Отзыв студента 3 курса направления «Информационная безопасность» Тимура Абдуллина о летней практике в компании Digital Security, тема Golang Social Bot.

1. Стажироваться в ДСеке решил, потому что это одна из немногих компаний, предоставляющих клёвую возможность позаниматься практической безопасностью, ещё будучи студентом. Также привлёк большой список публикаций специалистов компании на разных ресурсах (в большинстве — хабр, конечно) и их участие в багбаунти программах.

2. Стажировка очень понравилась, а реальность точно превзошла ожидания. Лекции были очень интересные и полезные, куча новой информации. Лабы были увлекательные и сложные, после них тачки на HackTheBox, наверное, покажутся лёгкими.

3. Моей задачей стояло дополнение модулями утилиты, используемой при пентестах для сбора полезной информации с захваченной машины. Я реализовал сбор информации из популярных сетевых клиентов (PuTTY, MobaXterm, FileZilla), извлекал хосты, имена пользователей, ключи. Ссылка на модуль.

Также написал сканер портов, доступных клиенту во внешней сети. Такой сканер нужен в случае использования в сети фаервола, блокирующего доступ к определенным портам. Клиентская часть сканера пытается приконнектиться к указанному списку портов. Серверная часть принимает входящие tcp-пакеты, устанавливает соединение и записывает номер порта, на который пришли пакеты. На этой стороне проводится работа с сырыми tcp сокетами, так как это быстрее, а также более интересно в написании :)

4. Работать над задачами было очень интересно. Например, писать на незнакомом до этого Golang’е, разбираться с устройством полей tcp-пакетов, изучать асинхронное проганье. Хорошо было бы научиться расшифровывать данные программ MobaXterm, FileZilla, но реверс таких объёмных проектов — сложно для начинающего пентестера). Также не хватило времени полностью разобраться с асинхронщиной, но, думаю, сделаю это в ближайшее время.

5. Да, определенно! Большое спасибо организаторам за интересно проведенное лето)

Источник

30 ноября 2018 года состоялось продолжение традиционного знакомства студентов первого курса с коллективом кафедры вычислительных систем и программирования.

С приветственным словом к студентам обратились выпускники нашей кафедры, представляющие такие компании как Digital Security и Мегафон.

20 ноября 2018 г. состоялась лекция ведущего специалиста компании D-Link Е. Новиковой. Организатор – доцент Чернокнижный Г.М.

Компания D-Link является академическим партнером СПбГЭУ и регулярно участвует в проведении лекций и семинарских занятий для студентов, обучающихся по направлению «Информационная безопасность». Тема состоявшейся лекции: «Технические средства защиты информации в компьютерных сетях» подготовлена для студентов 4 курса в рамках дисциплины «Защита сетевых информационных технологий» (преподаватель – доцент Чернокнижный Г.М.).