Penetration testeri

Dobro, ali svjestan si da to nema prevelike veze sa stvarnošću? I ne mislim pritom na to što ti ljudi rade (to su vani sasvim legitimni poslovi), već način na koji je prikazano da oni to rade. Svjestan si da to NE izgleda tako...?

Ja sam za kojih par sati brucoš na TVZ-u informatici,predmet koji me tamo posebno zanima je ''Sigurnost informacijskih sustava''.

Stoga me zanima,kakvo je stanje penetration testinga u ovim prostorima?Koliko se ljudi time bave,dali poznate nekoga tko je specijaliziran baš za to?Dali ima u RH kakvih posebne naravno plaćene edukacije u polju računalne sigurnosti(onako nešto kao škole za dodatano educiranje i dobivanje raznih certifikata)?

  iskreno mislim da si samomalo napalio na corvettu, jason bourne spike i ibm laptop. nažalost kod u rh se na sigurnost baš i ne gleda tj čini mi se da se vani tome ipak pridodaje malo zasluženija pažnja.........da se razumijemo ceh/sec konzultant/penetration tester je super zanimljiva grana IT-a za koju (kao i u ostatku ITa) moraš svakodnevno i učit i pratit sve moguće trendove

jedno od jačih imena na tom polju kod nas ti je petrunić iz algebre koji je ujedno i mvp za ent sec  (čija me predavanja uvijek bace u bedaru jer znam s kojih mi je sve razina mreža ranjiva)

što se tiče edukacije koliko ja znam imašCEH ili CCNA security a na komentare to je mužnja love i smijurija nemoj se obazirat jer sam mišljenja da niti jedna edukacija, niti jedan seminar ne kojimu si nešto čuo ili saznao ne može bit propala investicija (što se tiče cijena takvih tečajeva, smatram da svi mi imalo debelo premalo para da bi si sami tako nešto plaćali, odnosno sve takve akademije se (najviše) isplate ako ti ih firma plaća a ti onda potpišeš neki aneksić na godinu, dvije)

a sad malo off:

prema pričama sa zadnje itpro grupe,  na jednom od zadnjih teched-a, pred dvoranom prepunom muškaraca dolazi na binu zgodna plavušica i kaže: hy may name is Paula Januszkiewicz and im a penetration tester

Rolf..

Stavi i ti netstumbler na laptop i kad nađeš nezaštićeni wifi AP i ti ćeš biti hacker. Jedino ti jurilica još fali..

CEH - http://algebra.hr/stranice/edukacija/ceh/ceh.aspx

CCNA Sec - http://algebra.hr/stranice/edukacija/cisco/ccnas.aspx?sifra=35

MVP - http://mvp.support.microsoft.com/

Pljačka. Na tome je temeljena algebrina pljačka.

Koliko vidim OSCP nije izmislila Algebra, nego se temelji na penetraciji putem BackTrack-a.   I vani se može dobit za $50-$80 (ne uključuje predavanja).

Bypass... kažeš da je pljačka, da li možeš ukazat onda na neki pravi  certifikat?

Offensive security training košta od 4000$ pa na dalje. Nemojmo se zavaravati.

Pa naravno da nije izmislila, ali svi slično je kao i svi drugi CEH-ovi kojeg je onaj council izmislio.

Ne bih uopće ukazao na certifikat na tom području. Nisu vrijedni tih novaca. A i izmišljeni su da bi korporacije vrtjele novac oko njih. Kao i većina drugih certifikata, tzv dokaza da nešto znaš (tu ne ubrajam neke stručne certifikate koji su vrijedni).

Onaj koji je vidio taj certifikat zna o čemu pričam. Barem oni koji su imaju neka znanja od prije.

Imam poznanike diljem svijeta koji imaju od pentesting kompanija do raznih drugih security kompanija i nitko ili jako rijetko tko ima taj certifikat. Ako ga imaju položili su ga radi klijenta, da im mogu mahati njime ispred nosa.

Problem je da se sve više vrednuju certifikati od samog znanja. Hoćeš raditi u našoj tvrtci kao security officer - moraš imati CISSP, CEH i ostale gluposti. Uopće nije bitno što ti to radiš 20 godina i ti certifikati su ti smijurija, moraš ih imati. I onda lijepo potrošiš 20 000$ na papire da bi dobio posao.

Da li će CEH pomoći početnicima? Da, pomoći će im u toj mjeri da će znati koristiti neke alate, naučiti malo skriptirati, i kako naći exploit na nekoj od stranica s obzirom na korištene alate.

Izvan tih granica neće imati pojma kuda sa sobom. Hakiranje kao takvo (etičko ako želite - mada vrlo glup naziv jer to ne postoji), se ne može naučiti kroz jedan tečaj. Ne može biti ni temelj, jer je nekozistentno, ne ide u dubinu problema, nego je jedna velika automatizacija.

