Licenta/Cariera
#1
Publicat: 31 mai 2019 - 12:03
La anul trebuie sa imi dau licenta. sunt studenta la info, anul 2. lucrez de 1 an la o firma agile, mostly python si c++. Ideea e ca singura ramura din IT care imi face cu ochiul cu adevarat e cybersecurity-ul. am facut la facultate criptografie, avem curs de securitatea informatiei, dar is doar niste teme cu algoritmi de criptare(RSA, atac WEINER,ROT13 etc). Interesante, doar ca e foarte matematic totul. As vrea sa fac si licenta si pe viitor sa urmez o cariera inspre ramura asta de securitate, doar ca nu stiu de unde sa incep, sau cu ce. Am testat putin si Kali Linux, blackarch, doar ca nu vreau doar sa folosesc niste tool-uri scrise de altii, vreau sa invat sa le scriu eu si sa inteleg logica din spate de ce functioneaza asa. Imi puteti da niste idei de licenta pe ramura asta, materiale necesare, sfaturi, orice e bine primit. Miultumesc!
|
#2
Publicat: 31 mai 2019 - 12:25
DianaNegru, on 31 mai 2019 - 12:03, said:
La anul trebuie sa imi dau licenta. sunt studenta la info, anul 2. lucrez de 1 an la o firma agile, mostly python si c++. Ideea e ca singura ramura din IT care imi face cu ochiul cu adevarat e cybersecurity-ul. am facut la facultate criptografie, avem curs de securitatea informatiei, dar is doar niste teme cu algoritmi de criptare(RSA, atac WEINER,ROT13 etc). Interesante, doar ca e foarte matematic totul. As vrea sa fac si licenta si pe viitor sa urmez o cariera inspre ramura asta de securitate, doar ca nu stiu de unde sa incep, sau cu ce. Am testat putin si Kali Linux, blackarch, doar ca nu vreau doar sa folosesc niste tool-uri scrise de altii, vreau sa invat sa le scriu eu si sa inteleg logica din spate de ce functioneaza asa. Imi puteti da niste idei de licenta pe ramura asta, materiale necesare, sfaturi, orice e bine primit. Miultumesc! Uneltele alea sunt doar unelte, folosirea lor e doar folosirea lor, nu e ceea ce face un specialist in calitatea sa de specialist. Bineinteles, un specialist le poate folosi, dar nu o face din calitatea de specialist, ci din calitatea de utilizator - cu unele cunostinte mai avansate. Ceea ce vrei sa faci e sa stai de vorba cu profesorii tai din domeniu. Pur si simplu "smalltalk". Un alt lucru pe care vrei sa il faci IN PARALEL cu asta e sa citesti articole stiintifice din domeniul securitatii. Vezi jurnalele si publicatiile de specialitate, de exemplu IEEE https://ieeexplore.i...p?punumber=8013 ACM https://dl.acm.org/r...y&Go.x=0&Go.y=0 arXiv: https://arxiv.org/ google scholar: https://scholar.goog...=security&btnG= Nu trebuie sa intelegi fiecare articol de ca si cum tu ai fi inventat acele lucruri. Trebuie sa intelegi suficient incat sa vezi ce subdomenii exista, incotro se indreapta cercetarea, care sunt problemele ramase nerezolvate, si pur si simplu "what is out there". DianaNegru, on 31 mai 2019 - 12:03, said: Imi puteti da niste idei de licenta pe ramura asta, materiale necesare, sfaturi, orice e bine primit. Miultumesc! |
#3
Publicat: 31 mai 2019 - 12:31
@OC: Crezi ca initiatoarea doreste cariera in cercetare? Vedem in primul post ceva legat de "multa matematica" clar nu e ce isi doreste. De fapt ii place partea de pentesting. Ce nu a reusit sa inteleaga este ca pentesterii buni isi scriu singuri tool-urile de care au nevoie in C, in Python poate un Perl. Depinde de fiecare. O lucrare de licenta in domeniul asta ar trebui sa contina si un PoC depinde cat de generala este sau nu lucrarea. Cred...
Editat de MembruAnonim, 31 mai 2019 - 12:34. |
#4
Publicat: 31 mai 2019 - 12:39
DianaNegru, on 31 mai 2019 - 12:03, said: Imi puteti da niste idei de licenta pe ramura asta, materiale necesare, sfaturi, orice e bine primit. Miultumesc! Alt lucru foarte in voga este blockchain. Dar doar pentru ca e in voga nu inseamna ca poti face ceva de valoare, ba din contra, domeniul e deja hiperactiv. Imagineaza-ti ca atunci cand ideea de blockchain a fost inventata, nimeni nu facuse asta pana atunci. Era ceva facut "de la zero". Asa si tu. Te afli la limitele de cunoastere ale umanitatii, limite pe care vrei sa le extinzi intr-un coltulet mic. MembruAnonim, on 31 mai 2019 - 12:31, said:
@OC: Crezi ca initiatoarea doreste cariera in cercetare? Vedem in primul post ceva legat de "multa matematica" clar nu e ce isi doreste. De fapt ii place partea de pentesting. Ce nu a reusit sa inteleaga este ca pentesterii buni isi scriu singuri tool-urile de care au nevoie in C, in Python poate un Perl. Depinde de fiecare. O lucrare de licenta in domeniul asta ar trebui sa contina si un PoC depinde cat de generala este sau nu lucrarea. Cred... Sunt ambivalent. Pentru mine suna de ca si cum se lasa intimidata de matematica, nu ca nu vrea deloc matematica. In general, femeile au ambitie cand vine vorba de matematica, si depun mult efort in directia asta. Sunt mai disciplinate si practica mai multa matematica. Ea spune si: DianaNegru, on 31 mai 2019 - 12:03, said:
La anul trebuie sa imi dau licenta. sunt studenta la info, anul 2. lucrez de 1 an la o firma agile, mostly python si c++. Ideea e ca singura ramura din IT care imi face cu ochiul cu adevarat e cybersecurity-ul. am facut la facultate criptografie, avem curs de securitatea informatiei, dar is doar niste teme cu algoritmi de criptare(RSA, atac WEINER,ROT13 etc). Interesante, doar ca e foarte matematic totul. As vrea sa fac si licenta si pe viitor sa urmez o cariera inspre ramura asta de securitate, doar ca nu stiu de unde sa incep, sau cu ce. Am testat putin si Kali Linux, blackarch, doar ca nu vreau doar sa folosesc niste tool-uri scrise de altii, vreau sa invat sa le scriu eu si sa inteleg logica din spate de ce functioneaza asa. Imi puteti da niste idei de licenta pe ramura asta, materiale necesare, sfaturi, orice e bine primit. Miultumesc! Eu zic ca e mai constructiv sa plecam de la premiza ca e inteligenta, pana ne spune mai exact ce vrea si unde se pozitioneaza. |
#5
Publicat: 31 mai 2019 - 12:41
Nu e vorba de frica de matematica, ci mai mult de o preferinta personala. O inteleg si o folosesc doar la strictul necesar, nu mai mult. prefer mai mult sa ma axez pe partea de testare de malware, pentesting, sa caut vulnerabilitati si sa patrund intr-un sistem. Cum poti scrie un malware, trojan si sa l execute cineva fara ca tu sa stii. Ca sa scot asta din discutie, nu vreau sa fac nimic ilegal, sunt foarte curioasa doar ca nu as face nimic inafara legii, ci in scopuri productive, sa apar companii etc.
Editat de DianaNegru, 31 mai 2019 - 12:42. |
#6
Publicat: 31 mai 2019 - 12:48
DianaNegru, on 31 mai 2019 - 12:41, said:
Nu e vorba de frica de matematica, ci mai mult de o preferinta personala. O inteleg si o folosesc doar la strictul necesar, nu mai mult. prefer mai mult sa ma axez pe partea de testare de malware, pentesting, sa caut vulnerabilitati si sa patrund intr-un sistem. Cum poti scrie un malware, trojan si sa l execute cineva fara ca tu sa stii. Ca sa scot asta din discutie, nu vreau sa fac nimic ilegal, sunt foarte curioasa doar ca nu as face nimic inafara legii, ci in scopuri productive, sa apar companii etc. |
#7
Publicat: 31 mai 2019 - 12:49
@OC: Dap partea inrosita in quote-ul tau de mai sus e cam... un instrument functioneaza asa ca asa a fost gandit sa functioneze, poti sa imi dai dreptate sau nu mai ales ca spre deosebire de mine tu chiar scrii cod. Ca sa invete sa le scrie trebuie gandire logica, cunoasterea unor limbaje de programare si scripting, etc.
