24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
двач, а на тебе есть хакеры? нет, я не о тех, кто взломать страничку вк, а о серьезных боевых пидорасах.
хочу чтоб ты понял сразу, я не 15-летний дурашка, который вчера в паскале написал привет мир и решил, что будет воровать миллионы сидя на пляже у тихого океана. я обычнохуй, которому интересны возможности сети, а главное понимание, хотя бы в общих чертах тех страшных премудростей, которыми хакеры зарабатывают.
вот к примеру, шалтай-болтай. как они получают такие сведения? в криптаче никто мне толком ничего не сказал, а тем временем я даже примерно не смог придумать, как выйти на этих людей, даже в том случае, если бы хотел им что-нибудь важное инсайдерское слить.
а вот спуфинг/снифинг, как это блядь? я посмотрел/прочитал немного об этом в сети и в принципе механизм я понял. но, я не понимаю хоть убей меня, как они делают это удаленно? ладно, вклиниться в сеть по вафле или на разрыве кабеля и слушать траффик, но как они находят хосты спрятанные за нат и тому подобное? невозможно.
а еще, прочитал статью, в которой чувак показывает на примере тарого интеловского проца, как сжечь его одиной прогой, которая весит почти нихуя. ШТА?
повышение привелегий. здесь я вообще не могу уяснить, как это, блядь, так?
в общем, у меня много вопросов, я не могу понять что к чему. анон, если ты знаком с этой темой, может быть ты поотвечал бы мне на вопросы, если тебе не сложно? с меня нихуя, кризис.
Хакер ИТТ. Спрашивай конкретно что тебя интересует. Постараюсь ответить в один пост. У тебя есть время пока я курю, а потом съебываюсь ежели не напишешь.
тоже не отказалсная бы от подсказки куда двигаться дальше.
>>89429738 дохуя быстрый хакер? вот я умею в матан по бигдате. Припекает отсутствие отечественных коммерческих СУБД, но представления о разработке оных не имею. Расскажи что знаешь
Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
>>89431453 > Я занимаюсь матаном данных Сомневаюсь, что ты хотя бы образование по специальности имеешь. Матаном обзывают все подряд либо школьники, для которых производные - это уже матан, либо тупые луркоебы, которые вообще любую науку так называют.
>>89431973 >найти машину под натом. как? Через уязвимость в раутере, очевидно же. У кучи есть уязвимость в UPnP, например — можно сделать NAT вовнутрь, управляя механизмом UPnP снаружи. Сам так делал.
>повышение привелегий в системе, весь механизм в общих чертах если будут вопросы после объснения - задам. Интерфейс с ОС идет через системные вызовы. Задача ОС — не дать тебе выполнить то, что тебе не помасти. Соответственно, если в этих проверках найти баг, и суметь его использовать, то сможешь повысить привелегии.
>алсо, как можно безболезненно вцепиться в сегмент сети, если, к примеру есть доступ к свичу ирл? Не совсем понял вопрос. Подсоединился к свичу, выбрал IP — все, ты в сегменте.
>>89432670 >С точки зрения безопасности на сколько критично использование СУБД с закрытым програмным кодом? Использование любого закрытого кода проблематично с точки зрения безопасности. Серьезные организации всегда требуют доступа к коду, и получают его (включая код Windows, и т.д.). Причем нужен серьезный аудит, на сообщество полагаться нет смысла, кроме совсем уж распиаренных проектов (код ядра Линукса, например).
>>89432670 > ты не нужен. Лел, а вот здесь ты, сука, прав. Вообще не ебу что с этим миром не так. Оканчиваешь самый престижный компьютерный факультет одного из самых престижных вузов в регионе - и никому ты нахуй не нужен. Несколько собеседований зафейлил уже...
>>89433240 Мат часть + информационные технологии и любой банк тебя оторвут с руками, но если сможешь пробиться через эйчаров к девелоперам. Скучно, но платят хорошо.
