eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: moreno410, CDK1234 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Анонс третьей конференции R0-Crew (Киев)
<< . 1 . 2 . 3 .
Посл.ответ Сообщение

Ранг: 37.9 (посетитель)
Статус: Участник

Создано: 16 мая 2015 00:42 · Поправил: 16 мая 2015 00:45 Carpe DiEm New!
Цитата · Личное сообщение · #1

Информация взята мною из свободных источников для ознакомления с ней нашей аудиторией.
Надеюсь кто проживает в городе Киеве сможет посетить , узнать что-то новое и завести новые знакомства.




Рады сообщить, что 23.05.2015 состоится третья конференция форума reverse4you.org.

Основная тематика конференции:

реверс-инжиниринг;
низкоуровневое программирование;
поиск уязвимостей.

Базовая информация

Дата: 23 мая, 12:30
Программа конференции: https://goo.gl/cEVA2F
Место проведения: Киев, Проспект Победы, 67, заезд с улицы Емельяна Горбачева, Учебный центр «Славутич»
Ссылка на карту: http://goo.gl/9SN0kR
Ссылка на обсуждение: https://goo.gl/AUcs8N
Вход: свободный (требуется предварительная регистрация)
Форма регистрации: https://goo.gl/sKJ7Kk
Контакты:
mobile: +38-098-453-02-85 Сергей aka ximera
e-mail: conf@reverse4you.org

Примечание: Если вы не успели зарегистрироваться, то в день проведения можно позвонить и спросить о предоставлении дополнительных вам мест.

forum.reverse4you.org/showthread.php?t=2022


Ранг: 281.5 (наставник)
Статус: Участник

Создано: 4 июня 2015 12:44 New!
Цитата · Личное сообщение · #2

F_a_u_s_t пишет:
Ничего общего с ЧСВ, всего лишь показывается уровень знаний

Есть тонкая грань между имя и ИМЯ )

F_a_u_s_t пишет:
Видимо речь о каких то ЗАО "Рога и копыта", вряд ли такие вакансии интересны специалистам.

Отнюдь. IT-директор совсем необязательно ладит (или согласен) с PR-отделом. "Кадровая политика" бывает просто мешает. Проводится небольшое собеседование с тестом, на котором не выясняется ни ИМЯ, ни имя, а всего лишь уровень знаний, нужных для выполнения необходимой работы. )


Статус: Пришелец

Создано: 4 июня 2015 13:04 New!
Цитата #3

DenCoder пишет: Есть тонкая грань между имя и ИМЯ )

Зависит лишь от точки зрения, как хочется видеть это имя, Марк тоже был нонеймом.

DenCoder пишет: Проводится небольшое собеседование с тестом, на котором не выясняется ни ИМЯ, ни имя, а всего лишь уровень знаний, нужных для выполнения необходимой работы.

Собеседования нужны для нонеймов и тех, кто сам пришел в отдел кадров с претензиями на вакансию.
Но когда у тебя за плечами статьи, доклады, какой то код, то ты в приоритете, имя это не только сотрудник, это еще престиж, фирма в которой работают сотрудники с именем вызывают больше доверия, когда речь идет о безопасности, это все таки не тетрис в консоли писать.
Аналогично с продвижением своего стартапа.
Имя это еще не значит что ты обязательно придешь к успеху, это лишь добавляет проценты к вероятности, а вовсе не святой грааль испив из которого на тебя посыпятся мертвые президенты.
Хотя видимо тщетны попытки объяснить, как устроен современный IT мир.)


Ранг: 281.5 (наставник)
Статус: Участник

Создано: 4 июня 2015 13:31 New!
Цитата · Личное сообщение · #4

F_a_u_s_t пишет:
современный IT мир.

чё, n-ая версия матрицы? o_O

| Сообщение посчитали полезным: hors



Статус: Пришелец

Создано: 4 июня 2015 13:38 · Поправил: 4 июня 2015 13:38 F_a_u_s_t New!
Цитата #5

DenCoder пишет: чё, n-ая версия матрицы?

Всего лишь современный мир, в котором реклама играет ключевую роль в продвижении товара, в данном случае в роли товара это знания.
Смотрим здесь имена и фамилии blackhat эти люди занимаются психотренингом или все же они специалисты?
Невозможно объяснить человеко то, что он в принципе отказывается понимать.
Мы говорим совершено о разных вещах.