@Initiator: Cum scrii un malware? Cu mana, cu grija, incet da' sigur. Fara gluma, un malware ill scrii ca orice aplicatie, pana la urma si el e tot o aplicatie. Acu' depinde la ce vrei sa il folosesti aka ce vrei sa faca si in functie de asta scrii codul. Dar pentru asta ai nevoie de niste cunostiinte solide care poate nu vin de la facultate. Adica cunostiinte de OS, de kernel, de cum este alocata si folosita memoria, de cozi si stive si mecanismele implementate de kernel pentru a separa zonele de memorie folosite de fiecare aplicatie in parte, etc. Legat de vulnerabilitati nu trebuie mai mult in afara de testat, in functie de aplicatia testata ai niste pasi de urmat, apoi vine un PoC, un exploit urmat de alt PoC si asta e tot. In linii mari, dedesubturile sunt legate de acele cunostiinte pe care le-am mai pomenit mai sus. Exemplu: O aplicatie web care primeste un input de la user. Testeti cum se comporta acea aplicatie oferind ca input mii de intrari unde acele intrari vor contine de la simplul set de caractere ASCII la UTF8 , litere, cifre, semne de punctuatie, lungimi imense ale sirului oferit ca input, etc. Scopul este sa vezi daca crapa aplicatia, daca crapa cand crapa, daca si cand crapa ce se intampla. Ai sansa sa ai acces la anumite informatii care te vor duce pe calea spre compromiterea unui sistem. Editat de MembruAnonim, 31 mai 2019 - 12:54. |
#9
Publicat: 31 mai 2019 - 13:07
DianaNegru, on 31 mai 2019 - 12:59, said:
Niste carti imi poti recomanda? Daca vrei sa inveti sa faci virusi, trebuie sa inveti ce ti-a spus Kagaroth: programare, sisteme de operare, cum functioneaza kernelurile (windows, linux), cum sa scrii drivere. Practic, trebuie sa inveti cum sa faci lucruri constructive din cat mai multe domenii. Criptografia ar fi doar unul dintre aspecte. Si apoi faci pe invers ceea ce stii cum sa faci. Dupa vreo 10 ani de programare, cand esti stapana de situatie, nu e greu sa faci "pe invers" fata de ce ai facut deja. Un mecanic care stie sa asambleze o masina, stie si cum s-o dezasambleze. Un mecanic care stie cum sa dezasambleze o masina are dificultati la o asambla la loc. Iar mecanica auto e mult mai simpla fata de ingineria software. DianaNegru, on 31 mai 2019 - 12:03, said:
python si c++ Editat de OriginalCopy, 31 mai 2019 - 13:05. |
#11
Publicat: 31 mai 2019 - 13:13
DianaNegru, on 31 mai 2019 - 12:41, said:
sa caut vulnerabilitati si sa patrund intr-un sistem Editat de neagu_laurentiu, 31 mai 2019 - 13:13. |
#13
Publicat: 31 mai 2019 - 13:45
@Initiator: Tema pentru licenta folosirea unui algoritm de criptare simetrica sau asimetrica in comunicatiile electronice (e-mail, transferuri bancare, comunicatii client server). Probabil e o tema rasuflata dar macar asta inseamna ca vei gasi materiale necesare pentru scrierea lucrarii de licenta.
@MarianG: Me bad. Scuze. Editat de MembruAnonim, 31 mai 2019 - 13:46. |
#15
Publicat: 31 mai 2019 - 15:07
DianaNegru, on 31 mai 2019 - 12:41, said:
Nu e vorba de frica de matematica, ci mai mult de o preferinta personala. O inteleg si o folosesc doar la strictul necesar, nu mai mult. prefer mai mult sa ma axez pe partea de testare de malware, pentesting, sa caut vulnerabilitati si sa patrund intr-un sistem. Cum poti scrie un malware, trojan si sa l execute cineva fara ca tu sa stii. Ca sa scot asta din discutie, nu vreau sa fac nimic ilegal, sunt foarte curioasa doar ca nu as face nimic inafara legii, ci in scopuri productive, sa apar companii etc. cred ca ar trebui sa urmezi niste cursuri de la udemy de Ethical Hacking -cybersecurity-ultimate-ethical-hacking bootcamp -how-to-create-an-advanced-keylogger -a-beginners-guide-to-kali-ethical-hacking-and-pen-testing -undetectable-malware .......... |
|
Anunturi
▶ Utilizatori activi: 1
0 membri, 1 vizitatori, 0 utilizatori anonimi