Лето не за горами, и Digital Security объявляет о начале своей стажировки — результаты предыдущих превзошли наши ожидания, поэтому нами решено было продолжать это приятное и полезное дело. А что думают о времени, которое они провели с нами, сами стажеры? Оправдала ли стажировка ожидания участников? С отзывами прошлого года можно ознакомиться тут и тут.
Мы вновь с радостью убедились, что к нам идут энтузиасты и любители своего дела, которые с интересом разбираются в захватывающих вопросах и не отступают перед трудными ресерчами.
Чтобы вы могли точнее понять специфику летних исследований, мы предлагаем рассмотреть несколько тем, получивших наиболее горячий отклик от ребят.
- Используем слабости систем мониторинга во время пентеста
- Исследование WAF. Методики защиты, набор правил
- Анализ паролей (data mining). Создание словарей и правил фреймворка для ускоренного взлома паролей по определенным паттернам. Написание распределенной системы для взлома и менеджмента брута хешей
- Написание конвертера для WPA HALF хендшейка для HASHCAT. Изучение возможности оптимизации скорости взлома пароля
- Изучение возможностей плагина hexrays-tools для дизассемблера IDA Pro, портирование его для новых версий IDA Pro. Рассмотрение возможности переноса плагина с C++ на IDAPython
- Исследование возможностей плат Black Magic Probe и Bitsy
- Улучшение алгоритмов работы средства обнаружения руткитов под GNU/Linux
- Ханипот для логирования интерактивных команд на гостевой машине посредством гипервизора
Кроме того, любой стажер мог предложить свою тему для ресерча.
В свою очередь, специалисты Digital Security делились своим опытом и читали разные лекции, в том числе, такие:
- Что такое пентестинг? Сетевое сканирование и идентификация сервисов. How to Nmap/Nessus/Metasploit
- Как работает Web и протокол HTTP?
- Тренинг по Burp Suite. Знакомство с одним из основных инструментов для аудита веб-безопасности
- OWASP Top 10. Примеры всех основных уязвимостей
- NFC, платежные карты, атаки на них
- PowerShell для чайников: использование в быту и на поле боя
- SMT, Z3, SSE, DSE, … In The Wild
В конце стажировки мы сделали своеобразную рокировку, и уже ребята-стажеры читали лекции нам, рассказывая о своих успехах и демонстрируя приобретенные навыки. Всем успешно дошедшим до конца выдавался сертификат от Digital Security. Не стоит забывать и о фирменном мерче от нашей компании.
Но, к сожалению, количество мест у нас ограничено. Поэтому, чтобы выбрать самых талантливых, мы внесли в нашу анкету несколько изменений.
Для отдела анализа защищенности и отдела исследований теперь предлагаются две различные анкеты участника, которые мы усовершенствовали и в которые добавили несколько нестандартных вопросов. Кроме того, в этом году мы решили сосредоточиться только на локальной стажировке — возможности стажироваться удаленно не будет.
Мы ожидаем от кандидатов:
- Самостоятельности, при этом будем рады оказать посильную помощь в исследованиях;
- Владения базовыми знаниями и стремления разбираться и узнавать новое в различных направлениях ИБ.
Отдел аудита защищенности
Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Отдел подойдет для тех, кто любит разбираться, как же устроены сайты, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Этот отдел подойдет для тех, кто любит ломать все подряд.
Отдел исследований
Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если Вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если Вам нравится писать супер-фаззеры, то Вам сюда.
Срок подачи анкет — до 23 мая включительно.
Продолжительность стажировки с 1 июля по 20 августа.
По результатам Summ3r 0f h4ck возможно трудоустройство в Digital Security.
Автор: forkyforky
