Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Nedi

Members
  • Content Count

    26
  • Joined

  • Last visited

  • Days Won

    1

Nedi last won the day on May 31

Nedi had the most liked content!

Community Reputation

21 Excellent

3 Followers

About Nedi

  • Rank
    Beginner

Recent Profile Visitors

455 profile views
  1. @d3k4z По-лесно се продават услугите и се пишат RFP/RFQ responses като имаш сертификати (от бизнес гледна точка), а и цената ти се вдига на пазара (от лична гледна точка). Ти каде си пръскаш бюджета? Ако реално си търсиш нещо в криминалистиката, имам един ексел дето правих да ми напомня кой, кво и каде. Не е пълен, понеже нямам време да го довърша, но може да ти свърши работа. В някакъв момент ще напаравя и за Секюрити, но няма да е близкият месец. Provider Type Name Acronym Location Duration Description Price onsite Price on demand XRY Mobile XRY Certification Onsite 2 day Intro to Mobile Devices & SIM & Basics XRY Mobile XRY Intermediate Onsite 3 day Acquisition types, data dumping & apps XRY Mobile Advanced Acquisition Onsite 5 day Chip-off acquisition XRY Mobile Advanced App Analysis Onsite 5 day SQL & Python Cellebrite Mobile Cellebrite Mobile Forensic Fundamentals CMFF Onsite/on demand 1 day identify devices and follow forensic procedures $850 $695 Cellebrite Mobile Cellebrite Certified Operator CCO Onsite/on demand 2 day Extraction methodology and basic search/reports $1,650 $1,295 Cellebrite Mobile Cellebrite Certified Physical Analyst CCPA Onsite/on demand 3 day Advanced analysis and searches $2,450 $1,950 Cellebrite Mobile Cellebrite Certified Mobile Examiner CCME On demand N/A Piece of paper - Certification only $300 Cellebrite Mobile Certified Evidence Repair Technician – Forensic CERT Onsite 5 day Diagnose, repair, and extract data using UFED Technolog $3,850 Cellebrite Mobile Cellebrite's Advanced JTAG Extraction CAJE Onsite 4 day JTAG Extraction $3,850 Cellebrite Mobile Cellebrite Advanced Smartphone Analysis CASA Onsite 4 day Manual Artefact extraction and analysis $2,995 Cellebrite Mobile Cellebrite Social Network Investigations CSNI Onsite 4 day Basic Legal and Googling ? Cellebrite Mobile Cellebrite’s Cloud Extraction and Reporting CCER Onsite/on demand 1 day Report extraction $499 Cellebrite Mobile Cellebrite UFED Field Operators CFO Onsite 1 day Simple and general concepts ? Cellebrite Mobile Cellebrite UFED Field Managers CFM Onsite 0.5 day Conceptual description ? AccessData Mobile AccessData Mobile Phone Examiner AME On demand N/A MPE+ proprietary $0 AccessData General AccessData Certified Forensic Examiner ACE On demand N/A Basic Forensic concept, procedures and analysis $0 Nuix General Nuix Windows Investigations Onsite 3 day Windows artefacts ? Guidance General ENCASE V7 ENCE® PREP COURSE EnCE Onsite/on demand 3 day More in-depth Forensic concept, procedures and analysis Guidance General EnCase® v7 OnDemand Forensic and Enterprise Fundamentals Training Onsite/on demand Basic EnCase usage $650 $650 Guidance General EnCase® v7 OnDemand Computer Forensics II Course Onsite/on demand Searching and Data Analysis $2,195 Guidance General EnCase® v7 OnDemand Computer Forensics I Onsite/on demand Create, archive Cases, basic search and analysis $2,195 Guidance General EnCase v7 OnDemand Advanced Computer Forensics Onsite/on demand Volume Shadow Copy, RAM, RAID $2,195 Guidance General EnCE certificate EnCe On demand Piece of paper - Certification only $300 ISFCE General Certified Computer Examiner Training CCE Onsite/on demand Complete process and analysis $2,895 ISFCE General Certified Computer Examiner CCE On demand Piece of paper - Certification only $395 IACIS General Basic Computer Forensics Examiner CFE Onsite/on demand File system, PC fundamentals, data recovery and artefacts $2,795 IACIS General Certified Forensic Computer Examiner CCE Onsite/on demand Piece of paper - Certification only $750 GIAC General Windows Forensic Analysis 408 GCFA Onsite/on demand Complete process and simple analysis 5,910 GIAC General Windows Forensic Analysis 408 GCFA Onsite/on demand Piece of paper - Certification only $1,249 GIAC General Advanced Digital Forensics and Incident Response 508 GCFE Onsite/on demand Advanced analysis and IR 5,910 GIAC General Advanced Digital Forensics and Incident Response 508 GCFE Onsite/on demand Piece of paper - Certification only $1,249 GIAC Mobile Advanced Smartphone Forensics 585 GASF Onsite/on demand Combination of all mobile tools $5,910 GIAC Mobile Advanced Smartphone Forensics 585 GASF Onsite/on demand Piece of paper - Certification only $1,249 GIAC Network Advanced Network Forensics and Analysis 572 GNFA Onsite/on demand Network Analysis $5,910 GIAC Network Advanced Network Forensics and Analysis 572 GNFA Onsite/on demand Piece of paper - Certification only $1,249 GIAC General Mac Forensic Analysis 518 Onsite/on demand Mac analysis and filesystem $5,910 GIAC General Mac Forensic Analysis 518 Onsite/on demand Piece of paper - Certification only $1,249 GIAC General Reverse-Engineering Malware: Malware Analysis Tools and Techniques 610 GREM Onsite/on demand Reverse engineering $5,910 GIAC General Reverse-Engineering Malware: Malware Analysis Tools and Techniques 610 GREM Onsite/on demand Piece of paper - Certification only $1,249 CyberSecurity Institute General CyberSecurity Forensic Analyst CSFA Onsite Piece of paper - Certification only $750 EC-Council General Computer Hacking Forensic Investigator CHFI Onsite/on demand Basic analysis in all disciplines $720 EC-Council General Computer Hacking Forensic Investigator CHFI Onsite/on demand Piece of paper - Certification only $600 ASIS General Professional Certified Investigator PCI Onsite/on demand Investigation basics, project management and presentation $450 ISCC General Certified Cyber Forensics Professional CCFP Onsite/on demand Intermediate analysis in all disciplines $549 DFCB General Digital Forensics Associate Certification DFCA Onsite/on demand Piece of paper - Certification only $350 DFCB General Digital Forensics Practitioner Certification DFCP Onsite/on demand Piece of paper - Certification only $350 Mile2 General Certified Digital Forensics Examiner CDFE Onsite/on demand Piece of paper - Certification only $400 Mile2 General Certified Digital Forensics Examiner CDFE Onsite/on demand Acquisition, imaging, processing $3,000 Mile2 General Certified Network Forensics Examiner CNFE Onsite/on demand Piece of paper - Certification only $400 Mile2 General Certified Network Forensics Examiner CNFE Onsite/on demand Pure Network topics $3,000 IACRB General Certified Computer Forensics Examiner CCFE Onsite/on demand Basic analysis in all disciplines $500 $500 7safe - ffs(todo)
  2. @d3k4z забравих реално да ти отговоря на въпроса. Не си вадя сертификатите за САНС, понеже нямам време да седна и да ги направя. Минах 408, 508, 410 и след като подбутвах 560 около година и осъзнах, че ме мързи да го направя, реших да не се занимавам със САНС за сега. Дипломата ми е по-висок статут от тея сертификати така или иначе. Сега си вадя International Society of Forensic Computer Examiners CCE сертификата, ама и него съм го пуснал по пързалката последните ..9 месеца. Някоя събота ще го довърша. Ако гледаш за парчета хартия, изкарай си ACE and CDFE. Буквално са за по час работа. Ако пък реално търсиш знания и работа, мога да те свържа с DarkMatter (основният спонсор на BlackHat). Пари и акъл колкото искаш там, ама ще тряа да дойдеш при мен в пустинята
  3. @d3k4z ми познати от Данс и от Вътрешно все ми се оплакваха, че пари нямат нито за квалификация, нито за апаратура. Колко точно е вярно не знам, понеже аз реално не съм работил за тях, но хората определено не изглеждаха въодушевени. За САНС, звъннаха ми да отида, но така и не успях. Един приятел отиде и направи 660, и каза, че е готино. Нищо магическо, но определено си заслужава. Честно казано и Ерик (Бугенхаут - той не преподава 660, ми 560) и директорът на санс ми го препоръчваха доста, ама цяла седмица за един единствен курс рядко имам да отделя. Ако гледаш каде да хвърлиш някой лев, 511 казват че е готин и доста подобен на Project Camerashy. Другият, който всички хвалят е 610, но сега всичко е сменено (горе дол от преди няколко месеца). Има ревамп на целия контент за почти всички курсове. Ако реално ти се правят курсове и ти се лети насам натам като Work Study кажи, щото така или иначе пращам моите хора (1к вместо 6к).
  4. @d3k4z ясно. Ако помня правилно, NL екипът се водеше най-добрият в света и бая се хвалеше (most advanced SOC hub + 140 човека pure tech), но ЕМЕА Lead-a беше от UK, а и аз от повече от година не работя там, така че всичко се напасва перфектно. А може и напълно да се бъркам. Attrition rate-a е толкова висок в последно време, че вече не мога да хвана спатиите на кой кво и как се случва.
  5. Рядко са вътрешно обучени форенсикс кадрите в България, а след като са били на вън доста рядко се връщат. Няма особен смисъл да работиш за 2 хиляди лева в БГ като за същото ти плащат 10 пъти повече в централна Европа. За полицията не знам, но Вътрешно министерство си имат хора с желание и опит, но отново парите са проблем и то сериозен. Принципно и почва си има, ама отново, за 2 хиляди лева кое по-напред. Да събирам буквално една година за да си платя първия SANS курс, който е 6,5к долара и евентуално да ми повишат заплатата със сто/двеста лева, или да си плащам кредита по имота...Така погледнато и след 20 години няма да има почва.
  6. @d3k4z Принципно работих до скоро за Делойт Дубай, който е joint venture с UK под EMEA и не съм видял нито един от департаментите да имат такава способност, но може и да съм пропуснал. Знам, че може и да са "продавали" услугата и после да сглобяват самият тийм, както правихме в Пакистан, Турция, Русия и тн, но последно с Хонг Конг и Кипър се базикахме, че видеото е само за напомпване на мускулите. Като цяло не съм следял особено много какво правят ERS департамента, тъй че е напълно възможно и да са имали и възможността, и проектите, но да са ги държали под доста солиден контрол и дори без вътрешен достъп (както и ние сме правили с доста от нашите проекти). Ти си работил с тях по такива проекти ли? С кой тийм си работил? Би ми било доста интересно да чуя мнението ти за Делойт.
  7. Доста по-бързо и лесно бих го написал на английски, така че as below: Onsite: NAS/SAN storage with helium 10TB disks in raid 5, end-user device physical disk backup, initial complete, daily incremental, weekly full, monthly full, yearly full. Encryption on. Limited access - local LAN from single dedicated admin machine. Offsite: Migrate Onsite (VPN connection) to LTO tape drive at end of weekly/monthly/yearly full (automated process depending on software). Software: Acronis - Expensive, but very good. Barracuda - cheap and still fairly good.
  8. @ghost13 профилите на тази академия изглеждат крайно демотивиращо. От това, което виждам на страницата и съответно хората, които биха водили този курс, аз лично не бих си платил. " е експерт (Системен администратор) в областта на сайбър секюрити и етично хакерство. През последните години специализира в областта на системната защита на сървъри и мрежи. Успешно е възстановявал изтрити бекъпи в специализирано разработена бяла стая" "е Network Engineer с над 6 годишен опит в областта на компютърните системи и мрежи. Той е тесен специалист в областта на компютъчните вируси, кибер защитата и етичното хакерство." Ако гореспоменатите са експертите в така наречената компютърна сигурност и могат да се похвалят единствено с възстановяване на бекъпи, то тогава какви точно очаквания може да има човек? По скоро "kk, tnx, bye". Ако целта е да се спестят пари, понеже този курс е по-евтин от другите, по скоро си свали информация от нета (CBT Nuggets примерно). Ако парите не са проблем, просто си изкарай CEH.
  9. @d3k4z те си вървят ръка за ръка, но в последно време хората ги разграничават заради нуждата от различен скилсет. Определено би било трудно да си Incident Response, без да знаеш основите на Digital Forensics и Cyber Sec, и трудно би бил Forensics ако не разбираш артефактите от Cyber Sec. Можеш да си Cyber Sec и без Compliance, но трудно би имплементирал правилните корекции ако не разбираш Compliance страната, така че и аз залагам на "почти" като ключова дума.
  10. @d3k4z аз имах предвид, че Deloitte не го правят както във видеото. Знам, че други хора, компании, департаменти и тн. имат желанието, персонала, квалификацията, времето и бюджета за да изпълнят такива услуги, но като цяло Big4 (Делойт в частност) не го правят почти никога. Да не казвам в целият свят, но India, Middle East, Russia, UK, Hong Kong и части от USA, понеже съм работил с тях и доста от хората в тези департаменти са ми приятели. @Avatara мисля, че описваш бизнес еквивалента на терористични звена. Принципът а същият. @d3k4z относно Snowden, той беше консултант за НСА, работещ към Booz Allen (ролс ройса на консултанството както сами се описват, понеже цените им на час са буквално изнасилващи). Лично аз не го познавам, но приятелите ми от Booz никога не го описват като силно технически човек.
  11. Точно в последните няколко години е толкова лесно да станеш "хакер", че е направо обидно. А относно възможностите, стига да можеш да си напишеш CV-то правилно и да изкараш един CEH и вече имаш работа, така че не мисля, че е толкова трудно. Не мисля, че има смисъл да влагаш толкова внимание на това какво представлява "хакер" от гледна точка на политическа партия или писател, понеже няма да има голям смисъл. По същата логика може да питаш и копач какво представлява квантовата физика, и отговора ще бъде точно толкова точен, колкото отговора на технически некомпетентен мияч/политик/писател относно хакерството. Честно казано, аз едвам намирам хора имащи по 5 години опит, които могат адекватно да обяснят хакерството, камо ли останалите. Относно модификацията на код, в момента има толкова много информация, че буквално за 2 седмици можеш да се научиш как да декомпилираш и да проверяваш код или съответно да експлоатираш, да кажем buffer overflow на strncpy() като се хоокнеш за процеса през, примерно OllyDB, и почнеш да си следиш рандом пейлоада. Аз лично мога да ти кажа, че преди 10 години нямаше информация освен по задълбаните руски форуми. Ако сега не можеш да намериш такава информация, значи не търсиш правилно. Нека помогна малко с някоя книга: IDAPro - тук Освен това има много други ресурси за преглеждане. От доста време не съм търсил, но имам презентация, която ползвах за няколко технически семинара. Не е нищо особено и е на доста елементарно ниво, но може поне да те насочи към различни матеряли. От страна на законите, определено трябва да се знаят, понеже границата е много фина и доста хора прекарват доста време по затворите, понеже не четат достатъчно, но не смятам, че примерът с ДАНС е валиден. Ако криптираш СМСи, ти реално модифицираш трафика на система, която не ти принадлежи. Ти си плащаш, за да ползваш системата по начина, по който е направена и нямаш документ, който ти позволява модификацията, следователно би било редно да има наказателни процедури. Пак от страна на ДАНС, не мисля че тях толкова ги бърка точно този сценарий. Вярвай ми, точно в момента си имат доста други проблеми. DLL Reverse Engineering.pdf
  12. @Avatara erm...кво? Почти съм сигурен. че изреченията ти имат смисъл само в твоята глава....освен ако не благоволиш да се обосновеш малко по-детайлно.
  13. @bulle7pr00f не мисля, че има логика сайта да не се отваря извън България. Доста от професионалистите вече не живеят в България и е излишно да се лимитира само до вътрешни лица. Целта на форума е да е достъпен до възможно повече хора, които искат да се образоват и да обменят идеи, така че лимитация в каквато и да е форма на достъп не би имала логика.
  14. @chapoblan И аз не смятам, че е нужно да се крием. Доста по-лесно е когато се познаваме, така че малко и от моя страна. Еx Deloitte към Financial Advisory в департамента на Analytical and Forensic Technology за Europe, Middle East and Africa (EMEA) в Дубай. Сега работя основно със Съда в Дубай и частни компании към всякакви проекти от финансови измами, Intellectual Property Theft, кибер сигурност и тн. Реално сега в България ли работите всички? Как е пазарната икономика и сектора ? Интересно ми е да видя перспективата на хората директно в тази сфера (все още) в страната.
  15. Можеш да емулираш клавиатура и да дъмпваш директно на флашката, след което да филтрираш за пароли. Принципно даже не ти трябва външен софтруер а само programmable чип. Raspberry Pi и новите еквиваленти стават перфектно за нещо такова. Ако реално някой се интересува, имам някъде проект който писах преди 5-6 години за емулация на клавиатура и intercept-ване на клавиши, след което се релай-ват обратно към операционната система и напълно bypass-ва антивирусни и тн.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.