Перейти к содержанию

Recommended Posts

madfatfox

Доброго времени суток.
На самом деле тема не юмористического характера, а название больше для привлечения внимания =)
Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся) пришли сюда ради красивой корочки, каких-то понтов и я их в будущем не более чем эникейщиками без тяги к высокому.
У меня же, когда я сюда пришел, не было особой базы но за эти 2 года я сделал все, чтобы по максимуму освоить программу и как-то уйти со дна.
Но это все лирика
Пришло время, когда я осознал, что вся ИБ, в сущности, структура очень толстая и быть "мастером на все руки" - пустая трата времени. Собственно раскидал основные направления:
Реверс
Веб (пентест )
Криптография
Начал колупаться в реверсе - понял об этом направлении одно. Там уже все давно придумано и разрешено. Т.е. новые технологии всплывают не так часто, как, например, в вебе. Да и к новичкам онаправление не дружелюбно (для крутого специалиста знание всех архитектур asm мастхэв)
Решил перейти на веб, понял, что пентест это, скажем так, более близкое.

Что знаю:
Математику: матан, линейную алгебру, матлогику, дискретную математику, основные криптопротоколы, методы шифрования, алгоритмику генерации простых чисел, решения задач криптографии вроде проверки на простату и дискретного логарифмирования ну и плюс еще что-то что щас не вспомнил.

Из общего: основные протоколы, tcp/ip, какие-то околофизические знания вроде понимания работы ЭВМ и т.д. но все на уровне общих понятий.

Языки программирования: С++ на уровне небольшого несложного GUI приложения для управления роботом =)

Вот, в общем-то и все...
Опыта в CTF нет, опыта реальной работы в сфере ИБ - тоже.

Осознаю, что нужно выбрать себе стэк технологий, и сидеть в нём пока не сдохнешь до победного.
Почитал вакансии диджисек и Positive tech, везде указывают впринципе ясные мне вещи, но что из них выбрать просто не знаю.
сформулирую основные вопросы так:
1) Много раз (а теперь вообще постоянно) поглядываю в сторону Java. Мне поистине нравятся его кросплатформенность, живучесть и универсальность. В основном судя по требованиям сейчас работодатели любят C#/asp/Java (В меньшей степени Php python etc) 
---- Однако насколько он применим в сфере ИБ?
---- Можно ли зная ту же Java / C# (Сейчас говорю только о ЯП, иные обязательные вещи в расчет не беру) врываться в команду на какой-нибудь локальный ctf?
---- Насколько дружественен в плане веб-технологий? 
---- Не потеряет ли актуальность в ближайшие лет 5-10?
---- Кем и с чем работают подобные специалисты в этой сфере? Насколько высок уровень ЗП?
2) или все же быть как все и расколупать до основания PHP + MySql + Blade шаблонизаторы и все такое?

Ну и плюс конечно-же интересуют что вместе с этим нужно изучить вдовесок (так сказать из чего формировать этот стэк технологий)
Может я не те языки выбрал, тогда предложите или посоветуйте что-то...

Прошу строго не судить, если мои вопросы показались вам наивными и глупыми. Все-таки собак на этом поприще я еще не ел...
Заранее благодарен за ответы=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×