DevOps ඉදන් Cybersecurity පැත්තට

Rahula Kasun

Well-known member
  • Feb 1, 2013
    12,342
    13,584
    113
    හැමිනේශන්
    Full Cyber Security Career ekakata eka para maru wena eka nam awlak tyenawa, dn ena undergrad un ekka. DevSecOps wage vacancy balapn. Umba aye SLIIT ekemada karanna gatte, nethnm IIT da?
    :D නෑ මචෝ... SLIIT එකේ එකත් බැලුව පටන් ගන්න කලින්, ඒක දෙන්නෙ SLIIT එකෙන්මයි, UGC approved තිබ්බා, ඒ පාර IIT එකේ එක බලද්දි දැක්කා UOW -UK එකෙන් කරන්නෙ කියල, මගේ degree එකත් UK නිසා IIT එකේ එක පටන් ගත්ත මචන්..
    selection interview eke monada ahuwe? selection exam ekak thiyenawada?
    weekends wala witharada lectures thiyenne?
    total cost eka kiyada?
    selection interview eke monada ahuwe? - මේකෙ අහන්නෙ මචං උබ ගැන තමයි, Bsc එක කොහෙන්ද කරේ, GPA එක කොහොමද, ඇයි IIT select කරගත්තෙ වගේ උබේ විස්තර අහන්නෙ, තනි HR interview එකක් වගේම තමයි. උබේ working experience කොච්චර කල් තියෙනවද අනම්මනං තනිකරම අහන්නෙ. online තියෙන්නෙ selection int එක. Selection exam එකක් නෑ..

    weekends wala witharada lectures thiyenne? - අපිටනම් weekends සෙට් වුනේ නෑ මචං. උන් සයිට් එකේ දාල තිබ්බට අපි හැමෝටම තියෙන්නෙ week days විතරයි. මම register වුනෙත් weekends, ඒත් ලෙක්චර්ස් වැටුනෙ weekdays. සතියෙ දවස් 3ක් 6pm ඉදන් 9pm වෙනකම් තියෙනව.

    total cost eka kiyada - ඒක වෙනස් වෙනව ඉතින් intake එකෙන් intake එකට. උබේ Bsc එකට උබට class එකක් තියෙනවනම් 2nd upper ඉදන් උඩට, උබට 25% discount එකක් හම්බෙනව course fee එකෙන්. අනිවා 1000 pounds + 41000LKR වාරික 16ක් ගෙවන්න සෙට් වෙනව. මේක වාරික 16න් තමයි උබට 25% ඩිස්කවුන්ට් එක අඩු වෙන්නෙ. මේකෙ 1000 pounds ගෙවන්නෙ university එකට, අනිත් 41000 වාරික 16 ගෙවන්නෙ IITඑකේ tuition fee එක. මේක course fee මේක වැඩි වෙනව හැම intake එකකටම පාරක්.
    :yes:
     
    Last edited:

    Draco Malfoy

    Well-known member
  • Feb 9, 2019
    6,791
    13,940
    113
    Malfoy Manor, Wiltshire, England.
    selection interview eke monada ahuwe? - මේකෙ අහන්නෙ මචං උබ ගැන තමයි, Bsc එක කොහෙන්ද කරේ, GPA එක කොහොමද, ඇයි IIT select කරගත්තෙ වගේ උබේ විස්තර අහන්නෙ, තනි HR interview එකක් වගේම තමයි. උබේ working experience කොච්චර කල් තියෙනවද අනම්මනං තනිකරම අහන්නෙ. online තියෙන්නෙ selection int එක. Selection exam එකක් නෑ..

    weekends wala witharada lectures thiyenne? - weekends නෑ මචං. උන් සයිට් එකේ දාල තිබ්බට අපි හැමෝටම තියෙන්නෙ week days විතරයි. මම register වුනෙත් weekends, ඒත් ලෙක්චර්ස් වැටුනෙ weekdays. සතියෙ දවස් 3ක් 6pm ඉදන් 9pm වෙනකම් තියෙනව.

    total cost eka kiyada - ඒක වෙනස් වෙනව ඉතින් intake එකෙන් intake එකට. උබේ Bsc එකට උබට class එකක් තියෙනවනම් 2nd upper ඉදන් උඩට, උබට 25% discount එකක් හම්බෙනව course fee එකෙන්. අනිවා 1000 pounds + 45000LKR වාරික 16ක් ගෙවන්න සෙට් වෙනව. මේක වාරික 16න් තමයි උබට 25% ඩිස්කවුන්ට් එක අඩු වෙන්නෙ
    :yes:
    eka installment ekakda 1000 pounds + 45000LKR? [so total = (1000 pounds + 45000LKR) * 16] or 1000 pounds + 45000LKR total cost eka instalment 16kin gewanna oneda?
     

    Rahula Kasun

    Well-known member
  • Feb 1, 2013
    12,342
    13,584
    113
    හැමිනේශන්
    eka installment ekakda 1000 pounds + 45000LKR? [so total = (1000 pounds + 45000LKR) * 16] or 1000 pounds + 45000LKR total cost eka instalment 16kin gewanna oneda?
    මේ payment plans තුනෙන් කැමති විදියකට උබට select කරගෙන ගෙවන්න පුලුවන්...

    iit.png
     
    • Love
    Reactions: Draco Malfoy

    Don GasCan

    Well-known member
  • Nov 3, 2010
    31,697
    39,314
    113
    සේදවත්ත
    මචංලා, උබල කරානම් මොන වගේ තීරනයක්ද ගන්නෙ කියල මට පොඩ්ඩක් පහලින් කොටාගෙන යමල්ල උදවුවක් විදියට..

    මං ජොබ් එක පටන් ගත්තෙ ASE කෙනෙක් විදියට, ඒට පස්සෙ SE විදියට ඔක්කොම හිටියා අවුරුදු 3ක් විතර. ඊට පස්සෙ cloud පැත්ත ගැන ආසාව ඔලුවට ඇවිත් DevOps පැත්තට ජොබ වෙනස් කරා SE to DevOps. දැනට ඔක්කොම අවුරුදු 6ක් විතර SE+DevOps expereience තියෙනව. මාව ඕන තැනක demand කරන්න පුලුවන් level එකට මං මගේ skill එක මහන්සි වෙලා හදාගෙන තියෙනව. අද ජොබ නැති වුනත් හෙට අලුත්ම තැනක immediate join වෙන්න පුලුවන් skill set එකක් මම build කරගෙන තියෙනව DevOps පැත්තෙන්, (DevOps පැත්තෙන් මොන විදියෙ Task එකක් සෙට් වුනත් මට මං ගැන confident).. ඒත් ඒක නෙමෙයි ප්‍රශ්නෙ,

    ලගදි මං Msc එක පටන් ගත්තා cybersecurity වලින්. ඒකෙ හම්බෙන Lab practicals, penetration testings අනම්මනං කරද්දි අමුතුම කැසිල්ලක් ඇවිල්ල තියෙන්නෙ බන් cubersecurity පැත්තට job එක මාරු කරන්න DevOps වලින්..

    මට බය තියෙන්නෙ බන්, අල්ලපු අත්තත් නැති වෙලා, පය ගහපු අත්තත් නැති වෙලා හික වෙලාම යයිද කියල. cybersecurity පැත්තෙ ඉගෙන ගන්න සෙට් වෙන දේවල් පට්ට වුනාට, සෙට් වෙන ජොබ කරගන්න පුලුවන් වෙයිද කියල කිසිම confident එකක් නෑ.. මොකද කිසිම idea එකක් නෑ day to day කරන්න තියෙන දේවල් ගැන එහෙම.

