Дорога к OSCE. Отрицание

Фаза отрицания. Пентестер не верит, что ему предстоит пройти через подготовку и сдачу OSCE. Он начинает перепроверять информацию, пытаясь убедить себя, что для бинарей ещё рановато и всё обойдётся. В другом варианте он может испытывать шоковую реакцию и вообще не допускать и мысли о языке ассемблера. В этой ситуации нужно эмоционально поддержать пентестера, но не нужно менять эту установку, пока она не мешает подготовке к сертификации.

Это время наступило. Каждый пентестер, который пришёл в офсек из мира вай-фаек (не правки драйверов или модулей ядра, а запуска airodump-ng) или веба (make %27 great again) рано или поздно сталкивается с этим. Нужно осваивать бинари. Собираешься ли ты крафтить кастомные исполняемые файлы с полезной нагрузкой или фаззить проприетарный софт в поисках переполнений — всё равно нужно осваивать бинари.

Читать далее Дорога к OSCE. Отрицание

Ретроспектирую о прошедшей зиме

Да, я всё ещё что-то пишу. Хоть и довольно редко. Не то чтобы нет времени на посты, да только вот писать было не о чем. В плане разнообразия работ прошедшая зима была весьма насыщенной, удалось как прямо так и косвенно поучаствовать практически во всём — от физического проникновения на объект до пентеста наикрутейшей неприступной сети. Проблема в том, что всё это не подлежит разглашению, хотя и содержит в себе интереснейшие находки и ситуации. В разрезе полученного опыта минувшая зима стала самым результативным временем, которое я провёл в инфосеке. Печально, что на количестве постов в блоге это не отразилось положительно 🙂

Читать далее Ретроспектирую о прошедшей зиме