Вечер в хату, ананасы! Кто знает на каких ресурсах тусуются кулхацкеры и гуру хаккинга, которые могут направить в каком направлении нужно копат, чтобы стать такими же большими и сильными и где можно получить дельные советы по соотв. тематике. В основном, инфу, что находил можно было использовать лет 20 назад, но никак не сейчас.
бамп
бамп
В pizdagovno.org поищи
хорошо пошутил
Начни с математики, потом с высшей, потом изучи пару тройку языков программирования и только потом задавай такие вопросы.
с математикой вроде проблем никогда не было, я писал на C/C++/C# немножко python, но не считают, что число языков объективный критерий для оценки.
ТЫ ЖЕ ПРОГРАММИСТ, ВАНЬ?
@
ВЗЛОМАЙ СТРАНИЧКУ, ПЛИЗ
@
ВЗЛОМАЙ СТРАНИЧКУ, ПЛИЗ
На факультетах КБ технических вузов
А если я на смежном, но не КБ? Вычислительные машинки
там будут учить ломать асечку и проч.?
то говоришь, что хочешь заниматься КБ, и идешь тусовать с парнями и преподавателями с КБ
Ну тогда соси хуй переводись на другую кафедру.
А зачем математика хакеру?
криптография, CTF, вот это все
оценивать сложность взлома, не?
P.S. Разве что криптография, но, в основном, это asm и прочие низкоуровневые вещи
потому что технарь без математики - не технарь, а хуй собачий. эникеям математика не нужна, да
Да нет, ты чего.
бОльшая часть взломов - это чистой воды уязвимости, алгоритмов тут почти нет.
а их аналитически ищут или просто листинги читают?
Kali linux. Сам посмотрел этот сериал, стало интересно, взгуглил, нашёл дистр, поставил на флешку, теперь пока что балуюсь nmap-ом. Всё было бы хорошо, но я аутист из драйв-треда, и пока я овладею этим дерьмецом, пройдёт дохера времени. Может у тебя что получится.
Объективным критерием является то, какие языки ты изучал. Это ведь не бренды, которые выбираешь к новому ремешку. Каждый из них ставит во главе решение какой-либо задачи.
а зачем им овладевать? Кроме факта упоминания в сериале?
В сериале он на линухе сидел. Даже захотелось поставить.
ну я с убунты сижу, олдфаги некоторые его не признают, правда за труЪ линукс
Сборочка для аудита безопасности, а именно взлома вафель, подбора паролей и прочей еботы.
wasm.ru
Таких ресурсов нету, и людей, которых этому могут научить очень мало. Если ты сам этого не понимаешь или не знаешь где искать то, чего нигде нету, хуёвый из тебя хакер выйдет. Максимум лулзов, на который тебя хватит без координальной смены образа мышления - это взлом соседского вайфая и дырявого самописного движка василия пупкина, используемого на его хоме паге.
Накати в виртуалку дебиан, что ж ты. Освой, а потом перелезь.
Нестабильное говно потому-что, на десктопе невозможно использовать
это слишком толсто
Таже хуйня на самом деле, вообще если ты не тру мамкин хацкер, а просто разработчик, то выбирай OS X и не знай проблем
на васме много старья от Касперского видел, и в основном под виндовз тутриалы для иды и пр., что печально, интересно как дизасемблить с objdump например или что-то в этом духе
я с дебиана и перелез на убунту ввиду большего юзер-френдли последнего. действительно стоит вернуться?
Самая крутая вещь в разработке под OS X — это не разработка, а показывать всем в онлайне, что я это сделал
Надо начать с чего-то простого.
Что посоветуешь для начала, анон?
Что посоветуешь для начала, анон?
Блин, сейчас тебе пасту скину.
Конечно же
Здесь все мамкины хакИры
толстить ты можешь сколько угодно, только это объективно самая удобная система на данный момент
Завтра ищешь в интернете книжку Applied Cryptography. Похуй если ничего не поймешь. Затем идешь на schneier.com и изучаешь все выпуски Crypto-Gram от корки до корки. Потом зубришь, именно, сука, вызубриваешь каноничную библиотеку шифрования - OpenSSL, чтобы от зубов отскакивало. Когда напишешь свой первый алгоритм на сетях Фейстеля, по пути изучив линейный и дифференциальный криптоанализ, пишешь и отправляешь бумагу в любой архив научных статей, рекомендую ArXiv.org. Как переделаешь алгоритм, чтобы не ломался по крайней мере с 8 раундами, можешь идти дальше - тебя ждет увлекательный мир атак по сторонним каналам. Дифференциальный анализ питания, атаки по времени, TEMPEST. Отсос хиккующих выблядков / просто неудачников типа рейфага или MD5/DES-хуесосов, которые сосут хуй по жизни не заставит себя ждать и уже через пол года ты будешь получать такие суммы, что любой шифрпанк будет течь при одном упоминании твоих соавторов.
Логику хорошо тренирует, если ты вникаешь в матан, а не зубришь.
О чем и речь, сейчас к бамплимиту уже пентагон взломать смогут.
без наставника ты не добьешься успехов.
можешь прочитать хоть все книги и статьи, но будешь нулем.
Существует ли та самая "серая" армия?
Да они превратились в проходной двор, это своего рода мейнстрим.
а где искать себе сенсея? Кто нить находил?
В местных компьютерных клубах раньше искали, сейчас - хз.
Как минимум накатить лук и искать.
Тебе то какая разница. Существует или нет, это не правильный вопрос.
нужно много сенсеев, у каждого свои особенности.
Как вообще зарабатывают на хаккинге?
Продают кредитные данные кардерам, например.
ломают акки вдурове
ну или ловят кардеров
в этом треде есть хоть один кулхацкер?
а это профиль в ВК поможет взломать?
нет, все пересмотрели мистера робота.
проиграл в голос =)
Ну, если ты сможешь базу данных с хешами из быдлятни спереть, то может и получится. Но у тебя руки из жопы растут
Это я всё к чему, что не нужно усердствовать в изучении глубинных основ криптографии, OpenSSL и прочего. И никакие базы данных не нужны. Человеческий фактор куда быстрее способствует взлому.
типа социальная инженерия решает?
>В основном, инфу, что находил можно было использовать лет 20 назад, но никак не сейчас.
Ну так описания стандартов и официальные документации обновляются все же чаще раза в 20 лет.
Во многих задачах - да. В других просто при помощи эксплойтов получается доступ и затем при помощи простенького кейлоггера (или сниффера, но тут не уверен) получается пароль.
Я, конечно, очень сильно утрирую, но суть, думаю, ясна.
С социальной инженерией всё куда проще. В Америке крупные компании уже вовсю наслышаны о безопасности, а в России ещё только приходят к этому.
На факультетах КБ тоже все на 15-20 лет устарело.
мимо-5-курс-КБ
а на linux какой интрументарий есть полезный по сабжу, желательно с маном?
Парень с пикрилейта полюбому просто прохавал добрую половину курса сисок. Ну и все примечательного в нем в принципе, кроме любви к канкеляции ядра.
учи веб безопасность, заведи блог, ебаш багбаунти
мимо хакир с рейтом $500 в час
мимо хакир с рейтом $500 в час
а блог зачем?
Сначала Debian
Жаваскрипт может какких делов наделать или он правда безопасен и можно везде оставлять.
репутация, траст. Ко мне заказчики сами с него приходят
взлом через жс? конечно опасен, но без него сайты многие не работают решай сам
IRC
мне не для заработка а FTGJ
Кинь ссылочку на свой блог.
А чего он наворотить например может? Куки спиздить не может, ничего стороннего запустить не может, даже геолокация через подтверждение. Слышал о жутких криптерах которые бедным админам все одинэсочкины бд шифруют но это же фантастика, не? Или такие скрипты не с браузера выплоняются а как то подругому?
Не советую переходить по его ссылочкам, лол. А то сделает еще очередной багрепорт на твоей шкуре.
Ну кому ты пиздишь-то, лалка, ты Брайан Кребс чтоле? Ну-ка, кинь сюда свой профиль на https://hackerone.com/, я тебя обоссу по быстрому.
баунти для школьников, я ебал
может из сэндбокса выйти через разные переполнения буффера, UXSS какой нибудь сделать. Я этим не занимаюсь но даже в хроме такое находят постоянно
>http://homakov.blogspot.ru/
Жирно.
