Алексей
Пришли - спасибо, ушли - большое спасибо.
Фантасты на DTF даже не подозревают, что пароли может и не брутят, но спреят.
Проводят пассивную разведку, находят почты таких умников как автор, у которого скорее всего и на ликедин куча информации, в том числе и актуальное место работы, смотрят паттерн почты компании в которой люди работают, создают списки почт и идут на OWA, где почты резолвятся.
Нахер такие как автор лезут туда о чем нихера не знают, а потом из этого создают свои псевдо умные посты.
Le labo santal 33
Но по некоторым причинам в РФ их тяжело достать в последнее время, в связи с чем Mind Games scholar's mate
А, да...
Надо помнить о 272 УК РФ.
Пентест, red team и т.д.
Это про постоянное обучение. Если постоянно учиться не хочется - то в ИБ лучше не соваться.
В пентесте тоже есть как минимум несколько направлений: веб, инфра.
Выбираешь направление.
Веб: SQLIM, WAPT, Portswigger, PWPP
Инфра: PNPT, Пентест AD от Codeby, CRTO, CRTP, CRTE, OSCP
Площадки для тренировки: THM, HTB
Смотря с какой стороны посмотреть, например ходить в джинсах у которых колени растянулись.. ну хз.
Картошку копать только норм будет
Он хэши паролей "расшифровывает", о чем тут говорить.