А вот и оно, долгожданное мок-интервью не по пентесту!

На этот раз мы решили разобрать самый фундамент кибербеза – то, на чем стоят слоны, Олимп и сервисы любой компании. Встречайте – МОК-СОБЕСЕДОВАНИЕ ПО СЕТЕВОЙ БЕЗОПАСНОСТИ!

Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube

Ну а помог нам с записью этого мока лучший сетевой безопасник всея Кипра – автор Security nomad

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Переверните букву.

Запускаем кибервикторину, посвящённую разбору небольших, но полезных тем по основам ИТ и ИБ. Такие вопросы могут вам задать на собеседовании или в тёмной подворотне за КиберПТУ - что суть одно и то же. Главный приз – А-А-Автомат по БЖД и физре.

На каком порту работает DNS?

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Все ответившие молодцы, можем договориться на четвёрку по сетям, цифры знаете. Вопрос на самом деле непростой, на него даже Нарциссо в своё время не смог ответить. Так что тех, кто попросил другой билет или время на подумать мы понимаем, но осуждаем.

Ну а главный приз никто не получит, потому что полноценный ответ выглядит так:

Вспоминаем, что DNS - это система доменных имён, которая соотносит доменные имена (example.com) с их IP (8.8.8.8). Порты, используемые DNS:
- 53 - стандартный порт для запросов/ответов.
- 853 - используется для протокола DoT (DNS over TLS) - по сути шифрованный DNS-трафик.
- 5353 - многоадресный DNS (mDNS, multicast DNS), когда мы позволяем устройствам в локальной сети взаимодействовать друг с другом без центрального DNS-сервера.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Думать как "сетевик".

— Надеюсь, все помнят, что на следующей паре у нас будет срез знаний по сетям. Как это не говорили? Ну, это уже ваша проблема, конечно.

Чтобы следующий "срез" не застиг вас врасплох базу повторяем регулярно и вдумчиво. Умный человек на видео рассказывает о сетях, подсетях, масках, портах и прочем страшном, но важном.

Включаем за 20 минут до пары это видео.

#Network #BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Присаживайтесь, маленькие DevSecOps'ы.

Сегодня в программе – много сложных букв. Текст про маршрутизацию в Windows и что из этого получилось. Коротко о содержимом:
- теория – таблица маршрутизации и что происходит, когда включаете VPN;
- как диагностировать сетевые проблемы;
- лирика – выйти в "окно", или почему лучше выбирать Linux для жизни такой.

Кто осилит, тот преисполнится. Аминь.

#DevSecOps #BaseSecurity #Network

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Киберподкасты 2.0.

Перебирая стопку с CD мы нашли неопубликованные ранее рекомендации с аудиоматериалами. К счастью, на нашем единственном ПК есть возможность читать диски, и мы провели весь день, переслушивая и оцифровывая материалы для студентов.

- Кверти – как выжить в мире современного прогресса, не переборщить с паранойей и не расслабляться.
- КиберДуршлаг – Positive Technologies про результативность в ИБ и управление уязвимостями.
- КапИБара – лёгкий подкаст про ИБ и ИТ в целом, для профи и для тех, кто только погружается в мир технологий.

БОНУС
- Podlodka – балует нас еженедельными выпусками про архитектуру, разработку и прочее ИТ, накопилось уже больше 400 выпусков, так что тут мы все очень надолго.

#BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Куда идёт этот кораблик.

На собеседованиях с завидной периодичностью могут попадаться вопросы про использование Kubernetes. Освежить в памяти детали об архитектуре или познакомиться с технологией можно уже сегодня в коротком ролике.

#BaseSecurity #AppSec #DevSecOps

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Сегодня у нас будет тестирование троечников. Так что отличники могут быть свободны, а остальные присаживайтесь. Вопрос стар как мир, но при этом, его все равно часто можно услышать на интервью.

Да господи, буквально вчера у нашего руководства была очень милая беседа с налоговым инспектором. И даже он интересовался такой, казалось бы, простой базой. Видимо тоже хочет вкатиться в иб, то-то он частно к нам захаживает.

Так вот, вопрос:

В чём разница между UDP и TCP?

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Шутки у вас какие-то не рукопожатные, конечно! Но ладно, понимаем, что данный вопрос действительно может вызвать приступ истерического смеха, но для потомков всё же оставим ответ:

Для начала, вспомним определения.
Transmission Control Protocol (TCP) – протокол с установкой соединения, гарантирует доставку пакетов и их порядок.
User Datagram Protocol (UDP) – протокол без установки соединения, не подтверждающий доставку данных.

Ответ на поставленный вопрос: основное отличие в гарантии доставки. А также в скорости и упорядоченности передаваемых данных.
Так почему не использовать TCP в полный рост, раз UDP менее надёжен? Потому что в ряде случаев важна скорость, а не целостность данных. UDP используют в стриминговых сервисах, например, а TCP лучше себя покажет в файлообмене.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Настольная книга.

Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности.
Наполнение:
- Исследование сетей;
- Управление уязвимостями;
- Мониторинг безопасности;
- и многое другое, классное, интересное.

К каждому инструменту идёт краткое описание и минимально полезный набор команд.

Мы себе уже сохранили, рекомендуем поступить также.

#AppSec #DFIR

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

В общем, тут такое дело...

Я наконец-то сел и записал ролик о том, как я подхожу к процессу поиска работы. И про нейронки рассказал, и про платформы, и про контакты рекрутеров, и про рефералки, и даже типовые ошибки разобрал.

Да еще и мемов вам там немного отсыпал, так что смотрим.

https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0

Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Тайный шифр.