    යාලුවො කිසිම කෙනෙකුත් නෑ බන් cybersecurity පැත්තෙ ජොබ් කරන. ඒකයි කිරියෙ දැම්මෙ සීන් එක.. උබල මොකද හිතන්නෙ? මරාලෙකට පනින්න යෑමක්ද, අනාගතේ තව අවුරුදු 10කින් වගේ මේ අද ගන්න තීරනේ නිසා සතුටු වෙන්න පුලුවන් වෙයිද කියල අදහසක්, උබල මොකද හිතන්නෙ බන් salary පැත්තෙන් එහෙම අඩු වෙයිද, work life balance එක එහෙම කෙලවෙලා යයිද? advice එකක් දීගෙන යමල්ලකො. උබල හැමෝටම ජය වේවා..! :yes:;)
    devsecops කරපන් දැන් ඩිමාන්ඩ්
     

    Rahula Kasun

    Well-known member
  • Feb 1, 2013
    12,342
    13,584
    113
    හැමිනේශන්
    Devops oone
    offensive and Defensive kiyala dekakk thiyenwa. oya dekama oone. man specialized kale offensive paththa.
    oonatharam resources thiyenwa opensource exploitations. habai windows system exploit karana dewal thaniyema thama igena ganna wenne eg:- applocker bypass, amsi, AD ..

    Mobile application puluwannam advantage ekakk. dan aya only web witharane.

    Cyber security walata wada puluwannam degree ooneth na.

    programming languages:
    python
    C#
    js
    rust --> trend wegena yanawa. (mama nodanimi)

    Hoda project tikakk karannone.
    Writeup liyanna oone.
    thawa thiyenawa karannoone wadanam

    Me man ada karapu wada tikakk (Azure devops pipeline abusing).






    Bash:
    ┌──(kali㉿kali)-[~/…/windows/worker/spectral/www]
    └─$ git push --set-upstream origin hee
    Username for 'http://devops.worker.htb': nathen
    Password for 'http://[email protected]':
    Enumerating objects: 4, done.
    Counting objects: 100% (4/4), done.
    Delta compression using up to 4 threads
    Compressing objects: 100% (3/3), done.
    Writing objects: 100% (3/3), 2.08 KiB | 2.08 MiB/s, done.
    Total 3 (delta 1), reused 0 (delta 0), pack-reused 0
    remote: Analyzing objects... (3/3) (5 ms)
    remote: Storing packfile... done (22 ms)
    remote: Storing index... done (26 ms)
    To http://devops.worker.htb/ekenas/SmartHotel360/_git/spectral
     * [new branch]      hee -> heee
    branch 'hee' set up to track 'origin/heee'.


    oonatharam job thiyenwa inn un web witharai danne eekai awla. eekath hariyata karanne na
    ------ Post added on May 25, 2024 at 7:58 PM
    :D :love: interesting මචං උබේ වැඩ... සෑහෙන්න ඉගෙන ගන්න සෙට් වෙනව කියලනම් තේරෙනව උබ දීපු උත්තරෙත් එක්ක බලද්දි. ඉන්න එකේම ඉදන් Devsecops පැත්ත පොලිශ් කරගත්තනම් හරි කියල හිතෙනව DevOps +SRE focus කරන් කිරියෙ ගොඩක් කොල්ලො කියපු විදියට... :yes::love:
     
    • Love
    Reactions: Clockwork

    Clockwork

    Well-known member
  • Mar 6, 2024
    5,143
    4,483
    113
    :D :love: interesting මචං උබේ වැඩ... සෑහෙන්න ඉගෙන ගන්න සෙට් වෙනව කියලනම් තේරෙනව උබ දීපු උත්තරෙත් එක්ක බලද්දි. ඉන්න එකේම ඉදන් Devsecops පැත්ත පොලිශ් කරගත්තනම් හරි කියල හිතෙනව DevOps +SRE focus කරන් කිරියෙ ගොඩක් කොල්ලො කියපු විදියට... :yes::love:
    oscp kalanam gmmac thama ;)
     

    Rahula Kasun

    Well-known member
  • Feb 1, 2013
    12,342
    13,584
    113
    හැමිනේශන්
    Ane mnda bn
    lankwe innwa nam awadanam case ekak :)
    :yes: :love: මටත් එහෙම හිතෙනව මචන්... ලොකු idea එකක් හරියටම නෑ මෙහෙ ඉස්සරහට මොනවගේ පැත්තකට පෙරලෙයිද කියලනං.. anyways thank you verymuch මචා...
    Devops patta issarahata bahi kiyla mata personally hithnewa.
    Cybersecurity tikak lankawe adu trend ekak neh...
    poddak balapn itn. man danna ekekwath karanneth na oya patta 9 - 10y exp level idan. but Data Science nm krna un nm innwa.
    :D:love: සිරා මචං.. මං දන්න උනුත් නෑ මේ පැත්ත ගැන හරි හමන් මේකයි වෙන්නෙ කියල අදහසක් ගන්න.. ඒකයි උබලගෙ උදවු පැතුවෙ... DevOps නම් තව ඉස්සරහට demand අඩු වෙයි කියල මටත් හිතෙනව ඔක්කොම දැනටමත් automate / serverless වීගෙන යන හින්ද. කියන්නත් බෑ ඉතින් මොන අතට පෙරලෙයිද කියල.. හැමෝම කියනව වගේ devsecops සෙක් පැත්තට හැරෙනවනම් හොදයි කියලයි දැන් හිතෙන්නෙ. anyways thank you verymuch මචෝ..!
    devsecops කරපන් දැන් ඩිමාන්ඩ්
    :D;):love: වටිනව පුතී.... මේ පැත්තට ෆෝකස් කරන්න තමයි හිතාගත්තෙ +SRE. anyways thank you verymuch මචෝ..! :love:

    mamath hithanne meka tamai best option machan..
    mama dekka Nana (creator of Devops with Nana course) devsecops walata change wenawa kiyala dala thibuna
    :D ;) :love: මචං උබ එදා ඒ දාපු නනාගෙ ත්‍රෙඩ් එක මගේ ජීවිතේ සිරා හැරවුම් ලක්ශයක් වුනා හොදේ.. මං මේක කලිනුත් උබට කිවුව මතකයි..
    ඔවු බන් devsecops පැත්ත ගොඩ දාගන්න කියල හිතාගත්තා...:yes:

    ------ Post added on May 25, 2024 at 10:10 PM

    :D :love:
    @Clockwork මේහේ වරෙන්
    :D:love:
    :D:love:
    all the best mcn
    :D:love:
    :D:love:
    :D:love:
    :D:love:
    :D:love:

    අඩේ උබල හැමෝටම තැන්කු මචන්ස්ලා Bump වලට සහ sup එකට..! ජය ජය..! ;):love:
    ------ Post added on May 25, 2024 at 10:13 PM
     

    Clockwork

    Well-known member
  • Mar 6, 2024
    5,143
    4,483
    113
    :yes: :love: මටත් එහෙම හිතෙනව මචන්... ලොකු idea එකක් හරියටම නෑ මෙහෙ ඉස්සරහට මොනවගේ පැත්තකට පෙරලෙයිද කියලනං.. anyways thank you verymuch මචා...

    :D:love: සිරා මචං.. මං දන්න උනුත් නෑ මේ පැත්ත ගැන හරි හමන් මේකයි වෙන්නෙ කියල අදහසක් ගන්න.. ඒකයි උබලගෙ උදවු පැතුවෙ... DevOps නම් තව ඉස්සරහට demand අඩු වෙයි කියල මටත් හිතෙනව ඔක්කොම දැනටමත් automate / serverless වීගෙන යන හින්ද. කියන්නත් බෑ ඉතින් මොන අතට පෙරලෙයිද කියල.. හැමෝම කියනව වගේ devsecops සෙක් පැත්තට හැරෙනවනම් හොදයි කියලයි දැන් හිතෙන්නෙ. anyways thank you verymuch මචෝ..!

    :D;):love: වටිනව පුතී.... මේ පැත්තට ෆෝකස් කරන්න තමයි හිතාගත්තෙ +SRE. anyways thank you verymuch මචෝ..! :love:


    :D ;) :love: මචං උබ එදා ඒ දාපු නනාගෙ ත්‍රෙඩ් එක මගේ ජීවිතේ සිරා හැරවුම් ලක්ශයක් වුනා හොදේ.. මං මේක කලිනුත් උබට කිවුව මතකයි..
    ඔවු බන් devsecops පැත්ත ගොඩ දාගන්න කියල හිතාගත්තා...:yes:

    ------ Post added on May 25, 2024 at 10:10 PM
    AI walata security paththa replace karaganna ba. oya loku loku companies kochchara wiyadam karanawada automation scanners walata. eeth manual karaddi yasa ageta bugs. :P nessus arawa mewata wiyadam kalata wadak na
     
