то есть? там вроде все писали? или готово мало?

мало на видео записали

А что там с записями московского дефкона?

ребята, для того чтобы в миллионный раз не задавать одинаковый вопрос, подпишитесь на канал @DEFCON

там кратко и без флуда можно получить актуальную информацию

Фотографии с 14-й встречи DC7499 https://www.flickr.com/photos/dc7499/albums/72157693328961295 Презентации доступны тут: http://defcon.su/dcm14.html Ожидайте записи докладов, видео в обработке :)

из за того что со слайдшарой какие то проблемы вечные и блокировки мы переехали сюда https://speakerdeck.com/defcon

лол, mail опять с социалкой накосячил, уронив ее

Благодарю.

Коллеги, объсните плиз, чем принципиально отличается курс OSCP от ECSA?

чот припекает ) отличие примерно такое же как между defcon.su и defcon.ru, так сказать)

??

Я думал, может где покачественнее материал или по сложности отличаются :)

угу, уже нашли

https://ebanoe.it/2017/04/25/obscurantism-in-kiev-cyber-academy/

почему надо бить по рукам начинающим *специалистам если они садятся за CEH

http://attrition.org/errata/charlatan/

Я давно говорил, что CEH это гуано)

в россии такой список наверное не составить

Ибо туда автоматом залетает 90% иб тусовки и 100% иб-блогеров

Какие сертификаты брать в России и имеют ли они ценность вообще ?

1. Заходишь в поиск по сообщениям чата

2. Вбиваешь "сертификаты"

3. Просвещаешься

Какие сертификаты брать в России и имеют ли они ценность вообще ?

Если про серты в плане подтверждения знаний. То последнее время виток , мне так показалось, уже пройденного, работодатель опять не смотрит, в очередной раз, должен мочь все и дешево

Говорят у offensive security норм сертификаты. Но это не точно

А что с TrueCrypt? Там реально есть бекдор?

откуда )

Связывают уход с "бекдором". Они же, после того, как свернулись, написали на сайте, что пользоваться им боле не безопасно

писали уже не они

Есть что почитать про это?

Если про серты в плане подтверждения знаний. То последнее время виток , мне так показалось, уже пройденного, работодатель опять не смотрит, в очередной раз, должен мочь все и дешево

да их и раньше то особо не смотрели, у меня вон их штук с 10 наверное ими только в талчок подтереться сходить.

если в данной области шаришь и без сертификата любого можно работать

Говорят у offensive security норм сертификаты. Но это не точно

Ну как минимум я знаю двоих, кому они помогли при собеседовании в read team на их багбаунти

OSCE и OSCP - вполне себе неплохие

да их и раньше то особо не смотрели, у меня вон их штук с 10 наверное ими только в талчок подтереться сходить.

Разные серты, разное время :)

они хоть как-то говорят о уровне компетенции в совершенно определенных областях

OSCE и OSCP - вполне себе неплохие

Да, про тех двоих, там oscp

Разные серты, разное время :)

согласен...

согласен...

??

:) это к врачу :)

И подобное уже оффтоп или в личку, или не стоит продолжать, админы забанят:)

Понял, удалил

Говорят у offensive security норм сертификаты. Но это не точно

Офигенные, давно собираюсь с силами купить курс. Это не просто подтверждение знаний - это их приумножение на острие современных реалий

мать моя кошка, теперь и курсодрочеры понабежали!

мать моя кошка, теперь и курсодрочеры понабежали!

Да-да, знаю - надо просто верить в свои силы

надо опыт иметь, а не бумажки

надо опыт иметь, а не бумажки

Чем не опыт в oscp?

У меня и опыт какой-никакой есть, и курсы от профи я бы с удовольствием прошёл. Учиться у лучших не стыдно.

Чем не опыт в oscp?

Далек от жизни

Далек от жизни

В инфраструктурном пентесте применяются те же техники, что изучаются на курсах, учат правильно писать отчёты

Только сегодня получил от офенсив письмо что сдал))

Только сегодня получил от офенсив письмо что сдал))

расскажи что там было?

Далек от жизни

Сам внутренними тестами занимаюсь и oscp дает некоторые скилы.

расскажи что там было?

Ну так то нельзя рассказывать... 5 тачек, из них 4 веба и 3 lpe

да это понятно, хотя бы приблизительные примеры, без конкретики

Сам внутренними тестами занимаюсь и oscp дает некоторые скилы.

Тоже занимаюсь тем же, тоже есть oscp. Да, база та же, но в реале сильно расходится

Только сегодня получил от офенсив письмо что сдал))

?

Далек от жизни

Ясно :(

Какие сейчас актуальные стратегии эскалации? Перехват нтлм, поиск слабых паролей, эскалация локальная, мимикац?

Ясно :(

Но получать в любом случае надо. Учит как минимум не сдаваться

надо опыт иметь, а не бумажки

бумажки как приятное (для себя и для эйчаров) дополнение. особенно серты актуальны для тех у кого еще нет опыта

ERROR: S client not available

А курсы pentestit сильно далеки от oscp?

и вот потом те у кого нет опыта лезут прикрывшись бумажками...

не думаешь что это какая то логическая ошибка?

А курсы pentestit сильно далеки от oscp?

да

практический опыт сильно отличается от курсов

ну с этим никто не спорит особо

в том числе в дисциплине принятия решений

в том числе в дисциплине принятия решений

Что это такое?

да

Ясно, спасибо

а это когда у тебя одна попытка проэксплоитить и админ сука скоро проснётся)

а потом серпом по яйцам, а не доступ в сетку

а это когда у тебя одна попытка проэксплоитить и админ сука скоро проснётся)

???

а это когда у тебя одна попытка проэксплоитить и админ сука скоро проснётся)

а такого не должно быть)

Странный сценарий

странно почему никто про CCNA не заговорил

да

А их бесплатные Лабы?

ну или я пропустил

По блэкбоксу обычно в том числе смотрят на поведение ИТ, заметят они вообще проникновение и как будут бороться

а такого не должно быть)

ты когда-нибудь через сетевые железки типа камер пробивался?

ты когда-нибудь через сетевые железки типа камер пробивался?

а это как-то меня должно характеризовать?

ты когда-нибудь через сетевые железки типа камер пробивался?

Порт секурити обходил?

странно почему никто про CCNA не заговорил

этот проходил)

Порт секурити обходил?

берёшь значит кросс-компилятор на пиздню адскую китайскую...

берёшь значит кросс-компилятор на пиздню адскую китайскую...

Хорошая защита была, раз иного пути не было

Я обычно через бухов или забытые тестовые машинки итшников влезал

зависит от того куда вообще есть доступ

Подефолту тока физически в сеть если говорим о внутреннем по черному ящику

ты когда-нибудь через сетевые железки типа камер пробивался?

я к тому, что (если есть возможность конечно) всегда должен быть план б, ц, д и е