Licenta/Cariera

La anul trebuie sa imi dau licenta. sunt studenta la info, anul 2. lucrez de 1 an la o firma agile, mostly python si c++. Ideea e ca singura ramura din IT care imi face cu ochiul cu adevarat e cybersecurity-ul. am facut la facultate criptografie, avem curs de securitatea informatiei, dar is doar niste teme cu algoritmi de criptare(RSA, atac WEINER,ROT13 etc). Interesante, doar ca e foarte matematic totul. As vrea sa fac si licenta si pe viitor sa urmez o cariera inspre ramura asta de securitate, doar ca nu stiu de unde sa incep, sau cu ce. Am testat putin si Kali Linux, blackarch, doar ca nu vreau doar sa folosesc niste tool-uri scrise de altii, vreau sa invat sa le scriu eu si sa inteleg logica din spate de ce functioneaza asa. Imi puteti da niste idei de licenta pe ramura asta, materiale necesare, sfaturi, orice e bine primit. Miultumesc!

 DianaNegru, on 31 mai 2019 - 12:03, said:

Da, securitate la nivel de cercetare inseamna matematica. Totul e matematica.

Uneltele alea sunt doar unelte, folosirea lor e doar folosirea lor, nu e ceea ce face un specialist in calitatea sa de specialist. Bineinteles, un specialist le poate folosi, dar nu o face din calitatea de specialist, ci din calitatea de utilizator - cu unele cunostinte mai avansate.

Ceea ce vrei sa faci e sa stai de vorba cu profesorii tai din domeniu. Pur si simplu "smalltalk".

Un alt lucru pe care vrei sa il faci IN PARALEL cu asta e sa citesti articole stiintifice din domeniul securitatii. Vezi jurnalele si publicatiile de specialitate, de exemplu

IEEE https://ieeexplore.i...p?punumber=8013
ACM https://dl.acm.org/r...y&Go.x=0&Go.y=0
arXiv: https://arxiv.org/
google scholar: https://scholar.goog...=security&btnG=

Nu trebuie sa intelegi fiecare articol de ca si cum tu ai fi inventat acele lucruri.

Trebuie sa intelegi suficient incat sa vezi ce subdomenii exista, incotro se indreapta cercetarea, care sunt problemele ramase nerezolvate, si pur si simplu "what is out there".

 DianaNegru, on 31 mai 2019 - 12:03, said:

Nu vrei asta. Si nu putem face asta. Te putem doar indruma astfel incat TU sa descoperi SINGURA ce iti atrage tie atentia, ce te entuziasmeaza.

@OC: Crezi ca initiatoarea doreste cariera in cercetare? Vedem in primul post ceva legat de "multa matematica" clar nu e ce isi doreste. De fapt ii place partea de pentesting. Ce nu a reusit sa inteleaga este ca pentesterii buni isi scriu singuri tool-urile de care au nevoie in C, in Python poate un Perl. Depinde de fiecare. O lucrare de licenta in domeniul asta ar trebui sa contina si un PoC depinde cat de generala este sau nu lucrarea. Cred...

Editat de MembruAnonim, 31 mai 2019 - 12:34.

 DianaNegru, on 31 mai 2019 - 12:03, said:

Din lucrurile care ma intereseaza pe mine ar fi votul electronic. Are multe probleme nerezolvate, prezinta multe provocari si out-of-the-box thinking. Daca ar fi sa vreau sa intru in domeniul academic pe palierul securitate, asta as face.

Alt lucru foarte in voga este blockchain. Dar doar pentru ca e in voga nu inseamna ca poti face ceva de valoare, ba din contra, domeniul e deja hiperactiv. Imagineaza-ti ca atunci cand ideea de blockchain a fost inventata, nimeni nu facuse asta pana atunci. Era ceva facut "de la zero". Asa si tu. Te afli la limitele de cunoastere ale umanitatii, limite pe care vrei sa le extinzi intr-un coltulet mic.

 MembruAnonim, on 31 mai 2019 - 12:31, said:

Sunt ambivalent. Pentru mine suna de ca si cum se lasa intimidata de matematica, nu ca nu vrea deloc matematica. In general, femeile au ambitie cand vine vorba de matematica, si depun mult efort in directia asta. Sunt mai disciplinate si practica mai multa matematica.

Ea spune si:

 DianaNegru, on 31 mai 2019 - 12:03, said:

Poate ca dorinta sa de intelegere e atat de mare, incat poate depasi "frica" de matematica.

Eu zic ca e mai constructiv sa plecam de la premiza ca e inteligenta, pana ne spune mai exact ce vrea si unde se pozitioneaza.

Nu e vorba de frica de matematica, ci mai mult de o preferinta personala. O inteleg si o folosesc doar la strictul necesar, nu mai mult. prefer mai mult sa ma axez pe partea de testare de malware, pentesting, sa caut vulnerabilitati si sa patrund intr-un sistem. Cum poti scrie un malware, trojan si sa l execute cineva fara ca tu sa stii. Ca sa scot asta din discutie, nu vreau sa fac nimic ilegal, sunt foarte curioasa doar ca nu as face nimic inafara legii, ci in scopuri productive, sa apar companii etc.

Editat de DianaNegru, 31 mai 2019 - 12:42.

 DianaNegru, on 31 mai 2019 - 12:41, said:

Bun. Intra pe site-urile pe care ti le-am dat, baga termenii pe care i-ai mentionat, citeste si vezi ce iti atrage atentia.

@OC: Dap partea inrosita in quote-ul tau de mai sus e cam... un instrument functioneaza asa ca asa a fost gandit sa functioneze, poti sa imi dai dreptate sau nu mai ales ca spre deosebire de mine tu chiar scrii cod. Ca sa invete sa le scrie trebuie gandire logica, cunoasterea unor limbaje de programare si scripting, etc.

@Initiator: Cum scrii un malware? Cu mana, cu grija, incet da' sigur. Fara gluma, un malware ill scrii ca orice aplicatie, pana la urma si el e tot o aplicatie. Acu' depinde la ce vrei sa il folosesti aka ce vrei sa faca si in functie de asta scrii codul. Dar pentru asta ai nevoie de niste cunostiinte solide care poate nu vin de la facultate. Adica cunostiinte de OS, de kernel, de cum este alocata si folosita memoria, de cozi si stive si mecanismele implementate de kernel pentru a separa zonele de memorie folosite de fiecare aplicatie in parte, etc. Legat de vulnerabilitati nu trebuie mai mult in afara de testat, in functie de aplicatia testata ai niste pasi de urmat, apoi vine un PoC, un exploit urmat de alt PoC si asta e tot. In linii mari, dedesubturile sunt legate de acele cunostiinte pe care le-am mai pomenit mai sus.

Exemplu: O aplicatie web care primeste un input de la user. Testeti cum se comporta acea aplicatie oferind ca input mii de intrari unde acele intrari vor contine de la simplul set de caractere ASCII la UTF8 , litere, cifre, semne de punctuatie, lungimi imense ale sirului oferit ca input, etc. Scopul este sa vezi daca crapa aplicatia, daca crapa cand crapa, daca si cand crapa ce se intampla. Ai sansa sa ai acces la anumite informatii care te vor duce pe calea spre compromiterea unui sistem.

Editat de MembruAnonim, 31 mai 2019 - 12:54.

Niste carti imi poti recomanda?

 DianaNegru, on 31 mai 2019 - 12:59, said:

Nu cred ca exista carti despre "cum sa scrii malware". Chiar daca exista, ele nu sunt de actualitate.

Daca vrei sa inveti sa faci virusi, trebuie sa inveti ce ti-a spus Kagaroth: programare, sisteme de operare, cum functioneaza kernelurile (windows, linux), cum sa scrii drivere.

Practic, trebuie sa inveti cum sa faci lucruri constructive din cat mai multe domenii. Criptografia ar fi doar unul dintre aspecte.

Si apoi faci pe invers ceea ce stii cum sa faci. Dupa vreo 10 ani de programare, cand esti stapana de situatie, nu e greu sa faci "pe invers" fata de ce ai facut deja.

Un mecanic care stie sa asambleze o masina, stie si cum s-o dezasambleze.
Un mecanic care stie cum sa dezasambleze o masina are dificultati la o asambla la loc.

Iar mecanica auto e mult mai simpla fata de ingineria software.

 DianaNegru, on 31 mai 2019 - 12:03, said:

Tu continua sa practici programare si peste 10 ani o sa te trezesti intr-o dimineata si o sa stii pur si simplu cum sa faci un virus.

Editat de OriginalCopy, 31 mai 2019 - 13:05.

Cybersecurity este o ramura din security care combina programarea, networking, securitatea fizica, etc. Este poate cel mai complex domeniu in IT.

Editat de MarianG, 31 mai 2019 - 14:26.
malware

 DianaNegru, on 31 mai 2019 - 12:41, said:

Invatand ce ofera un sistem de operare, care-i sunt modulele, API-urile apoi cautand sa treci de barierele sale atunci cand ai inteles anterioarele. Asa ca ia un OS si spor la studiu si practica.

Editat de neagu_laurentiu, 31 mai 2019 - 13:13.

Va rog nu mai vorbiti de virusi, malware (cum sunt creeati).
Cine e apt s-o faca n-are decat.

Matemtica nu va lipsi din domeniu.

Editat de MarianG, 31 mai 2019 - 13:29.

@Initiator: Tema pentru licenta folosirea unui algoritm de criptare simetrica sau asimetrica in comunicatiile electronice (e-mail, transferuri bancare, comunicatii client server). Probabil e o tema rasuflata dar macar asta inseamna ca vei gasi materiale necesare pentru scrierea lucrarii de licenta.

@MarianG: Me bad. Scuze.

Editat de MembruAnonim, 31 mai 2019 - 13:46.

OC: stii prea bine regulamentul, vad ca faci tot posibilul sa fii contra curentului. repeti atata, citezi fara rost, de parca ai avea vreun sindrom. scrie cum trebuie si lasa deoparte stilul acesta papagalicesc.

mersi de intelegere

 DianaNegru, on 31 mai 2019 - 12:41, said:

cred ca ar trebui sa urmezi niste cursuri de la udemy de Ethical Hacking

-cybersecurity-ultimate-ethical-hacking bootcamp
-how-to-create-an-advanced-keylogger
-a-beginners-guide-to-kali-ethical-hacking-and-pen-testing
-undetectable-malware
..........