Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V2
Login / opret bruger

Forum \ Off Topic \ Anden computer snak

Red teaming job, forberedelse?

Af Gæst Klaus | 06-06-2021 15:54 | 2579 visninger | 38 svar, hop til seneste
Hej herinde, Jeg har fået et job hos Dubex, hvor jeg primært skal sidde med hacking (red teaming) - penetrations tests mv. Der er noget tid til jeg starter, og ville høre, om I har nogen gode forslag til, hvordan jeg forbereder mig bedst muligt? Jeg har i forvejen ikke meget erfaring inden for IT-sikkerhed, men har en del års erfaring inden for software udvikling. Er der nogen gode red teaming guides jeg burde følge? Nået specielt jeg med fordel kunne forberede mig på? Håber I kan hjælpe :-)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#1
FlyingHippo
Giga Supporter
06-06-2021 18:56

Rapporter til Admin
#0 Lidt off-topic, hvordan scorer man sådan et job hvis man ikke i forvejen har erfaring indenfor området? Jeg har altid synes det må være et spændende job, men har aldrig kastet mig ud i det. Jeg har 12 års erfaring som udvikler
--
var d = new Date(); if(d.getMonth()!=11 || d.getDate()!=24){ $('.t47-svar-top').find('b:contains("fuerzzz1")').parent().parent().parent().hide()}
#2
dgaa1991
Semi Nørd
06-06-2021 20:48

Rapporter til Admin
Jeg har ikke selv arbejdet inden for security men jeg kender da lidt til det. Hbis du INGEN erfaring har ville jeg personligt starte med https://tryhackme.com[...] og når du har basick knowlegde inden for området ville jeg rykke videre til hackthebox.eu
--
#3
Jacob Herbst
Ny på siden
07-06-2021 10:33

Rapporter til Admin
Interessant spørgsmål. Vi kan dog ikke genkende at vi hos Dubex skulle have skrevet kontrakt med nogen med din profil til at arbejde med redteam-opgaver, men det kan naturligvis være et ønske fra dig om at komme til at arbejde hos os, hvilket vi værdsætter. Som du ville have oplevet hvis du har talt med os, er vi meget ærlige og tydelige i vores forventnings afstemning med dem som starter hos os for ikke at komme i den situation du skitserer med manglende kompetencer. Hvis der er kompetencer der mangler før du evt. starter hos os, aftaler vi altid et uddannelsesforløb ligesom vi altid gerne guider med specifik viden og erfaring. På fx redteam området ville det være naturligt at tale med nogle af vores erfarne konsulenter der udfører redteam opgaver til daglig. Og det gør vi også gerne før du evt. starter hos os. Med venlighilsen Dubex A/S Jacob Herbst
--
#4
zaicrez
Super Supporter
07-06-2021 10:38

Rapporter til Admin
Så enten er #0 fuld af lort, eller #3 er ikke Jacob Herbst. Exciting! /me grabs popcorn!
--
g0t r00t?
#5
Kasper Køhlert
Bruger Aspirant
07-06-2021 11:22

Rapporter til Admin
#6
Jacob Herbst
Ny på siden
07-06-2021 11:51

Rapporter til Admin
@#4: Jeg er i høj grad mig selv - skriv gerne til mig på LinkedIn (linkedin.com/in/herbstjacob) el. mail hvis du vil have bekræftet. Så håber ikke du snuppede alt for mange popkorn ;-) Med venlig hilsen Dubex A/S Jacob Herbst
--
#7
Thomas
BOFH
07-06-2021 11:56

Rapporter til Admin
#6>>og din IP adresse passer med at du skriver derfra :-)
--
Hilsen Thomas Chefredaktør på HardwareOnline.dk
#8
zaicrez
Super Supporter
07-06-2021 11:57

Rapporter til Admin
#6 Jamen nu har jeg jo lige lavet popcorn! :( Jeg må indrømme at jeg ikke bruger Linkedin nok til at have premium, som kræves for at skrive til dig. Hatten af for at du/I finder tråde som denne og kommenterer på det. Så håber jeg for Klaus i #0 at han får opkvalificeret sine evner, og måske på sigt kan forfølge drømmen om at arbejde for jer i Dubex :)
--
g0t r00t?
#9
DaddyeN
Semi Supporter
07-06-2021 11:57