Тем временем полуподпольному учебному заведению продолжают подкидывать киберматериалы для библиотеки.

Сегодня предлагают взломать трафик Android-приложения - задача на первый взгляд простая, однако запрос проходит несколько стадий обработки, что усложняет дешифровку. Так что исследователям приходится отслеживать все этапы "мутации" запроса, чтобы вскрыть трафик.

В статье подробно расписывают архитектуру OkHttp, а также есть примеры скриптов для утилиты Frida.

#Mobile #Practice #Pentest

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

День открытых дверей

Сегодня у нас в программе интервью генерального директора Red Security, из которого вы узнаете про то, как компании из сферы кибербеза трансформируют свою бизнес-модель под реалии рынка.

Не одним бизнесом, конечно, едины – в тексте также можно узнать про перспективные и развивающиеся направления. Спойлер: SOC и DFIR остаются в топе востребованности. Если вы как раз думаете, в какую сторону расти – обдумайте эти варианты.

#SOC #DFIR

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Сегодня продолжаем мучить вас с DNS и протоколами передачи пакетов (обещаем, это скоро закончится*). В этот раз победителю достанется проколотая шина от BMW X5 директора Кибер ПТУ**. Вот как звучит следующий вопрос:

Мы уже узнали, что служба DNS использует три основных порта - 53, 853 и 5353. А ещё мы узнали, в чём различие между протоколами TCP и UDP. Назовите, какие протоколы передачи пакетов используются на этих трёх портах службы DNS.

*наверное
**доставка осуществляется только жителям посёлка Жигалово

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Ладно, шина никому видимо не нужна, оставлю её себе. А вот и ответ:

- На стандартном порте 53 UDP используется для обычных запросов, TCP для передачи большого объёма данных (более 512 байт).
- На 853 используется только TCP. На данном порте у нас обычно располагается DNS over TLS (DoT). Распространённый стандарт использования DoT RFC 7858 предписывает использовать протокол TCP для надёжной передачи данных.
- На 5353 порте используется только UDP. Связано это в первую очередь с тем, что mDNS (служба на этом порте) использует тип связи One-to-Many, то есть пакеты отправляются сразу на несколько адресов. Использование TCP значительно усложняет такой тип передачи данных.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Подставка под кофе.

Так как свою обучающую программу мы ещё не разработали, рекомендуем начать погружение в кибербез уже сейчас: нашли курс от Google по получению базового представления об ИБ.

Курс доступен по подписке Coursera, но есть пробный режим - хороший вариант присмотреться к профессии. А на выходе получите сертификат от "гугла".

Почему бы не начать сегодня?

#BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Роль или профессия.

Если вы давно читаете нас, то могли заметить, что один из редакторов тащится по архитектуре. Поэтому домашка на сегодня - прочитать интервью с ИТ-архитектором.

Статья будет полезна и тем, кто планирует перейти в эту область, и тем, кто ещё выбирает свой путь. В целом, полезно бывает вникнуть в мысли взрослых специалистов, так что статья для всех и каждого.

«Архитектор» – не только должность, а функция координации решений на уровне системы.

Интервью читаем по ссылке.

#BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Мок? Мок

Собрались тут с Андреем и пособесились на позицию архитектора ИБ. Кажется, что вышло добротное техническое интервью, без стресса и негатива. Не знаю, что еще добавить, так что просто продолжаем пополнять нашу коллекцию тестовых собеседований.

Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Переверните букву.

Что такое DNS-запись и какие типы встречаются?

Мы всё ещё помним, что DNS - это карта человекочитаемых доменов и IP-адресов. DNS-записи - это как раз инструкции на серверах, которые преобразуют домен в числовой адрес, и необходимы эти инструкции для работ почтовых сервисов, сайтов, а так же для безопасности.
Тело DNS-записи состоит из - имени, типа, значения, времени жизни (Time to Live).

Немного подробнее остановимся на типах:
- A-запись (Address records) - преобразование доменного имени в IPv4
- AAAA-запись (IPv6 address records) - преобразование доменного имени в IPv6
- MX-запись (Mail exchange records) - определение почтового сервера
- CNAME-запись (Canonical name records) - для перенаправления (например www.ex.com -> ex.com)
- TXT-запись (Text records) - хранение текстовой информации (например, для верификации домена)
- SRV-запись (Service records) - указание на серверы, оказывающие определённые услуги
- NS-запись (Name server records) - определение главных (авторитетных) серверов имён для домена

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Больше не в безопасности.

В качестве практики нарыли для вас репозиторий задачек по взлому iOS. Задачки разного уровня сложности, четыре категории - сети, память, бинари и веб, так что все найдут "приседание" по плечу. Также найдёте подробное хау-ту по настройке окружения и разные рекомендации по работе.

Чествуем разнообразие по ссылке.

#Pentest #Practice

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Пчелиный рой

Если вы уже сполна напились апельсинового сока, то время отведать мёда! Да, он может показаться слегка засахаренным, но в любом случае, это всё ещё мёд! Пора наверное отбросить метафоры и наконец рассказать, что у нас сегодня за монстр в программе.

bWAPP – это очень забагованное веб-приложение, где вам предстоит отыскать более сотни уязвимостей. Скоуп багов довольно широкий, начиная от банальных SQLi и XSS и заканчивая инфраструктурными по типу Heartbleed и Shellshock. Приложение написано на PHP и использует базу данных MySQL.

Также к самому приложению прилагается гайдик на случай, если вы запутались в большом разнообразии уязвимостей.

#Pentest #Practice

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы