare
   2. Импорт виртуальной машины
   3. Настройка окуржения
   4. Введение в веб-уязвимости: misconfiguration и IDOR
2. CMD Injection & PHP Code Injection

   1. Обзор уязвимости CMD Injection
   2. Разбор уязвимого кода в файле с CMD Injection
   3. Эксплуатация CMD...

Бывалый админ, с более чем 20-ти летним стажем, подскажу или помогу по серверным задачам, например :

• Установить или настроить выделенный сервер или vds/vps под оптимальными для Вас версиями linux
• Оптимизировать настройку dedicated server или vds для максимальной производительности
• Оптимизировать производительность mysql и web подсистем
• Переехать на другую панель управления или другой сервер
• Настроить socks/http proxy или vpn, в том числе и double vpn
• Установить или настроить резервное копирование, файрволы и прочее
• Установить или настроить различный софт на ваших linux серверах
• Защититься от DDoS атак, насколько это возможно
• Установить шифрование всей системы или отдельных дисков, можно без ввода пароля при каждой загрузке
• Настроить скрытую или безопасную систему

А еще :

• Просто решаю проблемы с Вашим сервером
• Консультирую (бесплатно по возможности и простым вопросам)
• ...

В компанию, которая оказывает услуги в сфере информационной безопасности: анализирует уровень защищенности ИТ-систем, проводит Pentest, подготовку к сертификации PCI DSS и не только, ищем Penetration Testing Engineer

Чем предстоит заниматься:
• анализ защищенности ИТ- инфраструктуры клиентов компании;
• проведение тестирования на проникновение различными методами;
• разработка вспомогательных инструментов для проведения пентестов;
• формирование Отчетов и рекомендаций по устранению выявленных уязвимостей.

Ожидания от кандидата:
• высшее или незаконченное высшее техническое образование;
• опыт проведения пентестов от 2-х лет;
• знания сетевых технологий и служб, основных операционных систем и СУБД;
• понимание принципов работы современных сетей (TCP/IP-стек, маршрутизация, VPN, WiFi, и т.д.);
• понимание методологий практического анализа защищенности (OWASP, OSSTMM);
• опыт программирования на одном из языков (Python, C/C++, PHP, JavaScript);
• уверенное владение...

Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамках Suffer SQL injection master - можно выдохнуть и спокойно, без горячки, написать отзыв о курсе да и вообще вспомнить как это было.
Курс длился в общей сложности 3 месяца. С какими мыслями я пришел на курс? Начитавшись отзывов о том, что идти на WAPT без прохождения SQLim - формальное самоубийство, я решил не испытывать судьбу и не лезть вперед батьки в пекло. И не смотря на исключительно положительные отзывы на данный курс, мысли накануне старта были примерно следующие:

Наверное, будет пипец как сложно. Ну вот для меня-то точно сложно. Интересно, я хоть до экзамена доберусь? Ну ладно хоть теория не на английском. С первого раза точно не сдам. Скорее всего даже не со второго. Блин, интересно, а какой процент...

Нажмите, чтобы раскрыть...

Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое.

Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

На онлайн-семинаре будет произведен обзор занятий и сделан короткий экскурс по структуре основных разделов курса:

• Информационная безопасность как конкурентное преимущество бизнеса
• Особенности современных кибератак и нестандартные подходы к обеспечению кибербезопасности
• Ключевые показатели эффективности службы ИБ в рамках исполнения Указа №250
• Выстраивание эффективной системы оперативного реагирования на инциденты ИБ
• Целесообразность и систематизация мер и средств защиты информации в условиях импортозамещения
• Оценки критичности того, какие активы необходимо защищать в первую очередь, приоритизация мер защиты

Когда: 3 апреля в 19:00
Где:

Ссылка скрыта от гостей

(пин-код: 7221)

Запись трансляции:

Привет, всем! Хочу оставить здесь свой отзыв на курсы "Основы Python" и "Python для пентестера".

Изначально опыта в программировании на Python не было никакого, а общий уровень программирования ограничивался школьно-институтскими базовыми вещами на qbasic и pascal))
Однако, работая в сфере ИБ, понимала, что для автоматизации рутинных задач, корректировки эксплойтов очень не хватает знаний в программировании. Решила, что лучше всего для моих целей начать с питона))
Курсы codeby для быстрого старта - прекрасны!

Хорошее, структурированное изложение материала. Оптимальное соотношение теории и практики: 10-20 минутные видео, методички, которые более полно описывают изучаемую тему, и 2-7 заданий по каждой теме. Т.е. теорию по теме можно изучить за 40-60 минут и пару-тройку дней сидеть над заданиями))) Сразу...

1. Удаленка

2. Позиция и обязанности: Графический дизайнер (дизайнер презентаций)

• Визуализация различных типов информации: тексты, графики, таблицы, диаграммы, инфографики в красивом и удобном для зрителя формате;
• Верстка презентаций в MS Power Point, обработка большого массива презентаций по установленному шаблону или эскизу макета. В случае нехватки сформированного пула оригинальных дизайн-моделей , подойти с творческим подходом и предложить свои.
• Оформление схем MS Visio – рисовать/создавать схемы, графики, модели с нуля либо по установленному шаблону. Также в работе используется интерактивная доска Miro и другие инструменты MindMap
• Оформление MS Word текстов, картинок, таблиц по установленному шаблону

3. Обязательные требования к кандидату

• Опыт работы в Microsoft Office (MS PowerPoint, MS Word , MS Visio) - уровень продвинутый
• Понимание работы с интерактивными досками Miro/Padlet или аналоги
• Ориентация на результат, а не процесс
• Усидчивость, внимательность к деталям
• Готовность к работе в режиме многозадачности
• Нестандартные идеи подачи учебного материала
• Высокая скорость работы

4. Оформление по ТК РФ, 8-часовой рабочий день, з/п 50 тыс. рублей

5. Контакты: Telegram Ivan Anufriev