Jump to content

gigiRoman

Moderators
  • Posts

    1259
  • Joined

  • Last visited

  • Days Won

    86

Everything posted by gigiRoman

  1. Poti sa cauti si uft sau leanft de la hp. https://leanft-help.saas.hpe.com/en/14.01/HelpCenter/Content/Resources/_TopNav/_TopNav_Home.htm https://www.google.ro/url?sa=t&source=web&rct=j&url=%23&ved=0ahUKEwinj9-L7fbVAhVJnBoKHTAZCHEQwqsBCBwwAA&usg=AFQjCNF1sHlk2z9QIx28jtvfnGP_UlkifA
  2. http://thehackernews.com/2017/08/hbo-hackers-game-of-thrones.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheHackersNews+(The+Hackers+News+-+Security+Blog)&utm_content=Yahoo!+Mail&_m=3n.009a.1556.cj0ao0aiu9.xmg&m=1
  3. E de ajutor dc reusesti sa faci rost de desfasuratorul convorbirilor si mesajelor de la operatorul de telefonie mobila?
  4. Daca eventurile nu vin in ordinea in care ar trebui? Nu stiu dc te ajuta, dar singurele programe la care am folosit fsm au fost doua parsere: https://1drv.ms/f/s!AhIgyEVSs5AknXtVVoDWSdGX7EuQ 1. Verifica niste coordonate geografice, le valida si genera o matrice in care colora cu rosu pozitiile valide. Exemplu input: (2,8)00,23(-1,13),(((7,3),)))[14,5)-----(10,5) 2. Un parser de paranteze: asta era putin mai complicat, am folosit stack puteai deschide trei tipuri de paranteze (, {, [ si verifica dc sunt inchise corect. De exemplu, (({}))[{}] este corect, ((())[] este gresit, in caz gresit trebuia mentionata pozitia in care crapa masina. Deci ma gandesc ca in caz de eroare starea se reseteaza sau ceva... Ai ambele rezolvari dc te intereseaza in linkul de mai sus. Implementarea e in c#. Cam asta e experienta mea cu masinile de stare finita. Dc mai dai detalii ar fi super.
  5. https://bugs.kali.org/view.php?id=4129
  6. https://www.google.ro/url?sa=t&source=web&rct=j&url=https://kali.training/downloads/Kali_Revealed_1st_edition.pdf&ved=0ahUKEwiWwIashMHVAhUmBsAKHQm5AUkQFgg6MAI&usg=AFQjCNH_AFhd01P94GWXFa8emEsn-Ngb-Q
  7. A fost contra cost, dar se dadeau invitatii gratuite pe https://www.hipo.ro . Eu am mers cu invitatie. De urmarit si pentru la anul. Posibil sa mai dea.
  8. http://r20.rs6.net/tn.jsp?f=0015z62PLwz7Y6xCldmYl6kb6-fRx4I2QjcIaFoES9aKQGRHM-a3WO8Nn9fTd44QmFSGwMsffAaM3qLodKPz2NzYq441vIuMXLWaFD-Gm6BUmCvsyPQ18N0bIJs7_a5bantDCVGpsQG7lBDovQU3RB7BqotQEoGkxRXLeeYB9AfXR2LHyKIwYJHI2xaPzRDB65JCjBemugewyYhMHw8qY_X-A==&c=l8kRYozvlDeVO4IacDEbITjT4zDzw30oU74ehSDk2fESfU-m40vv_g==&ch=Ldi4ON7VQ3kQ36tutokVD0GGNEiuTyXkGv65J6JgDPX9NjO-0CrJRA==
  9. Mai recomand si asta "zero days": http://m.imdb.com/title/tt5446858/ Si seria de la vice - cyberwar: http://m.imdb.com/title/tt5971920/
  10. Am avut saptamanile astea un interviu la avira pt malware analyst. Am ceva experienta pe c#(5+), un pic retele(3+), os samd, dar nu in echipe mari si bine structurate, ci in firme mai mici in care se pune accentul pe adaptabilitate (pe sistemul asta e documentatia, descurca-te sau dc nu e documentatie tot descurca-te). Am reusit sa termin masterul de la atm. Am descarcat aproape toate resursele gasite pe torrenti referitoare la orice tip de certificare de infosec. Le-am citit bineinteles haotic, dar consider ca tot am ramas cu ceva. Postul vizat era despre reverse engineering pe windows. Am avut doua intalniri: prima cu project managerul si cu doamna de la resurse umane, cea de-a doua cu doamna de la resurse umane in care am avut de rezolvat un test. Prima intalnire a decurs ok. S-a discutat fugitiv pot spune cam despre ce se gaseste in cursul Sans 601 - malware analysis tools and techniques. Si despre tangentele mele cu domeniul, sa mentionez cartile citite (practical malware analysis, malware analyst cookbook samd). Am inceput de la high level pana la low level, mentionez aici: Suspicious: porturi, procese, registrii, drivere, servicii, startup apps, analiza traficului de retea, hashuri (aici m-a intrebat cum se aplica hashul si i-am spus ca pe tot fisierul, el spunand ca e mai bine pe portiuni). 