Ряд вопросов опытным волкам сodebynet

[henry057]

Всех приветствую опыта в этом сфере у меня не много и есть ряд вопросов, на которые я бы хотел получить ответ и так начну:

1) Какой смысл из Black Arch почему люди его так любят? Какие есть особенности в данном дестрибутиве?

2) В кали , парроте есть много различных софтин, напишите пожалуйста какие скрипты или программы вы используете? Burp nmap, возможно инструменты из github такие как airgeddon? Буду рад услышать каждого!!! Хочу выделить для себя программу которую раньше мог игнорировать!

3) Для информационного безопасника, обязательно знать язык программирования, как вы считаете?

 

[ROP]

Всех приветствую опыта в этом сфере у меня не много и есть ряд вопросов, на которые я бы хотел получить ответ и так начну:

1) Какой смысл из Black Arch почему люди его так любят? Какие есть особенности в данном дестрибутиве?

2) В кали , парроте есть много различных софтин, напишите пожалуйста какие скрипты или программы вы используете? Burp nmap, возможно инструменты из github такие как airgeddon? Буду рад услышать каждого!!! Хочу выделить для себя программу которую раньше мог игнорировать!

3) Для информационного безопасника, обязательно знать язык программирования, как вы считаете?

Привет!

1 Я пробовал Black Arch, но мне не очень зашло. Слишком много утилит и следовательно зависимостей для них. Эти зависимости у меня конфликтовали иногда друг с другом. Проще установить самому всё что нужно.
Мне кажется, что его некоторые любят, так как нужно работать больше с терминалом.

2

Ссылка скрыта от гостей

, но если не хочешь работать в терминале, то установи

Ссылка скрыта от гостей

(GUI для radare2 ).
3 Желательно. А в некоторых сферах даже необходимо. Например для написания вирусов.

 

[Глюк]

Всех приветствую опыта в этом сфере у меня не много и есть ряд вопросов, на которые я бы хотел получить ответ и так начну:

1) Какой смысл из Black Arch почему люди его так любят? Какие есть особенности в данном дестрибутиве?

2) В кали , парроте есть много различных софтин, напишите пожалуйста какие скрипты или программы вы используете? Burp nmap, возможно инструменты из github такие как airgeddon? Буду рад услышать каждого!!! Хочу выделить для себя программу которую раньше мог игнорировать!

3) Для информационного безопасника, обязательно знать язык программирования, как вы считае

1. кто сказал что все его любят? это такой же дистр как и все остальные. у арча есть ряд преимуществ, которые мне нравятся, и поэтому я предпочитаю именно его. но у меня свой собранный с нуля дистр.
2. софта много, но обычно используется максимум 5-10% от того что установленно в этих дистрах. у каждого свой набор, и советовать тут дело неблагодарное. пробуйте всё. и что вам зайдёт, тем и пользуйтесь.
3. в обязательном порядке. языки зависят от напрвления и потребностей.

 

[Pernat1y]

3. в обязательном порядке. языки зависят от напрвления и потребностей.

Ну, вот прям про обязательно я не уверен. Да, знание bash/Python очень сильно может упростить задачи и автоматизировать процесс, но, теоретически, можно обойтись и без них.

 

[Глюк]

Ну, вот прям про обязательно я не уверен. Да, знание bash/Python очень сильно может упростить задачи и автоматизировать процесс, но, теоретически, можно обойтись и без них.

какой же безопасник без знания программирования? а как без знания определить чистый код или заражён? а как без знания программирования и языков найдёте уязвимости на сайте? без знания языков программирования это не специалист по ИБ а скрипт кидди.... даже просто подправить код программы аудита для своих условий, и то нужно частенько. разве не так?
что бы искать баги и дыры в коде, по любому нужно мыслить как программист. а это без навыков и опыта программирования практически невозможно.

 

[Pernat1y]

какой же безопасник без знания программирования? а как без знания определить чистый код или заражён? а как без знания программирования и языков найдёте уязвимости на сайте? без знания языков программирования это не специалист по ИБ а скрипт кидди.... даже просто подправить код программы аудита для своих условий, и то нужно частенько. разве не так?
что бы искать баги и дыры в коде, по любому нужно мыслить как программист. а это без навыков и опыта программирования практически невозможно.

Т.е. труъ безопасник должен знать:
Ассемблер чтобы реверсить нативную малварь;
Dotnet для реверса vb.net/c# налвари, которой много;
PS, VBS, VBA, JS для скриптовой малвари;
PHP, Python, SQL, JS для анализа веб;
C/Python/Ruby для написания эсплоитов;
Bash/PS/Python/Ruby для автоматизации процесса

Норм, чё

 

[Глюк]

Т.е. труъ безопасник должен знать:
Ассемблер чтобы реверсить нативную малварь;
Dotnet для реверса vb.net/c# налвари, которой много;
PS, VBS, VBA, JS для скриптовой малвари;
PHP, Python, SQL, JS для анализа веб;
C/Python/Ruby для написания эсплоитов;
Bash/PS/Python/Ruby для автоматизации процесса

Норм, чё

ну в идеале желательно. ) всегда нужно стремиться к совершенству.

