В світі завжди були є і будуть люди яких цікавило і цікавить як працюють технології і чи є в цих технологіях дірки через які можна щось отримати на халяву або скористатися ними так щоб заробити гроші. Такими людьми був і Стів Возняк який з Джобсом ламали телефонні компанії щоб дзвонити нахаляву незнайомцям в Європу, Кен Томсон і Деніс Рітчі - автори мови С, Robert Morris автор першого віруса метою якого був лише автоматичне само-поширення програми та багато інших які навіть умудрялися виграти Porshe 911.
Зараз нас оточують розумні телевізори, смартфони, годинники і навіть зявляються розумні машини. А чи впевнені ви що ваш телевізор не може взламати ваш сусід в використовувати його smart функції або вддалено активізувати вашу веб-камеру? А чи заглядали ви самі в його прошивку чи прошивку вашого модему за 1 гривню від Укртелеком? Загляньте, там є цікаві “фічі”.
Одного разу мене спиталися “Чому я б мав зацікавитися Security а не йти JavaScript або .Net розробником”. Подумайте чи багато ви знаєте JavaScript розробників? Так, їх дуже багато. А спеціалістів в Penetration Testing, реальних хакерів? Зараз Безпека стає обовязковим елементом якості, бо не може продукт бути якісним і дирявим як швейцарський сир.
Penetration testing це не є тестування. Це більше мішана солянка з дослідження та розробки, мануальщина і автоматизація, робота не по тест-кейсах а пошук аномалій і можливо навіть реверсінг на асемблері. Часто не робота на одному проекті на 5 років, це може бути навіть 20 проектів за рік, а отже багато різних технологій, продуктів, платформ і фреймворків. Повірте це цікаво і це те що зараз активно потрібно на ринку ІТ.
Ми не готуємо хакерів (але то ваш вибір бо Україні кажуть треба свої кібервійська). Ми навчимо вас мислити і шукати дефекти в продуктах клієнтів так як це роблять погані хлопці. І цим ми зробимо світ безпечнішим а продукти клієнтів - якіснішими.
Мене звати Назар Тимошик, запрошую вас на курс “Penetration Testing” до Lviv IT School.
Книжки Технічні
- Web Application Hackers Handbook - біблія для вашої майбутньої роботи в якості Application Security спеціаліста
- The Hacker Playbook: Practical Guide To Penetration Testing - класна бо мотивує думати як хакер, що дозволить правильно реалізовувати захист аплікацій.
- Zalewski M. - The Tangled Web. A Guide to Securing Modern Web Applications - тут ви просто відкриєте свої очі, мільйон секретів яких ви не знали про те як працює ВЕБ.
- http://owasp-lviv.blogspot.com - наш блог де ви будете постійно знаходити щось нове і цікаве
- http://habrahabr.ru/hub/infosecurity/ - Новини і багато цікавого щоб бути в курсі
Тореадори з Васюківки
Як здобувати друзів і впливати на людей
Немає коментарів:
Дописати коментар