TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1112 · 26.06

Magnit Tech #interview#dev Что? Да. У сети магазинов «Магнит» внезапно большой современный технический отдел. В обслуживании парка из 30к магазинов без развитого айти никуда. Увидел вакансию тимлида .NET, и там прямо очень похоже на то, чем я занимался в АСЭ: электронный документооборот, BPMN-системы, интеграционные потоки. А ещё можно было бы всем говорить, что работаю в Магните. Скрининг показался чуть менее номинальным, чем в Ozon. Вообще, роль эйчаров тут была более глубокая, и эйчар присутствовала на всех секциях. Изначально должна была быть одна большая общая секция, но в итоге оказалось две. Общая техническая и архитектурная секция В целом, явно видна попытка провести собеседование одностадийно (с моей точки зрения это плюс). Была эйчар, старший разработчик и техлид/архитектор. Эйчар задавала вопросы по опыту и по менеджменту. Затем вступил техлид. Вопросы местами были странными, и почти на каждый вопрос после моего ответа техлид отвечал ещё и сам. Иногда вопрос казался заковыристым, но ожидался на деле какой-то совсем школьный ответ, например: Интервьюер: — Скажите, а кроме EntityFramework, какие вы ещё знаете средства взаимодействия с БД? Я (тут я подумал, что он интересуется альтернативными ORM): — Dapper пробовали один раз, в некоторых случаях он вполне удобен, работа чуть более низкоуровневая. Ещё активно изучал Linq2Db, потенциально выглядит очень интересно, но на практике так и не удалось применить. Интервьюер: — На самом деле можно ещё и просто писать SQL-запросы! И далее он пару минут рассказывает, почему SQL-запросы лучше, чем ORM. Не «чем лучше», а именно «почему лучше», то есть защищая позицию полного отказа от ORM в любых условиях. Позже в другом вопросе он защищал отказ от строгих типов при десериализации, что на мой взгляд является признаком не выстроенных процессов по согласованию контрактов. Пару раз спросили про вещи, о которых я никогда раньше не слышал. А после собеса полез искать, и узнал, что это давным-давно deprecated. Зачем про это спрашивали? Либо просто прозондировать мой опыт (то есть, писал ли я на .NET Framework 20 лет назад), либо у них где-то используется. Второе гораздо хуже, но и первое не слишком осмысленно, на мой взгляд. Языковая секция Далее эйчар написала, что они совсем забыли задать мне вопросы по языку, и предложила ещё один небольшой созвон на 40 минут. В итоге вышла почти часовая полноценная языковая секция. Вопросы в основном ожидаемые, но пара странных тоже была. Если в Ozon гоняли по глубоко академической теории, то здесь иногда цеплялись за какие-то невероятно нишевые примеры использования, которые в опыт к программисту могут попасть только случайно. Из-за этого у меня осталось послевкусие, что прошёл я средненько. Результат Ещё через пару дней эйчар написала, что всё очень хорошо, я понравился, но, к сожалению, у них сотрудник изнутри пожелал вырасти до тимлида, и они отдали предпочтение ему. Ну, бывает. Странно, что в момент открытия вакансии этот вопрос не проработали явно с собственным же персоналом. По крайней мере это собеседование не отняло много времени и дало любопытный опыт, так что я не расстроился. Что понравилось: 1. Роль эйчара более активная и глубокая 2. Мало стадий, в норме вообще одна Что не понравилось: 1. Интервьюер слишком много времени посвятил тому, чтобы защищать свои собственные решения, которые он принял в компании 2. Есть признаки работы с легаси, и в целом не слишком современных технических подходов, но могу ошибаться

Резултати

Намерени 6 подобни публикации

Търсене: #nmap

当前筛选 #nmap清除筛选
infosecurity

@tg_infosec · Post #3160 · 24.04.2025 г., 14:31

👁 Прокачай свой NMAP! • Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. • В Nmap есть поддержка скриптов для сканирования (NSE — Nmap Scripting Engine). С использованием скриптов мы можем автоматизировать свою работу и сократить время на выполнение определенных задач. Согласитесь, ведь удобнее же «нажать одну кнопку» и получить результат, чем постоянно проделывать одну и ту же последовательность действий, верно? • Первая статья освещает базовую информацию о том, как работать со скриптами в Nmap: https://www.stationx.net/nmap-scripting-engine/ • Вторая статья от журнала ][акер, которая поможет не только разобраться с основами, но еще и даст необходимую информацию по написанию собственных скриптов. Содержание следующее: - Постановка задачи; - Структура NSE-скрипта; - Описание скрипта (description); - Категории, в которых находится скрипт (categories); - Информация об авторе (author); - Информация об использующейся лицензии (license); - Зависимости от других скриптов (dependencies); - Хост и порт (host & port); - Подключение библиотек; - Инструкции скрипта (action); - Настройка PostgreSQL; - Запуск скрипта; - Аргументы; - Расширение; - Отладка скриптов. • После прочтения материала по ссылкам выше, обязательно обратите внимание на все доступные сценарии NSE, которые разбиты на 14 категорий: - auth; - broadcast; - brute; - default; - discovery; - dos; - exploit; - external; - fuzzer; - intrusive; - malware; - safe; - version; - vuln. ➡https://www.infosecmatter.com/ultimate-list-of-nmap-nse-scripts-interactive-table/ #nmap