 

[v1gman]

Всех приветствую опыта в этом сфере у меня не много и есть ряд вопросов, на которые я бы хотел получить ответ и так начну:

1) Какой смысл из Black Arch почему люди его так любят? Какие есть особенности в данном дестрибутиве?

2) В кали , парроте есть много различных софтин, напишите пожалуйста какие скрипты или программы вы используете? Burp nmap, возможно инструменты из github такие как airgeddon? Буду рад услышать каждого!!! Хочу выделить для себя программу которую раньше мог игнорировать!

3) Для информационного безопасника, обязательно знать язык программирования, как вы считаете?

1) Далеко не всем нравится Black Arch, всё таки дистрибутив - это, в основном, сборка программ и различных скриптов.
2) Многий софт в этих дистрибутивах используется редко. Тут всё зависит от того, чем ты занимаешься, и рекомендовать что-то это не лучшая из затей.
3) ПО МОЕМУ ЛИЧНОМУ МНЕНИЮ, всё же стоит знать хотя бы тот же Python c bash, но тут опять таки всё упирается в то, чем ты занимаешься. И, как по мне, знать ЯП ибшнику всё же стоит, хотя бы Python для приличия)

 

[NaNders0n]

3 вопрос - риторический?
Чего вы ждёте? Одобрения, поддержки или пинка?
Спросите себя сами - лично вам надо кодить или не надо?
И каким собственно безопасном вы являетесь или wannabe? Разберитесь сначала в сфере и решите что вам нужно, и нужно ли вообще.
Вы можете быть менеджером, архитектором или инжинером.
Если вы хотите быть инфосек инженером то на третий вопрос ответ один - ультимативное да.

 

[henry057]

3 вопрос - риторический?
Чего вы ждёте? Одобрения, поддержки или пинка?
Спросите себя сами - лично вам надо кодить или не надо?
И каким собственно безопасном вы являетесь или wannabe? Разберитесь сначала в сфере и решите что вам нужно, и нужно ли вообще.
Вы можете быть менеджером, архитектором или инжинером.
Если вы хотите быть инфосек инженером то на третий вопрос ответ один - ультимативное да.

Скорее всего вопрос риторический, ужасно боюсь начинать кодить. Я пока что студент ищу чем смогу себе добывать на хлеб, интересуюсь эксплоитами линукса, сейчас сети разбираю, честно говоря я не знаю, чем мне заниматься в жизни по этому задал этот вопрос.

 

[NaNders0n]

Скорее всего вопрос риторический, ужасно боюсь начинать кодить. Я пока что студент ищу чем смогу себе добывать на хлеб, интересуюсь эксплоитами линукса, сейчас сети разбираю, честно говоря я не знаю, чем мне заниматься в жизни по этому задал этот вопрос.

Ну вот тогда и не торопитесь пока, все образуется само собой. Бояться там нечего, кодить круто и полезно что в инфосеке что вообще в современном мире))) желаю успеха в поиске самого себя

 

[v1gman]

Скорее всего вопрос риторический, ужасно боюсь начинать кодить. Я пока что студент ищу чем смогу себе добывать на хлеб, интересуюсь эксплоитами линукса, сейчас сети разбираю, честно говоря я не знаю, чем мне заниматься в жизни по этому задал этот вопрос.

Бро, тут само главное - начать. Я понимаю твой страх, но поверь: начнёшь, не забросишь, даже когда будет очень тяжело, и тебя будет ждать успех. Удачи в обучении

 

[septemberEatMe]

Можно не волку ответить?Я тебе свой опыт расскажу.
1.BlackArch - тоже не зашёл, там скорее легче администратором стать, если его начать юзать на повседнев. Скилы Линукса будут куда важнее самого дистрибутива. Я знаю людей, которые топят за Parrot, есть классики - Кали.
2.Из софта, вот тебе универсальный ответ и на третий вопрос, тебе нужно писать свои софтинки, естественно Пи, Си, Асм. Вот это вещи просто самое крутое, что есть в мире ИБ.
И пара советов, которые мне помогли, прочитай книгу Web Application Hackers Handbook - это практическая книга, но устаревает. И канал George Hotz на все известной площадке, там видео различные, вот этот парень, это признанный в мире хакер, а если учится, то у лучших. И конечно, посмотри в сторону книг по типу Black Hat <тут твой язык программирования>, чтоб понимать, как используют языки для атак.