Кибер ПТУ | Кибербезопасность

Больше не в безопасности. В качестве практики нарыли для вас репозиторий задачек по взлому iOS. Задачки разного уровня сложности, четыре категории - сети, память, бинари и веб, так что все найдут "приседание" по плечу. Также найдёте подробное хау-ту по настройке окружения и разные рекомендации по работе. Чествуем разнообразие по ссылке. #Pentest #Practice 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Переверните букву.

Что такое DNS-запись и какие типы встречаются?

Мы всё ещё помним, что DNS - это карта человекочитаемых доменов и IP-адресов. DNS-записи - это как раз инструкции на серверах, которые преобразуют домен в числовой адрес, и необходимы эти инструкции для работ почтовых сервисов, сайтов, а так же для безопасности. Тело DNS-записи состоит из - имени, типа, значения, времени жизни (Time to Live). Немного подробнее остановимся на типах: - A-запись (Address records) - преобразование доменного имени в IPv4 - AAAA-запись (IPv6 address records) - преобразование доменного имени в IPv6 - MX-запись (Mail exchange records) - определение почтового сервера - CNAME-запись (Canonical name records) - для перенаправления (например www.ex.com -> ex.com) - TXT-запись (Text records) - хранение текстовой информации (например, для верификации домена) - SRV-запись (Service records) - указание на серверы, оказывающие определённые услуги - NS-запись (Name server records) - определение главных (авторитетных) серверов имён для домена #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Мок? Мок Собрались тут с Андреем и пособесились на позицию архитектора ИБ. Кажется, что вышло добротное техническое интервью, без стресса и негатива. Не знаю, что еще добавить, так что просто продолжаем пополнять нашу коллекцию тестовых собеседований. Смотрим, лайкаем и комментируем тут: 📹 Youtube 📺 VK Video 📺 Rutube 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Роль или профессия. Если вы давно читаете нас, то могли заметить, что один из редакторов тащится по архитектуре. Поэтому домашка на сегодня - прочитать интервью с ИТ-архитектором. Статья будет полезна и тем, кто планирует перейти в эту область, и тем, кто ещё выбирает свой путь. В целом, полезно бывает вникнуть в мысли взрослых специалистов, так что статья для всех и каждого.

«Архитектор» – не только должность, а функция координации решений на уровне системы.

Интервью читаем по ссылке. #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Подставка под кофе. Так как свою обучающую программу мы ещё не разработали, рекомендуем начать погружение в кибербез уже сейчас: нашли курс от Google по получению базового представления об ИБ. Курс доступен по подписке Coursera, но есть пробный режим - хороший вариант присмотреться к профессии. А на выходе получите сертификат от "гугла". Почему бы не начать сегодня? #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Ладно, шина никому видимо не нужна, оставлю её себе. А вот и ответ: - На стандартном порте 53 UDP используется для обычных запросов, TCP для передачи большого объёма данных (более 512 байт). - На 853 используется только TCP. На данном порте у нас обычно располагается DNS over TLS (DoT). Распространённый стандарт использования DoT RFC 7858 предписывает использовать протокол TCP для надёжной передачи данных. - На 5353 порте используется только UDP. Связано это в первую очередь с тем, что mDNS (служба на этом порте) использует тип связи One-to-Many, то есть пакеты отправляются сразу на несколько адресов. Использование TCP значительно усложняет такой тип передачи данных. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Переверните букву. Сегодня продолжаем мучить вас с DNS и протоколами передачи пакетов (обещаем, это скоро закончится*). В этот раз победителю достанется проколотая шина от BMW X5 директора Кибер ПТУ**. Вот как звучит следующий вопрос:

Мы уже узнали, что служба DNS использует три основных порта - 53, 853 и 5353. А ещё мы узнали, в чём различие между протоколами TCP и UDP. Назовите, какие протоколы передачи пакетов используются на этих трёх портах службы DNS.

*наверное **доставка осуществляется только жителям посёлка Жигалово #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

День открытых дверей Сегодня у нас в программе интервью генерального директора Red Security, из которого вы узнаете про то, как компании из сферы кибербеза трансформируют свою бизнес-модель под реалии рынка. Не одним бизнесом, конечно, едины – в тексте также можно узнать про перспективные и развивающиеся направления. Спойлер: SOC и DFIR остаются в топе востребованности. Если вы как раз думаете, в какую сторону расти – обдумайте эти варианты. #SOC #DFIR 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Тайный шифр. Тем временем полуподпольному учебному заведению продолжают подкидывать киберматериалы для библиотеки. Сегодня предлагают взломать трафик Android-приложения - задача на первый взгляд простая, однако запрос проходит несколько стадий обработки, что усложняет дешифровку. Так что исследователям приходится отслеживать все этапы "мутации" запроса, чтобы вскрыть трафик. В статье подробно расписывают архитектуру OkHttp, а также есть примеры скриптов для утилиты Frida. #Mobile #Practice #Pentest 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

В общем, тут такое дело... Я наконец-то сел и записал ролик о том, как я подхожу к процессу поиска работы. И про нейронки рассказал, и про платформы, и про контакты рекрутеров, и про рефералки, и даже типовые ошибки разобрал. Да еще и мемов вам там немного отсыпал, так что смотрим. https://youtu.be/3WTIDQQZZy0 https://youtu.be/3WTIDQQZZy0 https://youtu.be/3WTIDQQZZy0 Смотрим, лайкаем и комментируем тут: 📹 Youtube 📺 VK Video 📺 Rutube 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT