По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Как учиться на онлайн-курсах так, чтобы они окупились
ИТ-курсы — это быстрый и проверенный способ научиться новому или повысить квалификацию для работы в сфере технологий. Такие программы дают начинающим специалистам опыт, необходимый для того, чтобы претендовать на хорошие вакансии.
Интенсивная учеба на IT-курсах даст старт вашей карьере, но как ее пройти, чтобы не пожалеть о потраченных силах и деньгах? Знание о том, как подготовиться к обучению, даст возможность быть уверенным в своем решении. В этой статье расскажем, как подготовиться к учебе, что следует учесть прежде, чем внести оплату, и на что рассчитывать после окончания курса.
Стоит ли сейчас идти учиться на IT-курсы
Первая ассоциация с работой в IT — комфортная удаленка или светлый просторный офис со спортзалом, ДМС и неизменными «плюшками» на кухне. Сфера остается конкурентной: по данным hh.ru, IT-отрасль многие россияне все еще оценивают как одну из самых перспективных — 39% опрошенных заявили, что планируют сменить сферу, в которой они трудятся сейчас, на IT.
Как и в любой сфере, зарплата и корпоративные бонусы зависят как от компании, так и от уровня конкретного сотрудника. Это значит, что потенциальную конкуренцию важно и нужно учитывать уже на этапе выбора профильного курса, но бояться конкуренции не стоит. На рынке есть спрос на специалистов всех уровней и для решения самых разных задач, так что ориентируйтесь на направление, в котором вам было бы по-настоящему интересно расти и развиваться.
Что дают курсы?
Представьте себе человека, который хочет прийти к идеальной физической форме. Он выбирает самый современный и удобный спортзал, покупает абонемент, нанимает лучшего тренера… И не занимается. Та же ситуация применима и к учебе на курсах: если не проявлять инициативу, не ходить на занятия и игнорировать практику, даже продвинутый курс с классными преподавателями не поможет в будущем найти работу.
Давайте разберемся, что вам даст обучение на курсах, и какие усилия к этому стоит приложить.
Цель 1: узнать, что собой представляет профессия, которой вы планируете учиться.
Что делать: поищите статьи, в которых раскрываются основы профессии, поговорите с людьми, которые уже работают в интересной вам сфере. Не стесняйтесь спрашивать других и искать информацию самостоятельно.
Убедитесь, что у вас есть предпосылки для прохождения курса — как минимум, желание углубиться в сферу. Если требуются какие-либо базовые навыки или знания, ознакомьтесь с ними до начала курса.
Если вы уже купили обучение, ознакомьтесь с учебным планом и конспектом, поймите, какие темы там будут рассматриваться.
Цель 2: усвоить теорию, разобраться в предмете более детально и сделать первый шаг к карьере.
Что делать: разбейте содержание курса на удобные для изучения разделы и поставьте реальные цели для каждого занятия — это позволит вам оставаться организованным и сосредоточенным.
Не полагайтесь только на материалы курса. Изучите дополнительные ресурсы — учебники, видео, лекции, статьи, чтобы получить более полное представление о нужных темах.
Выделите отдельное время для занятий. Последовательные, целенаправленные занятия более эффективны, чем зубрежка. Составьте расписание занятий, которое будет соответствовать вашему распорядку дня. Это поможет вам сохранять дисциплину и не отвлекаться от учебы.
Цель 3: нарастить скиллы, научиться решать практические задачи.
Что делать: для ИТ-курсов практические занятия имеют решающее значение. Отрабатывайте полученные знания на практических и лабораторных занятиях, не бойтесь находить задачи самостоятельно и решать их вне учебы — это расширит кругозор и даст навык быстрой работы при любых условиях.
Соотнесите материал курса с реальными сценариями. Поймите, как концепции применяются в практических ситуациях, чтобы сделать обучение более осмысленным.
Цель 4: познакомиться с коллегами и другими учениками, попасть в профессиональную среду.