Ранг: 122.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 5 июня 2015 11:32 · Поправил: 5 июня 2015 11:38 hors New!
Цитата · Личное сообщение · #6

F_a_u_s_t пишет:
Собеседования нужны для нонеймов и тех, кто сам пришел в отдел кадров с претензиями на вакансию.
Но когда у тебя за плечами статьи, доклады, какой то код, то ты в приоритете, имя это не только сотрудник, это еще престиж, фирма в которой работают сотрудники с именем вызывают больше доверия, когда речь идет о безопасности, это все таки не тетрис в консоли писать.
Аналогично с продвижением своего стартапа.
Имя это еще не значит что ты обязательно придешь к успеху, это лишь добавляет проценты к вероятности, а вовсе не святой грааль испив из которого на тебя посыпятся мертвые президенты.
Хотя видимо тщетны попытки объяснить, как устроен современный IT мир.)


Это всё конечно очень интересно.
Мы все поняли, что ты очень хорошо знаешь как устроен "ИТ мир", как "прийти к успеху" и "продвигать свои стартапы".
Но расскажи лучше историю своего персонального "успеха" и сколько стартапов лично ты "продвинул"?
Уверен, что такому знающему и умному человеку, есть что рассказать.


Ранг: 520.5 (!)
Статус: Участник
5KRT

Создано: 5 июня 2015 13:40 New!
Цитата · Личное сообщение · #7

Лично я знаю одного паренька 20 с копейками лет, он в топе на хабре и посещает различные конференции по информационной безопасности. И он востребован! Но у него ситуация совсем другая, он просто в прикол этим занимается и к нему достаточно часто поступают различные хорошие предложения по работе.


Ранг: 210.0 (наставник)
Статус: Участник
X-Literator

Создано: 5 июня 2015 14:14 New!
Цитата · Личное сообщение · #8

F_a_u_s_t пишет:
Но когда у тебя за плечами статьи, доклады, какой то код, то ты в приоритете, имя это не только сотрудник, это еще престиж, фирма в которой работают сотрудники с именем вызывают больше доверия, когда речь идет о безопасности, это все таки не тетрис в консоли писать.

Извини, конечно, но тут ты вообще не прав. Крупным компаниям нах не сдался такой престиж. Я сам лично был свидетелем того, как на собеседования приходили десятки людей, а брали единицы. И там явно не пахло таким при отборе.

Вот конкретный пример. Как-то я участвовал в конкурсе на трудоустройство в компанию "Моторола" (в СПб тогда на Елизаровской был у них офис, есть ли он сейчас, я не знаю). Так вот, там были люди с патентами, с громкими именами, а в результате взяли двух человек - девочку, которая программировала микроконтроллеры, и еще меня, а я тогда был студентом первого или второго курса, у которого опыта работы не могло быть в принципе. Оценивалось всё по тестам, собеседованиям и другим объективным параметрам. Правда, я туда сам не пошел в итоге))

Да, я не отрицаю, что кому-то интересны громкие имена. Но здесь, опять же, всё зависит от степени известности. Например, Марк Руссинович - это известное имя. А какой-то Вася Ложкин, который пусть даже и участвует в конференциях - да о нем никто не слышал. Поэтому Марк будет трудоустроен, а Вася, хотя он и хороший парень, будет проходить общий отбор.

Сейчас не то время, чтобы платить человеку только за имя.

| Сообщение посчитали полезным: DenCoder



Статус: Пришелец

Создано: 5 июня 2015 15:50 New!
Цитата #9

hors пишет: Это всё конечно очень интересно.


Когда нибудь ты придешь к успеху.

daFix пишет:
Лично я знаю одного паренька 20 с копейками лет, он в топе на хабре и посещает различные конференции по информационной безопасности. И он востребован!


Да полно таких. Хабра так вообще одна сплошная площадка для пиара и набора рекрутов.

Crawler пишет: Извини, конечно, но тут ты вообще не прав. Крупным компаниям нах не сдался такой престиж.

Ты вырвал фразу из контекста, речь была о небольшом стартапе, гигантам все равно, они уже пришли к успеху.
Раз поминалась хабра, есть такой тул PVS-Studio, авторы регулярно пишут статьи, участвуют в конфах по плюсам.
Вот о таких стартапах речь велась.

Crawler пишет: Я сам лично был свидетелем того, как на собеседования приходили десятки людей, а брали единицы.

