Jump to content

rsn

Members
  • Content Count

    42
  • Joined

  • Last visited

  • Days Won

    2

rsn last won the day on February 13

rsn had the most liked content!

Community Reputation

42 Excellent

About rsn

  • Rank
    Member

Profile Information

  • Location
    : Planet Earth

Recent Profile Visitors

1042 profile views
  1. rsn

    A lucrat careva pe TesterWork.com ?

    @gigiRoman, m-am uitat peste upwork dar nu am cautat proiecte. Ma gandesc totusi ca pe viitor sa-mi construiesc un profil, daca o sa-mi permita timpul. Eu pe Windows am lucrat cu https://github.com/pywinauto/pywinauto si http://lettuce.it/index.html ca si BDD library, dar in mare parte se cere automatizare pe WebUI/Backend. Sunt aplicatii mai complexe ce necesita acoperire mai buna. Daca pui la punct un framework se poate refolosi o mare parte din el si pe alte proiecte.
  2. rsn

    A lucrat careva pe TesterWork.com ?

    Am auzit si de platforma utest.com. Am intalnit oameni care lucrasera acolo part-time si au avut experienta buna (asta era acum cativa ani, deci nu stiu cum e platforma in momentul de fata). Cum spunea si @gigiRoman, ar fi interesante proiecte de automatizare, unde sa le construiesti un framework de la zero (UI, backend, mobile etc). Cred ca si plata ar fi mai substantiala.
  3. Da, se poate trai, dar doresc sa precizez anumite lucruri: - trebuie cunostinte tehnice foarte avansate. Nu poti sa gasesti vulnerabilitati cand nu stii cum functioneaza un lucru in cele mai mici detalii. - trebuie timp investit constant in a fi la curent cu tot ce se intampla domeniul securitatii - cei mai buni din domeniu (acei 1% care traiesc doar din asta), au ajuns aici facand acest lucru din pasiune, curiozitate, motivatie. Nu o sa te duca prea departe doar dorinta de a castiga bani. Nu o sa fie un castig constant ca si la un loc de munca, uneori o sa fie bani (mai multi sau mai putini), alteori nu o sa fie. Deci s-ar putea sa apara sentimentul de nesiguranta in aceste perioade, si n-o sa mai faci din placere. Cel mai bine gandim cand nu avem grija zilei de maine. Eu as recomanda pentru inceput sa faci asta in timpul liber, sa vezi daca iti place si cum merge treaba. E la fel ca si cu freelancingul, nu iti poti da demisia si sa treci direct in freelancing, pana nu ai o plasa de siguranta pentru cazuri neprevazute. Testezi apele si iti cam dai seama ce ai putea sa faci pe viitor. https://hackerone.com/leaderboard/all-time - Topul celor din hackerone(bug bounty platform). Poti sa-i urmaresti pe twitter sau sa le citesti blogurile https://www.youtube.com/playlist?list=PLZaG0MNecryP55u43LWqHy5MADcvLjnL- - Interviuri foarte interesante cu top hunters (unii fac parte si din topul de mai sus)
  4. rsn

    Incepator si nu prea

    Scuze daca o sa fiu putin off-topic, dar sper sa ajut si asa. Din cate imi dau seama, dupa pasiunile tale pe care le-ai enumerat, cred ca vrei doar sa faci bani cat mai rapid si usor. N-o sa se intample cu asa ceva, ba mai rau, o sa ajungi sa pierzi bani. Ar trebui sa stai departe de tot ce inseamna gambling, mai ales daca ai o dorinta arzatoare de a face bani rapid. E drumul scurt spre auto-distrugere. Descopera ce-ti place, si fii bun la asta, investind timp si efort. Banii o sa vina treptat. Desi, nu banii sunt scopul suprem in viata, intr-adevar avem nevoie de ei pentru a ne asigura noua sau familiei o viata mai usoara. Pe langa asta, cand aud aparate, ma gandesc doar la betivi ratati, care baga banii familiei in contul barurilor. E o dependenta greu de controlat pentru unii si casele de jocuri stiu cum sa pacaleasca si sa exploateze oamenii naivi si neinformati.
  5. Acest site ar putea fi de ajutor pentru a reimprospata sau invata conceptele matematice de baza care se cer mai sus: http://tutorial.math.lamar.edu/
  6. rsn

    Salutare lume

    Bine ai venit! Cred ca daca respecti regulile forum-ului, nu o sa deranjezi pe nimeni. Succes in ceea ce vrei sa inveti!
  7. rsn

    Cryptojacking Tesla

    New research from the RedLock CSI team revealed that the latest victim of cryptojacking is Tesla. While the attack was similar to the ones at Aviva and Gemalto, there were some notable differences. The hackers had infiltrated Tesla’s Kubernetes console which was not password protected. Within one Kubernetes pod, access credentials were exposed to Tesla’s AWS environment which contained an Amazon S3 (Amazon Simple Storage Service) bucket that had sensitive data such as telemetry. More on https://blog.redlock.io/cryptojacking-tesla
  8. rsn

    Help for me ? Password decyrpt ?

    Incerc sa nu judec, dar uneori e necesar pentru binele speciei umane. Te rog incearca sa investi sa scrii si sa citesti. Esti la pamant in momentul de fata. Lumea n-o sa te ia niciodata in serios dupa cum te exprimi. Si porcaria aia de metin o sa te prosteasca si mai tare. Nu te sabota singur.
  9. rsn

    Help needed...

    Ai informatii despre cerintele acelui job de securitate? Ce se cere sa stii, ce trebuie sa faci etc. Aparent ai niste baze teoretice si ar trebui sa intelegi in mare cum functioneaza anumite sisteme. Urmatorul pas ar fi sa folosesti intr-un mod practic ceea ce stii pana acum. Documenteaza-te cum sa-ti configurezi un home pentesting lab, cum comunica tehnologiile intre ele, analizeaza datele, etc. Concentreaza-te pe retele daca asta te intereseaza. Un lucru important din punctul meu de vedere, trebuie sa intelegi foarte bine cum functioneaza un sistem ca sa poti gasi vulnerabilitati.
  10. rsn

    Help needed...

    Nu ai dat detalii despre ce stii pana acum si ce ai vrea sa stii. Securitatea informatica e un domeniu foarte vast, si pentru un incepator stagnarea poate sa apara din cauza fluxului mare de informatie pe care nu o poate procesa eficient. Trebuie sa te atraga ce vrei sa faci, apoi curiozitatea si motivatia o sa vina in mod natural. Iti plac sistemele de operare, retelele, aplicatiile mobile/ web? Presupunand ca ai bazele in cele enumerate, alege-ti o tehnologie(ex Web security) si concentreaza-te doar pe ea timp de cateva luni. Poti sa-ti faci chiar un blog unde explici ce ai invatat. E o modalitate buna de a-ti fixa cunostintele. Daca nu stii sa explici atunci inseamna ca mai trebuie sa insisti pe subiect.
  11. https://leanpub.com/xss by https://twitter.com/brutelogic
  12. rsn

    [TRAINING] Vulnerable Machine List

    Parerea mea, in ziua de azi, toate tarile sunt conectate intre ele prin internet, si trebuie o limba internationala pentru a putea comunica intre ele mai usor, indiferent de domeniu. De asemenea, in domeniul informatic, majoritatea informatiilor le gasim in engleza, deci cred ca este obligatoriu sa stii aceasta limba. Daca este tineret care pierde vremea pe net si nu stie inca engleza, atunci au o problema si trebuie sa lucreze la asta. In caz contrar, o sa le fie mult mai greu procesul de invatare. Nu mai vorbesc daca ar avea un loc de munca unde se lucreaza cu persoane straine.
×