Неделя 10 - практика по Computer Security
- Ну что завтра куда?
- В зоопарк, животных посмотреть, себя показать...
Злой анекдот
Это пожалуй единственный предмет на который я хожу без напряга и с удовольствием. Тем более сейчас, когда ведет их смешливый еврейский мальчик. Проходим мы, как ни странно, как хакать. Сегодня, например, изучали как составить схему сети: whois, nslookup, dig, nmap, ping, telnet (я бы еще добавила fping, ifconfig, tcpdump - которых на лабораторных машинках почему-то не было). Nmap-a кстати тоже не было. Нам пообещали дать его потестить на следующей на специальной виртуалке, потому что оно опасно и ни-ни. Все восхищенно ахнули, я хмыкнула и отправилась (по заданию!) искать mx запись, нашла почтарь с открытым 25 портом, отправила письмо преподавателю. Тот получил, обвел всех нас заинтересованным взглядом, видимо я, дохлая и трясущаяся после вчерашнего отравления, не произвела впечатления, так что он сильно удивился, когда я созналась. "Мадмуазель изволит веселиться", подошел удостовериться.
Потом мы проходили SQL-инъекции - вот этим я вообще не занималась, только читала в знаменитом "Хакере" Картинку с ноутбука проектировали на противоположную стену, так что мне оставалось только угадывать по знакомым цветам phphmyadmin etc..
Также одним из заданий была длинная команда openssl - с кучей аргументов - нужно объяснить что какой значит.
Еще очень долго рассказывал про социальную инженерию. Кому интересно вот и вот
А вообще, если б нам такие лабораторки в моем университете давали - было б здорово. Надо что ли любимому К. письмо чиркнутью.
P.S. Кстати, вчерашний тест для андроида написала. Загрузила за 20 минут до дедлайна
- В зоопарк, животных посмотреть, себя показать...
Злой анекдот
Это пожалуй единственный предмет на который я хожу без напряга и с удовольствием. Тем более сейчас, когда ведет их смешливый еврейский мальчик. Проходим мы, как ни странно, как хакать. Сегодня, например, изучали как составить схему сети: whois, nslookup, dig, nmap, ping, telnet (я бы еще добавила fping, ifconfig, tcpdump - которых на лабораторных машинках почему-то не было). Nmap-a кстати тоже не было. Нам пообещали дать его потестить на следующей на специальной виртуалке, потому что оно опасно и ни-ни. Все восхищенно ахнули, я хмыкнула и отправилась (по заданию!) искать mx запись, нашла почтарь с открытым 25 портом, отправила письмо преподавателю. Тот получил, обвел всех нас заинтересованным взглядом, видимо я, дохлая и трясущаяся после вчерашнего отравления, не произвела впечатления, так что он сильно удивился, когда я созналась. "Мадмуазель изволит веселиться", подошел удостовериться.
Потом мы проходили SQL-инъекции - вот этим я вообще не занималась, только читала в знаменитом "Хакере" Картинку с ноутбука проектировали на противоположную стену, так что мне оставалось только угадывать по знакомым цветам phphmyadmin etc..
Также одним из заданий была длинная команда openssl - с кучей аргументов - нужно объяснить что какой значит.
Еще очень долго рассказывал про социальную инженерию. Кому интересно вот и вот
А вообще, если б нам такие лабораторки в моем университете давали - было б здорово. Надо что ли любимому К. письмо чиркнутью.
P.S. Кстати, вчерашний тест для андроида написала. Загрузила за 20 минут до дедлайна