На любом собеседовании берут единицы, в этом и весь смысл собеседования, чтобы отобрать лучших в том или ином плане, помимо знаний еще есть другие факторы, например способность работать в команде.

Crawler пишет: Так вот, там были люди с патентами, с громкими именами

Нужно учитывать одну простую вещь, не для каждой работы необходимо громкое имя, одно дело рядовой разработчик и совсем другое архитектор или лидер.
Вот смотри, есть вакансия - разработчик под такой то контролер, зачем им чел с патентами?

Crawler пишет: Поэтому Марк будет трудоустроен, а Вася, хотя он и хороший парень, будет проходить общий отбор.

Об этом и речь.
Марк не родился известным, а был таким же Васей, суть в том, что лежать на печи и ожидать, что тебе будут платить 100500 миллионов просто глупо, нужно наращивать скилы и стараться продать их как можно дороже.

| Сообщение посчитали полезным: ARCHANGEL



Ранг: 122.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 5 июня 2015 20:03 · Поправил: 6 июня 2015 01:42 hors New!
Цитата · Личное сообщение · #10

F_a_u_s_t пишет:
Когда нибудь ты придешь к успеху


Спасибо за добрые слова, но меня моя жизнь вполне устраивает.

F_a_u_s_t пишет:
Хабра так вообще одна сплошная площадка для пиара и набора рекрутов.


Где ты там такое углядел? Тебя же вроде неоднократно просили не писать ничего в упоротом состоянии?


Ранг: 281.5 (наставник)
Статус: Участник

Создано: 5 июня 2015 23:01 New!
Цитата · Личное сообщение · #11

F_a_u_s_t пишет:
лежать на печи и ожидать, что тебе будут платить 100500 миллионов просто глупо

Никто и не говорит, что не глупо. Это "не наши" методы ))

F_a_u_s_t пишет:
нужно наращивать скилы и стараться продать их как можно дороже.

А при чём тут конференции-то? )
Продать скилы - может, конфы и один из способов. Но наращивать - ничем не быстрее исследований своей области. Различные мероприятия тут только голову захламляют


Ранг: 512.2 (!)
Статус: Участник
оптимист

Создано: 6 июня 2015 15:13 New!
Цитата · Личное сообщение · #12

Хули на этих конференциях делать даже баб нормальных нет..... а все деньги не заработаешь...


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 7 июня 2015 10:29 New!
Цитата · Личное сообщение · #13

Видео есть где-нибудь?


Ранг: 646.0 (!)
Статус: Участник
ALIEN Hack Team

Создано: 8 июня 2015 08:50 New!
Цитата · Личное сообщение · #14

Нет, видео не снимали.


Статус: Пришелец

Создано: 20 июня 2015 23:23 New!
Цитата #15

DenCoder пишет: А при чём тут конференции-то? )

Аналогично можно спросить, а причем форумы?
Откуда мне узнать, что есть некто DenCoder и он дербанит прошивки, да собственно зачем мне ему давать заказ, если я например знаю daFix который тоже дербанит прошивки.
Конфы такой же точно форум, только у заказчиков денег больше, если конечно не учитывать блэк.

DenCoder пишет: Продать скилы - может, конфы и один из способов

Разве я утверждал что это панацея?
Да, это всего лишь один из способов, о чем выше говорилось.

DenCoder пишет: Но наращивать - ничем не быстрее исследований своей области.

Наращивать можно и в своей области, какая разница в какой области, если это всего лишь увеличение знаний.
Области вообще штука расплывчатая и зачастую несколько областей переплетаются.

DenCoder пишет: Различные мероприятия тут только голову захламляют

Обычно так джуниоры пишут - знания асма, ооп, скиптов и далее по вкусу, мешают каким то сакральным знаниям, ну бред же чес. слово.


Ранг: 281.5 (наставник)
Статус: Участник

Создано: 23 июня 2015 12:14 · Поправил: 25 июня 2015 06:58 DenCoder New!
Цитата · Личное сообщение · #16

F_a_u_s_t
Ну убедил в чём-то.

Не согласен только с F_a_u_s_t пишет:
знания асма, ооп, скиптов и далее по вкусу, мешают каким то сакральным знаниям, ну бред же чес. слово.


вот, например, у меня есть около 7 незаконченных проектов. Такая ситуация благодаря тому, что я фрилансер, и проекты всегда разные, почти всегда не совпадают с накопленными скилами. Редко попадаются проекты там, где я уже накопил скилы... А хочется, один за одним завершить до конца. Дёрнусь куда-нибудь ещё в сторону - вероятность повысится, что забуду навечно...

Ну и, кстати, да - мало кто знает, что мне по силам. Скажу - почти всё!!! Не особенно люблю только джаву , и к драйверам неособенный интерес, хотя были удачные потуги, сомнения были, попросил --> здесь <-- совета, но не осуществил заказ... ситуация помешала... Из последних полученных скилов - отлом VMProtect x64, и написания первого в своей долгой практике кейгена. Никто не знает об этом, но в скором времени без лишних упоминаний о заказчике, о софте и без излишних подробностей поведаю в дневнике. Выложу несколько советов )

Добавлено: время последней правки
ещё пару дней, выберу новый проект, освообожусь и заведу дневник


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 30 июня 2015 07:58 New!
Цитата · Личное сообщение · #17

Carpe DiEm, а чо у тебя фотки не всех докладов, ты опаздал?


Статус: Пришелец

Создано: 8 июля 2015 20:34 New!
Цитата #18

DenCoder пишет:
вот, например, у меня есть около 7 незаконченных проектов. Такая ситуация благодаря тому, что я фрилансер, и проекты всегда разные, почти всегда не совпадают с накопленными скилами. Редко попадаются проекты там, где я уже накопил скилы... А хочется, один за одним завершить до конца. Дёрнусь куда-нибудь ещё в сторону - вероятность повысится, что забуду навечно...


Это никак не относится непосредственно к знаниям, а всего лишь распределение времени и оценка сил.
Можно набрать 100500 проектов и надорваться или провалить всевозможные дедлайны, знания лишь помогают делать больший объем при меньших затратах времени.

DenCoder пишет: к драйверам неособенный интерес

Аналогично, простой дров могу запилить, но интереса особого нет и как бы умение писать простые драйвера не делает из меня ядерщика.

DenCoder пишет: Из последних полученных скилов - отлом VMProtect x64, и написания первого в своей долгой практике кейгена

Ты писал собственный трейсер, но я бы лично взял Pin, на github есть говнокод с примерами атак на черные ящик с помощью Pin, ну и стендфордские лекции весьма хороши.


Ранг: 281.5 (наставник)
Статус: Участник

Создано: 9 июля 2015 10:32 · Поправил: 9 июля 2015 11:03 DenCoder New!
Цитата · Личное сообщение · #19

F_a_u_s_t пишет:
распределение времени

А его-то (времени) и нет!

F_a_u_s_t пишет:
знания лишь помогают делать больший объем при меньших затратах времени.

Соглашусь лишь наполовину. Бывает, лишние знания заводят кого-то --> не туда <--, --> непонятно куда<--, --> в иные миры <-- и заставляют --> подвергать сомнениям наш <--

F_a_u_s_t пишет:
Ты писал собственный трейсер, но я бы лично взял Pin, на github есть говнокод с примерами атак на черные ящик с помощью Pin, ну и стендфордские лекции весьма хороши.

Во-первых, не вижу, чтобы pin трейсил байт-код.
Во-вторых, даже если что-то и есть по вмтрейсу, дизасму, то своё всё же роднее. Не люблю искать программки, которые сам могу написать. Писал и более сложный декодинг инструкций, чем в вмпроте...

Чужой код 80% - 99% не способен эволюционировать! (у меня на тачке - точно)
В open source проектах есть маленький, но значительный изъян - всем нужно мыслить одинаково. Разреверсить, понять алго, идею можно. Но чтоб внести свою лепту, нужно так подстроиться и так себе вынести мозг.... ИМХО ))

P.S. Кстати, о реверсе - новый проект требует некоторой подстройки логики, потому половина тут написанного очень может быть ахинеей. Сорри, если что ))

| Сообщение посчитали полезным: hors



Статус: Пришелец

Создано: 9 августа 2015 22:45 New!
Цитата #20

DenCoder пишет: А его-то (времени) и нет!

Времени вообще нет и что с того?
Все зависит от рациональности использования абстрактных единиц именуемых временем.

DenCoder пишет: Бывает, лишние знания заводят кого-то

Скорее недостаток знаний, на каждый перл одного заблудшего товарища я могу привести теорию или гипотезу из физики.

