TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1075 · 20.02

Айтишный опыт очень нелинейно конвертируется в деньги. Если у вас 3-5 лет опыта, и вы занимались развитием своих навыков, то можете получать зарплату мидла, пусть это будет X денег. За 10 лет опыта при продолжающемся развитии вы становитесь сеньором (кто-то быстрее, кто-то дольше), и тогда вы получаете 1.5X денег, ну может 1.75X, при очень большом везении 2X денег. Но если у вас 15-20 лет опыта, вам 2X+ никто не даст, и уж тем более 2.5-3X. Бывают отдельные случаи, когда какой-нибудь Бобук с офигенно раскрученным личным брендом получает миллионы (и то, на порнухе и казино), но глобально ситуация по рынку понятная. Получается, что после 10 лет опыта вы уже как бы достигли своей финансовой вершины в айти. Можно сместиться в руководство, но, во-первых, не каждому хочется, а, во-вторых, это требует иных навыков, которые тоже не у каждого есть. Да и не будет руководящих должностей на всех. А как там с другими профессиями? У некоторых профессий есть категории, разряды или формальные уровни квалификации, которые влияют на зарплату. Если вы сварщик шестого разряда или учитель высшей категории, то один этот факт будет добавлять к зарплате некоторый процент. Очень понятный путь прокачки. Но всё равно, когда упёрся в левел-кап, дальше уже роста не будет. А есть ли за что платить? Будет ли строитель с 20-летним опытом сильно больше уметь, чем строитель с 10-летним? Интуитивно кажется, что да, потому что 10 лет это типа 3-4 больших объекта, довольно мало. Уж точно 6-8 больших объектов звучат сильно солиднее. Видимо, зависит всё-таки от формата и сложности работы. У врачей, кажется, вообще никогда нельзя упереться в предел опыта. И по ощущениям тоже врач с 20 годами должен получать больше, чем с 10 (если в комментах есть врачи, расскажите, так ли это). Но в айти престарелые (по меркам айти) сеньоры сидят и тухнут. Я так BG3 бросил в середине третьего акта, потому что прокачка остановилась. К счастью, опыт в работе у меня складывался более интересный: сначала я пять лет пилил свои проекты с разной степенью успеха, потом пять лет был фрилансером, а теперь вот пять лет в энтерпрайзе. Точно есть, куда расти, и по навыкам и по деньгам. Существует ли ещё какая-то форма занятости? Свой айтишный бизнес, пожалуй, но тут уж совсем особые умения нужны. #life

Hashtags

Резултати

Намерени 6 подобни публикации

Търсене: #nmap

当前筛选 #nmap清除筛选
infosecurity

@tg_infosec · Post #3160 · 24.04.2025 г., 14:31

👁 Прокачай свой NMAP! • Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. • В Nmap есть поддержка скриптов для сканирования (NSE — Nmap Scripting Engine). С использованием скриптов мы можем автоматизировать свою работу и сократить время на выполнение определенных задач. Согласитесь, ведь удобнее же «нажать одну кнопку» и получить результат, чем постоянно проделывать одну и ту же последовательность действий, верно? • Первая статья освещает базовую информацию о том, как работать со скриптами в Nmap: https://www.stationx.net/nmap-scripting-engine/ • Вторая статья от журнала ][акер, которая поможет не только разобраться с основами, но еще и даст необходимую информацию по написанию собственных скриптов. Содержание следующее: - Постановка задачи; - Структура NSE-скрипта; - Описание скрипта (description); - Категории, в которых находится скрипт (categories); - Информация об авторе (author); - Информация об использующейся лицензии (license); - Зависимости от других скриптов (dependencies); - Хост и порт (host & port); - Подключение библиотек; - Инструкции скрипта (action); - Настройка PostgreSQL; - Запуск скрипта; - Аргументы; - Расширение; - Отладка скриптов. • После прочтения материала по ссылкам выше, обязательно обратите внимание на все доступные сценарии NSE, которые разбиты на 14 категорий: - auth; - broadcast; - brute; - default; - discovery; - dos; - exploit; - external; - fuzzer; - intrusive; - malware; - safe; - version; - vuln. ➡https://www.infosecmatter.com/ultimate-list-of-nmap-nse-scripts-interactive-table/ #nmap

Hashtags

infosecurity

@tg_infosec · Post #3702 · 21.10.2025 г., 12:31

• Очень объемная статья с форума XSS, которая описывает неочевидные функции Nmap и его возможности. Материал будет полезен пентестерам и #ИБ специалистам. Содержание следующее: ➡Nmap и IDS; ➡Nmap и службы; ➡Nmap и белые списки; ➡Выявление хостов в сети; ➡Скрытый скан портов Nmap; ➡Интеграция Nmap с Metasploit; ➡Тайминг и производительность в Nmap; ➡Анализ операционных систем с помощью Nmap; ➡Обнаружение и анализ виртуальных частных сетей​; ➡Использование Zenmap для автоматизации сканирования; ➡Использование API Nmap для создания собственных приложений; ➡Nmap Scripting Engine: расширение функционала Nmap скриптами; ➡Автоматизация тестирования безопасности с использованием Nmap​. #Nmap

Hashtags

infosecurity

@tg_infosec · Post #3519 · 26.08.2025 г., 16:34

🤖 Тамагочи для хакера. • Bjorn - инструмент, предназначенный для проведения комплексного сканирования сетей и оценки их уязвимости. Проект имеет модульную конструкцию и его функционал может быть расширен за счет скриптов на Python. • Самое забавное, что инструмент реализован в виде игры по типу Тамагочи с виртуальным персонажем - викингом, где за каждые успешные сканирования или взломы вы будете получать игровые монеты, и прокачивать вашего виртуального «друга». • Для изготовления такого устройства вам понадобится Raspberry PI Zero W или Zero 2W и 2.13 дюймовый e-ink экран с драйвером, подключаемый к GPIO. Устройством можно управлять как с экрана, так и через веб-интерфейс. • Основные особенности устройства в текущей реализации: ➡Идентификация активных хостов и открытых портов в сети; ➡Сканирование сетей на наличие уязвимостей с использованием #Nmap и других инструментов; ➡Brute-force атаки на различные сервисы (FTP, SSH, SMB, RDP, Telnet, SQL). ➡️https://github.com/infinition/Bjorn #ИБ#Пентест

infosecurity

@tg_infosec · Post #3344 · 02.07.2025 г., 12:33

👁 Nmap + Grafana. • Grafana является прекрасной системой визуализации и анализа информации, которая позволяет «из коробки» работать с широким спектром источников данных (data source) – Elasticsearch, Loki, MS SQL, MySQL, PostgreSQL, Prometheus и др. При необходимости также интегрируется с Zabbix, PRTG и др. системами. Свободно распространяется по лицензии GNU AGPL v3 (бесплатно). • В этой статье описано создание панели управления Nmap с помощью Grafana и Docker, чтобы получить полноценный обзор сети и открытых служб: https://hackertarget.com/nmap-dashboard-with-grafana/ #Nmap#Grafana

infosecurity

@tg_infosec · Post #2929 · 11.02.2025 г., 08:34

👁 Nmap Cheat Sheet 2024: All the Commands & Flags. • Полезная шпаргалка по #nmap, которая поможет автоматизировать свою работу и сократить время на выполнение определенных задач: https://www.stationx.net/nmap-cheat-sheet/ • В качестве дополнения предлагаю ознакомиться с материалом по ссылкам ниже, где Вы найдете необходимую информацию для изучения этого инструмента: • Host Discovery; • Output Format Scan; • Understanding Nmap Packet Trace; • Nmap Scan with Timing Parameters; • Nmap Scans using Hex Value of Flags; • Forensic Investigation of Nmap Scan using Wireshark; • Understanding Guide for Nmap Timing Scan (Firewall Bypass); • Understanding Guide for Nmap Ping Scan (Firewall Bypass); • Comprehensive Guide on Nmap Port Status; • How to Detect NMAP Scan Using Snort; • Understanding Guide to Nmap Firewall Scan (Part 2); • Understanding Guide to Nmap Firewall Scan (Part 1); • Understanding Nmap Scan with Wireshark; • Password Cracking using Nmap; • Vulnerability Scan; • Network Scanning using NMAP (Beginner Guide); • MSSQL Penetration Testing using Nmap; • MySQL Penetration Testing with Nmap. #ИБ#Eng#Nmap

infosecurity

@tg_infosec · Post #3482 · 16.08.2025 г., 07:07

Один из наших читателей, занимается переводом книг, с английского языка на русский. Это очень большой труд и большая трата времени. Его усилиями, на русский язык была переведена книга: Quick Start Guide to Penetration Testing: With NMAP, OpenVAS and Metasploit by Sagar Rahalkar. 👾 VT. Язык: RU #NMAP#Metasploit#OpenVAS#Пентест#Pentest#Книга