Просто в диалоге довольно острые высказывания едва ли не на уровне - играть в цтф = играть в доту.

не принимай близко к сердцу, тут возник диалог тех кто знает друг друга лично

Особо это видно на кафедрах ИБ, знания которые например дают хакердом, это огромный толчок к развитию

более того, знают лично с публичными исследованиями

или там с врайтапами по цтф например

это разные вещи, стоит понимать

Посмотрите контент для обучения, ссылки на книги, узявимые приложения

Особо это видно на кафедрах ИБ, знания которые например дают хакердом, это огромный толчок к развитию

хакердом - хорошее комьюнити котрое не кичится своими баллами и двигает движуху

им респект

ещё раз повторю, не кидайтесь на то что цтф - говно, тут есть личности которые кичатся что они в цтф добились успехов

и выставляют это за ХАКЕРСТВО

поясню

Лично у меня такого не было, только опыт, направить, подказать никто не мог...

ctf и реальное исследование это разные вещи

спор начался из за пользы\бесполезности ctf же, не более

Стф идет за счет мотиваций, массовки, хотя не панацея, реальность другая

Стф идет за счет мотиваций, массовки, хотя не панацея, реальность другая

всё верно, для молодого поколения, это отличная база для поднятия знананий

и не только даже

в сотый раз повторюсь, если в цтф есть победы, не означает что они будут на реальном периметре

Лучший пример или замену цтф, это лабы, например от пентестит

только пентестит?)

/OSCP

Смотрели же врайт ап, вот интересные таски, но для некоторых тасок нужен опыт и навык

@kyprizel рассказывал что пришел в ИБ через ctf

@kyprizel рассказывал что пришел в ИБ через ctf

купризель индивидум которых очень мало

и он работает в Яндексе

/OSCP

Для студента дорого, я знаю, что у тебя он есть ;)))

Кстать, я так понял в OSCP лабы из года в год не особо меняются, только IP рокируют?

Меняют, но не все тачки само собой. На форуме для участников есть отдельная тема, где указано какие узлы претерпели мажорные изменения.

Проблема стф, что опред навык прокачен, а мышление нет

Ибо реальные вещи, экплотинг на уровне лаб

Это ставит ступор ребят

Меняют, но не все тачки само собой. На форуме для участников есть отдельная тема, где указано какие узлы претерпели мажорные изменения.

+1

Меняют, но не все тачки само собой. На форуме для участников есть отдельная тема, где указано какие узлы претерпели мажорные изменения.

А сам сертификат надо потом переподтверждать?

Нет

Здорово, спасибо

Единственный момент, что раньше был pwb (penetration with backtrack), теперь pwk (pw Kali соответственно)

И в прайсе есть какие то цифры на этот счёт, но я точнее не узнавал, как там апгрейд происходит, тк сдал недавно, и думаю что кардинальные изменения курс ближайшие года не потерпит.

PWK вроде как предвещает OSCP?

Нет, курс называется pwk, а OSCP - offensive security certified professional, то бишь звание/степень - как удобнее.

https://www.offensive-security.com/information-security-training/penetration-testing-training-kali-linux/ Если быть более точным, то по терминологии самих offsec- pwk это курс, а oscp - экзамен, который ты сдаешь.

Понял, спасибо за экскурс

и выставляют это за ХАКЕРСТВО

Ну то же самое, как если бы участие в олимпиадах по информатике выставляли за научную деятельность. Пожалеть и забить, IMO =/

Всем привет, просветите плиз незнающего, возможно-ли скрапить с Linkedin'а мейлы юзеров?

Я совсем далёк от security-темы и kali установил впервые только сегодня, но мне очень нужно собрать датабазу. Пытаюсь провернуть через recon-ng но пока безуспешно, мб другой тулзой?

Я совсем далёк от security-темы и kali установил впервые только сегодня, но мне очень нужно собрать датабазу. Пытаюсь провернуть через recon-ng но пока безуспешно, мб другой тулзой?

Теперь удаляй и ставь нормальный дистрибутив. ?

>упоминание кали

>удаляй

Теперь удаляй и ставь нормальный дистрибутив. ?

Ну, если это поможет в достижении конечной цели... ?

зачем помогать решить проблему, если можно просто показать что ты не такой как все

>упоминание кали

Упоминание Kali показывает, что спрашивающий обычно не имеет даже малейших познаний в области. ?

Каждому свойственно хвалить свое болото.

А вообще - если мейлы видны для тех юзеров, которые нужны - то попробуй написать парсер

Упоминание Kali показывает, что спрашивающий обычно не имеет даже малейших познаний в области. ?

Чем тебе кали-то не нравится( я сам не сижу на ней)?

python + scrapy

kali конечно не идеальна, но и хейтерить глупо.

или даже не, лучше посмотри linkedin api

Чем тебе кали-то не нравится( я сам не сижу на ней)?

Уже обсуждали здесь пару дней назад, причём подробно. Глянь выше.

https://ozgur.github.io/python-linkedin/

А вообще - если мейлы видны для тех юзеров, которые нужны - то попробуй написать парсер

Админы LI вряд-ли не предусмотрели такой вариант. В лучшем случае капчу получишь.

ну есть официальное апи, есть лимиты, если их придерживаться - все будет ок

только вопрос скорее в том торчат ли почты наружу

ну есть официальное апи, есть лимиты, если их придерживаться - все будет ок

Официальное API отдаёт email юзеров?

Если да, то надо как можно скорее удаляться оттуда.

только вопрос скорее в том торчат ли почты наружу

.

Официальное API отдаёт email юзеров?

Нет, не отдаёт. Я потому и обратился к кали т.к. с тулзами аля recon-ng, maltegoce, dmitry не знаком

Нет, не отдаёт. Я потому и обратился к кали т.к. с тулзами аля recon-ng, maltegoce, dmitry не знаком

Никакой Kali тебе не нужен. Если на сайте торчат емэйлы, то берёшь Python 2/3 и библиотеку парсинга html вроде beautifulsoup или simpledom и парсишь.

ERROR: S client not available

ну тогда максимум что ты сможешь сделать - написать скриптик, который по инфе профайла запихивает это все во всякие osint фреймворки или гуглит

Никакой Kali тебе не нужен. Если на сайте торчат емэйлы, то берёшь Python 2/3 и библиотеку парсинга html вроде beautifulsoup или simpledom и парсишь.

Я как-то на днях сцепился за кали в чате по убунте

Было сравнение kali и убунты?

А что, этот хомячковый дистр ещё какие-то извращенные цели поддерживает?

Ну, всмысле?

Там проги для пентеста

В правильных руках безумный инструмент

Забавная фраза

Так можно много о чем сказать

У меня есть /usr/ports

В правильных руках безумный инструмент

https://kali.tools/

Полистай список и поймешь, о чем речь

Прочитай обо мне и поймешь с кем речь.

Заявочка на элитарность

Сотрудник ИТМО?

@refeaime что-то мне лень за себя пояснять. Просто запомни ник этого персонажа, потом при случае меня позовешь :р Ты тут завсегдатай

Да, это в том числе

Кафедры ВТ, если тебе это что-то говорит

Без проблем, только какое отношение это имеет к предмету разговора?

Вот это имеет отношение к теме разговора?

Ну, всмысле?

Именно так

Я не считаю кали дистром для хомячков

Скинул набор утилит, входящих в дистр. Многие из них далеко не для домохозяек

Но в ответ увидел лишь вспышку элитности, вместо аргументов

Эмм, по-твоему набор предустановленных программ совместим с правильными руками? Ты в это веришь?

Конечно. Все эти тулкиты, при желании можно установить и на другие дистры. Но этот заточен именно под аудит безопасности. Вопрос только в удобстве.

Ты не ответил на вопрос

> Конечно

Ну да, конечно. Что-то, сделанное за тебя может быть удобнее сделанного для себя самостоятельно. Конечно, если руки прямые это самое сделать. Но мы ведь как раз это обсуждаем? :)

Отчасти соглашусь, свое всегда приятнее. Но не всегда есть время и возможность собирать свой дистр или захламлять рабочую систему софтом, которым пользуешься изредка.