>>89433240 >компьютерный факультет одного из самых престижных вузов в регионе Совковые ВУЗы в плане компьютерных наук ничего не стоят. Есть пара-тройка терпимых (МГУ, Томск, Новосибирск), но даже после них студенты при поступлении на вторую степень в норм западном ВУЗе должны сдать целый ряд предметов первой степени — это если их вообще возьмут. Причем к учебе там эти студенты совершенно неготовы, как правило.
>>89433692 > если сможешь пробиться через эйчаров к девелоперам Вот именно. А у меня еще были проблемы с законом, в интернете про меня плохое написано. Ложь, конечно, но кого это ебет?
получается, нат это просто роутер и за этим роутером еще толпа и так и идет ветвление до целевого (условно) хотса? допустим, я нашел уязвимость (как) на роутере, эксплойтнул и получил доступ к еще большей сети (еще пара отен таких же), а в каком из доступных сегментов нужный хост, как я понимаю узнать уже не получится?
олсо, я что-то слышал про пакеты, которые возвращаются к отправителю тем же путем, что и пришли, но современные роутеры чаще запрещают такие соединения - это можно использовать для выявления нужного хоста? (с помощью соц. инж.)
по привелегиям, для поиска уязвимостей нужно круглые сутки прочесывать разобранный код после самых актуальных обновлений, зная что ищешь либо иметь доступ к базе самых злых сплойтов, я правильно догнал?
по сегменту через свич.
вот к примеру, я подцеплюсь из подъезда, смогу ли я снифить/спуфить конкретно выбранный хост имея только такое подключение?
>>89433870 а комьюнити рунета в ответ на проблемы в системе образования ушло в глубокий андеграунд и кроет студентоту хуями. Двуличная позиция как по мне. Зашел ради интереса в образовач - там школота ЕГЭ сдает. В наукаче поиск путей к бессмертию.
Не припекает, но похоже я уперся в свой потолок. Для самообразования нужна или цель, или доступные гайдлайны.
>>89428783 >спуфинг/снифинг Нужно смотреть, чем занимается какая-либо контора. Если есть сайт с читами для онлайн игр — ищи уязвимости в их прилажке для скачивания и запуска читов, они обычно доступны только за бабки и по подписке. Я нашёл в одной, там чувак открыто оставил логин и пароль от своей базы данных. Теперь я приторговываю его читом без его ведома. Разумеется, гуголь ты так не ломанёшь, но мелкоконторы с быдлокодерами — самый смак. Заодно, наберёшься огромного опыта в защите информации. >а еще, прочитал статью, в которой чувак показывает на примере тарого интеловского проца, как сжечь его одиной прогой, которая весит почти нихуя. ШТА? Язык ассемблера. В нём ты не пишешь "если что-то, то сделай это, а если нет, то сделай то", там ты посылаешь прямые команды процессору. То есть, работаешь с его регистрами, стеками, переходами и так далее. Разумеется, если немного шарить в архитектуре 8086 (а все интеловские процессоры — в определенной степени её наследники), то можно убить процессор. >повышение привелегий. здесь я вообще не могу уяснить, как это, блядь, так? Скорее всего имелось ввиду повышение уровня доступа к системе, к которой уже есть определенный уровень доступа. Ну, вот, например, игровые мелко-хостинги редко задумываются о безопасности и запускают игровые сервера от пользователя с привилегиями при этом давая FTP-доступ к самому игровому серверу. Зная архитектуру игрового сервера и обладая небольшими познаниями в работе *nix-систем можно запросто написать плагин, который даст полный доступ к операционной системе. Собсна, такой уже есть и лежит в открытом доступе, но чтобы школьники из вкудахта не начали ломать мелкохосты, в которые их владельцы вкладывают много сил, я не дам на него ссылку.
Котанчики, а в наше время еще осталась такая годнота по своему духу как хацкерская романтика? Ну помните как это было? Или сейчас только кардрерство манимэйкинг?