Da bi bio pentester, moraš biti i security researcher. Bez toga si samo certificirani korisnik alata i možeš samo štetu napraviti zbog nedostatka znanja ako to upotrebljavaš u poslovne svrhe.

Zašto? Pa taj certifikat može položiti svatko tko je dva puta pokušao skriptu napisati i ima malo veze s računalima.

Možeš se zaposliti referencama na svoj rad. Ja ću osobno prije zaposlit nekog tko ima nešto za pokazati da je napravio, nego nekog tko mi je došao sa papirom iz nekog učilišta.

Tako to vani gdje je ova "branša" nešto što ide pod normalno i funkcionira.

A i security nije nešto što bi bilo "s faksa na posao" ili "iz učilišta na posao".  Znanje u tom području je dugotrajan proces, koji između ostalog zahtjeva i određenu talentiranost i neku vrstu inteligencije, kao i znanje. U suprotno ne mogu uvjeriti ni 100 stručnjaka iz algebre.

Nema konkretnog prijedloga? Predložio sam da ne polaže taj certifikat jer je PLJAČKA. I još jednom PLJAČKA. 15 000 kuna za učenje malo bash-a , backtracka i demonstracije na raznim prastarim CVE-ima.

Trebali bi gospodine malo bolje čitati, ako mislite da trolam. U biti jedini koji ovdje trola ste vi koji bezobrazno reklamirate vašu firmu predstavljajući ju kao jedino rješenje. To je TROLANJE.

g123456xx

aj se spusti na zemlju i razmisli malo

gledanje u konzolu cak do nekoliko tjedana

je tebi objasnjeno u sta 30tak minuta kao zanimljivo fun cool ??

da hakiras nesta trebas doslvno blejati po citave dane/noci u konzolu i igrati se

sa custom alatima (koje vecinom ljudi koji i hakiraju izrade)

pa citavo to vrjeme pratiti sec forume ,da li bi neka fina rupica izasla u javnost

ili jos gore po tebe da nije izasao update koji tvoj alat cini igrackom

i kao drugo sam u vecini slucajeva nemozes nista protiv firmi u nekom normalnom vremenu

tu pricam o mjesecima

30 minuta  da penetriras nekog :))))

jedina ako je taj neko pohotna cura il pederko  onda da ...

ali neku firmu koja ima ljude u odrzavanju mreze i njene sigurnosti :)))

samo mastaj i dalje

procitaj  kako je hakirao onaj mitnik ( ili kako se vec zove)

kopao je po kantama za smece da vidi logove / da vidi pstare pasworde i nadje neki patern (duzinu bar)

koje programe koriste,imena ljudi

kaza je sam da je 3 mjeseca potrosio u tome kopanju (fizickom) a da nije ni prismrdio kompu

i jos 6 mjeseci mu je trebalo (lik je sam programirao dosta alata) da bi napokon nesta i hakirao

i normalno  ljudi su ga skuzili (iako nisu otkrili tko je)dosta brzo

i nakon potrage hop zatvor

znaci sam da hakiras (to je to tvoje penetriranje ) na nekoj profesionalnoj razini

trebas bar 2-3 mjeseca pod uslovom da ti sam neprogramiras

neg uzmes alate koji su aktualni

npr imas skriptu (koja je sad na 20% aktivna) da preuzmes kontrolu preko flash greske

i opet to preuzmes nije ta tvoja masta da ljudima gasis ekran pises im u notepad

nego da imas otvoren port (nevidljiv korisniku) i da uploadas neke druge alate

a opet ides dal korisnik ima duo  fw/av il je u paketu (eset sec ,npr) pa koje verzije je

pa milion drugih stvari

i opet trebas dane u prckanju po setinzima i drzati fige da lik neskuzi da mu neko mjenja sec postavke

ak skuzi flop ,ako fw av skuzi alate flop ,ako priliko updejta neki alat pokusa presresti taj updejt flop

imas xxxx verzija za flop

nije to bezveze dobroooo placen posao jer ljudi koji to i rade ZNAJU sta rade nemastaju kao ti

a to znaje kosta i $ i vremenaa za 5-10 godina mozda i naucis da budes zlatna sredina

jesi informiran sta te ceka ako cuvar pozove policiju  i prijavi  da mu neko kopa po smecu ??

ako skuze sta radis 3-6 mj uvjetno(ak oponovis cuza)

ako neskuze neces vise moci ni prismrditi tom kontenjeru

,a cuvar te moze i privesti (cak i naudarati ak se bunis)

nije to sve film

ili uu to se tako zove cool ja to znam

a u ostalom kupi onaj wifi usb stik s kojim mozes razbiti wifi lozinke i probaj malo po kvartu

pa ces vidjeti kako te ljudi gledaju :))

a kamoli da vide lika koji kopa po smecu i uzima papire (a nije rom:) )