"Бабушка, я не нах*р, а хакер!"
Gost in the Shell вспоминается сразу.
Возможности безграничны - подумайте сами, даже валюта, подкрепленная информацией, стоит дороже любой валюты, подкрепленной золотом. Посмотрите на действия нашего правительство - всяческие "саммиты" и "комиссии" по делам интернета, всерьез рассматривающие запрет Пэйпала (что само по себе показывает, что люди чуть более чем полностью не разбираются, что делают - поясню, через пэйпал происходит 50-70% оборота IT фирм, веб студий работающих через Upwork или напрямую с заграницей ). Вспомните какой шорох наделала программа будущие 2020 и 2030. Эти люди там, в конце 80-х годов. Шибут деньги, самоцель - чтобы пипл хавал и не отсвечивал. Чем умнее мы тем херовее им, тем ближе мы к "светлому завтра", говоря простыми словами. Я сравниваю себя "до" и после, как меняется моя жизнь, стремления, кругозор. А ведь от офисного планктона до разраба/сисада/пентестера/itшника в принципе - один шаг, который многие боятся сделать. Да ё маё , я узнаю физрука , которому 41, и уже год он програет под Андроид!) Join my side!
Возможности безграничны - подумайте сами, даже валюта, подкрепленная информацией, стоит дороже любой валюты, подкрепленной золотом. Посмотрите на действия нашего правительство - всяческие "саммиты" и "комиссии" по делам интернета, всерьез рассматривающие запрет Пэйпала (что само по себе показывает, что люди чуть более чем полностью не разбираются, что делают - поясню, через пэйпал происходит 50-70% оборота IT фирм, веб студий работающих через Upwork или напрямую с заграницей ). Вспомните какой шорох наделала программа будущие 2020 и 2030. Эти люди там, в конце 80-х годов. Шибут деньги, самоцель - чтобы пипл хавал и не отсвечивал. Чем умнее мы тем херовее им, тем ближе мы к "светлому завтра", говоря простыми словами. Я сравниваю себя "до" и после, как меняется моя жизнь, стремления, кругозор. А ведь от офисного планктона до разраба/сисада/пентестера/itшника в принципе - один шаг, который многие боятся сделать. Да ё маё , я узнаю физрука , которому 41, и уже год он програет под Андроид!) Join my side!
раскрыть ветку (1)
А как с математикой то? Специализированная
Слышал, что без неё в кибербезопасности, криптографией и подобных программах делать нечего
Обычным программистом конечно легко стать и со школьными знаниями.
Да и вообще без неё если в веб работать и сайты создавать.
Слышал, что без неё в кибербезопасности, криптографией и подобных программах делать нечего
Обычным программистом конечно легко стать и со школьными знаниями.
Да и вообще без неё если в веб работать и сайты создавать.
раскрыть ветку (1)
Дискретная разве что.
Вообще матан конкретно в программировании пригодился 1 раз, в вебе ни разу.
По сесурности не было надобности в ней так же. Честно даже представить не могу как математика или какой-то её раздел может пригодится, разве что в криптографии , но это не про пентест. Необходимость в криптографии обуславливается необходимостью на глаз определить тип хэша что бы не гуглить, может быть кому то и пригождается. Вообще одни из самых высокооплачиваемых проектов из сферы IT - теория вероятности и Matlab
Вообще матан конкретно в программировании пригодился 1 раз, в вебе ни разу.
По сесурности не было надобности в ней так же. Честно даже представить не могу как математика или какой-то её раздел может пригодится, разве что в криптографии , но это не про пентест. Необходимость в криптографии обуславливается необходимостью на глаз определить тип хэша что бы не гуглить, может быть кому то и пригождается. Вообще одни из самых высокооплачиваемых проектов из сферы IT - теория вероятности и Matlab
раскрыть ветку (1)
Самоучка. Я из провинции, достойных технических вузов нет, могу долго объяснять почему. Сначала учился на учителя английского, потом понял что не моё, сам начал учится, уволился с обычной работы и начал делать сайты, что бы деньги были, и рыть в сторону безопасности , что бы работать в этой сфере в дальнейшем. Очень сожалею, что тратил время в вузе.
показать ответы
спасибо, я почерпнул сегодня знаний. можно ли вам написать куда-либо если будут вопросы? Они конечно будут касаться сайтостроения больше, но было бы круто, иметь возможность у кого-то спросить.
раскрыть ветку (1)
Да ладно, я хоть пока есть возможность, у Вас совета спросил.
Еще подскажите пожалуйста, если смысл делать маленькие проекты на php, но дорабатывать, что бы были не дырявые. Или
сам php не доработан, и лучше ознакомиться с питоном и руби?
Еще подскажите пожалуйста, если смысл делать маленькие проекты на php, но дорабатывать, что бы были не дырявые. Или
сам php не доработан, и лучше ознакомиться с питоном и руби?
раскрыть ветку (1)
Вообще если вопрос в том, что бы быстро подработать - пхп лучший вариант, но важно понимать что только для старта - потом нужно идти на что нибудь более серьезное.
Да ладно, я хоть пока есть возможность, у Вас совета спросил.
Еще подскажите пожалуйста, если смысл делать маленькие проекты на php, но дорабатывать, что бы были не дырявые. Или
сам php не доработан, и лучше ознакомиться с питоном и руби?
Еще подскажите пожалуйста, если смысл делать маленькие проекты на php, но дорабатывать, что бы были не дырявые. Или
сам php не доработан, и лучше ознакомиться с питоном и руби?
раскрыть ветку (1)
зависит от целей. Я стараюсь не рассматривать php как язык быдлокодеров или что-то в том роде. Это инструмент, который и плюсы имеет, и минусы. Если нужен сайт "вчера" или в кратчайшие сроки - лучше чем php для бэкнда нет. для крупной рыбы не советую, либо отдельные компоненты (система аутентификации, например), либо очень-очень серьезно подходить к вопросу, что не всегда выигрыш в скорости разработки - чего можно добиться на питоне или руби (хотел сказать за си шарп - но не работал , врать не буду.)
показать ответы
Уже очень давно интересуюсь этой темой, но самостоятельно нашел ужасно мало. Был бы очень рад, если бы вы смогли не то что бы обучить, но хотя бы просто побольше рассказать о процессе, о том, как начинали и о своих свершениях. Можно вашу почту или какую-нибудь контактную информацию? Могу оставить и свою, если согласитесь пообщаться со мной
раскрыть ветку (1)
раскрыть ветку (1)
на руби и питоне можно и нужно писать сплоиты и скрипты для автоматизации процесса, например мы с другом написали чат(не относится к работе, но очень удобно), который передаёт текст по UPD протоколу, ещё и шифрованный. Без сервера. 125 строк кода, только нативные либы. Питон)
Ещё с и плюсы. но реже, как тяжелая артиллерия, но я не спец по ним.
Ещё с и плюсы. но реже, как тяжелая артиллерия, но я не спец по ним.
показать ответы
раскрыть ветку (1)
Можно на ты.
js, php - большинство сайтов написаны на php и дырявые как дуршлаг. Второе место питон и руби, но работать с ними удовольствие, очень советую.
З.Ы. си шарп очень многие хвалят, вы на верном пути, товарищь)
js, php - большинство сайтов написаны на php и дырявые как дуршлаг. Второе место питон и руби, но работать с ними удовольствие, очень советую.
З.Ы. си шарп очень многие хвалят, вы на верном пути, товарищь)
показать ответы
Хм, а мне вот интересно другое. Какие компании (особенно на территории СНГ) вообще платят за найденные уязвимости ? Исключая vk, yandex.
раскрыть ветку (1)
Хм, а мне вот интересно другое. Какие компании (особенно на территории СНГ) вообще платят за найденные уязвимости ? Исключая vk, yandex.
раскрыть ветку (1)
Платят. Но редко и не те деньги. Работа только с англоговорящими и европой. СНГ у меня было только один раз, и то у них только отделение разработки здесь, голова в USA
раскрыть ветку (1)
hacked exposed
OWAST testing guide
EC-Counsil certified ethical hacker не давнее чем 7 версия, на рутрэкере есть
OWAST testing guide
EC-Counsil certified ethical hacker не давнее чем 7 версия, на рутрэкере есть
я бы почитал про то, насколько устойчивы к разной пакости разные ядра rhel-like систем. ну и, если уж наглеть, то, во-первых - зачем выпускать апдейт ядра для centos 5.11, если уже есть centos 7.0? во-вторых - что можно сделать с *nix-системой, не имея рутового доступа и физического доступа к машине.
раскрыть ветку (1)
Скажу одно - недавно(относительно) вышел в свет CloudLinux (на базе красной шляпы) - в нем встроена особая система защиты - CageFS и LMV - по сути виртуальные контейнеры с jailed-шелом и ограничением потребляемых ресурсов для каждого пользователя-контейнера. И всё равно взломали - за полтора месяца до найма меня через не обновленный плагин для WP залили шел, залили сплоит и заверте....
Я это к чему - как правило дыра на видном месте, особенно по началу это демотивирует - готовишься искать супер сложный хак , а на деле xss в комментах к постам или любом инпуте. Или пароль admin/admin123 .
Когда хэка шарит в ядре - пиши пропало. Найти что он там учудил почти не возможно.
Я это к чему - как правило дыра на видном месте, особенно по началу это демотивирует - готовишься искать супер сложный хак , а на деле xss в комментах к постам или любом инпуте. Или пароль admin/admin123 .
Когда хэка шарит в ядре - пиши пропало. Найти что он там учудил почти не возможно.
Структуры не хватает. С одного на другое без переходов. Все мысли понятны, но смешаны. Попробуйте в будущем разделять на подразделы.
Например:
Введение
Бочка дегтя
ложка мёда
Трудности
Советы
Вопросы?
Начинание неплохое, другой вопрос - что Вы хотите сказать своим постом? Что пентест - это не круто? Или наоборот, что это круто? Какое щемящее чувство радости и гордости собой овладевает Вами когда Вы берете очередной сервак, успешно эксплуатируете уязвимость или получаете долгожданный флаг? Где? Ничего этого нет. И при этом Вы тут же начинаете писать, что никого ничему учить не будете? Вы просто счас размножите ряды скрипт-кидди:)
Удачи.
Например:
Введение
Бочка дегтя
ложка мёда
Трудности
Советы
Вопросы?
Начинание неплохое, другой вопрос - что Вы хотите сказать своим постом? Что пентест - это не круто? Или наоборот, что это круто? Какое щемящее чувство радости и гордости собой овладевает Вами когда Вы берете очередной сервак, успешно эксплуатируете уязвимость или получаете долгожданный флаг? Где? Ничего этого нет. И при этом Вы тут же начинаете писать, что никого ничему учить не будете? Вы просто счас размножите ряды скрипт-кидди:)
Удачи.
раскрыть ветку (1)
Есть 2 адреса у роутера. Физический и на определенной частоте. Физический - квартира, зная адрес квартиры роутер можно сломать. Например подав 2 фазы в щитке. Оперируя одним лишь названием сети его можно взломать, сбить настройки. Но владелец может сбросить настройки и снова назвать как ему захочется.
раскрыть ветку (1)
если включен WPS то 11-15 часов и роутер взломан. Всего 11 миллионов комбинаций, на хорошем КПУ/ГПУ ещё быстрее.
показать ответы
Слухай сюды: идешь к соседу и тарабанишь в дверь, что есть мочи, далее предъявляет ему по факту, а потом как захочешь. Хочешь - жди пока получишь и зови участкового, хочешь напади сам.
раскрыть ветку (1)
глупый просьба: надо сломать чужой вайфай, потому что его хозяин назвал свою сеть "твари из квартиры №Х бьют и матерят ребенка", а в той самой квартире Х живу я и ребенка ни разу не бил и не материл, жена тоже. Разговоры лично и через участкового не помогли ( Посоветуй, пожалуйста где почитать что-то умное на этот счет, сам не нашел того, чтобы мне помогло.
раскрыть ветку (1)
Сволочи люди. http://habrahabr.ru/post/224955/ читай тут. три части статьи, могут помочь, специфичных знаний не нужно, пиши если что вопросы.
вот стараюсь TO JOIN.
Начал Шилдта читать Java и С++. Хотя бы базу знать. Потом надо начинать все эти протоколы-драйвера штудировать. Понимать, how it works. А то ведь даже пароль как то не уютно вводить на каком-либо сайте )) не говоря уже о денежных операциях
Начал Шилдта читать Java и С++. Хотя бы базу знать. Потом надо начинать все эти протоколы-драйвера штудировать. Понимать, how it works. А то ведь даже пароль как то не уютно вводить на каком-либо сайте )) не говоря уже о денежных операциях
раскрыть ветку (1)
вообще кажется, что ребята типа тебя - будущее этого мира. Через 50-100 лет мир начнет переходить к трансгуманизму, и начнется хак имплантов, защита биоинформации, взлом личности...
единственная надежда на защиту от транс-хуман-правительств и тотального цифрового контроля
единственная надежда на защиту от транс-хуман-правительств и тотального цифрового контроля
раскрыть ветку (1)
Gost in the Shell вспоминается сразу.
Возможности безграничны - подумайте сами, даже валюта, подкрепленная информацией, стоит дороже любой валюты, подкрепленной золотом. Посмотрите на действия нашего правительство - всяческие "саммиты" и "комиссии" по делам интернета, всерьез рассматривающие запрет Пэйпала (что само по себе показывает, что люди чуть более чем полностью не разбираются, что делают - поясню, через пэйпал происходит 50-70% оборота IT фирм, веб студий работающих через Upwork или напрямую с заграницей ). Вспомните какой шорох наделала программа будущие 2020 и 2030. Эти люди там, в конце 80-х годов. Шибут деньги, самоцель - чтобы пипл хавал и не отсвечивал. Чем умнее мы тем херовее им, тем ближе мы к "светлому завтра", говоря простыми словами. Я сравниваю себя "до" и после, как меняется моя жизнь, стремления, кругозор. А ведь от офисного планктона до разраба/сисада/пентестера/itшника в принципе - один шаг, который многие боятся сделать. Да ё маё , я узнаю физрука , которому 41, и уже год он програет под Андроид!) Join my side!
Возможности безграничны - подумайте сами, даже валюта, подкрепленная информацией, стоит дороже любой валюты, подкрепленной золотом. Посмотрите на действия нашего правительство - всяческие "саммиты" и "комиссии" по делам интернета, всерьез рассматривающие запрет Пэйпала (что само по себе показывает, что люди чуть более чем полностью не разбираются, что делают - поясню, через пэйпал происходит 50-70% оборота IT фирм, веб студий работающих через Upwork или напрямую с заграницей ). Вспомните какой шорох наделала программа будущие 2020 и 2030. Эти люди там, в конце 80-х годов. Шибут деньги, самоцель - чтобы пипл хавал и не отсвечивал. Чем умнее мы тем херовее им, тем ближе мы к "светлому завтра", говоря простыми словами. Я сравниваю себя "до" и после, как меняется моя жизнь, стремления, кругозор. А ведь от офисного планктона до разраба/сисада/пентестера/itшника в принципе - один шаг, который многие боятся сделать. Да ё маё , я узнаю физрука , которому 41, и уже год он програет под Андроид!) Join my side!
показать ответы
раскрыть ветку (1)
Так не пойдетЪ!)
Манов как на питоне чат сварганить тонны, додумать не сложно) Безопасное общение того стоит)
Манов как на питоне чат сварганить тонны, додумать не сложно) Безопасное общение того стоит)
Вообще, господа, я бы с удовольствием ответил на интересующие многих вопросы в длиннопосте. Буду рад совету о чем написать.
показать ответы
И там будет виден старый пароль? Просто у меня был диск с каким-то ПО которое показывало сам пароль от win7. Другими словами, если изменить пароль, то сразу будет понятно чьих рук это дело
раскрыть ветку (1)
честно не помню в каком он там виде, шифрованный или нет. Пароль прописывается в реестре. Если у вас есть данные , которые необходимо скрыть от чужих глаз поставьте Убунту, зашифруйте домашний раздел и задайте разный пароль для рута и пользователя(по умолчанию рут отключен) . Так же это защитит ваши данные от вредоносного ПО - например финансовые операции с винды я не осуществляю вовсе.
показать ответы
раскрыть ветку (1)
к сожалению винда и безопасность часто не совместимы. в винде ничего не мешает активировать учетку супер-админа и переписать в реестре пароль пользователя, то бишь твой.
показать ответы
С чего посоветуешь изучать это дело ? Ну не считая языков программирования. Я вот хотел computer science курс просмотреть + про сети. Все курсы по хакингу, что качал сводились к вызову команд в кали линукс, а хотелось бы еще понимать что делается. Может книги какие посоветуешь или что еще
раскрыть ветку (1)
Что бы что то сломать, нужно что то построить. Хакер в первую очередь высококвалифицированный специалист, знающий тонкости своего дела. Конечно, можно читать гайды и все будет сводится к копипасте команд. Но это не взлом. практика.
почитай это:
hacked exposed
OWAST testing guide
EC-Counsil certified ethical hacker не давнее чем 7 версия, на рутрэкере есть
и бегом на https://www.hackthissite.org/ тренироваться! с опытом многое придет само.
почитай это:
hacked exposed
OWAST testing guide
EC-Counsil certified ethical hacker не давнее чем 7 версия, на рутрэкере есть
и бегом на https://www.hackthissite.org/ тренироваться! с опытом многое придет само.
Вопрос: насколько безопасен пароль от windows 8? Те, защитит ли данные на компьютере от излишнего любопытства?
раскрыть ветку (1)
выключен WPS это я уже пробовал. Пробовал его роутер в ребут отправить и свой wifi подставить для авторизации его устройствам, но почему-то тоже не вышло. Почитаю статейки, раньше не попадались. Спасибо )
раскрыть ветку (1)
смотри, важно какой у тебя адаптер, не разгоняй его ни в коем случае, шанс поломки крайне велик. Если не получается перехватить хэндшейк(то, что ты пытался сделать), посмотри поддерживаемые адаптеры. Плюс если бутать тот же кали с виртуалки он может вообще wlan0 не видеть
показать ответы
Структуры не хватает. С одного на другое без переходов. Все мысли понятны, но смешаны. Попробуйте в будущем разделять на подразделы.
Например:
Введение
Бочка дегтя
ложка мёда
Трудности
Советы
Вопросы?
Начинание неплохое, другой вопрос - что Вы хотите сказать своим постом? Что пентест - это не круто? Или наоборот, что это круто? Какое щемящее чувство радости и гордости собой овладевает Вами когда Вы берете очередной сервак, успешно эксплуатируете уязвимость или получаете долгожданный флаг? Где? Ничего этого нет. И при этом Вы тут же начинаете писать, что никого ничему учить не будете? Вы просто счас размножите ряды скрипт-кидди:)
Удачи.
Например:
Введение
Бочка дегтя
ложка мёда
Трудности
Советы
Вопросы?
Начинание неплохое, другой вопрос - что Вы хотите сказать своим постом? Что пентест - это не круто? Или наоборот, что это круто? Какое щемящее чувство радости и гордости собой овладевает Вами когда Вы берете очередной сервак, успешно эксплуатируете уязвимость или получаете долгожданный флаг? Где? Ничего этого нет. И при этом Вы тут же начинаете писать, что никого ничему учить не будете? Вы просто счас размножите ряды скрипт-кидди:)
Удачи.
раскрыть ветку (1)
а вообще, на тему учить - все учатся всегда сами, и вопросы про учить для меня звучат как "открой за меня гугл и набери там %something%".
На тему что хотел сказать - не хотел судить круто это или нет, главное - это та же работа, с мозговыносами и дедлайнами.
На тему что хотел сказать - не хотел судить круто это или нет, главное - это та же работа, с мозговыносами и дедлайнами.
показать ответы