MojaWyspa.co.uk: Forum - Studia/Praca | Rada/Pomoc - strona 2

Polska strona Wielkiej Brytanii

Forum Polaków w UK

Przeglądaj tematy

Strona główna forum » Edukacja »

Studia/Praca | Rada/Pomoc

« poprzednia strona

Str 2 z 2	odpowiedz \| nowy temat \| Regulamin
defcon1	Post #1 Ocena: 0 2013-07-03 17:52:42 (12 lat temu)
Posty: 761 Z nami od: 19-06-2010 Skąd:	Cytat: 2013-07-03 17:42:46, Axiu1993 napisał(a): co to jest VA? pierwszy raz sie z tym spotkalem. A pentester to (wedlug mnie) osoba ktora na zlecenie wlamuje sie gdzies, taki etyczny hacker. Nie zrozum mnie zle pen testy sa latwe, poniewaz (jezeli cos zle rozumiem to nawroc mnie na wlasciwa droge) wystarczy umiec uzywac arsenalu na kalim oraz frame'a metasploit to jest max 2 lata nauki, a potem tylko doskonalenie, oraz takie kruczki jak wykozystywanie zrodel strony oraz google. Dzieki za strone zapowiada sie fajnie Vulnerability Assessmet - czyli nie ekslpojtujesz aktywnie dziur , VA sa duzo tansze niz pentesty. reportujesz dziury bazujac na wersjach czesto. Masz racje co do pentestu, tylko: 1. Musisz rozumiec te wszystkie narzedzia (powinienes przynajmniej), narzedzie jest jak sama nazwa wskazuje tylko narzedziem tylko. Co Ci z sqlmap jak nie dziala on na wielu sqli. Podobnie xss, zautomatyzowanie tego jest praktycznie nie mozliwe. 2. podcas pentestu wykorzystujesz eksploity gotowe ale dobry pentester musi je rozumiec a czesto samemu musi sobie sam sobie go napisac. 3. Czesto musisz sobie napisac narzedzie do danej roboty. Nie kazdy pentest jest taki sam. "These days a paranoid may be defined as someone who has some idea of what's really going on"


Najnowsze ogłoszenia PACZKI DO ... PACZKI DO ... SKUP AUT I... PACZKI DO ... SKUP AUT I... SKUP KABLI... SKUP KABLI... SKUP KABLI... SKUP AUT I... SKUP AUT I... SKUP AUT I... PACZKI DO ... SKUP KABLI... SKUP AUT I... SKUP AUT I... SKUP AUT I... SKUP AUT I... SKUP AUT I...
Axiu1993	Post #2 Ocena: 0 2013-07-03 18:19:35 (12 lat temu)
Posty: 6 Z nami od: 24-06-2013 Skąd: Prawdopodobnie Londyn	Cytat: Vulnerability Assessmet - czyli nie ekslpojtujesz aktywnie dziur , VA sa duzo tansze niz pentesty. reportujesz dziury bazujac na wersjach czesto. Myslalem z tym zajmuje sie rowniez pentester xD Cytat: Musisz rozumiec te wszystkie narzedzia (powinienes przynajmniej), narzedzie jest jak sama nazwa wskazuje tylko narzedziem tylko. Co Ci z sqlmap jak nie dziala on na wielu sqli. Podobnie xss, zautomatyzowanie tego jest praktycznie nie mozliwe. No niby tak, ale ja uwazam ze nauczenie sie wszystkich nazedzi jest nudne i z tym jest problem, a taki pentest to jak dowodzenie twierdzenia w matematyce. Powolywanie sie na twierdzenia (uzywanie programow) i dowodzenie - to jest piekne Cytat: podcas pentestu wykorzystujesz eksploity gotowe ale dobry pentester musi je rozumiec a czesto samemu musi sobie sam sobie go napisac. no niby tak, ale jak juz sie je rozumie oraz wie czego brakuje to bezproblemu mozna napisac Jeszcze raz, Dzieki wam za odpowiedzi, jednak wybiore sciezke java/jee, a bezpieczenstwem bede zajmowal sie w wolnych chwilach, a moze jakies szkolenia kiedys bede organizowal kto wie. pozdrawiem Axel


defcon1	Post #3 Ocena: 0 2013-07-03 19:14:31 (12 lat temu)
Posty: 761 Z nami od: 19-06-2010 Skąd:	Cytat: No niby tak, ale ja uwazam ze nauczenie sie wszystkich nazedzi jest nudne Moze zle sie wyrazilem. Chodzilo mi o to ze musisz wiedziec dlaczego cos sie dzieje i jak to osiagnac a narzedzie tylko pomaga Ci w zautomatyzowaniu tego. Bez zrozumienia tego bedzies zwyklym skiddy. Pytanie jest zawsze "jak" i nie dotyczy to tylko security tylko wszystkiego. Cytat: no niby tak, ale jak juz sie je rozumie oraz wie czego brakuje to bezproblemu mozna napisac Jasne ze wszystko jest proste jak sie to wie i rozumie ze szczegolami. Problem w tym ze ta wiedza w wiekszosci przychodzi po latach praktyki i nauki. Infosec to nie tylko pentesty. Masz przeciez incident handling, analiza malware oraz cale firmy zajmujace sie badaniami security i znajdywaniem nowcyh zagrozen, nisko poziomowa jazda. Do tego sporo firm, ktorych dzialalnoscia nie jest infosec a ktore oferuja prace w dzialach security u siebie. Jest to dziedzina, ktora sie bardzo dynamicznie rozwija. A ze w wiekszosci wypadkow wymaga wiedzy nie jest tak latwo znalesc pracownika. Rozgladnij sie za bug bounty programami jak Cie to interesuje. Coraz wiecej firm to oferuje. Duzo sie nauczysz a przy okazji jak cos znajdziesz zarobisz niezla sumke. A jak lubisz krypto to ta stronka Cie moze zainteresowac. [ Ostatnio edytowany przez: defcon1 03-07-2013 19:15 ] "These days a paranoid may be defined as someone who has some idea of what's really going on"

« poprzednia strona

Dodaj ogłoszenie

Ostatnie dyskusje
«« poprzednia następna »»

Wczytuję dane...

Wczytuję dane...

dodaj reklamę »Boksy reklamowe

Ogłoszenia

Copyright © MojaWyspa.co.uk,
Tel: 020 3026 6918 Wlk. Brytania,
Tel: 0 32 73 90 600 Polska,