LINUX.ORG.RU

Что должен знать специалист ИБ на старте

 


3

3

Здравствуй, ЛОР. Собственно, вопрос в топике. Хотелось бы узнать и для атакующей (пентест), и для защищающей стороны.

Если я хочу стать специалистом с нуля, с чего мне начинать?

П.с ВУЗ не предлагать, так как в планах есть, однако хотелось бы прийти туда, уже зная на что делать упор и параллельно учиться.

Выскажу очень непопулярное мнение, но надо знать математику. Кто её не знает не имеет права называться специалистом по ИБ, а просто клоуном в лучшем случае годным на работу охранником в датацентре или бездумно копировать всякую фигню из инета. А в реалиях работы в РФ надо знать законы и быть бумагомарателем, умеющим ловко перекладывать ответственность на всех, кроме себя и нужных/правильных людей. Потому ИБ как направление - цирк и клоунада в 98 случаях из 100. А большинство людей, работающие в ИБ просто клоуны, которых можно убрать и ничего статистически не изменится.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 2)
Ответ на: комментарий от peregrine

Если городить свой велосипед с шифрованием? Потому как есть открытые алгоритмы шифрования. Работает и ладно, если не понятно - прочитал man.

Riniko ★★
()
Ответ на: комментарий от Riniko

Потому как есть открытые алгоритмы шифрования.

Все с недоказанной эффективностью.

Работает и ладно, если не понятно - прочитал man.

Потому я и говорю что 98% ИБ специалистов - клоуны

peregrine ★★★★★
()
Ответ на: комментарий от Riniko

Пфф, даже чтобы есть тоже нужно знать математику. Если неправильно рассчитаешь траекторию вилки, останешься без глаза. Очевидно же.

WitcherGeralt ★★
()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от peregrine

Что значит поломанный алгоритм? В открытых системах, например, мы упираемся в что - в вычислительную сложность, в проблему решения. Схуяле Rsa/El-gamal - это поломанные алгоритмы?

DAGAZ
()
Последнее исправление: DAGAZ (всего исправлений: 1)
Ответ на: комментарий от peregrine

ИБ как направление - цирк и клоунада в 98 случаях из 100.

This.

rebforce
()
Ответ на: комментарий от TheAnonymous

А, думал что «чужие велосипеды» это что-то другое.

Riniko ★★
()
Ответ на: комментарий от DAGAZ

Что значит поломанный алгоритм?

Строго математически - это тот, которым зашифрованные сообщения можно вскрыть быстрее, чем брутфорсом. В этом смысле даже AES поломан, так как найдены способы на пару порядков уменьшить количество переборов паролей по сравнению с полным. Однако это число все-равно настолько велико, что практически он конечно не поломан.

Так что для практических целей поломаный алгоритм - это тот, который можно вскрыть на имеющемся оборудовании или новом в обозримом (~ 10-20 лет) будущем.

DES например поломаный алгоритм.

Схуяле Rsa/El-gamal - это поломанные алгоритмы?

Не поломанные, а с недоказанной эффективностью. То есть, нет математически строгого доказательства, что не существует алгоритма их вскрытия за приемлемое время на имеющемся оборудовании.

anonymous
()
Ответ на: комментарий от DAGAZ

Не показано формально что мы в нее где-то упирается. То что тот же rsa не поломан на первый взгляд ещё ничего не говорит о том что это действительно так.

anonymous
()
Ответ на: комментарий от anonymous

Не показано формально что мы в нее где-то упирается.

Может мы вообще ни во что не упираемся? )) Во что, собственно, можно упираться, когда имеем открытый ключ? ))

То что тот же rsa не поломан на первый взгляд ещё ничего не говорит о том что это действительно так.

Система Эль–Гамаля считается устаревшей из-за того, что, все вычисления, которые выполняются в ней, производятся по модулю числа p или по модулю числа n. Эти мультипликативные группы хорошо изучены, и с ними можно эффективно работать. Одной из самых больших потенциальных атак на любую криптосистему на эллиптических кривых является сведение её к изоморфной системе типа Эль–Гамаля.

so, «На первый взгляд» звучит так, буд-то до этого нет никому ни дела ни времени, а вот как найдут - так сразу криптостойкость падёт. - я считаю, что это манипуляция настроением.

С удовольствием бы почитал об академическом исследование rsa/el-gamal с ферм-ресурсом под жёпкой; /возможно ты встречал/

Надо же на что-то опираться, заземлять космос - иначе только бла-бла-бла. По отношению к Эль-Гамалю rsa ванилен, но криптостоек. Как и Эль-Гамаль, который «устарел, потому что хорошо изучен». Дык и отлично, изучайте, открытый алгоритм же ))

Вообще, это всё очень интересно, и спасибо за это.

ps.ТЫ НЕ ПРОЙДЁШЬ %))) .

DAGAZ
()
Ответ на: комментарий от Riniko

Выскажу очень непопулярное мнение, но надо знать математику.

Зачем?

Чтобы создать мат модели дающие гарантии безопасности.

Хороший пример работы математиков в ИТ безопасности (не шиырование): https://sel4.systems/

anonymous
()
Ответ на: комментарий от Riniko

Продаю проксю для фильтрации HTTPS без подмены корневых сертификатов!

Потому как есть открытые алгоритмы шифрования. Работает и ладно, если не понятно - прочитал man.

Роскомнадзор начал монтаж оборудования для изоляции рунета (комментарий)

И какой толк от манов и открытых алгоритмов, для тех кто не знает математики? В TCP + SSL/TLS + HTTPS согласно законодательству США, запрещающего экспорт сильных алгоритмов шифрования, умышленно заложена уязвимость!!!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.