SF - в области реверсинга - $70k - вопросы к Крису)

kaspersky,
Крис, прямой вопрос - есть ли в конкретно вашей конторе работа, которую можно доверить конкретно мне? Желательно конечно, чтобы при этом можно было набираться ума конкретно у тебя)

 

dZentle_man
> Крис, прямой вопрос - есть ли в конкретно вашей конторе
> работа, которую можно доверить конкретно мне?
1) наша контора большая и распределенная в пространстве и ко мне никто не приходит с докладом, т.к. мыщъх ни разу ни HR;

2) я ж не знаю ваших скилзов. попробуйте скачать лбой секьюрный патч от ms под который нет публичных сплоитов и посмотрите сколько у вас времени уйдет на создание собственного PoC'а который, например, передает управление на CCh (для PoC'а этого достаточно). оцените кол-во патчей и частоту их выхода. оцените кол-во затронутых платформ (бывает, что патч для XP совсем не похож на патч для Win7, не говоря уже за различия x86 и x86-64). если вы укладываетесь в сроки (с учетом того, что вы будете их ревесить не один), то там уже предметно поговорим.

3) а что вас самого интересует? можно реверсить патчи, можно реверсить жаба скрипты, можно реверсить exe/dll, можно сосредоточиться на мобильных платформах... даже можно "реверсить" (в кавычках!) сплоиты с метасплоита в сорцах (руби), чисто просто компилируя их, запуская под виртуалкой, получая pcap и убеждаясь, что мы его можем поймать, ибо метасплоит это первое что приходит на ум кастомеру для проверки качества детекции;

> Желательно конечно, чтобы при этом можно
> было набираться ума конкретно у тебя)
спасибо за доверие, но не уверен, что я лучшая кандидатура

 

Забыли про его талант в астрономии, так что есть чему поучится. Ну и не только разумеется

 

То есть конкретно мыщъху нечего скинуть на растерзание конкретно мне, обеспечив и меня работой, и избавив себя от части работы, от которой хотелось бы избавиться? Понятно что навыки мои непонятны, но подразумевается работа, которую можно доверить и новичку, а не только клерку)

А сколько времени нужно? Возможно мне просто понадобится время чтобы натаскаться чтобы влезать в конкретные рамки. 3 часа это и есть тот срок?

Это я так понимаю нужно для отчетности по изученному патчу? А какие еще есть требования? Или мне самому из головы придумывать и какие я сам себе напридумываю это тоже будет спрашиваться как часть предметного разговора?

На самом деле если мы говорим о системных недрах, то мало что меня не интересует) Иными словами мне хочеться разобраться во всем, начиная с самых основ, используя которые можно развертеть любой вопрос. И в принципе сейчас уже накопленные знания из количества переходят в качество - я практически одинаково готов и к анализу джабаскрипта, и патчей, и exe/dll, даже поганый руби. Была бы работа и желание работодателя чтобы ее кто то сделал) Единственное, к чему питаю мелочное презрение - это мобильные платформы и веб-программирование, но в принципе готов и к ним. Если я и говорю что сам обезьян еще, то только в том смысле, в котором ты говоришь что не знаешь плюсов

Я читаю между строк, Крис, мне не нужно разжевывать до битов - вообще можно нагрузить кучей неизвестный терминов, я сам по википедиям, гуглам и прочим либрусекам все в себя затащу, изучу, поставлю опыты и в следующий раз уже сам прекрасно все буду знать) Тем более что начинающего особо сложным ничем не грузят и требуют самых простейших, с точки зрения экспертов, рефлексов) Именно поэтому довольно быстро в "хацкере" я практически перестал читать кого-либо кроме тебя, а щас так вообще только заголовки просматриваю) Бывают, конечно, иногда относительно интересные статьи - типа программирования под андроид, но времени на все, не относящееся прямо к текущей деятельности, жалко, да и как освободишься всегда можно вернуться и почитать для общего развития.

 

dZentle_man
Время потраченное на ответ можно было бы использовать на поиски "секьюрного патча от ms"

 

Да хули их искать... Они ни от кого не прячутся.

 

dZentle_man
Выбираем "под который нет публичных сплоитов". Собираемся с силами, смотрим на часы и вперед "на создание собственного PoC'а который, например, передает управление на CCh (для PoC'а этого достаточно)". Снова смотрим на часы и подводим итоги "сколько у вас времени уйдет". Затем можно отписаться по теме Крису

 

Для самоконтроля подойдет любой, даже под который есть - не обязательно искать существующие сплоиты. А на работе и так дадут какой надо , потому что если все обезьяны будут сами выбирать что им потрошить... В принципе, бегло я уже прошелся по сайтам аверов, опять-таки задача в лоб не решается и нужно искать где здесь вход. При том что отказываться от идеи поработать на мыщъха так сразу не хочется. А если не выгорит, ну что ж, тогда торопиться некуда, да еще и неизвестно есть ли смысл - может мыщъх не прав, и обезьяны не нужны, тогда я впустую потрачу массу времени, а у меня тут проект разрабатывается свой, который может и синица в руке, но зато по своим чуйкам этого мира построенный, с него я по-крайней мере вижу как я бабло смогу получить.

 

dZentle_man
Крис уже привел свои условия и можно сказать ждет результатов: "там уже предметно поговорим". Решение за Вами: выбрать свой проект или предложение Криса. Правда, надо быть точными. Это не совсем предложение, а только ответ на Вашу просьбу.

 

Дык дело в том, что не вполне понятно чего конкретно от меня хотят как от соискателя. Может я никогда не смогу анализировать малварь за 3 часа. А может за 3 часа и не требуется. Крис не только ответил, но и задал вопросы, например "а что конкретно меня интересует". Может быть он передумает и скажет "во, мне как раз нужен обезьян для работы с жабоскриптами" и задаст задачку по этой теме. В общем хватит отвечать за него, он и сам вроде буквы знает.

 

TermoSINteZ
> У Криса учиться нечему, разве что как
> использовать сосиски не по назначению.
соски -- фигня. кукуруза рулит.

dZentle_man
> То есть конкретно мыщъху нечего скинуть
> на растерзание конкретно мне, обеспечив
McAfee очень медленная компания. у меня уже месяц как есть O1, но до сих пор не известно когда меня официально переведут на работу в наш тим, фомально я работаю на москву по удаленке из штатов и потому даже если у нас завтра появится позиция, то я бы не рекомендовал.

> и меня работой, и избавив себя от части работы,
> от которой хотелось бы избавиться? Понятно
ага. деньги будете получать вы, а иметь в задницу будут меня. спасибо, не надо. чтобы вам поручить _свою_ работу, я должен быть в вас уверен как в самом себе.

> А сколько времени нужно?
на патч средней сложности три дня это нормально. а так -- чем быстрее, тем лучше. у нас на часы никто не смотрит за исключением авральных ситуаций, но на них новичков не бросают.

> Возможно мне просто понадобится время чтобы натаскаться
> чтобы влезать в конкретные рамки. 3 часа это и есть тот срок?
3 часа это у конкрентов конечно, тут опыт главное. и набитая рука. я вот патчи давно не реверсил и потому хотя у меня есть четкое понимание ситуации, если я сейчас снова займусь этим, то буду позорно сливать пока не войду в колею.

ес-но, чтобы ускорить поиск нужно разбираться в дырах. знать хотя бы на коцептуальном уровне что такое целочисленное переполнение, что такое переполнение кучи, как оно эксплуатируется... -- это сужает район поиска.

так же нужно знать как работает оптимизатор и как он лихо химичит с ветвлениями. если знаешь его особенности -- тогда видя, что появился новый блок уже даже и не посмотришь на него, ибо понимаешь, что это алгос такой же как раньше.

> Это я так понимаю нужно для отчетности по изученному патчу?
отчетности не требуется. это просто для оценки фронта работ, чтобы вы представляли какой уровень загрузки вас ждет и могли прикинть с какой скоростью нужно рыть и в каком направлении

> А какие еще есть требования?
гм. английский? хотя бы писменный. по русски в нашем тиме говорю только я один

> На самом деле если мы говорим о системных недрах,
> то мало что меня не интересует) Иными словами мне
это плохо. нужно фокусироваться на чем-то одном. кстати, в системные недра мы не лезем, т.к. пишем IPS. и хотя у меня много идей по HIPS'ам их никак не получается реализовать, т.к. у нас совсем другой продукт и HIPS к нему никак не прикрутишь.

> я практически одинаково готов и к анализу
> джабаскрипта, и патчей, и exe/dll, даже поганый руби.
руби многим симпатичен. зря вы так.

> Была бы работа и желание работодателя чтобы ее кто то сделал)
работа есть. спецов не хватает.

> Единственное, к чему питаю мелочное презрение - это
> мобильные платформы и веб-программирование,
ну так жаба скрипты и есть веб мобильные платформы -- там арм. а это прикольно. все собиаюсь прикрутить его поддержку в своем двиге.

> Я читаю между строк, Крис, мне не нужно разжевывать до битов
> вообще можно нагрузить кучей неизвестный терминов, я сам
> по википедиям, гуглам и прочим либрусекам все в себя затащу,
это радует. с таким человеком и работать приятно.

 

dZentle_man
> Дык дело в том, что не вполне понятно чего
> конкретно от меня хотят как от соискателя.
по ходу дело это вы что-то от нас хотите, но никак не говорите что. если вы объясните мне какую работу вы готовы делать, на каких условиях и с какой скоростью -- я могу поговорить с руководством. а так... ну скажу я им, что есть чел. который от нас чего-то хочет. они спросят -- "и чего он хочет?" и что я им отвечу?

> Может я никогда не смогу анализировать малварь за 3 часа.
смотря какую малварь и с какой степенью деталиции. запустить на варе и сравнить что изменилось в файловой системе/реестре сможете? это уже кое-что. конечно, расшифровать протокол, который юзает мальварь (если он у нее самопальный) тут и трех дней, возможно, не хватит.