>>89435129 Думаю, да. Дело в том, что с развитием денежного оборота в сети, закономерно возрастает и интерес к этому обороту. Разумеется, ещё есть аноны, которые что-то реально взламывают или просто ломают ради интереса или идеи, но на тематических форумах ты их уже врядли встретишь. Ещё, раньше развивалась шикарная идея — фрикинг. По сути это учение о том, как наёбывать платёжные терминалы, банкоматы, таксофоны, электронные замки, домофоны и всё такое. Ухх, как же я угорал по ней!
>>89428783 Я думаю, что... Все делают через уязвимости, какие-то бекдоры, уязвимости, ошибки, засылая туда всякое свое говно, а так же меняя и закидывая свои измененные пакеты.
Думаю, для этого нужно очень хорошо разбираться в устройстве и работе сетевого оборудования и работе серверов.
>>89435129 Насколько я знаю, нет. Хакинг это уже мейнстрим, у нас, например, армия детишек еще со школы учит, они проекты сдают по руткитам там, фирмварям с бекдорами, и т.д. >>89431393-кун
>>89435913 в /wrk/ обсуждали не так давно данное направление, может даже еще не утонул тред вкатится сложно и пока не очень перспективно вакансий почти нет, а те что есть требования овер-овер рынок еще сам не понимает какие спецы нужны и будут ли нужны это я про ИБ толкую, если ты хочешь вкатиться именно в это направление, white hat заделаться
>>89436038 Ёб твою, ещё один книжный червь в тред влез. Хули там такого полезного в книгах? Сейчас можно нищепекарню купить за 2-3 тысячи рублей на авито. Купил себе 10, соединил в локалку, установил ОСи на них и сидишь балуешься. Для кунов с серьезными компьютерами — просто накатить десяток виртуалок и тоже сидеть баловаться. Лучшие навыки постигаются на практике, а не прочитывая книгу по теме, в которой каждый горазд отстаивать свои взгляды.
я не против. посоаетуй мне книжки, по сетям, пожалуйста. прочитать я очень за, может все же не совсем даун.
ты же спец, читал много, самые полезные и информативные книги по сетям на твой взгляд.
алсо, мне повезло, что ты был тут, когда я тред создал. может быть тебе не будет сильно в тягость отавить мыло и я смог бы с тобой как-то общаться вне борды? мне очень интересна эта тема.
>>89436038 в универе упарывался, но у меня специфика больше в БД. Хотя, чесно говоря курс ОС я тогда не очень упарывал, преподаватель был неинтересный, и вызывал сонливость. Один такой, меня реально отключать начинало на лекциях. Вот почему-то негодую из за отсутствия отечественных СУБД.
>>89436212 Больше для карьерного роста, чтоб мененджмент хуями крыть. В целом - сам понимаю что с технической стороны он мне не прибавит.
Белошапочник - очень хорошо, припекает от ассоциации хакинга с кардингом, фрикингом и прочими развлечениями для школьников. Лично для меня - хакер, человек понимающий глубины процессов. Работая с БД - не понимаю реализации СУБД. я ни хакир, я пока аналитик.
>>89436248 Окей, в таком случае, твоим потолком будет раб-аналитик низшей ступени, хуячащий одно и то же с утра до ночи за небольшую зарплатку. Вперед, дерзай.
суп, хацкеры поделюсь своим опытом лол лет 10 назад сканил порты на телнет, насканил какую то индийскую обширную сеть, начал к ним ломиться, чето у них там было фармасютикал все как по Гибсону лол через минуту файрвол задектил ответный скан от них. Обосрался, обрубил все конекты и больше такого не делал, кек
>>89436781 Ассемблер не проблема для линукса, ибо команды для процессора всё равно те же, проблема в том, что нет нормальных трансляторов.
Идея про термодатчик верна, точнее, верно её направление.
Код залить в маковское приложение тоже можно, потому что работают маки тоже на интелах. Проблема в том, что компилировать придётся в среде мака, или мак-совместимым компилятором.