1) porturi, verificarea conexiunilor cu alte deviceuri - am amintit netstat, tcpview. 2) process monitor de la sysinternals, process hacker. 3) registrii - citisem ceva despre regshot, am mentionat 4) drivere - a mentionat el ca se verifica semnaturile 5) servicii - service manager 6) startup - security autorun 7) wireshark Am mai vorbit despre debugging tools (ida pro si ollydbg) dar fara a intra in detalii. Ca memory forensics am mentionat volatility. Am mai intrebat eu de crypters si packagers (UPX) dar nu mai stiu ce a raspuns. A spus ca se lucreaza cu python, a zis ca sunt binevenite orice tooluri. Discutia asta s-a incheiat intr-o nota optimista, urmand sa fie dat un test de cultura generala, care nu parea asa important ca discutia fata in fata. Problemele testului: 1. In python se citea un fisier si trebuia sa scrii liniile sale inversate. Adica linia 5 din primul sa fie prima linie din al doilea, fara sa incarci tot fisierul in memorie. Am gasit ceva cu import fileinput pt fiecare linie citita faceam append la inceputul fisierului. 2. Ceva de best practices, testing etc 3. Doua secvente de cod in python, una cu foruri imbricate, alta cu un do while de facea infinite loop 4. Niste serii de numere, de completat elementul urmator 5. Problema cu doua trenuri, unul pleaca din A, altul din C, trec prin B. Ce se poate spune despre dist dintre A,B,C dc trenul care pleaca din C ajunge in B inainte. 6. Problema cu daca primele 1000 de piese costa x si fiecare piesa peste costa y, cat costa n piese, stiind ca n> 1000. -> 1000x + (n -1000)y si desfaci parantezele. 7. Problema cu niste unii de diferite inaltimi, trebuia sa alegi care lucru este sigur adevarat. 8. Teste cu imagini ca la recrutare in armata (nu am facut armata). 9. Un snapshot de fisier trebuia sa zic ceva despre el (scria this program cannot be run in dos mode) - am scris ca este fisier executabil. 10. Era un PE file pe unde am gasit UPX si am scris ca este un exe packed cu UPX. Feedbackul a fost urmatorul: "Dear ********, Thank you very much for your application and for attending the onsite test. Unfortunately the test results were not as positive as we expected. Thus, we have to tell you that we have to reject your application. This decision was not an easy one and we regret being unable to give you a positive response. We wish you all the best and every success in your future personal life and professional career. Sincerely" Feedbackul meu la feedbackul lor a fost urmatorul: <<Hi, If this wasn't an auto reply, for my own knowledge, can you please tell me what was my test grade? What do you mean by "as positive as we expected"? Tests are made to improve people's skills so a specific response from you might be necessary. It's really awkward losing 4 hours at interview and getting this response, based on the fact that face to face discussion evolved in a positive manner. Thanks>> Eu ii banuiesc totusi ca problema a fost suma ceruta. M-am gandit ca cineva este interesat si poate incercat totusi un interviu la ei.
  11. https://www.glassdoor.com/Salaries/it-security-salary-SRCH_KO0,11.htm Totusi, in Ro mai sunt reminiscente comuniste si e posibil sa nu te ajute certificarea. Citeste si: https://brightside.me/wonder-curiosities/8-tricks-employers-use-to-pay-you-less-347310/?utm_source=fb_brightside&utm_medium=fb_organic&utm_campaign=fb_gr_brightside
  12. http://www.ebook777.com/?s=Professional+Penetration+Testing https://doc.lagout.org/network/2010_professionnal_testing_lab.pdf
  13. C# mono si mysql si eu.
  14. http://mfinante.ro/infocodfiscal.html?cod=4430779 ???
  15. http://heremaps.github.io/examples/explorer.html#directions-rendering-component__imperial-measurements https://github.com/heremaps/examples/blob/master/maps_api_for_javascript/demos/directions-rendering-component/imperial-measurements.html
  16. gigiRoman

    RST Bashed

    http://imgur.com/a/IbJuD
  17. using Microsoft.Win32; using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace RegistryValue { class Program { static string COMPANY = ""; static void Main(string[] args) { string path = @"SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache"; string keyToDelete = "test.exe"; string appName1 = @"C:\Program Files\test\test.exe"; string appName2 = @"C:\test\test.exe"; InsertRegValue(path, appName1, "aaaa"); InsertRegValue(path, appName2, "bbbbbb"); foreach (var item in GetRegValue(path)) { if (item.Contains(keyToDelete)) DeleteRegValue(path, item); } } static private bool InsertRegValue(String path, String regKey, String regValue) { // Write path to the registry RegistryKey key = Registry.CurrentUser.OpenSubKey(path, true); if (key.OpenSubKey(path) == null) key.CreateSubKey(path); try { key.SetValue(regKey, regValue); return true; } catch (Exception) { return false; } } static private String[] GetRegValue(String path) { // Write path to the registry RegistryKey key = Registry.CurrentUser.OpenSubKey(path); if (key != null) { try { return (String[])key.GetValueNames(); } catch (Exception) { return new String[] { }; } } return new String[] { }; } static private void DeleteRegValue(String path, String regKey) { using (RegistryKey key = Registry.CurrentUser.OpenSubKey(path, true)) { try { if (key == null) { // Key doesn't exist. Do whatever you want to handle // this case } else { key.DeleteValue(regKey); } } catch (Exception ex) { } } } } } mai intai insereaza in in registry 2 valori pentru testexe 1 si testexe2, apoi ia elementele din path si verifica daca au in componenta cheia cautata, daca da sterge registrul. @MrGrj event logurile nu cred ca au treaba cu registrii. @Dizzy13 daca ai nevoie si de exe sa imi zici. consola trebuie rulata ca administrator.
  18. atunci ai nevoie de inginerie sociala. trimiti un mail unei fete de la ing si prin puterea seductiei o faci sa iti dea o lista cu toti "Claudiu" din ing Bucuresti. Fara cineva din interior (mai ales resurse umane) nu cred ca se poate.
  19. Nu ma pricep la design, dar asta ar putea fi un punct de plecare: https://stackoverflow.com/questions/25019429/android-curved-listview
  20. Ideea e sa nu faci profit in Romania. Sa faci diverse servicii de consultanta cu alte firme din cipru astfel incat sa fii pe pierdere in Romania, in cel mai rau caz sa ai un profit infim.
  21. http://myconnector.ro/devtalks-bucharest-2017-08-08-jun-2017/agenda Click pe 8 june tab http://www.devtalks.ro/
  22. Tre sa produci la sfarsitul anului de cateva ori mai mult decat au bagat ei in tine. Legile economiei de piata. Daca nu esti "valoros" iti dau jet.
  23. Devops in echipe mari, ca dc e ca la firmele mici cu 5-6 martalogii care tre sa faca si pe dracu-n 4 sa le iasa banu gros la sales... Dc te orientezi spre o multinationala pe devops ai sanse bunicele. Si mai e portalul glassdoor, unde gasesti salarii detaliate pe firme si pozitii, cu un link util: https://www.glassdoor.com/blog/the-30-most-important-interview-questions-to-ask-this-summer/?utm_source=newsletter&utm_medium=email&utm_content=30_interview_questions_us17&utm_campaign=may17_us
×
×
  • Create New...