CityCat4

Внимание вопрос, через так 7-8 лет, будет ли востребованной профессия пентестера?

Нет такой профессии. Есть специалист по ИБ, работающий по направлению поиска уязвимостей. И эта профессия имеет множество особенностей. Потребность в таких спецах невысока, требования просто заоблачные, но если им таки стать - деньги просто перестают существовать как необходимость (равно как и необходимость поиска работы).

Проблема в том, что стать им оооочень непросто. Вы должны знать как работает то, что Вы собираетесь тестить - лучше тех людей, которые настраивали и устанавливали систему. А это очень много разных знаний.

И возможно ли что через 5 лет учебы и практики, я смогу зарабатывать в программе bug bounty приличные деньги, имею ввиду буду ли я лучше конкурентов, и стоит ли надеется на программу как основной заработок?

Да кто ж знает-то? С вопросом "что будет через пять лет" - к Господу Иисусу, пожалуйста, он точно знает (но вряд ли скажет)

И как стать пентестером с нуля?

Учиться. В том числе получить вышку по направлению ИБ.

Стоит ли читать книги по взлому и т.д. если им уже больше 3 лет?

Конечно! Как Вы думаете, зачем юристы изучают судебную практику по уже законченным делам? Методологию нарабатывают, то есть определяют, какими методами был достигнут результат.

Много-много лет использую связку AdBlock + NoScript и Firefox, без него практически никогда не выхожу в тырнет. Полностью он конечно рекламу не убирает, но расчищает достаточно неплохо. Например на странице яндекса ни одного баннера :)
uBlock - Тоже весьма хорошо

Майнкрафт же :) Там, если присмотреться - нифига не игрушечно, а все нормально так

whatsapp ничего не хранит на серверах :) только бэкап - если разрешили. И то, только текст. Медиа все хранится в папке whatsapp в корне файловой системы, там внутри папки whatsapp то, whatsapp се - если папка эта цела, ее лучше скопировать, вроде бы потом whatsapp подтягивает из нее медиа, если на нее есть ссылка в тексте

Идейку подкинуть?

Программная реализация блокировки работоспособности компьютера в зависимости от того, лежит ли неподалеку определенный телефон.

Ну то есть - я пришел, сел, положил телефон на стол, неподалеку от компа, разлочил комп и поехал работать. Если я не положил телефон - комп не работает

Важно, чтоб в трее не висело никаких программ

Втихушку хотите наблюдать, да? Я бы сначала о законности подумал, а уже потом о технической стороне. Бьют не по паспорту :)
Если с той стороны чайник - можно, как уже указали -VNC (или другую программу) и скрыть значок. Правда работает это ну только против совсем уж чайников с преогромными свистками.
Если не греете голову копирайтами - можно найти радмин (у них есть специальное издание, без значка в трее) или DameWare (у него есть штатная возможность так делать)

У кого и когда был получен сертификат? Проверьте также домен, который указан в CN сертификата.

Если человек работает под админом - это бесполезно. Только заводить отдельную учетку без админских прав, и пароля от учетки админа не давать, UAC ессно не вырубать.

Сталкивался с подобным и вот что находил. Работает только на w2k12 сервер и выше. Сам еще не пробовал.
А на роутере и на самом деле все настраивается в разы проще - но попробуй-ка обьяснить это виндоадминам!

Не понял вопрос - нужно, чтобы при выполнении команды через sudo были только указанные пути? Если да, то поставить соответственно Defaults secure_path в /etc/sudoers

Никак.

MAC-адрес уникален только в пределах локального сегмента. После выхода за него в пакете MAC роутера. Если стоит задача ограничить возможность RDP одним компьютером, то придется сделать несколько вещей:
- забинднить MAC на порту свитча, чтобы невозможно было подключиться в данный порт другим устройством
- настроить два правила: первое - пропускать на данный порт трафик с данного MAC, второе - запретить трафик на данный порт
- включить дополнительную аутентификацию по сертификатам на RDP, чтобы защититься от "положительной подмены" MAC (когда меняют MAC на MAC разрешенного устройства)

Не так все просто, как кажется...

Ну Вы же сами на вопрос и ответили :)

По указанной ссылке написано русским по белому:

"...Таким образом, представляется, что зарубежные электронные кошельки с 1 июля 2021 становится возможным использовать:
юридическим лицам и ИП - для приема и расходования средств по основаниям, НЕ связанным с предпринимательской деятельностью (т.е. практически полный запрет на использование зарубежных электронных кошельков в коммерческих целях)..."

Ну посмотри уже исходник strcmp. Потому что у тебя если первая строка например "I love toster and spent here many hours" а вторая "I love toster" - то ты выхватываешь SIGSEGV, потому что первая строка еще идет, а вторая - уже кончилась (а для проверки условия завершения цикла нужно вычислить оба условия)

Охххх... Начинаем сначала. Какова модель нарушителя? Ну то есть от кого будете защищаться? Схема, при которой vpn1 находится в одной стране (лучше всего недружественной к стране-резиденту), а vpn2 - в другой - она выглядит достаточно надежной.

НО:

Следует учесть, что никто и никогда не ломает схему или шифр :) Ломать будут Вас :) Скрыть тот факт, что Вы подключаетесь к непонятному IP "в забугории" по отношению к стране-резиденту нельзя никак от слова совсем. Это еще не "черная метка" но уже повод попросить обьяснения

Теперь по сути.

Что значит "подключится"? Я же не думаю, что у тебя все подряд могут к нему подключаться - наверняка IP ограничены :) Если же речь про админов хостинга - тут все зависит от их админского желания покопаться в VPS - буде у них такое желание возникает, они просто клонят машинку и потрошат копию :)

А дальше все зависит от того, насколько интересными (с их точки зрения) делами ты занимаешься. В особо упоротых случаях тебе могут и демон модифицировать - ты же вряд ли целостность контролируешь, да так, чтобы данные сразу на почту уходили?

Думаете есть шансы через суд их заставить дать мне доступ?

Нет. mail.ru - бесплатный почтовый агрегатор и он Вам не должен ничего. У него есть правила, он им следует, а на Вас он просто плевал - Вы же не Дерипаска, не Киркоров :)

Только переписка с саппортом.

МГТС скорее всего не даст ничего никуда завести кроме как в свое оборудование, которое сдаст в аренду и соответственно рутового доступа у Вас не будет. И все равно нужен будет роутер, чтобы такую обьемную сеть отделить нафиг от любопытных глаз :)

Не надо так делать. На фото - вроде бы не поврежден, хотя я бы тестером проверил. Но Вы так непременно его повредите, причем это будет самое неудобное для прокладки место :) Для дишманского крепления кабеля есть площадки и на шурупах и самоклейка - площадка крепится к несущей поверхности, через головку проходит стяжка, которая крепит кабель. Тупо, просто, надежно, некрасиво.