k
Ну тогда лучше даже
Size: a a a
2021 July 21
pl
Есть, к сожалению, фактор неочевидности. Новичок в отдельных случаях может даже не понимать, какой ему именно мануал нужен. Предположим, он знает язык и фреймворк, но не знает о базах данных и сетях, однако во время разработки первого проекта встала задача запилить хранение данных локально, или же на сервере. В ойтишечке в силу слабости системы образования приходится обучаться как раз путем задавания тупых вопросов незнакомым людям в интернете
D
В этом чатике всегда было три основных принципа - мы не отвечали на вопросы по взлому вайфаев, на вопросы по блекухе, и на вопросы по установке Кали Линукса)
pl
Есть ещё вещи, которые попросту не получится загуглить. Например, обнаружил в каком-то коде незнакомую конструкцию языка программирования, и не можешь её идентифицировать, чтобы понять, как она работает, это даже не гуглится.
pl
Понятно
D
И не отвечали не потому, что мы крутые
D
А потому, что это базовый "порог вхождения"
pl
В инфосек, наверное, он намного выше. Тут надо с рождения быть с таким даром. Если не твоё, то ничего не взломаешь, сколько бы ни учился, и я в это число избранных, увы, не попадаю
D
Да не, вопрос усердия, как и в любой айтишной теме
D
С рождения можно стать, разве что, художником. Остальное - вопрос дрочки навыков. Те самые 5000 часов
pl
OSINT провести могу, сканирование, а на этапе эксплуатации уязвимостей уже проебываюсь
pl
А как вообще возможно надрочить навык поиска уязвимости? Могу прочитать код, воспользоваться дебаггером или дизассемблером, применить фаззинг, но вот 0day не находил ни разу
D
Ну на 0day замахиваться вообще не стоит. Везде достаточно уже известных дыр, RCEшек и всего такого, чтобы не изобретать велосипед
D
Для веба очень часто достаточно пары сканеров и sqmap-а, например
pl
Ну, не везде и далеко не всегда есть CVE, причём нужные
pl
Ну у веба да, но ведь далеко не у всех свои сайты есть
D
Ты удивишься, сколько веб-помоек включены в корпоративные сети напрямую)
D
И из обычного вордпресс-одностраничника у тебя через час уже весь нетворк
D
Вопрос усердия и везения
D
А если есть цель на этом прям поднимать - всегда можно пойти в нужную партнерку и взять их готовый тулсет/мануал