Для поиска уязвимостей надо иметь хорошую логику и начальные навыки программирования и работы с отладчиками и снифферы: понимать, откуда, как, и куда движутся информационные потоки.
>>89437191 У нас лет 15 назад один паренек просканировал новый сайт спецслужб, те с каких-то хуев подали на него в суд. В суде его оправдали, довольно грамотно (я читал решение суда).
>>89437091 ОП завел тему именно за хакинг, ну там банкоматик ломануть, с сервака пентагона инфу по нло утащить А чисто БД даже не знаю какие у тебя проблемы с этим? Куча инфы жеш Все стандартизировано, сертефекация и будет рост в карьере Имхо самая понятная ролевушка
>>89438070 > Не у нас, траст ми. хочешь сказать они уже тогда были оч скиловые?
прост помню в 2002 где-то, моего друга вызывало региональное управление фсб к себе на беседу за то, что сидели на одном пароле к диал-апу, так дешевле было лол
>>89437405 в них обычно описывается проектирование базы, индексирование, нормализация, деревья, sql, но не вопрос разработки СУБД. В литературе по СУБД я зачастую нахожу документацию. Если есть годный совет по разработке СУБД - с меня, прости, как обычно.
>>89437635 это широкая тема. ты говоришь о фрикинге например, иб в сетях. Зачем ты решил что это весь хакинг? Я вот не понимаю как накодить свой хадуп, что в этом такого? Если ты такой какир - посоветуй литературы по разработке СУБД, если они будут не реляционными - я даже тебя поблагодарю прости, снова как обычно
>>89438449 >Если ты такой какир - посоветуй литературы по разработке СУБД Не тот анон, но как это связано? Хакеры теперь СУБД разрабатывают? Я думал, что это - люди, думающие вне коробки, и взламывающие системы при помощи способов, которые нормальные люди не стали бы делать.
>>89438537 я подразумеваю что нибуть вроди разработки собственного хадупа \ монгодб, оракла, реализации olap и прочих забавностей. Если буквально - написание драйверов бд
>>89438887 Там разве не какой-то контейнер с шифром/паролем?
>>89439030 И для этого нужно быть хакером? Хотя, не спорю, знания помогут. Но ведь надо все грамотно сделать, а для этого надо быть хорошим программистом. Хакер - это ломастер.
>>89428783 >вот к примеру, шалтай-болтай. как они получают такие сведения? в криптаче никто мне толком ничего не сказал, а тем временем я даже примерно не смог придумать, как выйти на этих людей, даже в том случае, если бы хотел им что-нибудь важное инсайдерское слить. Ты какой-то дурак. Причём здесь инсайдерство, вся инфа открыта. Есть база данных людей, каждый из которых обладает определёнными свойствами, задавая тебе вопросы по очереди сужается круг поиска и находится человек, вот и всё.
>>89439146 слёзы счастья текут из моих глаз, антош. Я получил что хотел. Завтра упорю
>>89439267 ну в лучшем случае у тебя получится угнать файл БД. Модные интерфейсы существуют только в голивуде, да и использование интерфейса гарантирует палево процесса. Да и как ты данные унесешь? скриншотами?
>>89439788 >тысячи благодарностей Но проблем. Я брак у Ульмана спецкурс по теме, когда он эту книжку еще писал, он приезжал в наш универ. Оче, оче крутой чувак, любую сложную тему раскладывает по полочкам.
Аноны, посоветуйте тогда чтива. раз уж все мы тут сегодня собрались. Я, конечно, могу загуглить "архитектура компьютера", но никто мне не гарантирует актуальность информации. Вот Таненбаума уже залил на ридер.
>>89428783 >которыми хакеры зарабатывают. Все слышат об успехе, все слышат о деньгах. Но никто, никто не знает о неудачах. А знаешь какие подводные камни? А вот хуй я тебе скажу. Да, ты только вчера пробовал паскаль и у тебя нихуя не получилось в хэлоу уорлд.