Hashtags

infosecurity

@tg_infosec · Post #3702 · 21.10.2025 г., 12:31

• Очень объемная статья с форума XSS, которая описывает неочевидные функции Nmap и его возможности. Материал будет полезен пентестерам и #ИБ специалистам. Содержание следующее: ➡Nmap и IDS; ➡Nmap и службы; ➡Nmap и белые списки; ➡Выявление хостов в сети; ➡Скрытый скан портов Nmap; ➡Интеграция Nmap с Metasploit; ➡Тайминг и производительность в Nmap; ➡Анализ операционных систем с помощью Nmap; ➡Обнаружение и анализ виртуальных частных сетей​; ➡Использование Zenmap для автоматизации сканирования; ➡Использование API Nmap для создания собственных приложений; ➡Nmap Scripting Engine: расширение функционала Nmap скриптами; ➡Автоматизация тестирования безопасности с использованием Nmap​. #Nmap

Hashtags

infosecurity

@tg_infosec · Post #3519 · 26.08.2025 г., 16:34

🤖 Тамагочи для хакера. • Bjorn - инструмент, предназначенный для проведения комплексного сканирования сетей и оценки их уязвимости. Проект имеет модульную конструкцию и его функционал может быть расширен за счет скриптов на Python. • Самое забавное, что инструмент реализован в виде игры по типу Тамагочи с виртуальным персонажем - викингом, где за каждые успешные сканирования или взломы вы будете получать игровые монеты, и прокачивать вашего виртуального «друга». • Для изготовления такого устройства вам понадобится Raspberry PI Zero W или Zero 2W и 2.13 дюймовый e-ink экран с драйвером, подключаемый к GPIO. Устройством можно управлять как с экрана, так и через веб-интерфейс. • Основные особенности устройства в текущей реализации: ➡Идентификация активных хостов и открытых портов в сети; ➡Сканирование сетей на наличие уязвимостей с использованием #Nmap и других инструментов; ➡Brute-force атаки на различные сервисы (FTP, SSH, SMB, RDP, Telnet, SQL). ➡️https://github.com/infinition/Bjorn #ИБ#Пентест

infosecurity

@tg_infosec · Post #3344 · 02.07.2025 г., 12:33

👁 Nmap + Grafana. • Grafana является прекрасной системой визуализации и анализа информации, которая позволяет «из коробки» работать с широким спектром источников данных (data source) – Elasticsearch, Loki, MS SQL, MySQL, PostgreSQL, Prometheus и др. При необходимости также интегрируется с Zabbix, PRTG и др. системами. Свободно распространяется по лицензии GNU AGPL v3 (бесплатно). • В этой статье описано создание панели управления Nmap с помощью Grafana и Docker, чтобы получить полноценный обзор сети и открытых служб: https://hackertarget.com/nmap-dashboard-with-grafana/ #Nmap#Grafana

infosecurity

@tg_infosec · Post #2929 · 11.02.2025 г., 08:34

👁 Nmap Cheat Sheet 2024: All the Commands & Flags. • Полезная шпаргалка по #nmap, которая поможет автоматизировать свою работу и сократить время на выполнение определенных задач: https://www.stationx.net/nmap-cheat-sheet/ • В качестве дополнения предлагаю ознакомиться с материалом по ссылкам ниже, где Вы найдете необходимую информацию для изучения этого инструмента: • Host Discovery; • Output Format Scan; • Understanding Nmap Packet Trace; • Nmap Scan with Timing Parameters; • Nmap Scans using Hex Value of Flags; • Forensic Investigation of Nmap Scan using Wireshark; • Understanding Guide for Nmap Timing Scan (Firewall Bypass); • Understanding Guide for Nmap Ping Scan (Firewall Bypass); • Comprehensive Guide on Nmap Port Status; • How to Detect NMAP Scan Using Snort; • Understanding Guide to Nmap Firewall Scan (Part 2); • Understanding Guide to Nmap Firewall Scan (Part 1); • Understanding Nmap Scan with Wireshark; • Password Cracking using Nmap; • Vulnerability Scan; • Network Scanning using NMAP (Beginner Guide); • MSSQL Penetration Testing using Nmap; • MySQL Penetration Testing with Nmap. #ИБ#Eng#Nmap

infosecurity

@tg_infosec · Post #3482 · 16.08.2025 г., 07:07

Один из наших читателей, занимается переводом книг, с английского языка на русский. Это очень большой труд и большая трата времени. Его усилиями, на русский язык была переведена книга: Quick Start Guide to Penetration Testing: With NMAP, OpenVAS and Metasploit by Sagar Rahalkar. 👾 VT. Язык: RU #NMAP#Metasploit#OpenVAS#Пентест#Pentest#Книга