    • Like
    Reactions: rumesh.fbi

    sustharapuncha

    Well-known member
  • Dec 5, 2011
    1,763
    571
    113
    Isn't cybersecurity heavy on the paperwork side? If anyone works in that field please chime in. I think cybersecurity will be too boring for me (unless you are trying to hack systems every day at work) DevSecOps is a good middle ground.


    ref :
     
    • Love
    Reactions: Rahula Kasun

    jabok

    Well-known member
  • Oct 14, 2023
    483
    503
    93
    ඔය pentest වගේ ඒව දිගටම කරන්න බෑ බං. කොල්ල කාලෙ ගැම්මට කලෑකි. ඒත් ඊට පස්සෙ බං ඊට වඩා නිදහසක් ඕනි වෙයි කියල හිතනව. 6 years exp එක්ක මට හිතෙනව ඔයා තව අවුරුදු 3ක් try කරයි කියල. පස්සෙ ආපහු මාරුවෙන්න ඕනි වෙයි වෙන එකකට. ඒක cyber sec වලම වෙන area එකක් වෙයි ගොඩක් වෙලාවට.
     
    • Love
    Reactions: Rahula Kasun

    kj1

    Well-known member
  • Nov 10, 2015
    1,279
    1,621
    113
    Isn't cybersecurity heavy on the paperwork side? If anyone works in that field please chime in. I think cybersecurity will be too boring for me (unless you are trying to hack systems every day at work) DevSecOps is a good middle ground.


    ref :

    Exactly.real hackers or gurus don't work for anyone.So mostly they just follow a framework to make the infrastructure secure and then comes the legal and insurance part.these kids don't get it since most of them work for some small MSPs in SL.Even SL banking outsource consultants just to get it okay.That's what happened before i left SL.even central bank was relying on that MSP in moratuwa.i don't recall the name now.they just run some VA on the infrastructure and then select few testing or cloned system for manual pen testing even then it's just the exploitation part.😉
     
    • Love
    Reactions: Rahula Kasun

    Clockwork

    Well-known member
  • Mar 6, 2024
    5,143
    4,483
    113
    Exactly.real hackers or gurus don't work for anyone.So mostly they just follow a framework to make the infrastructure secure and then comes the legal and insurance part.these kids don't get it since most of them work for some small MSPs in SL.Even SL banking outsource consultants just to get it okay.That's what happened before i left SL.even central bank was relying on that MSP in moratuwa.i don't recall the name now.they just run some VA on the infrastructure and then select few testing or cloned system for manual pen testing even then it's just the exploitation part.😉
    Is oscp worth it? :P (crto)
     
    • Love
    Reactions: Rahula Kasun

    kj1

    Well-known member
  • Nov 10, 2015
    1,279
    1,621
    113
    it takes time man.if you really need to find vulnerabilities you need to go through the white papers and what not.Using metasploit burp suite is not really hacking isn't it.you might find something but it is bound to fix.then you need find something else.doing this for a career it's tiring.and what if you can't find them anymore.are you job secured? AI can really find and fix these stuff.trust me i'm seeing it everyday.lol

    Is oscp worth it? :P (crto)
    Why not.just to get a good pay.We hire certified people just to comply with standards.
    ------ Post added on May 25, 2024 at 11:26 PM
     

    Clockwork

    Well-known member
  • Mar 6, 2024
    5,143
    4,483
    113
    it takes time man.if you really need to find vulnerabilities you need to go through the white papers and what not.Using metasploit burp suite is not really hacking isn't it.you might find something but it is bound to fix.then you need find something else.doing this for a career it's tiring.and what if you can't find them anymore.are you job secured? AI can really find and fix these stuff.trust me i'm seeing it everyday.lol
    oya billion dollar companies nam bugbounty karala thiye. nessus,.. keeyaka automation wela. yana eewa vulnerable. automation/ai wala not vulnerable pennana eewa. vulnerable. xss ehema kochchara set wenwada?. :P man test karala thiyenwa automation ekata detect wennathi eewa manual yasa ageta set wenoo

    Why not.just to get a good pay.We hire certified people just to comply with standards.
    meka karanna inne