Что нужно: участвуйте в профильных группах или сообществах в социальных сетях, связанных с курсом. Взаимодействие с другими людьми даст возможность узнать разные точки зрения и получить дополнительные знания. IT — это быстро развивающаяся область. Следите за соответствующими благами, новостными источниками и форумами, не бойтесь задавать вопросы в комментариях.
Как вы поняли, обучение на IT-курсах — это процесс, который окупится и приведет к результату только в том случае, если предмет вам интересен, и вы готовы к дисциплине и новым знаниям. В начале этой статьи мы говорили о том, что IT — это сфера с высокой конкуренцией, и что это не повод обходить ее стороной. Теперь вы понимаете, почему: успех находится только в ваших руках — вы всегда можете стать сильнее другого соискателя, приложив к учебе больше сил и времени.
Что делать после IT-курсов
Эффективная подготовка к ИТ-курсам может значительно улучшить ваш опыт учебы и сделает ее более полезной. В той же степени важно подготовиться к тому, что вас ждет после курсов.
Что может испортить вам настроение: джуны не получают много денег сразу, к примеру, зарплата junior программиста начинается от 45 тысяч рублей. А как же новый ноутбук и офис с фруктами и игровой приставкой?
Хорошая новость: обучающий курс обязательно окупится. Не ищите супер-работу сразу после выпуска: возьмите несколько фриланс-проектов, пополните портфолио и выходите на рынок с твердой уверенностью в своих силах. Чем больше знаний и практических кейсов вы покажете будущему работодателю, тем больше шанс получить работу с высокой оплатой.
Что ещё может испортить вам настроение: знания улетучиваются очень быстро. Еще вчера вы могли написать код с закрытыми глазами, а сегодня вам приходится искать дополнительные материалы для решения той же задачи.
Хорошая новость: поддерживать рабочую форму не так сложно. Регулярно просматривайте пройденный на курсах материал, чтобы закрепить его понимание. Читайте профессиональные форумы и книги, решайте задачи — в рамках того же фриланса. Это даст шанс не только не стагнировать, но и вырасти в своих скиллах. Развивайте навыки критического мышления — ИТ-технологии часто связаны с решением проблем, и способность критически мыслить и даст опору в принятии решений.
Не забывайте пополнять портфолио, расширять свои знания и практиковаться — это приблизит вас к работе мечты и даст возможность стать специалистом, с которым будет рада сотрудничать любая IT-компания.
Заключение
Чтобы обучение на онлайн-курсе окупилось, вы должны интересоваться профессией, которой вы учитесь, и прилагать усилия к тому, чтобы в нее углубиться. Секрет успеха в том, чтобы ваш труд был постоянным и планомерным — здесь вам поможет планирование своего времени и нагрузки. Хоть это и очевидно, но помните, что одна лишь покупка курса не сделает вас специалистом, но с правильным подходом и уверенностью в своих силах это абсолютно реально.
Все, кто так или иначе причастен к миру IT, точно слышал это слово из трех букв - DNS. Domain Name System это своего рода телефонный справочник, в котором указаны адреса всех веб-сайтов в интернете. Также DNS это довольно простой протокол, работающий, как правило, через 53 порт и который используется системными администраторами в буквально каждой сети - ну а куда без него? В данной статье мы не будем подробно разбирать схему работы DNS и типа DNS серверов - это мы оставим на потом.
Каждый раз когда приложение или человек пытается попасть на какой-нибудь веб-сайт, DNS запрашивает в образном "телефонном справочнике" IP-адрес этого ресурса и отправляет вас по нужному адресу.
Темой этой статьи будет некорректное использование службы злоумышленниками: в какой-то момент умные товарищи поняли, что DNS также является прекрасным вектором атаки и научились использовать DNS в целях передачи информации и команд на компьютер жертвы, и это, по сути является основным принципом DNS туннелирования.
Принцип работы DNS туннелирования на пальцах
Пять шагов DNS туннелирования:
Злоумышленник использует DNS для маскировки вредоносных действий, т.к DNS трафик в 99,99% разрешен и не проверяется;
Далее злодеи туннелирует другие протоколы (к примеру, http) через DNS
Далее они туннелируют IP-трафик и передают украденную информацию
Украденную информация снова преобразуют в удобный для восприятия вид
Установленный туннель используют для передачи вредоносного ПО
Обратите внимание на скриншот - я запросил IP-адрес gismeteo.ru. В терминах технологии DNS, вы сделали запрос типа А (от слова Address). Типов подобных запросов существует несколько, и чуть ниже я попробую это продемонстрировать.
В любом случае, под капотом у DNS работает простая схема клиентский запрос на сервер, который в свою очередь отвечает клиенту обратно. А что если можно было бы "зашить" сообщение внутрь запроса?
Представьте себе, что хакеры контролируют DNS сервер: в таком случае, они смогут просто собирать всю нужную информацию без риска оказаться замеченными. Опять же - как DNS запрос может быть нелегитимным? Все привыкли к тому, что эта служба работает всегда и не несет никакой угрозы. Но если служба оказалась скомпрометированной, злоумышленники могут фальсифицировать запросы и использовать информацию, скрытую в различных полях ответных пакетов для контроля вредоносного ПО на компьютере жертвы.
Самая интересная часть - это туннелирование, то есть маскировка информации и передаваемых команд. Делается это, очевидно для того, чтобы подобный трафик прошел незамеченным мимо защитных систем и ПО. Для маскировки используются base32, base 64, а порой и полноценное шифрование.
Base32 и Base64 - это способы кодировки информации используя 32 символа и 64 соответственно. Суть данного упражнении в передаче любой информации в текстовом виде.У обоих методов есть минусы - Base32 код оказывается в 1,6 раза больше оригинальной информации, а Base64 - регистрозависим.
Когда возник данный тип атак?
Впервые подобный вид атак был упомянут в рассылке Buqtraq неким Оскаром Пирсоном в апреле 1998 года.
Далее в 2004 на ежегодной конференции Black Hat была представлена подробная техника - то есть буквально руководство по использованию данной атаки. Шло время и данный тип атак становился все популярнее - сегодня этот механизм встроен буквально в каждый вирус-шифровальщик.
Попробуйте погуглить словосочетание Sea Turtle - это все еще активная кампания, целью которой является взлом легитимных DNS серверов для перенаправления запросов на свои собственные сервера. То есть злоумышленники смогут отвечать на эти запросы ложными сайтами. К примеру пользователь будет пытаться зайти на Facebook или свой аккаунт Ozon, но на самом деле это будут копии страниц, созданные для перехвата пользовательской информации. Честно говоря, такой тип атак не имеет ничего общего с туннелированием DNS, но вектор атаки остается тем же. И представьте себе последствия от украденных учетных данных - лично я бы не хотел, что злоумышленники получили доступ к моим аккаунт в онлайн банках и социальных сетях.
Основные опасности DNS туннелирования
Как вы уже могли понять из моей спутанной и слегка аутичной статьи, DNS туннелирование является механизмом, который является катализатором для различного вида неприятностей, а именно:
Утечка данных: злоумышленники используют DNS для банального вывода текстовой информации с помощью определенной маскировки. Объемы вывода небольшие, но порой много и не требуется - к примеру, данные паспорта улетят очень быстро;
Удаленный контроль: злоумышленники отправляют различные команды через DNS, к примеру для управления RAT-ами (троянами с удаленным управлением). К слову, большое количество шифровальщиков именно так получают свои инструкции и ключи шифрования;
IP-Over-DNS туннелирование: сейчас уже можно найти специальные утилиты, в которых IP стэк имплементирован в клиент-серверную модель работы DNS. То есть такие утилиты позволяют относительно просто передавать информацию используя стандартные штуки вроде FTP, Netcat, ssh и пр. То есть через DNS можно будет передать буквально любую информацию
Техники детектирования DNS - туннелирования
Существует два основных метода по обнаружения некорректного использования DNS службы: анализ трафика и анализ полезной нагрузки.
