Ja sam za kojih par sati brucoš na TVZ-u informatici,predmet koji me tamo posebno zanima je ''Sigurnost informacijskih sustava''.

Stoga me zanima,kakvo je stanje penetration testinga u ovim prostorima?Koliko se ljudi time bave,dali poznate nekoga tko je specijaliziran baš za to?Dali ima u RH kakvih posebne naravno plaćene edukacije u polju računalne sigurnosti(onako nešto kao škole za dodatano educiranje i dobivanje raznih certifikata)?

Infigo

  Hvala,vidim da su zadnju konferenciju imali u Skopju,to je malo daleko...

Ako još tko ima kakve informacije neka reče...

imaš u algebri nekoliko predavača za to..

ethical hacking... pogledaj

  Hvala,bum guglao...

Penetration testing je dosta standardna stvar kojom se bave više - manje sve firme koje se bave securityjem.

bave tim, postoje certifikati, mislim da postoji i edukacija.

Da,tako nekako,prvo bih par godina radio u firmi i skupljao reputaciju,onda bih počeo to radit kao privatnik...već se vidim kako radim wardrive oko nekog nebodera...

Wardrive oko nebodera?

Malo si zabrijao, to je nešto relativno ozbiljno i rijetko kad fancy...

  Gle,koliko sam čuo profesionalni pentesteri to rade po new yorku...tj.vidio sam baš tako u dokumentarcu...

To rade svuda, ne samo po NY.

I nije ni nešto posebno rijetko, specifično... Posao kao i brda drugih u IT-u.

  Znam,ali meni je to uber kul...onako,staneš u kafiću,okrećeš wireless antenu dok jedeš burger i piješ kavu(1. verzija,druga je u autu)...

Nema ništa ozbiljnog u hr.

Sigurnost kod nas je na razini kamenog doba. Spašavaju nas jedino tvrtke i organizacije koje rade software build in sigurnošću.

Kod nas ni ne znaju što je to pentesting.

Tako da ti je bolje da kreneš u drugom i profitabilnijem smjeru.

  To više radi gušta ćelim radit,a i onda ako u to krenem jako malo truda će mi trebati da se nazovem najboljim hrvatskim pentesterom,ako je situacija takva kakva je da ti veliš...

Ne vidim gušt u 10 godina učenja i rada

u biti to je učenje 365 dana u godini gdje stalno moraš pratiti trendove, događaje, tehnike etc.

  A ima i tu nešto...ipak ja bih htio itekako pokušati,volim imati bragging rights-e...

Ako mislis na Sigurnost i Zastitu Inf. Sustava (SIZIS), razocarati cu te! Ucit ces zakone i propise RH u vezi racunalne sigurnosti, kriptografiju i sl. Nikakve prakse neces vidjeti. A ako te stvarno zanima, slobodno nastavi sam.

  Kriptografija je sastavni dio hackerskog života i borbe protiv njih...cijela virusna stealth tehnologija se sastoji samo od toga da se virus sam sebe zna kriptirati u nedogled a bez da promijeni važne funkcije svog koda.

Nisam se dobro izrazio. Od kriptografije neces imati ni "K". Neces ic puno dalje od "Cezarove sifre".

Koliko je uopce kvalitetan ovaj ethical hacking? Nije da se palim na to, samo me zanima jel to muzenje love ili stvarno nekog vraga naucis? Bypass?

  Koliko god tu naučio,imam osjećaj da je tu opet sam važno imati potvrdu da si prešao to...nakon što završiš taj ethical hacking ima još naprednijih kao diploma...

Mužnja love. Ethical hacking certifikat je smijurija.

Sve što učiš je koristiti alate uz zastarjele tehnike i slično.

Riga mi se dok vidim taj "certifikat".

Trebaju godine i godine i hrpa znanja da bi uopće moga sebe ponuditi nekom kao pentester. Pentesteri obično znaju više, odnosno pokrivaju veću lepezu od bilo koga u IT struci. Moraš znati programirati u nekoliko jezika, mreže moraš pijevati, protokole moraš sanjat itd itd.

To te ne mogu naučiti na tečaju.

Gadno si krivo shvatio kako to uopće izgleda u stvarnosti.

  Ako discovery channelov dokumentarac laže,onda jesam u krivu...Siguran sam da to nije lagano...Mislim da se dokumentarac zvao ''hackers,outlaws and angels''.Svejedno,čak i da nisam u pravu,opet mi se sviđa.

Scena je bila takva da je čovjek ušao u svoj jaguar sa laptopom,''debelom'' wlan antenom i još nešto sitno opreme,i samo se vozio oko nekih zgrada,dok mu je program automatski otkrivao moguće exploitove,još je on rekao da bi on mogao sa tim exploitovima mogao za samo par trenutaka upasti u sustav...Ako se sjećam,u sceni je bio neki debeli ćelavi pentester(tj. white hat hacker).

Danas je najveci sigurnosni rizik sam zaposlenik firme.

Najveći sigurnosni rizici su sysadmin-ini i webmasteri, kao i developeri.

Treba u korijenu sjeći to.

  Njaveći sigurnosni rizik su ljudi.Treba im svima prostor koji je njima dodijeljen na disku ovoga svijeta označit kao dostupan za overwrite.samo zezancija.

Ako imas dobrog sysadmina onda los webmaster ne moze napraviti puno stete.

Da vidis kakve sve webove dobivamo muka bi ti dosla. Al najveselije sta sam vidija je jedan web kojeg mi je pokazao kolega Alesandro. Pri svakom refreshu stranice w3c servis koji vrti taj web naraste za par desetaka MB :) Znaci 100 ulaza na stranicu i imas preko 1GB rama alociranog za losu aplikaciju :)

Ne znam što si gledao, ali iz prakse to što si opisao je - malo je reći smiješno.

Ovo je gledao (26:22)

http://www.youtube.com/watch?v=VvZELcrClP8&feature=player_detailpage#t=1583s

A heh....

E baš to,zakon film...pogledajte ga cijelog...Ako želite skippati na scenu o kojoj sam govorio preskočite na 26 minutu videa.I bio sam u krivu,nije bio jaguar nego Chevrolette Corvette.