Туториал по изучению КБ

С подходом «скиньте мне туториал» ты так и останешься неосилятором уровня скрипкидди. Учись искать.

Для начала следует закончить какой-нибудь матфак хотя бы местного универа. А дальше сам скорее всего поймешь, что читать.

Напомнило письмо кажется Сергею Супоневу от детишек: «У нас сломалась игровая приставка, скажите какую книгу прочитать чтобы починить» :)

1. Находишь программы/алгоритмы защиты, которыми пользуются люди в средних и больших компаниях. 2. Находишь в них уязвимости. 3. Всё.

Для совсем имбецилов есть всякие ИУ-8.1, ИУ-10. Это то, с чем я непосредственно имел дело. Позвони в Бауманку, попроси их скинуть образовательную программу, для получения «системных знаний», лол. И да, ты не станешь спецом в этой области. Так что займись более реальными делами. Удачи.

Такого туториала не существует. Большинство «специалистов по КБ» - это митация.

Ставь kali Linux, дальше сам научишься.

https://www.reddit.com/r/netsec/wiki/start

Для начала следует закончить какой-нибудь матфак хотя бы местного универа.

Нет, не следует.

1. Находишь программы/алгоритмы защиты, которыми пользуются люди в средних и больших компаниях. 2. Находишь в них уязвимости. 3. Всё.

Я бы заменил 3 пункт на «Повторить».

Для совсем имбецилов есть всякие ИУ-8.1, ИУ-10. Это то, с чем я непосредственно имел дело.

Сомневаюсь, что ТС мечтает о перекладывании бумажек.

Я бы заменил 3 пункт на «Повторить».

Нет! Именно, что всё, ТС здесь садится в лужу и нихрена не продвигается.

Сомневаюсь, что ТС мечтает о перекладывании бумажек

Вы не имеете представления о том, о чем пишите.

Вы не имеете представления о том, о чем пишите.

Совершенно не так. Имею и не только представление.

Ни в одном университете РФ (про другие просто не знаю) тебя не научат тому, что действительно нужно в отрасли.

Ни в одном университете РФ (про другие просто не знаю) тебя не научат тому, что действительно нужно в отрасли.

Когда я подобное читаю — мне кажется, что я учился не в РФ.

А по сабжу — не надо оно тебе, точно говорю.

Для начала следует закончить какой-нибудь матфак хотя бы местного универа.

Нет, не следует.

М быть, но для понимания алгоритмов шифрования (например с теми же эллиптическими кривыми) минимальное знание математики требуется. Его в том числе можно довольно легко получить в универе, если конечно универ не скатился совсем.

Когда я подобное читаю — мне кажется, что я учился не в РФ.

Чему-то хорошо учат, исключения есть.

Offensive security — точно нет.

А по сабжу — не надо оно тебе, точно говорю.

Мне тоже так какие-то левые люди на форумах раньше говорили. И что теперь?

Мне тоже так какие-то левые люди на форумах раньше говорили. И что теперь?

Яна Рутковсквая, ну создай уж аккаунт, а то из-под анонима пишешь ✍️, автобусы 🚌 отгадываешь...

Лiл.

Не поможет тебе только это понимание. То что уже поломано простое, то что осталось сложное и простое понимание это не поможет поломать.

Ну так я не говорил, что это достаточное условие.

Ни в одном университете РФ (про другие просто не знаю) тебя не научат тому, что действительно нужно в отрасли.

И криптографии на эллиптических кривых не научат? И теории вычислимости? И теории чисел? Да вы, сударь, вузов не нюхали.

Да, не научат на том уровне, который требуется.

Опередил :) для криптографии не минимальное знание требуется, а довольно таки глубокое понимание дискретки.

А какой требуется? Мне кажется, что миру требуются хакеры-математики, способные находить уязвимости в алгоритмах.

Нет. Миру вообще требуется отсутствие хакеров математиков.

Если вы тот самый регистрант, но не залогинелись, то вы ошибаетесь, я написал выше почему я так считаю, а также написал почему вы понятия не имеете. В дальнейшем, даже если вы, дорогой анонимус, другое лицо смысл продолжать диалог с вами отсутствует. Сообщаю об этом. Удачи тому регистранту и вам.

Чойта

У тебя есть что сказать или нет?

Не согласен с вами, если вам интересно. Моё мнение таково, чем больше максимально развитых по различным направлениям индивидов, тем лучше. Вы не придерживаетесь этого мнения? Вам не нравится математика?

Мне тоже так какие-то левые люди на форумах раньше говорили.

И чего, ты хочешь сказать они ошибались? Раскрой мысль.

Конечно. Я сам безопасник. И потратил на это n-ое количество человеко-лет. То, что ты (или другой аноним) написал, всё это правильно. Но это только часть того, что требуется вкурить для полного погружения в тему. Так сказать, вершки.

чем больше максимально развитых по различным направлениям индивидов, тем лучше

Это смотря для каких целей нужно объединение «развитых по различным направлениям индивидов».
Мой личный опыт поёт о том, что иногда лучше выглядеть тупорылым головотяпом, нежели демонстрировать свою развитость.

И криптографии на эллиптических кривых не научат? И теории вычислимости? И теории чисел? Да вы, сударь, вузов не нюхали.

А там фраза «тому, что действительно нужно в отрасли» не зря была в предложении.

А какой требуется? Мне кажется, что миру требуются хакеры-математики, способные находить уязвимости в алгоритмах.

Интересно, а как ты представляешь себе процесс поиска уязвимости?

Это писал я, человек говорил о туториале, или гайде, а также упоминул о системности в этом направлении. Подразумевается, что ему это и надо было + ты сам подтверждаешь что это отличное начало, говоря о вершках (получение системной информации о предмете с возможными дальнейшим углублением по любому интересующему направлению), также я упоминул про имбецилов. На всякий случай я упомянул, что конкретно у ТСа не выйдет стать спецом в этой области и предложил найти себя в другой области. У нас с тобой есть какие-то противоречия в мыслях?

Речь не шла о том, как именно нужно выглядеть максимально развитым индивидам. Речь шла о том, что я за их огромное количество во всех сферах деятельности. И да, лично я всю жизнь стараюсь пропихивать таких людей вперёд, если могу и они не возражают. Таких людей было всего шесть, из туевой кучи, это, конечно, мало. Однако, делаю что могу.

то вы ошибаетесь, я написал выше почему я так считаю, а также написал почему вы понятия не имеете

Нет, товарищ анонимус, ничего ты не написал.

А я понимание имею о том, что говорю.

Нет, товарищ анонимус, ничего ты не написал.

Вот: Для совсем имбецилов есть всякие ИУ-8.1, ИУ-10. Это то, с чем я непосредственно имел дело.

Поясняю, это значит что я проходил обучение и там, и там.

А я понимание имею о том, что говорю.

Почему вы так думаете?

Вот: Для совсем имбецилов есть всякие ИУ-8.1, ИУ-10. Это то, с чем я непосредственно имел дело.

И где в этом сообщении говорится о моей неправоте на тему того, что так как ТС навряд ли мечтает о перекладывании бумажек, то советовать ему всякие всякие коибасы по меньшей мере странно?

Почему вы так думаете?

Сложно работая в ИБ и общаясь с большим количеством людей из отрасли — не иметь понимание о том, как различные направления работают.

У нас с тобой есть какие-то противоречия в мыслях?

В целом нет, но

ты сам подтверждаешь что это отличное начало, говоря о вершках

Начинается всё с корешков. По крайней мере моё становление как секурника начиналось с других штук, с более базовых, чем просто алгоритмы и матан.

Интересно, а как ты представляешь себе процесс поиска уязвимости?

Анализ доказательства мат. части. Иногда в доказательства закрадываются логические ошибки и свиду неуязвимая крипта на самом деле дырявая.

Тред товарищей майоров =)

Пропихивать тоже нужно умело. Бывает, пропихнёшь кого-то, вроде делаешь благо. Но в итоге оголяешь участок.

Лично меня никто никуда не пихает, и даже не предлагают. Я, скорее всего откажусь, но сам факт красноречив: мои компетенции и потенции никого не интересуют. От слова совсем.

И где в этом сообщении говорится о моей неправоте на тему того, что так как ТС навряд ли мечтает о перекладывании бумажек, то советовать ему всякие всякие коибасы по меньшей мере странно?

Перечитайте ветку. Если это не поможет, то рекомендую начать читать художественную литературу.

Сложно работая в ИБ и общаясь с большим количеством людей из отрасли — не иметь понимание о том, как различные направления работают.

Если вы по объективному мнению специалист, в формулировках ТСа, и при этом занимаетесь исключительно перекладыванием бумажек, то налицо противоречие. Есть такое словосочетание, хлопушка бумажная, не в обиду сказано. И да, диалог предлагаю считать завершённым, т.к. вы считаете, что после обозначенных кафедр человека ждёт исключительно «перекладывание бумажек», как минимум я живой пример что это не так. Раскрывать себя явно я не намерен. Однако, здесь же на лоре есть регистрант с ИУ8, он вроде как тоже не перекладывает бумажки. Удачи вам.

Я говорю художественную литературу, но на самом деле я говорю о классической мировой художественной литературе. Зарубежное читаем в лучших переводах, не в оригинале.

В смысле не интересуют? Должностные инструкции есть?

Я имею в виду, что вот я тащу участок с каким-то качеством. Ну тащу и тащу, и понять не могу, так ли нужна уж моя работа. И не предлагают ничего, и не оценивают никак.

Не, вру, когда ошибаешься в чём-то, все мы люди и все ошибаемся. И вот за ошибки достаётся крепко. Короче говоря, работа как бы не замечается, а ошибки выпячиваются очень сильно.

Не важно что мне нравится. Важно что при полном маразме борются не с причиной а со следствиями, а сейчас во всем мире эпоха маразма и плоскоземельцев с теорией заговора о том что на Луну не летали, т.к. как можно через твердь небесную перелететь.

Анализ доказательства мат. части. Иногда в доказательства закрадываются логические ошибки и свиду неуязвимая крипта на самом деле дырявая.

В общем это не имеет ничего общего с реальной работой хакера-херакера.

Вы просто не видели настоящих хакеров :)

вы считаете, что после обозначенных кафедр человека ждёт исключительно «перекладывание бумажек»,

Я не считаю, что после ждёт только это. Я нигде этого не писал.

Я считаю, что заканчивание перечисленных кафедр не принесет почти никакой пользы в реальном ИБ, о котором говорит ТС.

Раскрывать себя явно я не намерен.

Так и не нужно. И так понятно, что ничем дельным не занимаешься.

Предполагается, что в процессе работы сотрудник выполняет всё (очень широкий спектр действий) для достижения результата работы, но вот ошибки в этот спектр никак не входят. Поэтому за них «наказывают» и/или делают на них особый акцент нормальные контролирующие органы. Иногда это томит, да.

Мировой опыт показывает, что за работу если и хвалят искренне, то исключительно люди со стороны. Если в твоей деятельности таких людей нет, то выручает халтура (работа) на стороне, например. Я бы даже сказал что она (отдушина) категорически необходима.

Мне пора собираться, было весьма приятно поговорить. Надеюсь, что твои устремления исполнятся, и оправдают твои ожидания. Не рискует тот, кто хочет быть хлопушкой бумажной.)

Удачи.

На этих кафедрах учатся не самые глупые люди, это раз. Два, есть процент мажоров от спец структур, которые могут тебе помочь в плане социализации и доступа к нужным технологиям и информации. Три, есть люди которые двигают мировое ИБ вперёд, а у таких людей стоит поучиться, если интересует это направление. Просто, как раз, два, три.

Я всю механику управления понимаю очень хорошо. Люди со стороны оценивают чью-то работу выше, чем коллеги или начальники. Это психология. Начальники очень часто приписывают себе интеллектуальные возможности сотрудника, это тоже психология.

Удачи.

Спасибо. Но я не жалуюсь. Так, ворчу.

было весьма приятно поговорить

Взаимно. Если что, пишите.

Удачи!