При анализе полезной нагрузке необходимо обращать внимание на странные и аномальные запросы, особенно если они содержат в себе странные доменные имена, странные символы и пр. Для выявления подобного используются различные статистические техники.
В свою очередь, при анализе трафика, нужно обращать внимание на общее количество запросов к домену и сравнивать это число со средними значениями. Хакеры, осуществляющие DNS туннелирование, будут создавать большой объем DNS трафика - что сразу должно вызвать подозрения, так как отличия в объемах будут буквально на порядки.
Утилиты для создания DNS туннеля:
Если вам хочется посмотреть, уязвима ли ваша инфраструктура к такому виду атак, то можете попробовать несколько утилит из списка ниже (только на свой страх и риск). Все эти утилиты реализуют IP-over-DNS механизм атак.
Iodine: данная утилита доступна на большинстве платформ (Linux, Mac OS, Windows, FreeBSD) и позволяет установить SSH туннель между целью и вашим компьютером. Утилита не самая простая, когда-нибудь мы напишем статью чс примером ее использования;
OzymanDNS: функционал схож с Iodine, то есть утилита также позволяет строить SSH туннель. Интересно то, что это проект целиком и полностью написан на Perl;
DNSCat2: многофункциональный комбайн, который создает зашифрованный канал для управления (C2) и позволяет скачивать/загружать файлы, запускать cmd/powershell и пр.
Утилиты для мониторинга DNS туннеля:
dnsHunter: модуль на питоне, написанный для Mercenary-Linux. Данный модуль читает .pcap файлы, выделяет из них DNS-запросы и осуществляет геолукапы, что также может помочь при расследовании;
reassemble_dns: также утилита, написанная на питоне, которая позволяет читать .pcap файлы и реконструировать DNS запросы;
В начале 80-ых годов XX века цена 1 гигабайта памяти стоило полмиллиона долларов! А сегодня самый бюджетный смартфон за 70-100 долларов имеет память равным минимум 8-ми гигабайтам.
Но в то время еще никто даже не предполагал, что в облаках в недалёком будущем можно будет хранить свои данные и не нужно будет везде тащить с собой дискеты, CD и DVD диски, флеш-карты и так далее и тому подобное.
В этом материале поговорим о продуктах различных компаний, которые предоставляют услугу облачного хранилища. Для начала облако это те же самые компьютеры, а точнее сервера в огромных дата-центрах, размещенных в разных уголках планеты. Как устроены эти центры обработки данных тема совсем другая. Но принцип работы схож с вашим домашним компьютером. Вы регистрируетесь на сайте компании и для вас создается учётная запись с выделенным по умолчанию объемом на дисках тех же серверов. Но в отличии от вашего компьютера, в этих ЦОД-ах все ваши данные резервируются и надежно (иногда не очень) охраняются разными системами безопасности поставщика услуг.
Google Drive
Сегодня на рынке довольно много известных и не очень компаний, предоставляющих данный вид услуги. Одним из наиболее популярных является Google Drive. Компания-гигант при регистрации выделяет каждому пользователю целых 15 гигабайтов памяти. Некоторое время назад Google раз в год за проверку настроек безопасности аккаунта дарил по два гигабайта дополнительной памяти. Но сейчас эта тенденция не наблюдается, но есть возможность ежемесячной или годовой подписки.
Сервис даёт возможность отправлять файлы размером, превышающим 25 мб лимит на размер вложения в письме. Для этого файл загружается в облако и генерируется ссылка, которая отправляется получателю. На отправленные файлы можно давать разные уровни доступа. Чтобы отправить файл расположенные на Google Drive в окне создания письма кликаем на пиктограмму Google Drive. Выбираем нужный файл и нажимаем Вставить (Insert).