DenCoder пишет: Во-первых, не вижу, чтобы pin трейсил байт-код.

Как бы понятно что это не ИИ и байт код тебе самому нужно описывать, либо реализовывать атаку на черный ящик, но за каким МПХ писать трейсер честно говоря в душе не #бу.


Ранг: 281.5 (наставник)
Статус: Участник

Создано: 12 августа 2015 21:21 New!
Цитата · Личное сообщение · #21

F_a_u_s_t пишет:
но за каким МПХ писать трейсер честно говоря в душе не #бу.

для расширения функционала по своему усмотрению


Статус: Пришелец

Создано: 21 августа 2015 02:23 New!
Цитата #22

DenCoder пишет: для расширения функционала по своему усмотрению

Все прекрасно расширяется в tools и я что то сомневаюсь, что твой трейсер умеет рекопиляцию.


Ранг: 281.5 (наставник)
Статус: Участник

Создано: 21 августа 2015 10:44 · Поправил: 21 августа 2015 10:53 DenCoder New!
Цитата · Личное сообщение · #23

F_a_u_s_t
Ну что ты хочешь сказать мне? Чтоб я не писал, а тратил время на поиски уже готовых тулз?

Мне проще написать своё. Чего не поддерживает, будут надобности и попутный ветер - реализую. Порой месяца не хватает, чтоб найти стабильную версию того, что надо(это в общем), вникнуться в ключи запуска, настроить и т.д. Но за пин спасибо, как-нибудь, если будет время, посмотрю. Но пока мне и так свой продукт, названный вмтрейсером (именно трейсер, именно нацелен на вм, но пока VMProtect, и может так и останется), экономит время.

F_a_u_s_t пишет:
на github есть говнокод с примерами атак на черные ящик с помощью Pin

Тем более! Говнокод, если оно так, не нужен!
Кроме того, небольшое исследование, из чего, например, сделан ида-плагин GDB, показало, что родные плагины для иды, в большинстве своём не из open source. Ты мне предлагаешь потратить время на изучение IDA SDK, освоить компиляцию с gitlab, qt, и переделать плагин для иды? Я бы этого хотел, но нет времени! Для меня это роскошь! Есть направление своё, и по твоему вряд ли пойду.

F_a_u_s_t пишет:
Как бы понятно что это не ИИ и байт код тебе самому нужно описывать, либо реализовывать атаку на черный ящик, но за каким МПХ писать трейсер честно говоря в душе не #бу

За этим и писать, что для меня проще это, чем байт код самому описывать, реализовывать атаку на каком-то пине
Также:
Я пишу:
для расширения функционала по своему усмотрению

В планах добавить некий анализ, поупражняться в создании аналитических инструментов.


Статус: Пришелец

Создано: 6 сентября 2015 05:41 New!
Цитата #24

DenCoder пишет: Ну что ты хочешь сказать мне? Чтоб я не писал, а тратил время на поиски уже готовых тулз?

Так это не готовая тулза, а всего лишь компонент для создания тулз.

DenCoder пишет: Мне проще написать своё.

Проще не значит лучше и вообще ничего не значит кроме того, что нужно работу работать, и по возможности меньше велосипедить.
Иначе можно прийти к написанию своей оси после пайки железа.

DenCoder пишет: Тем более! Говнокод, если оно так, не нужен!

Только в качестве example по api, собственно автор именно так и позиционирует свое творение.
Хотя и без данного примера можно обойтись, стандартных примеров более чем достаточно, в том числе и трейсера.


DenCoder пишет: В планах добавить некий анализ,

Анализы бывают разные и для некоторых случаев тоже есть обкатанные библиотеки.

Ps. Ладно, не вижу смысла спорить и тем более переубеждать. Каждый тратить свое время, как ему хочется и как ему больше нравится. Не знаю, возможно не ретроградство, а просто тебя прет от самого процесса написания, хз.


Ранг: 281.5 (наставник)
Статус: Участник

Создано: 10 сентября 2015 11:02 New!
Цитата · Личное сообщение · #25

F_a_u_s_t пишет:
Каждый тратить свое время

Поверь для меня так затрат времени было меньше, чем твоим путём )

Я трачу время в другом, борюсь с этим, но это уже другая история...
<< . 1 . 2 . 3 .
 eXeL@B —› Оффтоп —› Анонс третьей конференции R0-Crew (Киев)

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS