Práce v IT security (pen testy, ethical hacking) vs. vývoj software

j

Re:Práce v IT security (pen testy, ethical hacking) vs. vývoj software
« Odpověď #30 kdy: 04. 10. 2018, 22:35:17 »
.... 300tis a prumerna ztrata pro firmu po uniku dat je cca 25 milionu. ...

Jenze beznej managor to vidi tak, ze obetuje 300k ze SVYHO rozpoctu === svych 30+k premii vs jakasi hypoteticka ztrata ktera navic nebude ani vlastne jeho. Navic by ani nemusel obetovat nic, protoze casto by stacilo, kdyby svuj nafrnenej cumak nechal trochu klesnout, a sel se zeptat uklizecky (doslova a dopismene), ktera by mu poradila zadarmo (a dobre).

Kolik % firem myslis ze zalohuje svy data? Nejaka bezpecnost? To se ji?

Vis jak vypada takovej bezpecnostni audit v podobny firme? Kdyz uz teda prijde na vec a managor ma pocit ze potrebuje nejakej papir aby moh pripadne prohlasit ze on nic on muzikant, on se prece snazil? Prijdes tam, hodis rec s mistnima adminama, a zjistis, ze vlastne presne vedi co vsechno by bylo potreba, a kde vsude sou diry (casto doslova jak doprdеle). Jenze to nikdo nechce slyset, tak si objednali ten audit. Ty samo muzes overit a zjistis ze admini maj pravdu. Sepises z toho nejaky zavery, doporuceni ... bla bla bla ... a nikdo z tech managoru si to ani neprecte. Zaplatej ti fakturu, odejdes, a karavana jede dal. Kdyz si za rok jen tak pro zajimavost overis stav, tak zjistis, ze k diram a, b,c .... pribyly jeste x,y,z.

Pak mas chut jim to realne hacknout, data pustit do sveta a u nich ne smazat, protoze to by nebyla ta spravna rit, ale nahodne zmenit - idealne promichat, prohazet jmena a adresy, ceny produktu ... .

Nejlepsi zakaznik pro tebe bude takovej, kterej uz o data prisel. Ten uz toho managora vykop, a vi. Jenze takovych nebude zas tak moc, protoze pripadnej pruser je velice casto schopnej firmu celkem spolehlive polozit.


uf

Re:Práce v IT security (pen testy, ethical hacking) vs. vývoj software
« Odpověď #31 kdy: 05. 10. 2018, 09:25:07 »
Tywe, ty se mi snad zdáš! :-)
Původně jsem nechtěl psát, ale nedá mi to. Píšeš, že máš jen povrchní znalosti o OS, nerozumíš sítím, databázím a webu. Tak CO CHCEŚ V TÉ BEZPEČNOSTI DĚLAT, KDYŽ O TOM NIC NEVÍŠ??!! Tipuji, že tvůj svět bezpečnosti (nemyslím znalosti, ale jen povědomí, že to existuje) sahá jen asi tak do 10% skutečného rozsahu bezpečnostních záležitostí. Chceš-li se zařadit mezi zástup nul, které o sobě tvrdí, že se zabývají bezpečností, tak pokračuj. Chceš-li být užitečný aspoň jako průměrný správce sítě (kterými opovrhuješ, jak jsem si všimnul, ale hlavně oni mají bezpečnost na starosti), tak se oboru pilně několik let věnuj, pak se dostaneš na jakž takž použitelnou úroveň. Chceš-li být bezpečnostní hacker, tak na to už rovnou zapomeň, na to nemáš (a to nepíšu ve zlém).

michael

Re:Práce v IT security (pen testy, ethical hacking) vs. vývoj software
« Odpověď #32 kdy: 05. 10. 2018, 11:22:46 »
Tywe, ty se mi snad zdáš! :-)
Původně jsem nechtěl psát, ale nedá mi to. Píšeš, že máš jen povrchní znalosti o OS, nerozumíš sítím, databázím a webu. Tak CO CHCEŚ V TÉ BEZPEČNOSTI DĚLAT, KDYŽ O TOM NIC NEVÍŠ??!! Tipuji, že tvůj svět bezpečnosti (nemyslím znalosti, ale jen povědomí, že to existuje) sahá jen asi tak do 10% skutečného rozsahu bezpečnostních záležitostí. Chceš-li se zařadit mezi zástup nul, které o sobě tvrdí, že se zabývají bezpečností, tak pokračuj. Chceš-li být užitečný aspoň jako průměrný správce sítě (kterými opovrhuješ, jak jsem si všimnul, ale hlavně oni mají bezpečnost na starosti), tak se oboru pilně několik let věnuj, pak se dostaneš na jakž takž použitelnou úroveň. Chceš-li být bezpečnostní hacker, tak na to už rovnou zapomeň, na to nemáš (a to nepíšu ve zlém).

Zajima me to a zjistuju informace. Netrvrdim o sobe, ze se cejtim jako hacker, nebo ze to ted chci z fleku delat. Zjistuju informace, abych zjistil, jakej ma potencial to hloubeji studovat.
 Spravci site rozhodne neopovrhuju. Znam cloveka, co to spoustu let dela a po par rozhovorech jsem si akorat rekl, ze bych to delat nechtel. Proto jsem psal, ze mi prijde smysluplnejsi programovat, nez studovat bezpecnost a pak delat spravce site.
 Jinak teda o mych schopnostech ucit se a resit problemy nic nevis, ale tak na internetu dela kazdej hosik lokty a ponizuje ostatni, tak ok...

michael

Re:Práce v IT security (pen testy, ethical hacking) vs. vývoj software
« Odpověď #33 kdy: 05. 10. 2018, 11:26:00 »

Vis jak vypada takovej bezpecnostni audit v podobny firme? Kdyz uz teda prijde na vec a managor ma pocit ze potrebuje nejakej papir aby moh pripadne prohlasit ze on nic on muzikant, on se prece snazil? Prijdes tam, hodis rec s mistnima adminama, a zjistis, ze vlastne presne vedi co vsechno by bylo potreba, a kde vsude sou diry (casto doslova jak doprdеle). Jenze to nikdo nechce slyset, tak si objednali ten audit. Ty samo muzes overit a zjistis ze admini maj pravdu. Sepises z toho nejaky zavery, doporuceni ... bla bla bla ... a nikdo z tech managoru si to ani neprecte. Zaplatej ti fakturu, odejdes, a karavana jede dal. Kdyz si za rok jen tak pro zajimavost overis stav, tak zjistis, ze k diram a, b,c .... pribyly jeste x,y,z.


Btw ty pracujes, nebo si pracoval v bezpecnostni firme? Pusobis dost nasrane na cely to prostredi..

chlmcan

Re:Práce v IT security (pen testy, ethical hacking) vs. vývoj software
« Odpověď #34 kdy: 06. 10. 2018, 07:27:38 »
ked nemas zo security ziadnu skusenost tak by som najprv zacal najprv cerpat info z dostupnych certifikaci. nemusis robit skusky ani chodit na skoleni, len si zozen podklady/knihy. predsa len ani nevies co sa zacat ucit.

vseobecny prehled: gsec, security+,cissp
potom nejaku uz pre pen test: ceh, ecsa

to ti da aspon predstavu co vsetko sa budes musiet naucit. dalej nauc sa pracovat s kali linux, je k tomu kopec knih.

nakoniec investuj 1k dolarov a sprav si lab a zkousku na oscp ta ti pomoze si najst pracu ako pen test/ red team v nejakej spolocnosti.