И при отправке письма выйдет окно с предложением поделиться файлом и задать нужные права.
На сайте также можно скачать специальный клиент, который позволяет, не заходя на сайт загружать файлы в облако. Единственный минус в том, что эти файлы занимают место и на вашем диске. Правда, можно выбрать какие папки синхронизировать, тем самым сэкономить место на локальном диске. Для этого в настройках клиента указывается какие папки в облаке следует синхронизировать с компьютером. Если не выбрать ничего, синхронизируется только файлы в корневой директории. Клиент даёт возможность, не заходя в веб-интерфейс, прямо из проводника поделиться файлом. Для этого кликаем правой кнопкой на файле, из контекстного меню выбираем Google Drive-> Share. Затем либо прописываем e-mail адресата, либо генерируем ссылку на файл.
Имеется также версия для IOS и Android, что в свою очередь очень облегчает доступ к данным в любом месте, где есть достому подобное к Интернету.
Яндекс. Диск
Второй не менее популярный сервис облачного хранилища является продукт Яндекса Яндекс. Диск. Чтобы пользоваться данным сервисом необходимо иметь аккаунт на Яндексе. При регистрации пользователю выделяется 10 гигабайтов места. Также имеется возможность оформлять подписку на больше количество памяти.
Как и предыдущий поставщик, Яндекс также предлагает настольную версию сервиса. В отличии от Google Drive, здесь просто хранятся ссылки на файлы. При желании можно сохранить на диск кликнув правой кнопкой на нужном файле. Минус не будет доступа к файлам в случае отсутствия сети. Плюс клиент имеет встроенный редактор скриншотов, который открывается при нажатии клавиши PrtScr. Скриншот затем сохраняется в папке с соответствующим названием и автоматом выгружается в облако. По умолчанию файлы сохраняются в формате PNG, но в настройках можно это поменять. Как и клиент Google Drive, Яндекс. Диск тоже позволяет из проводника делиться нужными файлами.
Также имеется версия клиента для смартфонов.
DropBox
Следующим не менее известным, но самым скупым является DropBox. Сервис изначально предлагает всего 2 Гб места, что по нынешним меркам довольно-таки скудный показатель. Но также имеется возможность подписки.
Сервис предоставляет клиент для компьютеров и смартфонов, где можно создавать папки, упорядочивать файлы и делиться необходимыми файлами.
Fex
Еще одним относительно новым сервисом облачного хранилища является Fex. При регистрации сервис в целях тестирования предлагает ни мало, ни много 50 гигабайтов дискового пространства.
Минусом данного поставщика является лимит на время хранения файла. Файлы автоматически удаляются через неделю. Поэтому пользоваться им бесплатно для долговременного хранения файлов не целесообразно.
Mega.NZ
Последним и самым оптимальным на наш взгляд сервисом, предоставляющим возможность бесплатно хранить данные является Mega.nz. Сервис бесплатно предоставляет 50 гигабайтов пространства. Но для этого нужно выполнить всех шаги по регистрации и настройке.
Как и все остальные сервисы Mega.NZ тоже имеет клиент, который можно установить на компьютерах или смартфонах. И веб-интерфейс, и настольный клиент даёт возможность загружать файлы в облако и делиться ими. Кроме всего прочего есть возможность подписки, что позволяет увеличивать объем места и лимит на трансфер файлов.
На всех указанные сервисах кроме Fex можно настроить двухфакторную аутентификацию, что в наши дни достаточно важно. Можно завести аккаунты на разных сервисах и распределить данные по ним.
Есть ещё не мало сервисов, которые мы не затронули в данной статье. Это Облако.Mail.ru, OneDrive продукт Майкрософт и так далее. А каким из указанных пользоваться это уже ваш выбор. Можно перепробовать все и выбрать какой-то один и оформить годовую подписку.