>баунти для школьников
Лол, самая большая площадка в мире по багбаунти программам. Съеби, короч, зеленый.
Поссал в ротешню всем мамкиным КБ-шникам и высокоматематикам. Из ваших уст это звучит как кнопка "сделать всё хорошо". Единственное, что нужно хакеру/пентестеру/%словонейм% - это упорство, умение искать и желание, конечно. Учебный материал, нужных людей - что угодно. Подобные вопросы типа "с чего мне начать, хочу быть хакером" автоматически исключают второй скилл, ибо даже такую простую хуйню найти не в состоянии.
В общем, порядок примерно такой:
1) Устройство компьютера, проблемы передачи информации, электричество етц, хардвейр-лвл, короче. Можно не углубляться, но с пониманием.
2) Погромирование. Иногда даже лучше начать с веба - всё равно понадобится.
3) Линукс.
4) Сети, безопасность, анонимность, это говно.
5) А вот отсюда уже можно идти копать за конкретную тему. Вебсек, риверс инжиниринг, нетсек, малварь и так далее. Желательно иметь общее представление во всех отраслях, потому что они люто пересекаются.
Не слушайте хуесосов с их КБ и вышматом %только если вы не по криптографии% - бабла и актуальных знаний это вам не прибавит. Всё можно и нужно учить самостоятельно.
Добра.
В общем, порядок примерно такой:
1) Устройство компьютера, проблемы передачи информации, электричество етц, хардвейр-лвл, короче. Можно не углубляться, но с пониманием.
2) Погромирование. Иногда даже лучше начать с веба - всё равно понадобится.
3) Линукс.
4) Сети, безопасность, анонимность, это говно.
5) А вот отсюда уже можно идти копать за конкретную тему. Вебсек, риверс инжиниринг, нетсек, малварь и так далее. Желательно иметь общее представление во всех отраслях, потому что они люто пересекаются.
Не слушайте хуесосов с их КБ и вышматом %только если вы не по криптографии% - бабла и актуальных знаний это вам не прибавит. Всё можно и нужно учить самостоятельно.
Добра.
а потом ты станешь хокингом или богом хаскеля и хацкинг тебе больше не нужен будет.
Бля.
Каждому, кто пошутит про разметку, рака яичек.
само-быстро-фикс
что жирно? если ты не индус для которого $5000 это дохуя, то делать там нечего. У меня тут есть два репорта https://hackerone.com/homakov
А что программисту надо из высшей математики? В контексте хакерства(не 3д йоба графика, с моделированием теплообмена в жидкой среде под влиянием неравномерной силы тяготения). Я считаю есть дискретка, там все что нужно богу программирования и это явно не вышка
спасибо анон, имхо самый годный ответ из всех, пускай и без конкретики.
Митник рассказывает, что злоумышленникам не нужен физический доступ к любому из двух компьютеров. Задача преступников сводится к поиску места, где они могут перехватить оптико-волоконный кабель. Хакеры могут подключаться к любой кассетной или распределительной коробке, где находится кабель, ведущий в офис или дом жертвы. Обычно эти кассеты находятся в коробке в телекоммуникационной комнате офисного здания или в том же месте, где расположены счетчики расхода электроэнергии.
В случае, если такая комната закрывается на ключ, скорее всего, преступники не будут ее выбирать для перехвата соединений. В этом случае злоумышленники могут найти место в здании, где также находятся распределительные коробки, к которым подходят кабели с других домов. Кроме того, такое место может быть найдено и за пределами здания, на улице, где преступники смогут подключиться к кабелям связи.
Обнаружив нужное место, хакеры получают доступ к коммуникациям благодаря небольшому устройству, известному как «clip-on coupler» (устройство, которое техники используют для обслуживания и идентификации кабелей). В своей презентации Митник использует данное устройство, а также специально установленное на компьютере ПО для перехвата пакетов данных, которые передаются по оптико-волоконному кабелю.
На этот раз электронное письмо с важными данными попадает в руки вымышленного злоумышленника. Митник сообщает, что в реальности киберпреступники могут шпионить за любыми коммуникациями, которые не зашифрованы.
В случае, если такая комната закрывается на ключ, скорее всего, преступники не будут ее выбирать для перехвата соединений. В этом случае злоумышленники могут найти место в здании, где также находятся распределительные коробки, к которым подходят кабели с других домов. Кроме того, такое место может быть найдено и за пределами здания, на улице, где преступники смогут подключиться к кабелям связи.
Обнаружив нужное место, хакеры получают доступ к коммуникациям благодаря небольшому устройству, известному как «clip-on coupler» (устройство, которое техники используют для обслуживания и идентификации кабелей). В своей презентации Митник использует данное устройство, а также специально установленное на компьютере ПО для перехвата пакетов данных, которые передаются по оптико-волоконному кабелю.
На этот раз электронное письмо с важными данными попадает в руки вымышленного злоумышленника. Митник сообщает, что в реальности киберпреступники могут шпионить за любыми коммуникациями, которые не зашифрованы.
О, вот ты то мне и нужен.
Недавно читал твою статейку про новую Recaptch-y. (No Captcha ReCaptcha)
Есть ли варианты в 10 случаев из 10 получать циферную рекапчу?(Та, которая выдает фотку с номером дома)
Отсосу или заплачу, нужно для дела, двачик вайпать не собираюсь.
я циферную давно не видел. как раз наоборот та что с картинками легко обходится просто рандомными нажатиями по трем картинкам
Уакая еще высшая математика?
Все необходимые программы и алгоритмы для куацкерства уже придуманы до вас.
А взлом, это процентов на 80 - социальщина.
Все необходимые программы и алгоритмы для куацкерства уже придуманы до вас.
А взлом, это процентов на 80 - социальщина.
А после неудачных попыток, гугл предлагает цифровую
Ога,
еще 19,5% — это взять список из хуилиона известных уязвимостей и натравить на хуилион сайтов, где-то да прокнет,
и 0,5% — быть знакомым с очень глубоко копающим разработчиком какого-то софта, который случайно в процессе разработки обнаружит уязвимость, и тебе сольет.
> Все необходимые программы и алгоритмы для куацкерства уже придуманы до вас.
Даже пояснять не буду, почему ты долбоеб.
>А взлом, это процентов на 80 - социальщина.
Вылезай из манямирка.
Ну он то долбаеб, но высшая математика ваще не причем к алгоритмам. Ты говоришь типу идти учить высшку, он въебывает матрицы, детерменанты, метод гауса, крамера, потом всякие интегралы, диференциалы. И тут хуяк, а это никак не помогает ему писать программы. Потому что ни теорию графов, ни булевую логику, ни туже теорию алгоритмов на высшке не учат. Высшка это совсем другая область, больше для общего развития.
В стиме шмоточки пиздят, мыла на заказ ломают, ддосят на заказ, картон, добыча корпоративной инфы, дохуя всего, на что фантазии хватит.
Есть бизнес по взлому аккаунтов в контактике
Тащемто все верно. В чем баттхерт этой ситуации?
В том, что программист не взломщик.
А то есть кто то кто умеет кодить но про брут не слышал и ссаный троян написать не в силах ?
Самое лучшее место тут конечно, девочки с анимешной борды знают.
Иди-ка ты нахуй, и матан свой с собой забери. Не вводи людей в заблуждение.
нука расскажика мне где твоя теория графов нужна хакерам?
двачая
ПОКА МНЕ ВОТ ЭТУ МАТРИЦУ НЕ РЕШИШЬ, ЗА КОМПЛЮКТЕР НЕ СЯДЕШЬ!
Положим, любое сетевое взаимодействие - это автомат, тот самый, из курса "Графы и автоматы". С сигналами, реакцией на сигнал и переходами между состояниями.
Другое дело, что когда говорят про вышку, про дискретку как-то забывают, зато возносят хвалу дифурам, которые в айти точно ни к чему.
rdot, antichat, exelab
представление сети с помощью графа элементарно, но решение всей хуйни изучение всех деревьев, планарных, взвешенных итп графов никуда не приложится, по крайней мере в хакинге
конечно дискретка в разы полезней вышки, но и в ней дофига самодостаточных неприкладных теорий
Спасибо, бро.
Сейчас попробую.
Контактов не оставишь?
мимо 6 курс кб
>в каком направлении нужно копат
Во всех. Хакер должен знать всё.
Ни в каком. Хакер не должен знать как что-либо работает. Бери готовое и ломай.
