Трудоустройство после ВУЗА

TermoSINteZ
На тот момент, когда трудоустраивался, у меня серта по крипто не было. Это после того как с RSA вопрос слил на собеседовании, прошёл курс и получил для себя серт.

Чтобы не быть голословным, вот один из простеньких шеллкодов обхода stackcookie -http://wasm.ru/forum/attachment.php?item=4158(там в сплойте иллюстрируется обход StackCokie)

<<Наверно вы чего-то в этой жизни не понимаете.
Вот и я думаю, чего-то я точно не понимаю.

Может они кроме знаний ещё на что-то смотрят?

 

ну вообще-то с работы послали тебя, а не меня. А я устроился сразу. И на все поставленные мне вопросы ответил, все формулы и их значения назвал. Поэтому твоей истерики не понимаю. Ты сам сказал, что на вопросы ответить не можешь, диплома программиста нет, почему же тебя бедненького не взяли? Вот я и ответил, почему. Странная у тебя на меня реакция. Как будто я тебя унизить пытаюсь. Можешь и дальше на меня обижаться, но работодатели будут рассуждать именно так, как я здесь написал, нравится тебе это или нет.

да реализовывал я. И что дальше? Писал для эксплоита с иконкой этот шелл-код, писал генератор шеллкода, писал шифровщик шеллкодов. Ну и? К чему вообще был этот вопрос?

и че ж тебя бедненького на работу тогда не взяли? Диплом радиоинженера, может пообсуждать не только переполнение буфера, но и 1 раз шеллкод написал. Батенька, да вы незаменимый сотрудник. И черт с Вами, что на вопросы на собеседовении не отвечаете, диплома программиста нет. Глупые какие-то работодатели в наше время пошли - такими талантами разбрасываются.

 

>Если диплом куплен, проверяется подлинность элементарно - запросом в ВУЗ.

если я не ошибаюсь, никто не даст тебе такой информации. такие сведения могут только получить работники гос. аппарата (администрация, налоговая), так-то.

по поводу трудоустройства: ит-ники сейчас одни из самых востребованных должностей (правда направлений туева хуча), поэтому для "нашей" страны ответ очевиден, в студёные годы быть фрилансером (опыт набивать), после ВУЗа искать работу, на которую берут БЕЗ опыта. поясню: многим организациям проще "заточить" под себя нового работника, чем брать другого со своими "тараканами" и стереотипами. после, набиваешь мешок знаний и дуешь в: google/yandex/intel/kaspersky etc нужное подчеркнуть. там отбор жёсткий, но игра стоит свечь. как правильно составить резюме (с примерами), и общие правила поведения на собеседования можно найти в инете, благо такой инфы навалом. да, к стати, в каком-то номере ксакепа была статья, по поводу трудоустройства программера. запомни: самое главное, небойся начинать за маленькую з.п., поверь, потом, когда вольёшься в стезю, сам условия будешь ставить, точней находить полное, устраиваюшее обе стороны взаимопонимание, успехов и удачи!

 

Nafanya
Объясню доходчиво...как принимают на работу.
Когда оценивают кандидата..им реально ПО**Й на ваши знания.... умные люди почти нигде не нужны )..постарайся это понять.
Главный критерий который оценивают..это....
КТО ТЫ ПО ЖИЗНИ.....
тоесть это включает себя следующее
К какому типу людей ты относишься...ща я их напишу)
1) Первый тип, это те кто за НИЧТО ботрачит...за 10к рублей в месяц...работает как проклятый...на него работу скидывают, но этот человек считает что ему лучшее и не светит..и работает. Его босс считает дерьмом..и то что сотрудник ему по гроб жизни обязан.....
2) Второй тип, это люди которые также за нищенскую з.п. работают, этак за 20 - 30к рублей, также считают что это их место в жизни...и работают дальше.
3) Третий тип, это люди, которые работают также как и второй тип, но в отличии от них, понимают что могут найти ..а точнее то что им нужно найти более достойное место работы, с высокой з.п. , с более щедящими условиями...НО НЕ ДЕЛАЮТ ЭТОГО!!! из-за того, что очень социально...какбы не одаптированы чтоли. Тоесть они оправдывают себя тем, что на этой работе год за годам....потомучто...блин....вот что они мне говорили "Яб ушла с работы, но коллектив тут такой хороший".................................... В ОСНОВНОМ ВЕЗДЕ НА РАБОТУ ИЩУТ ИМЕННО ТРЕТИЙ И ВТОРОЙ ТИП!!!!...
4) Четвёртый тип это люди, которым нужно ПРИЗНАНИЕ в своём коллективе, тоесть на работе...такие люди, руководят..скажем 10-тью людишками, и им важно только то..чтоб к ним относились как к специалистам в своём деле..чтоб на работе у них просили совета..и тд........... З.п. у таких людей..гдето на 5000 рублей больше..чем у третьего типа.. (это среднее по Москве)

Ну вот мы подобрались к пятому типу личности.
ЭТо люди целеустремленные, которые хотят добиться чего-то в жизни... Старающиеся получать знания, становится лучше...И что самое главное, они реально лучше остальных)...
Но вот незадача)))) Работадатель, понимает..что такой человек это - будущий конкурент.... и как сотрудник он им н****** не сдался.
Им не нужен человек, который поработает, пол года...год.... и пойдёт дальше свою жизнь строить, создавать свой бизнес..или уйдёт в другую контору, на более высокую должность.
Им надо, чтоб ты был третий или второй тип... чтоб всегда был при деле (за копейки) и чтоб даже не думал..о повышении в должности или увеличении зарплаты..или не дай бог, о том, чтоб перейти на другую работу)


Собственно когда принимают на работу....знания, далеко не главное)....по крайней мере так в России.

 

MSoft

Каков итоговый размер шеллкода? Сколько строк?

 

> Никогда программистом не работал, так что ничего не знаю про это.
...
> Объясню доходчиво...как принимают на работу.
шарит, очевидно

 

Ну вобщем да.... знаю о чём говорю...
не знал бы, не говорил.

 

MSoft
<<Диплом радиоинженера, может пообсуждать не только переполнение буфера, но и 1 раз шеллкод написал.

Писать шеллкод очень сложно.
Да почему только шеллкод. Постоянно во время учёбы ко мне обращались другие студенты, чтоб им программу за наличные накатать.

Один раз парень вообще всё запустил конкретно. Он на программировании учился, а не радиотех. Нашёл через других мой телефон, звонит, говорит пропал, завтра последний день сдачи,помогай, за ночь написать надо,срочно.
Я ему объяснил, что дорого стоит у меня программы заказывать, т.к. делаю качественно. Он говорит очень срочно не в цене дело.
Всю ночь ему писал лабы на асме, хотя нам вообще intel x86 asm не преподавали.
Он поехал с перевого раза всё сдал, препод на проги посмотрел, и даже теорию не стал у него спрашивать. Говорит и так видно,что понимаешь.

 

Не согласен. =)


И если вы насчёт инстов решили поговорить..то это пустое дело..там образование не дают)..
тость другими словами, например идёшь на матан, посидеть, послушать лекции....
6 часов объясняют то...что ты можешь прочесть в учебнике по матану...за 3 минуты....

 

Nafanya

если так сложно - напишите или модифицируйте какойнить С компилятор. 1 раз сложно, потом все просто.

думаю, ваши сложности от несколько завышенного вашего самомнения. учитесь нагибать голову. ни спина, ни шея не переломятся. знаете, чтоб далеко зайти без больших приключений надо под ноги смотреть, а не носом облака разгонять. это микросовет такой.

 

Думаю в какую сторону теперь развиваться. Такие тонкие моменты которые задают на собеседовании проработать невозможно - просто не знаю как к ним подойти, как изучить,это нестандартные вопросы. ИМХО любой программист сможет другому написать кусок нестандартного кода и тот не ответит, скомпилируется он или будет ошибка. Компилятора то ведь в голове нет.

 

Друг, тебе уже ответили - или займись фрилансом, или пойди для начала в контору без требования опыта. И будет тебе счастье.

не помню, а что?

 

Nafanya
Опиши в какую сторону уже развился...и как давно програмишь?

Кстати вот вопрос хороший, а ты можешь свой компилятор написать? или свою СУБД? ну или хотябы в теории знаешь как это делать?
Програмишь на прикладном уровне? или и в системном программинге шаришь?
Писал когданить , средние проги по объёму? ну скажем на 10к строк....на высокоуровневом языке, например СИ.
Хорошо разбираешься как нужно строить..и как не нужно строить проги?
Терь насчёт сетей.. знаешь как передача данных по сети работает? (я ща не про физический уровень говорю, где оптоволокно или витая пара, а про то, какие протоколы над какими работают и почему, как произвольные данные слать в сеть, .....как работает TCP протокол ( тоесть не заголовок))) его или для чего он нужен..а именно , как работает!!...что высчитывает при передачах пакетов (нет нет!! не номера синхронизации....а размеры окон, и тд) ) ).
Вот скажи, ты говорил что писал шелкоды...тоесть эксплойты как я понимаю..да?... для каких ОС ? ... и ты сам уязвимости находил? думаю что нет..но всёже надо было спросить.

 

> Писать шеллкод очень сложно.
все используемый обходы описаны же!
тот же ret2libc

 

featurelles
Давайте по-одному вопросу разбирать, а то много сразу.
Эксплойты для ос Windows. Естественно писал их по техническому описанию уязвимости.
Один пробный простецкий (переполнение буфера в функции scanf на wasm-форуме валяется).
Второй эксплуатация MS08-067, WinXP SP2. Переполняется буфер, и техникой ret2libc обходится DEP. Получаем удалённо Remote CMD с правами System(он закрытый, т.к. рабочий и его применение нарушает законодательство).

 

Сталобыть осталось дело за членским взносом?

 

fsd
Этот сплойт создан лишь с целью демонстрации уязвимости на удалённом хосте и всё, а не как средство доступа к чужим данным.

 

тогда у меня встает вопрос - что сложного в написании базонезависимого кода, который по конкретному описанию будет работать? ))) Не обижайся, но мне кажется, что ты переоцениваешь значимость своих знаний

 

Шеллкод шеллкоду рознь...Можно запускать каждый раз локальную оболочку, а можно...

Nafanya, то есть вы написали всего 2 шелла на документированные вещи и называетеэто опытом? Вы не правы.

Эту функцию обычно не используют в реале. Опасная, может привести к ...переполнению буфера))

Вообще не понятно вот что. Диплом радиоинженера, на работу устраиваетесь С++ прикладным программистом, аргументируя свой уровень разработкой шелла на ассемблере.
Там просто не нужны эти "скилы" и как плюч вам они не зачлись ес-но.

На мой взгляд вам надо:
1) Не ждать, пока мир прогнется под Вас. Компании принадлежат людям и у каждого свои "требования". Это естественно.
2) Определиться кем хотите быть и чем заниматься. Потом и "долбиться" на нужный рынок труда

И могу обрадовать. Вы не один такой. Это проблема почти всех молодых. Опыт и где его взять. И каждый крутится как может. Добро пожаловать во взрослую жизнь.