>>89428783 Выйти на шалтай-болтай? Легче лёгкого: нагугли журналистов из медузы или ещё какой-то околооппозиционной прессы, нагугли его фото, запили аккаунты фейковые и пиши им.
Большая часть "хакеров" сейчас это быдланы из ебеней (потому что только в ебенях такого рода "фриланс" может быть целесообразен), обвешанные СуперЭксплойтСкриптами на забугорных VPNах. Сканят домены, ломают сайты через уязвимости в PHP-скриптах популярных CMS и продают получившиеся "шеллы" предприимчивым парням, которые заливают прон-попандеры, скрипты для накрутки посещаемости и дорвеи с виагрой. Попутно могут поживиться базой данных с паролями в открытом или плохо зашифрованном виде и набрать кучу ВК аккаунтов для примитивного спама "в личку" (хотя для этого чаще используются троянчики-бэкдорчики).
Есть какая-то небольшая прослойка "илиты", которая может в индивидуальный взлом - спиздить какую-нибудь важную базу данных. Но это лотерея с ними работать, тем более что половина кидалы. И это дорого.
Школьников-кидал ломающих ВК в расчет вообще не берем.
Настоящая красноглазая илита, которая может во взлом, ломает что-то только по праздникам потешить ЧСВ/напрячь мозг, а в остальное время байтоебствует в ABBYY или яндексе за 200 тысяч в месяц не парясь особо.
>>89442530 жаль конечо, что дух старой школы проебался мейнстрим пека технологий сделал свое дело мб увидим возражение похожего андерграунд движа на заре становления vr, настоящего vr с полным погружением
Никак не вычислить, это же нат. Если порты не проброшенны то к ней не пробиться. Нет, ну ты конечно можешь найти на чём нат работает, добыть себе такое же железо и софт, полгода копаться в дизассемблере и может быть найти уязвимость и похакать машину с натом к тому времени её уже обновят и odds are твоя уъязвимость случайно закроется; ну или оказаться в подпольной тусе крутых хацкеров, у которых есть свой банк уязвимостей/которые обмениваются ими по своим каналам например в кибердружине КНР :3. А с подключением всё проще. Если тебе известно куда в интернете ходит человек, открывается гораздо больше возможнстей для атаки. Тут всё будет упираться в наличие у тебя средств, которые можно как-то заставить запуститься на его компе, не сполошив антивирус. Как заставить его скачать и запустить уже другой вопрос. Ты либо должен быть сам невероятно крутой спец, причём в куче областей, либо у тебя должна быть группа поддержки, которую можно дёргать по областям тебе плохо знакомым.
>>89442530 >Настоящая красноглазая илита, которая может во взлом, ломает что-то только по праздникам потешить ЧСВ/напрячь мозг, а в остальное время байтоебствует в ABBYY или яндексе за 200 тысяч в месяц не парясь особо. Ты забыл про армию и спецслужбы.
>>89443910 >Там скорее безопасники жи. В принципе, да, как и везде. Вообще, я пришел ко мнению, что конкретно взлом — малоинтересная и бесперспективная область. Взять тот же Stuxnet — там 0-days использовались чисто ради своей функциональности, и, может, их вообще купили оптом. А в остальном хороший такой, масштабный software engineering, где на весах жизни людей и геополитические интересы.
>>89438730 >Хакеры теперь СУБД разрабатывают? Я думал, что это - люди, думающие вне коробки, и взламывающие системы при помощи способов, которые нормальные люди не стали бы делать. Хакеры древности поссали на тебя. Гугли изначальное значение слова.
>>89428783 Поясню за нат. Нат не панацея, он вообще придуман для подмены ip и больше ни для чего. Тебя интересуют данные а это транспортный уровень. Соответственно задача перехват соединений. Как это сделать? Ну мне на ум приходит прозрачное проксирование. Вот например рассказ как хитрая Ленова перехватывала защищенные соединения пользователей http://habrahabr.ru/post/251069/ Есть например варианты с фишинговыми ссылками на CGI прокси на манер ВК-шного away.php короче вариантов масса, на что твоей фантазии хватит.
