OSCP для рекрутеров

Это короткий пост праведного гнева и светлой тоски, написанный в лучших традициях гейткипинга. И всё же я посчитал своим долгом его опубликовать. Впрочем, давайте начнём с предисловия.

Когда что-то становится известным широким массам — оно теряет свою ценность и превращается в обычную попсу. Сертификация OSCP, некогда ценимая узким кругом специалистов за хардкорность, объём развиваемых навыков и высокий порог отсева на экзамене, стала известна широким массам. Для сотрудников кадровых служб держатели данного сертификата стали желанной добычей и рынок отреагировал тем, что для участия в конкурсах на предоставление услуг компании стали набирать в портфолио актуальные аббревиатуры и OSCP де-факто стала промышленным стандартом в области тестирования на проникновение. Как Вы, наверное, уже догадались, здесь что-то должно было пойти не так — и оно пошло.

Читать далее OSCP для рекрутеров

Посетил пару мероприятий

Прошлая неделя была на удивление насыщенной. В пятницу Яндекс принимал у себя новое (и, по всей видимости, отныне регулярное) мероприятие под названием it sec pro course 2018 #0. В субботу — встреча DEFCON 7499 в МТУСИ.

Постов в блоге как всегда мало, расскажу хоть вкратце, что там происходило.

Читать далее Посетил пару мероприятий

Offensive Security Certified Professional

Полгода минуло с момента получения мной звания Offensive Security Wireless Professional. Нужно было идти дальше и направление было совершенно очевидно. Сегодня я получил очередное приятное письмо, которое начинается следующим образом:

«Dear Dmitry,

We are happy to inform you that you have successfully completed the Penetration Testing with Kali Linux certification exam and have obtained your Offensive Security Certified Professional (OSCP) certification.»

В данном посте я постараюсь ёмко, но без спойлеров, описать, что происходит в сознании человека, который заплатил деньги за то, чтобы испытать самоуничижение, отчаяние, унижение и боль. И почему Вам следовало бы поступить точно также. Или нет. Это уж Вы сами для себя решите.

Читать далее Offensive Security Certified Professional

Вернулся с ZeroNights 2017

Начал писать пост и осознал, что в блоге нет отчёта о ZeroNights 2016. Забавно. Вкратце: там я прошёл собеседование, сменил blue team на red team, где впоследствии познакомился с замечательными людьми, которые стали моими друзьями.

Итак, ZeroNights 2017. В целом — понравилось. В этом году хочется выразить особенное уважение команде CFP — отобрали очень крутые доклады.

Смена места обитания пошла конфе на пользу — все рассредоточились по огромной площади и не было тех адских толп народа, которыми в последние годы запоминается PHDays.

Читать далее Вернулся с ZeroNights 2017

Offensive Security Wireless Professional

На днях получил приятное письмо. Начинается так:

«Dear Dmitry,

We are happy to inform you that you have successfully completed the Offensive Security Wireless Attacks certification exam and have obtained your Offensive Security Wireless Professional (OSWP) certification.»

Это значит, что я получил свой первый сертификат от Offensive Security — OSWP. Ну а поскольку я уже кое-что понимал в том, как ломается вай-фай, то экзамен я сдал за 29 минут. И всё же нельзя сказать, что сертификация оказалась для меня бесполезной.

Читать далее Offensive Security Wireless Professional

Positive Hack Days VII

Итак, как я и писал в посте о первом дне PHD7, в этом году впервые посетил конференцию в качестве представителя offensive security. Однозначно могу сказать: приезжать на конфу со своей командой гораздо веселее. Гораздо.

Читать далее Positive Hack Days VII

Приехал с Positive Hack Days VI

Как обычно, пока свежи впечатления, стоит высказаться в воздух по поводу состоявшейся поездки на Positive Hack Days VI. Впечатления, в целом, остались крайне положительные, но возникает всего один вопрос — откуда стооолько людей? Очередь на вход в этот раз выстроилась на улице массивной змейкой, а регистрацию отменили перед открытием, потому что люди всё не кончались (потом, впрочем, нужно было вернуться за бейджем). Увеличение аудитории было заметно и в залах, особенно маленьких — «А» и «Б», куда и раньше было не протолкнуться на интересные воркшопы, а в этот раз и вообще можно было встретить нелепую смерть в коридорной давке. Стоя слушать доклад можно было и в относительно вместительном пресс-зале и в огромном «Селигере». В общем, в первый день народу было просто несметное количество, во второй уже не напрягало. В остальном организация, как обычно, была замечательной. В этом году серьёзно проапгрейдили игровую зону, что связано с изменённым форматом традиционного для форума CTF, теперь включающим не только хакеров, но ещё и защитников и мониторинг.

Читать далее Приехал с Positive Hack Days VI

Приехал с ZeroNights 2015

День 1.

Пока ждал открытия конференции, обратил внимание на то, что робот, который катался в фойе, раздаёт вай-фай. Взломав сеть, наверняка можно было получить над ним контроль. Выяснил, что сеть уязвима к атаке Pixie Dust, но с пары попыток пробиться не удалось, точка отвечала, что попыток перебора слишком много и надо подождать. Посмотрел, сколько пробилось народу — подключено было человек 5. Не стал никого деаутентифицировать, потому что добрый. Решил, что взломаю сеть после открытия, но робота выключили, а потом и вообще убрали. Возможно, кто-то сделал нечто непредусмотренное.

Читать далее Приехал с ZeroNights 2015