> "во, мне как раз нужен обезьян для работы с жабоскриптами"
нужен. каждый день мне автоматом сбрасывают на мыло урлы, которые вызвали недовольство защиты и которые нужно смотреть руками, чтобы разобраться где фэлс, а где хит. и такое тоже делать нужно. только жаба скрипты они местами сложнее ассемблера. там такое местами встречается... да еще и отладчиков путевых нет...

 

dZentle_man
> Да хули их искать... Они ни от кого не прячутся.
ms да. и еще дает ссылку на патч, который этот патч замещает. т.е. понятно что и с чем сравнивать. а вот с адобе уже сложнее. а опера это вообще жопа. а вот флеш плеер... уууу.. попробуйте найти флешь плеер заданной версии

skomarov
> Снова смотрим на часы и подводим итоги "сколько
> у вас времени уйдет". Затем можно отписаться по теме Крису
во! полностью согласен с вами. а то получается совершенно беспредметный разговор. это как нанимать человека копать траншению и на вопрос сколько метров каменистого грунта тот берется вырыть в час и по какому прайсу, тот говорит: я могу копать, а могу и не копать!!!

 

kaspersky

Это для этих целей создана oldapps? [1]

 

Да мне хоть на китай работать через антарктиду, если деньги при этом капать будут и Крис будет подкидывать инфу для медитации.

Нет, конечно я не хотел бы тебя подставлять. Я ж не знаю что там за работы и насколько твоя жопа будет прикрыта если часть из них буду выполнять я. На данный момент не понятно конкретно то, что если берут на работу заранее зная что новичка, то почему собсна человек, которому он будет помогать в работе, должен нести за него ответственность? Ну раз ошибется новичек, ну два. Потом втянется - тогда и ответственность спрашивать. Если просто люди такие странные, то тогда понятно.

Ну английский для меня практически как родной, хотя поговорить и проверить/натаскать свои навыки не с кем. Но помню как играл года три назад на батл.нете в варкрафт - спокойно общался с носителями, MsSDK и маны к wxWidgets читаю на английском, и обычно на нем и предпочитаю - в переводе как понагородят огород... На русском читаю только для скорости чтения, на английском все-таки медленнЕе.

Это понятно, что на чем-то одном. Вот я и пытаюсь выяснить на чем конкретно. Путей много, дороги все бесконечные, поэтому желательно выбрать правильно. Опять же, настоящему специалисту все равно нужно знать понемногу обо всем, поэтому буду ли я копаться в джаваскрипте, а в бекграунде реверить патчи или наоборот, полезные навыки я приобрету любым из путей, вопрос в том, какой из них более востребован у работодателя и смогу ли я удовлетворить этим требованиям, пускай возможно и не сразу.

Это тормозное японское убожество, создание безбородого?) Нет уж спасибо, я лучше пешком постою) Хотя, опять же, не зарекаюсь. Вот, одни любители руби уже реализовали на нем твиттер, в назидание потомкам.

Ну вот, опять спецы нужны... Речь вроде шла о начинающих?

Ну да, у меня даже галочка в жОпере вынесена на лицевую панель - включить/выключить жабоскрипт)

Может арм и приколен как платформа, но к телефончикам я питаю глубочайшее презрение. Хотя сам пользуюсь айподом, который тач.

Хочу ковыряться в жабаскрипте. С какой скоростью? Да хз, не занимался еще) Знал бы требования - подтянул бы свой уровень до них и аппликнулся бы. Не боги горшки обжигают.

Ну вот, было бы интересно.. Я кстати согласен с тем что жабаскрипт перспективное направление, слишком много недопрограммистов его суют направо и налево, а сам он, сука, при этом тормозной и глючный. А пара инструкций будет для начала - куда тут коней запрягать?

Да что тут непонятного то - столько, сколько в среднем человек может выкопать, по стандартному прайсу для такого юниора на удаленке. Вопрос в том, сколько метров нужно - 100 или 200 и может стоит сначала попрактиковаться у себя во дворе. Ну вот допустим вырою я 20 метров. Я приду и скажу что хочу за это стандартную оплату, а мне посмеются и еще лопатой по голове дадут)

 

dZentle_man
Может надо уже копать?

 

Ага, вспоминается анекдот. Ученые поставили эксперимент - подвесили к потолку банан, накидали на пол кубиков, разбросали палок. Запустили, значит, обезьяну. Та попрыгала - не может достать банан. Потом подтащила кубик, с него допрыгнула. Запустили, значед, алкоголика. Тот увидел банан - и давай прыгать. Прыгает час, прыгает два. Ну ученым на это надоело смотреть, заходят, говорят "ну что ты все прыгаешь, может подумаешь, вон палку возьмешь например", а тот высунув язык "некогда думать! прыгать надо!".

 

Не в обиду будет сказано dZentle_man'у: начинающие никому не нужны. пусть даже и с неистовым желанием учиться и приобретать опыт. у Криса всё ещё эйфория от удачного стечения обстоятельств(может и закономерность), он на радости и нас пытается "осчастливить" заманчивыми возможностями и перспективами. он же сказал, что спецы нужны и это неудивительно.

 

>> начинающие никому не нужны
вот только не надо. Нулевые люди действительно не нужны, но те у кого есть необходимая база замечательно работают.