Пацаны пацаны, объясните поясните, как стать уёбком который будет ломать хитровыебанные системы защиты легально за деньги ? Школьник 16 левел, куда поступить что читать и т.п. ? Ибо чувствую что есть на это способности
Кто может помочь сдеанонить опа тредов с румынами? нашли его почту, сайт на котором он зареган, сайтец - говно. пароль может совпадать с почтой, плз >>89444566
Как замутить свой собственный днс сервер? У меня есть вдс с сервером 2012, я там могу поднять днс, но ест ькаие-то варианты попроще? Задача - ставить человеку в настройках раутера свой днс, а на своем днс добавлять ему рекламу, подсовывать фишинг страницы итд? Как это реализуется в самом днс?
>>89445334 Ахаха, батя рассказывал что в таких факультетах уже рыскают фсбшники и ищут самых надроченых ребят, а потом их вербуют на нихуёвые места, если это правда, тогда я всё проебал, опять
>>89446115 Я о том, что если он в 16 лет еще не умеет программировать, то это значит, что эта тема никогда его особо не интересовала, соответственно, из него получится лишь посредственность. Тем более, что выше он прямо указывает на денежную мотивацию.
>>89446366 Ну я в 8 на Бейсике писал, в 14 на ассемблере. Жил бы в Пиндосии, был бы очередным билгейтсом, наверное. Сраный совок. Впрочем, мне и так норм.
Выручайте, я неочёмный хакер и вообще гуманитарий, но у меня суть такова. Как просматривать страницу вк БЕСПАЛЕВА? Чтобы ни в каких мои гости и прочее не определялось, что я посещал страницу? Выручайте.
>>89446427 Какими языками/навыками программирования я должен обладать по твоему мнению ? Кое-что я умею, но если скажу что, обоссыте еще больше. >>89445196 школокун
>>89445680 Вообще да. С факультетов инф. безопасности периодически вербуют, но для этого маловато просто быть отличником, олимпиады, деятельность на кафедре, вся хуйня.
>>89446747 Ну не знаю, сейчас школота на совсем других языках пишет и совсем другими системами пользуется, чем в моем детстве. Это может быть даже скриптовый язык для WOW, например.
>>89446750 Ты и прав и не прав. Если к инф. безопасности подходят с ответственностью, то человек тебе, даже если захочет, много рассказать не сможет принцип необходимого знания. Беда в том что даже в очень крупных организациях все обычно хуй кладут на безопасность.
Пацаны, я вот прочитал, что на мою божественную семерочку давно вышел DirectX 11.1. Если накатить его вместо DirectX 11, который сейчас, то игори лучше работать будут?
>>89447004 А ты сам то что демаешь? Парень конечно смог собрать, но все что он сделал, это поудалял копирайты. Я очень удивлюсь если о нем хотя бы слышали за пределами сетевой тусовки. Вот если бы он придумал какой-нибудь клевый алгоритм для распределенных или параллельных вычислений, нащупал уязвимость в алгоритме шифрования, разработал метод анализа изображений на иньекции, или что-то подобное, тогда обратили бы внимание.
>>89447194 Развиваются методы борьбы с камерами в кинотеатрах. Никогда не замечал угрюмого мужика в углу зала, рассматривающего зрителей через шайтан-очки?
>>89447152 А я к тому, что для добычи информации "в общем" случае этого явно не достаточно. И в качестве элементов СИ чаще используют спам фишинг и прочие "мокрые писечки без смс и регистрации"
>>89433240 > Оканчиваешь самый престижный компьютерный факультет одного из самых престижных вузов в регионе - и никому ты нахуй не нужен.
Проиграл с этого. Когда нанимал себе подчинённых в дипломы не смотрел вообще. Брал либо за опыт и готовые знания (не твой случай), либо за то, что варил котёл и не врали на собеседовании. Если голова работает и базовый навык минимально есть, то админить на уровне жуниора научиться можно за месяц-два и дальше только расти (в открытом грунте, лол). А вот если человек тупой или мудак, врёт мне про то, как он шашкой в семнадцатом году махал, а потом всё забыл — нахуй мне такой клоун? Он же подведёт в самый ответственный момент. Кароч, совет такой: амбиции поумерить, прикинуть что ты можешь реально сейчас, что ты сможешь за месяц-два-три выучить, и не ждать, что тебе сразу охуиллиард денег зарплаты, бентли иридиевый и двух тней под стол на отсос дадут. Опыт >> диплом.
>>89447493 >Я не про камприпы говорил, а про воровство с заводов производителей. Ужесточили же все давно, не своруешь. Кинотеатр-куны тоже рассказывали про меры безопасности с фильмами на шифрованных хардах.
От сцены остались только бородатые дяди с детишками, ностальгирующие под написание демок на асме. В основном в Гермашке, вроде.
>>89445551 Поднимаешь днс, добавляешь в него записи с указателями на нужные веб-сервера. Веб-сервера придется настроить тоже. Только тут у тебя проблемы, большая часть серьёзных ресурсов юзает HTTPS как раз для защиты от таких умников. Тебе понадобится поддельный CA, что практически невозможно. Но ты все равно попробуй, будешь приятно удивлен, очень много людей игнорируют сообщения о не доверенных CA^_^ А по хорошему круто рассылать со спамом малварь который подменял бы олуху доверенный центр и менял бы запись в hosts на твой "прозрачный прокси" который бы дампил тебе трафик олухов.
>>89447562 Вот хуле вы дрочите на вербовку этого вашего ФСБ, и т.п.? Огромная бюрократическая культура, где ваш талант будет похоронен, очевидно же. Я понимаю еще, за идею там, или по обязательному призыву в интересном месте служить как известно где. Создавайте стартапы лучше, пока юность-молодость-хардкор.
>>89447811 Ну не знаю, регулярно наблюдаю такой дроч еще со времен того двача. Ооо, у нас вербуют в ФСБ, ооо, к нам приходили дяди из СВР. А то, что ФСБ это путинская зондеркоманда без профессиональных перспектив и с подпиской о невыезде, а СВР — синекура для приблатненных и персональных шлюх, никто как-то и не задумывается.
>>89447927 Ну так то да. Надо заметить что только последние лет 5 у них есть интерес в кадрах, а раньше майоры пристраивали работать своих непутевых сынков. Да вообще госструктуры это помойка редкосная, перспектив мало, работы рутинная, если хочется быть девелопером, то уж лучше в крупную компанию IT аутсорс, а до 27 вообще можно по стартапам околачиваться. Но помечтать же не запретишь. Разведка, кибервойны и прочая хуйня, это в конце концов ХАХИРОВ ТХРЕАД
>>89448154 Но ты забыл про роснацпопил же. Исполнители не в органах сидят. Хороший показатель, например, это успешные стартапы выходцев из этих ваших органов. Известно где, например, таких стартапов овердохуя. А в Рашке?
>>89447194 Где-где. Выросли блядь. Кто-то спился, кто-то сторчался, кого-то Вавилон к себе забрал. Кого-то посадили, кого-то не успели посадить. Жёны-дети. Такие дела.
>>89448244 >Разведка, кибервойны и прочая хуйня Ну я вот загорелся как-то идеей сделать огромный ботнет, высасывать оттуда информацию, конпелировать ее, анализировать полуавтоматически. У меня же есть соответствующие знания, например, которых у обычных кулхацкеров нету. А потом подумал: ну вбухаю кучу усилий, отлажу все, и нахуя? Большинство развединформации все равно из открытых источников сейчас добывается, соцсети там, и т.п. нудотень. Никто не оценит, да еще и криминал а криминал это для ниггеров.
