Куда идёт этот кораблик.

На собеседованиях с завидной периодичностью могут попадаться вопросы про использование Kubernetes. Освежить в памяти детали об архитектуре или познакомиться с технологией можно уже сегодня в коротком ролике.

#BaseSecurity #AppSec #DevSecOps

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Сегодня у нас будет тестирование троечников. Так что отличники могут быть свободны, а остальные присаживайтесь. Вопрос стар как мир, но при этом, его все равно часто можно услышать на интервью.

Да господи, буквально вчера у нашего руководства была очень милая беседа с налоговым инспектором. И даже он интересовался такой, казалось бы, простой базой. Видимо тоже хочет вкатиться в иб, то-то он частно к нам захаживает.

Так вот, вопрос:

В чём разница между UDP и TCP?

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Шутки у вас какие-то не рукопожатные, конечно! Но ладно, понимаем, что данный вопрос действительно может вызвать приступ истерического смеха, но для потомков всё же оставим ответ:

Для начала, вспомним определения.
Transmission Control Protocol (TCP) – протокол с установкой соединения, гарантирует доставку пакетов и их порядок.
User Datagram Protocol (UDP) – протокол без установки соединения, не подтверждающий доставку данных.

Ответ на поставленный вопрос: основное отличие в гарантии доставки. А также в скорости и упорядоченности передаваемых данных.
Так почему не использовать TCP в полный рост, раз UDP менее надёжен? Потому что в ряде случаев важна скорость, а не целостность данных. UDP используют в стриминговых сервисах, например, а TCP лучше себя покажет в файлообмене.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Настольная книга.

Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности.
Наполнение:
- Исследование сетей;
- Управление уязвимостями;
- Мониторинг безопасности;
- и многое другое, классное, интересное.

К каждому инструменту идёт краткое описание и минимально полезный набор команд.

Мы себе уже сохранили, рекомендуем поступить также.

#AppSec #DFIR

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

В общем, тут такое дело...

Я наконец-то сел и записал ролик о том, как я подхожу к процессу поиска работы. И про нейронки рассказал, и про платформы, и про контакты рекрутеров, и про рефералки, и даже типовые ошибки разобрал.

Да еще и мемов вам там немного отсыпал, так что смотрим.

https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0

Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Тайный шифр.

Тем временем полуподпольному учебному заведению продолжают подкидывать киберматериалы для библиотеки.

Сегодня предлагают взломать трафик Android-приложения - задача на первый взгляд простая, однако запрос проходит несколько стадий обработки, что усложняет дешифровку. Так что исследователям приходится отслеживать все этапы "мутации" запроса, чтобы вскрыть трафик.

В статье подробно расписывают архитектуру OkHttp, а также есть примеры скриптов для утилиты Frida.

#Mobile #Practice #Pentest

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

День открытых дверей

Сегодня у нас в программе интервью генерального директора Red Security, из которого вы узнаете про то, как компании из сферы кибербеза трансформируют свою бизнес-модель под реалии рынка.

Не одним бизнесом, конечно, едины – в тексте также можно узнать про перспективные и развивающиеся направления. Спойлер: SOC и DFIR остаются в топе востребованности. Если вы как раз думаете, в какую сторону расти – обдумайте эти варианты.

#SOC #DFIR

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Сегодня продолжаем мучить вас с DNS и протоколами передачи пакетов (обещаем, это скоро закончится*). В этот раз победителю достанется проколотая шина от BMW X5 директора Кибер ПТУ**. Вот как звучит следующий вопрос:

Мы уже узнали, что служба DNS использует три основных порта - 53, 853 и 5353. А ещё мы узнали, в чём различие между протоколами TCP и UDP. Назовите, какие протоколы передачи пакетов используются на этих трёх портах службы DNS.

*наверное
**доставка осуществляется только жителям посёлка Жигалово

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Ладно, шина никому видимо не нужна, оставлю её себе. А вот и ответ:

- На стандартном порте 53 UDP используется для обычных запросов, TCP для передачи большого объёма данных (более 512 байт).
- На 853 используется только TCP. На данном порте у нас обычно располагается DNS over TLS (DoT). Распространённый стандарт использования DoT RFC 7858 предписывает использовать протокол TCP для надёжной передачи данных.
- На 5353 порте используется только UDP. Связано это в первую очередь с тем, что mDNS (служба на этом порте) использует тип связи One-to-Many, то есть пакеты отправляются сразу на несколько адресов. Использование TCP значительно усложняет такой тип передачи данных.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Подставка под кофе.

Так как свою обучающую программу мы ещё не разработали, рекомендуем начать погружение в кибербез уже сейчас: нашли курс от Google по получению базового представления об ИБ.

Курс доступен по подписке Coursera, но есть пробный режим - хороший вариант присмотреться к профессии. А на выходе получите сертификат от "гугла".

Почему бы не начать сегодня?

#BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Роль или профессия.

Если вы давно читаете нас, то могли заметить, что один из редакторов тащится по архитектуре. Поэтому домашка на сегодня - прочитать интервью с ИТ-архитектором.

Статья будет полезна и тем, кто планирует перейти в эту область, и тем, кто ещё выбирает свой путь. В целом, полезно бывает вникнуть в мысли взрослых специалистов, так что статья для всех и каждого.

«Архитектор» – не только должность, а функция координации решений на уровне системы.

Интервью читаем по ссылке.

#BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Мок? Мок

Собрались тут с Андреем и пособесились на позицию архитектора ИБ. Кажется, что вышло добротное техническое интервью, без стресса и негатива. Не знаю, что еще добавить, так что просто продолжаем пополнять нашу коллекцию тестовых собеседований.

Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Переверните букву.

Что такое DNS-запись и какие типы встречаются?

Мы всё ещё помним, что DNS - это карта человекочитаемых доменов и IP-адресов. DNS-записи - это как раз инструкции на серверах, которые преобразуют домен в числовой адрес, и необходимы эти инструкции для работ почтовых сервисов, сайтов, а так же для безопасности.
Тело DNS-записи состоит из - имени, типа, значения, времени жизни (Time to Live).

Немного подробнее остановимся на типах:
- A-запись (Address records) - преобразование доменного имени в IPv4
- AAAA-запись (IPv6 address records) - преобразование доменного имени в IPv6
- MX-запись (Mail exchange records) - определение почтового сервера
- CNAME-запись (Canonical name records) - для перенаправления (например www.ex.com -> ex.com)
- TXT-запись (Text records) - хранение текстовой информации (например, для верификации домена)
- SRV-запись (Service records) - указание на серверы, оказывающие определённые услуги
- NS-запись (Name server records) - определение главных (авторитетных) серверов имён для домена

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Больше не в безопасности.

В качестве практики нарыли для вас репозиторий задачек по взлому iOS. Задачки разного уровня сложности, четыре категории - сети, память, бинари и веб, так что все найдут "приседание" по плечу. Также найдёте подробное хау-ту по настройке окружения и разные рекомендации по работе.

Чествуем разнообразие по ссылке.

#Pentest #Practice

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Пчелиный рой

Если вы уже сполна напились апельсинового сока, то время отведать мёда! Да, он может показаться слегка засахаренным, но в любом случае, это всё ещё мёд! Пора наверное отбросить метафоры и наконец рассказать, что у нас сегодня за монстр в программе.

bWAPP – это очень забагованное веб-приложение, где вам предстоит отыскать более сотни уязвимостей. Скоуп багов довольно широкий, начиная от банальных SQLi и XSS и заканчивая инфраструктурными по типу Heartbleed и Shellshock. Приложение написано на PHP и использует базу данных MySQL.

Также к самому приложению прилагается гайдик на случай, если вы запутались в большом разнообразии уязвимостей.

#Pentest #Practice

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Среда разработки.

Много рассказывали о захвате ИБ'шников Искусственным интеллектом, но сегодня ИИ-полезность. Claude Advanced Plugins -- плагины для Claude Code; здесь и для "обычной" разработки есть чем поживиться, а для ИБ так вообще разгул - ред и блю тим, реверс и архитектура.
Примеры по использованию:
- натравить на APK для проверки по OWASP MASVS
- анализ алертов на предмет аномалий
- реверс прошивок
- фаззинг

Подойдёт для проведения киберучений, CTF, баг-баунти и много другого. По ссылке.

#AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Что такое санитизация и валидация?

Валидация – это проверка данных на соответствие заданным критериям. И она бывает двух типов: синтаксическая (например, по регулярному выражению) и семантическая (например, входит ли число в заданный диапазон).
Санитизация – это преобразование вводимых данных в безопасный для дальнейшей обработки вид. Преобразование зависит от контекста, это может быть как экранирование HTML, обрезка пробелов, приведение к нижнему регистру и т.д.

Соответственно, валидацией мы проверяем правильность формата значений, а санитизацией – предотвращаем внедрение кода.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы