RNG Output #3
Losowe przemyślenia część trzecia - piszę trochę niewyspany, bo siedziałem wczoraj do drugiej w nocy usiłując nagrywać filmy z DCS A-10C. Tak to jest jak się chlapie jęzorem bez potrzeby - a gdzieś tam nieopatrznie zgodziłem się napisać coś w rodzaju recenzji tego symulatora i teraz mam za swoje.
W jednym z poprzednich wpisów (próg wejścia) napisałem o tym jak trudno dziś zacząć uczyć się exploitowania w systemie Linux. Na szczęście nie tylko ja mam podobne przemyślenia - pod tym adresem możecie znaleźć kilka obrazów maszyn wirtualnych i kilkanaście poziomów różnego rodzaju zadań/problemów. Osobiście jeszcze się za to nie zabrałem (maszyny się ściągają), ale wygląda to obiecująco i na pewno zdam relację jak tylko trochę z tym popracuję (szczególnie interesuje mnie sekcja z buffer overflows).
Wczoraj minęło dokładnie 365 moich dni w Londynie (minus urlopy w kraju) - nie będzie żadnego dłuższego podsumowania. Londyn to bardzo fajne miejsce dla kogoś kto chce pracować w security - sporo lokalnych spotkań (DC4420), duży rynek i mnóstwo ofert pracy (rekruterzy sa strasznie namolni czasami). Jeśli chodzi o styl pracy to pentesty mniej więcej robi się wszędzie tak samo. Super natomiast pracuje się w angielskiej firmie - dużo cię chwalą, czasami aż za dużo (a może to kwestia tego, że w Polsce chwalenie pracownika nie jest w modzie, bo jeszcze nam się rozbisurmani i nie daj boże zażąda podwyżki). Bardzo pozytywnie oceniam też samych anglików - są generalnie uprzejmi, ludzie na ulicach się uśmiechają itp. Niestety w pracy uwielbiają organizować spotkania przez co często 2 albo i 3 godziny z dnia mam wyjęte. Jak mówi mój kolega - każdy powinien przez jakiś czas popracować za granicą, bo to wyrabia charakter i pozwala na nabranie dystansu.
Co poza tym? W sumie niewiele. Pracuję nad kilkoma tematami - 128nops.com się buduje, a moja żona projektuję grafikę i logo. Spędziłem też ostatnio trochę czasu nad MongoDB próbując wymyślić jakiś sprytny sposób na zrobienie *Injection ale jeszcze nie mam nic konkluzywnego. Samo MongoDB na poziomie sieciowym to tragedia przetykana gęsto dramą. Oprócz tego standard - pentesty, kodowanie nikomu niepotrzebnych rzeczy i książki.
Skoro już jesteśmy w temacie książek - wszystkim bardzo polecam kolejną książkę Neala Stephensona pt. REAMDE. Zauważyłem też, że w końcu Tangled Web doczekało się edycji na Kindle, więc na pewno kupię sobie na podróż.
Napisane 11 stycznia, 2012 przez pentester
