Comments 11
И ради чего такое испытание?
А как сердце прихватит?
Или инсульт грянет?
Не… Не понимаю, зачем ставить на карту свое здоровье и призрачные перспективы дальнейшей жизни, если эта жизнь оказывается под угрозой…
А как сердце прихватит?
Или инсульт грянет?
Не… Не понимаю, зачем ставить на карту свое здоровье и призрачные перспективы дальнейшей жизни, если эта жизнь оказывается под угрозой…
Ради карьеры, заработка, самопознания, увеличения ЧСВ в конце концов :) Затем, почему люди идут покорять Эверест, поднимают штанги и ныряют без акваланга на десятки метров.
Если есть опасения за сердце или здоровье, то можно сходить к врачу и провериться. Здоровый организм сможет без проблем такую нагрузку и стресс выдержать.
Если очень сильно переживаете и стрессуете, то надо поработать над этим. Перфекционизм, катастрофизация и прочие ОКР отлично прорабатываются и убираются :)
Если есть опасения за сердце или здоровье, то можно сходить к врачу и провериться. Здоровый организм сможет без проблем такую нагрузку и стресс выдержать.
Если очень сильно переживаете и стрессуете, то надо поработать над этим. Перфекционизм, катастрофизация и прочие ОКР отлично прорабатываются и убираются :)
Потому что это драйв, молодость и энергия. По поводу инсультов — позже буду переживать.
С другой стороны всегда будет хлеб с маслом. Серверов много, «специалистов» по их настройке ещё больше. А после их настройки как раз и нужны люди с OSWE. Можно и без бумажки, но с бумажкой — ценник в 10 раз больше. Просто когда знаешь векторы атаки, то можно настроить так, что бы никто не сломал.
Перекачать себе весь код не получится, только удаленный анализ.
Почему? В правилах такого не было, сделал все локально.
У меня получилось 100 баллов набрать, но времени было впритык.
Откуда точно знаете, что набрали 100 баллов?
Откуда точно знаете, что набрали 100 баллов?
Потому что задания были полностью выполнены. В обоих системах система аутентификации была обойдена, на оба сервера был получен реверс шел, через который секретный ключ в файловой системе был найден.
Они не говорят в конце, сколько баллов по итогу. Но ты сам всегда понимаешь, сколько набрал.
Почему? В правилах такого не было, сделал все локально.
Попробовал. Но понял, что это займет очень много времени через VPN, который при большом трафике и так сбоил.
Спасибо за статью, было интересно читать.
А что бы Вы посоветовали для начинающих? Из входных данных: знание основных уязвимостей из TOP 10 OWASP, немного Python и работа с Linux, само собой.
AWAE — это определенно не курс для начинающих, ибо будет сложно.
А что бы Вы посоветовали для начинающих? Из входных данных: знание основных уязвимостей из TOP 10 OWASP, немного Python и работа с Linux, само собой.
Посоветовал бы почитать OWASP Testing Guide, где около сотни тест-кейсов прописано. По сертификациям можно посмотреть в сторону CEH, OSCP. Кину интересную диаграмму, которая показывает сертификаты по безопасности:
- i.redd.it/yo33xlys53141.png (Security Certification Progression Chart 2020)
UFO just landed and posted this here
Я руковожу сервисом по оказанию услуг тестирования на проникновения, поэтому пентеста реальных системы было очень много, и много разного кода приходилось вычитывать, поэтому OSWE подошла идеально. OSWE экзамен — это такой white-box пентестинг.
Я брал минимальный пакет на 30 дней, хотя через 2 недели уже экзамен сдавал. Не скажу, что материал AWAE супер сложный, но новые практики действительно там нашел.
Впечатления не было, что без особой подготовки можно с этим справиться. OSCP не сдавал, но слышал, что он однозначно полегче будет.
Я брал минимальный пакет на 30 дней, хотя через 2 недели уже экзамен сдавал. Не скажу, что материал AWAE супер сложный, но новые практики действительно там нашел.
Впечатления не было, что без особой подготовки можно с этим справиться. OSCP не сдавал, но слышал, что он однозначно полегче будет.
Sign up to leave a comment.
Как я прошел OSWE сертификацию