>>89448400 Не знаю такого, но готов предположить, что есть один такой, или два. А у меня студенты, которые в армии, регулярно рассказывают кулстори про сослуживцев, которые очередной стартап продали кто за 80 миллионов баксов, кто за 15.
>>89448781 >>89448881 Да что вы все о деньгах. И в большом ботнете я нашел бы что-нибудь интересное. Журнашлюхи какие-нибудь, трейдеры там. Но опять же, сейчас все можно майнить в открытом доступе, мой знакомый даже работает в такой компании.
>>89448959 >И в большом ботнете я нашел бы что-нибудь интересное. >Журнашлюхи какие-нибудь, трейдеры там. Дык ты ради лулзов хочешь что ли? А оправдают ли они затраты?
Ты ведь понимаешь, наверное, мурзилко, что это говно ни на одной системе за которой следят не отработает? А следят за всеми значимыми системами сейчас очень внимательно, проводят тестирование безопасности минимум раз в года, обычно содержат свой отдел который это делает, если очень крупная контора. Публичные уязвимости только джуниорам на тестовых прилагах тренироваться годятся
>>89447724 >очень много людей игнорируют сообщения о не доверенных CA g:certificate pinning Кроме того, многие современные браузеры до того охренели, что могут вообще не дать тебе даже возможности подтвердить исключение, если им не нравится как защищённое соединение выглядит
Если ты можешь в настройках рутера шаманить, то зачем тебе днс? Может быть проще будет прописать маршрут до твоего сервера, где ты всё это будешь делать?
>>89450941 Нет не может. Маршрут по факту означает nexthop и на большинстве бытовых роутеров идет статика, да и чисто физически у них 1 nexthop, их шлюз.
>>89450494 Вот еще один товарищ который думает, что в "серьёзных" системах работают какие то особые люди. Сразу вспоминается как один чел увел базу паролей IETF 60% из них были на манер "123". Или взлом апачорга который ломанули при помощи фишинга. Эта ссылка база данных по уязвимостям и эксплоитам, ты удивишься но даже не 100% из того что там есть прикрыто разрабами, я уже молчу про системщиков которые эти патчи накладывать должны. В общем попробуй посмканить сеть хотябы среднего предприятия и будешь приятно удивлен. Ослоу я взял первую строчку в гугле, пытливые найдут больше.
нет, я не о тех, кто взломать страничку вк, а о серьезных боевых пидорасах.
хочу чтоб ты понял сразу, я не 15-летний дурашка, который вчера в паскале написал привет мир и решил, что будет воровать миллионы сидя на пляже у тихого океана. я обычнохуй, которому интересны возможности сети, а главное понимание, хотя бы в общих чертах тех страшных премудростей, которыми хакеры зарабатывают.
вот к примеру, шалтай-болтай. как они получают такие сведения? в криптаче никто мне толком ничего не сказал, а тем временем я даже примерно не смог придумать, как выйти на этих людей, даже в том случае, если бы хотел им что-нибудь важное инсайдерское слить.
а вот спуфинг/снифинг, как это блядь? я посмотрел/прочитал немного об этом в сети и в принципе механизм я понял. но, я не понимаю хоть убей меня, как они делают это удаленно? ладно, вклиниться в сеть по вафле или на разрыве кабеля и слушать траффик, но как они находят хосты спрятанные за нат и тому подобное? невозможно.
а еще, прочитал статью, в которой чувак показывает на примере тарого интеловского проца, как сжечь его одиной прогой, которая весит почти нихуя. ШТА?
повышение привелегий. здесь я вообще не могу уяснить, как это, блядь, так?
в общем, у меня много вопросов, я не могу понять что к чему. анон, если ты знаком с этой темой, может быть ты поотвечал бы мне на вопросы, если тебе не сложно? с меня нихуя, кризис.
побампаю рандомной чушью и съебусь восвояси.