Rapporter til Admin
#8 Man spiser da heller ikke popkorn kl. 10.38 om formiddagen! Spændende om #0 svarer efter #3 .
--
Lenovo T440 m. Touchskærm som kører D3 på de VILDESTE lave settings....
--
Sidst redigeret 07-06-2021 11:58
#10
zaicrez
Super Supporter
07-06-2021 12:01

Rapporter til Admin
#9 Point taken, men popcorn hører sig til ved eDrama - uanset hvad klokken er :) Enig! Jeg vil også gerne se #0 svar til #3
--
g0t r00t?
#11
DaddyeN
Semi Supporter
07-06-2021 12:03

Rapporter til Admin
#10 Jeg vil også have et arbejde der lader mig lave popkorn kl 10.38 så :(. Der står i vores håndbog at alt popcorn lavning først må ske efter 13.43 ...
--
#12
zaicrez
Super Supporter
07-06-2021 12:04

Rapporter til Admin
#11 Det må tages op som punkt på næste personale møde!
--
g0t r00t?
#13
DaddyeN
Semi Supporter
07-06-2021 12:07

Rapporter til Admin
#12 Jeg tror umiddelbart jeg vil bruge det som et punkt til min næste lønforhandling! Nu er jeg lige steget i løn, så tror ikke det er godt jeg nævner flere goder lige nu :O
--
#14
Canzer
Maxi Nørd
07-06-2021 12:22

Rapporter til Admin
#0 har laver #fakeittillyoumakeit rimelig godt hvis han har scoret et pentester/redteam job uden reel viden/erfaring.. eller også har der ikke været helt styr på ansættesteamet hos Dubex (hvilket jeg ikke umiddelbart gætter på er tilfældet)... #troll
--
:)
#15
ilmep
Supporter
07-06-2021 12:59

Rapporter til Admin
#3 Hold kæft det er overskudsagtigt. Auch #0..
--
#16
FlyingHippo
Giga Supporter
07-06-2021 13:51

Rapporter til Admin
#14 Det kan også være #0 har hacket sig ind i deres lønsystem og ansat sig selv? Det burde vel næsten også kvalificere ham til stillingen?
--
var d = new Date(); if(d.getMonth()!=11 || d.getDate()!=24){ $('.t47-svar-top').find('b:contains("fuerzzz1")').parent().parent().parent().hide()}
#17
JD-79
Mega Supporter
07-06-2021 13:56

Rapporter til Admin
#0: Jeg forestiller mig, at #0 sidder derhjemme foran computeren, som et rådyr i lyskeglen fra en bil...
--
MSI G250 I | I5 7600K | 16GB @ 2400mhz | Nvidia 1070-TI |Samsung 840 EVO SSD 240GB | EVGA GQ 650 | Fractal Design Nano S
#18
FazL
Megabruger
07-06-2021 13:56

Rapporter til Admin
#3 yderst uprofessionelt er besvare på vegne af dit firma, hvad dine medarbejdere/kommende medarbejdere skriver/laver på SoME i deres fritid er vel dig fuldstændigt uvedkommende.
--
#19
Canzer
Maxi Nørd
07-06-2021 14:05

Rapporter til Admin
#18 - honestly, så burde #0 nok have undladt at skrive navnet på det firma han mener at være blevet ansat i. Det er da fint at firmaet kommer ind og tager stilling til at deres navn bliver brugt offentligt?
--
:)
#20
Defterdar
Semi Supporter
07-06-2021 14:15

Rapporter til Admin
#18 Det lader dog ikke til at #0 hverken er medarbejder eller kommende medarbejder. Og det er vel lige så "uprofessionelt" at #0 tilføjer firmanavnet i hans opslag?
--
ASUS STRIX 1080TI | i7-8700K | 16GB 3200MHz | ASUS STRIX Z370-F | Samsung EVO 960 250GB | Corsair K70RGB | 2x ASUS VS248HR 1x ASUS PG279Q
#21
random
Gæst
07-06-2021 14:29

Rapporter til Admin
Er det her en alternativ måde at lave en jobopslag på ;)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#22
JD-79
Mega Supporter
07-06-2021 14:37

Rapporter til Admin
#18: Det burde da i høj grad være i en virksomheds interesse, hvad deres medarbejdere laver i deres fritid, hvis medarbejderen vælger at nævner navnet på virksomheden i sin færden på nettet. Lidt i samme boldgade; hvis jeg ser en håndværker (i arbejdstøj med firmanavn) opføre sig som en idiot, så noterer jeg mig da, hvilket firma jeg skal undgå fremover.
--
MSI G250 I | I5 7600K | 16GB @ 2400mhz | Nvidia 1070-TI |Samsung 840 EVO SSD 240GB | EVGA GQ 650 | Fractal Design Nano S
#23
Dragonheart
Guru
07-06-2021 15:25

Rapporter til Admin
#18 Der må jeg også som #22 mene det da i høj grad er i arbejdsgivers interesse. Ifm. SoMe er det væsentligt nemmere at se om en medarbejder forbryder sig mod fx funktionærloven ved at være illoyal mod den virksomhed de er ansat i. Eller fx. melde sig syg uden at være syg ved at poste billeder på FB der tydeligt viser andet. Dele konfidentielle oplysninger omkring nye product launches i virksomheden mm. Så tværtimod - det er netop arbejdsgiver vedkommende. Alt hvad man ytrer offentligt har jo konsekvenser som man ene og alene selv er ansvarlig for. Men ja- hvad man har lavet i weekenden med sine kammerater i sommerhus er virksomheden nok lidt ligeglad med :-) @OP Kan du ikke høre din kommende chef hvad han kan anbefale af ting du kan læse op på?
--
#24
Peter.
Ultrabruger
07-06-2021 15:27

Rapporter til Admin
#18 Synes nu det er fair nok de kommentere det, det vil jo være dårlig PR hvis de ansætter folk der ikke ved noget om hvad de laver, det passer ikke på mit indtryk af Dubex, de plejer at have styr på det.
--
#25
inckie
Guru
07-06-2021 15:29

Rapporter til Admin
#3 Kan du ikke komme med et (fiktivt) gennemsnitlig eksempel på et CV og/eller baggrund for en Red Team konsulent hos Dubex ?
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
#26
the688
Guru
07-06-2021 15:34

Rapporter til Admin
#25 5-10 års erfaring. +1000 indlæg i hyggekrogen mindst +10 på B/W listen ICQ nummer med max 7 cifre. Til samtalen bliver du mødt med "It really whips the..." Og så skal du uden tøven svare "Llama's Ass!" :)
--
"ORK SATME!"
#27
Emil_Olesen
Giga Supporter
07-06-2021 15:37

Rapporter til Admin
#25 Ville faktisk være yderst spændende!
--
Dette indlæg bliver overvåget af NSA.
#28
FlyingHippo
Giga Supporter
07-06-2021 15:42

Rapporter til Admin
#26 Synes ellers jeg er relativt oldschool, men jeg kan kun præstere 74289482 på ICQ.
--
var d = new Date(); if(d.getMonth()!=11 || d.getDate()!=24){ $('.t47-svar-top').find('b:contains("fuerzzz1")').parent().parent().parent().hide()}
#29
SShadowS
Guru
07-06-2021 15:55

Rapporter til Admin
#28 1027618 #OldSchool
--
5950X|Crosshair VIII Formula|64GB RAM Gainward3090-GS|PG279Q Samsung970 EVO+ 1TB+2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i
#30
RaGe_22
Nørd
07-06-2021 15:59

Rapporter til Admin
Hvorfor tænker jeg på kondomer når jeg hører navnet 'dubex'.
--
Better to reign in Hell, than serve in Heaven
--
Sidst redigeret 07-06-2021 16:00
#31
vingumminr9
Superbruger
07-06-2021 16:15

Rapporter til Admin
#30 fordi de fokuserer på sikkerhed !
--
#32
Tux
Guru
07-06-2021 16:30

Rapporter til Admin
#26,#28,#29 9608540. Kan det udenad, af uransaglige årsager. Er ikke ligefrem et tal man citere så ofte mere.
--
Don't feed the trolls.
#33
FlyingHippo
Giga Supporter
07-06-2021 17:06

Rapporter til Admin
#29 Fair nok. Jeg går bare ind og leger med min rangle igen så :p
--
var d = new Date(); if(d.getMonth()!=11 || d.getDate()!=24){ $('.t47-svar-top').find('b:contains("fuerzzz1")').parent().parent().parent().hide()}
#34
the688
Guru
07-06-2021 20:16

Rapporter til Admin
Shit. Sidder ved min laptop og opdager at jeg ikke kan mit ICQ UIN når ikke der er et numerisk tastatur. Sidder i de gamle fingre - ikke i det gamle hoved. Og bare lige så det er sagt. That's *bad-ass* Dubex. Sindssygt god reklame for jer selv. *stående applaus*
--
"ORK SATME!"
#35
Emil_Olesen
Giga Supporter
07-06-2021 21:56

Rapporter til Admin
#34 Enig, jeg endte da med at tjekke deres hjemmeside :D
--
Dette indlæg bliver overvåget af NSA.
#36
Jacob Herbst
Ny på siden
08-06-2021 10:47

Rapporter til Admin
Tak for kommentarer. Hermed svar på nogen af dem: #7: Tak for verifikationen, interessant hvad du ser når du tjekker ip-adresse på #0… #16: Hæ ja, I så fald må han gerne give sig til kende nu ;-) #18: Det er heldigvis første gang vi har været nødt til at svare på SoMe på denne måde og vi gør det primært fordi vi ikke kan få indlægget til at passe på en af vores og vi synes det er temmelig uheldigt skrevet med vores navn nævnt når det ikke passer med den måde vi gør tingene på. Vores medarbejdere er i øvrigt meget aktive på SoMe – både privat og fagligt – og det giver ellers aldrig anledning til kommentarer eller problemer. #25: Der er ikke rigtig noget gennemsnitlig redteam CV…. Redteam omfatter mange forskellige discipliner og er derfor en holdsport. Eneste som nok er gennemgående, er en stor interesse for sikkerhed på mange niveauer, god personlig integritet og en stor kreativitet både teknisk og socialt. Fx har vi haft en af vores stort set nyuddannede junior konsulenter med som lærlingen i et hold elektrikere der snød sig ind hos en kunde vi testede. Han var noget nervøs, men det gik rigtig godt. Så ung alder er ikke nogen hindring. Er vi ovre i mere traditionel pentest er fx en udvikler baggrund kombineret med sikkerhed rigtig god. ICQ er pt. ikke et formelt krav men vil bestemt overveje om det skal på listen ;-) Med venlig hilsen Dubex A/S Jacob Herbst
--
Sidst redigeret 08-06-2021 10:49
#37
MadsFerguson
Nørd Aspirant
08-06-2021 12:36

Rapporter til Admin
ICQ numre med 7 cifre er for de unge.... :P 6 cifre her, kan grave en 5 cifret frem også... Can I Haz J0bz ? Og til #0's post, Det havde været nemmere om du bare spurgte om hjælp til at få et redteam job hos Dubex, der sidder immervæk noget braintrust herinde.
--
Systems Engineer, High Performance Computing.
#38
SShadowS
Guru
08-06-2021 12:37

Rapporter til Admin
#37 5 cifre kan jeg ikke klare, men har også et på 6, det kan jeg dog slet ikke huske lige nu. Det på de 7 har jeg dog aldrig glemt, aner ikke hvorfor det lige sidder fast.
--
5950X|Crosshair VIII Formula|64GB RAM Gainward3090-GS|PG279Q Samsung970 EVO+ 1TB+2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i

Opret svar til indlægget: Red teaming job, forberedelse?

Grundet øget spam aktivitet fra udlandet, er det desværre ikke muligt for dig, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning