Bmp мимоинтересующийся
Хакер ИТТ. Спрашивай конкретно что тебя интересует. Постараюсь ответить в один пост. У тебя есть время пока я курю, а потом съебываюсь ежели не напишешь.
окей.
как вычислить машину под натом, и как бы ты к ней подключался?
тоже не отказалсная бы от подсказки куда двигаться дальше.
дохуя быстрый хакер?
вот я умею в матан по бигдате. Припекает отсутствие отечественных коммерческих СУБД, но представления о разработке оных не имею. Расскажи что знаешь
дохуя быстрый хакер?
вот я умею в матан по бигдате. Припекает отсутствие отечественных коммерческих СУБД, но представления о разработке оных не имею. Расскажи что знаешь
Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
хакер-кун
а еще, например, как это так - навернуть тригэ модем одной смс-кой? смс могут передавать код? сим-карты имеют какой-то свой язык?
Это типа "плохой совет"?
разговор с пастой, но мне есть что возразить.
стереотип о злых хакерах, ворующих деньги с кредиток, спецслужбы и прочая пафсная дроч - это блять вообще пушка.
Хакер-кун, расскажи мне о реализации СУБД в программном коде и ОС. Это всё что мне интересно знать.
просто гайд.
> Хакер-кун, расскажи мне о реализации СУБД в программном коде и ОС.
Тебя в гугле забанили? Матан он знает, охуеть. Что еще спизданешь?
Глава направления кибербезопасности в ВУЗе, автор дистрибутива дла анонимного общения слушает тебя. Твои вопросы как-то слишком общие.
ну нагугли мне ядро оракл субд, или встратого сайбейса, или реализацию хадупа. Простой какой.
Я занимаюсь матаном данных, а не разработкой серверных приложений, блеать.
Да хуйня этот какинг. Настоящие деньги кардеры гребут.
> Я занимаюсь матаном данных
Сомневаюсь, что ты хотя бы образование по специальности имеешь. Матаном обзывают все подряд либо школьники, для которых производные - это уже матан, либо тупые луркоебы, которые вообще любую науку так называют.
найти машину под натом. как?
повышение привелегий в системе, весь механизм в общих чертах если будут вопросы после объснения - задам.
алсо, как можно безболезненно вцепиться в сегмент сети, если, к примеру есть доступ к свичу ирл?
> автор дистрибутива дла анонимного общения
Лел, ну у нас тоже лабы по шифрованию были. И мы тоже строили велосипед.
в таких делах нужны свои люди, но в таких делах невозможно найти своего человека.
олсо, обнал становится все дороже, а дропы охуевают с каждым днем.
к пластику доступ вообще почти нереален, лол. сосет кардинг, скоро вообще загнется.
да и не о деньгах речь, тащемта.
Даже если обнал будет стоить 90% это все равно будет дохуя.
Скажи мне, кибербезопасный кун. С точки зрения безопасности на сколько критично использование СУБД с закрытым програмным кодом? sun
Образование тебе моё нужно? харьковский национальный радиоэлектроники \ информационно упавляющие системы. В остальном - ты не нужен.
>найти машину под натом. как?
Через уязвимость в раутере, очевидно же. У кучи есть уязвимость в UPnP, например — можно сделать NAT вовнутрь, управляя механизмом UPnP снаружи. Сам так делал.
>повышение привелегий в системе, весь механизм в общих чертах если будут вопросы после объснения - задам.
Интерфейс с ОС идет через системные вызовы. Задача ОС — не дать тебе выполнить то, что тебе не помасти. Соответственно, если в этих проверках найти баг, и суметь его использовать, то сможешь повысить привелегии.
>алсо, как можно безболезненно вцепиться в сегмент сети, если, к примеру есть доступ к свичу ирл?
Не совсем понял вопрос. Подсоединился к свичу, выбрал IP — все, ты в сегменте.
Молодец, сынок.
>С точки зрения безопасности на сколько критично использование СУБД с закрытым програмным кодом?
Использование любого закрытого кода проблематично с точки зрения безопасности. Серьезные организации всегда требуют доступа к коду, и получают его (включая код Windows, и т.д.). Причем нужен серьезный аудит, на сообщество полагаться нет смысла, кроме совсем уж распиаренных проектов (код ядра Линукса, например).
> ты не нужен.
Лел, а вот здесь ты, сука, прав.
Вообще не ебу что с этим миром не так. Оканчиваешь самый престижный компьютерный факультет одного из самых престижных вузов в регионе - и никому ты нахуй не нужен. Несколько собеседований зафейлил уже...
Мат часть + информационные технологии и любой банк тебя оторвут с руками, но если сможешь пробиться через эйчаров к девелоперам. Скучно, но платят хорошо.
Платят за деградацию, по большому счету.
>компьютерный факультет одного из самых престижных вузов в регионе
Совковые ВУЗы в плане компьютерных наук ничего не стоят. Есть пара-тройка терпимых (МГУ, Томск, Новосибирск), но даже после них студенты при поступлении на вторую степень в норм западном ВУЗе должны сдать целый ряд предметов первой степени — это если их вообще возьмут. Причем к учебе там эти студенты совершенно неготовы, как правило.
> если сможешь пробиться через эйчаров к девелоперам
Вот именно. А у меня еще были проблемы с законом, в интернете про меня плохое написано. Ложь, конечно, но кого это ебет?
получается, нат это просто роутер и за этим роутером еще толпа и так и идет ветвление до целевого (условно) хотса?
допустим, я нашел уязвимость (как) на роутере, эксплойтнул и получил доступ к еще большей сети (еще пара отен таких же), а в каком из доступных сегментов нужный хост, как я понимаю узнать уже не получится?
олсо, я что-то слышал про пакеты, которые возвращаются к отправителю тем же путем, что и пришли, но современные роутеры чаще запрещают такие соединения - это можно использовать для выявления нужного хоста? (с помощью соц. инж.)
по привелегиям, для поиска уязвимостей нужно круглые сутки прочесывать разобранный код после самых актуальных обновлений, зная что ищешь либо иметь доступ к базе самых злых сплойтов, я правильно догнал?
по сегменту через свич.
вот к примеру, я подцеплюсь из подъезда, смогу ли я снифить/спуфить конкретно выбранный хост имея только такое подключение?
а комьюнити рунета в ответ на проблемы в системе образования ушло в глубокий андеграунд и кроет студентоту хуями. Двуличная позиция как по мне. Зашел ради интереса в образовач - там школота ЕГЭ сдает. В наукаче поиск путей к бессмертию.
Не припекает, но похоже я уперся в свой потолок. Для самообразования нужна или цель, или доступные гайдлайны.
Попробуй книжки почитать.
К тебе это тоже относится.
>спуфинг/снифинг
Нужно смотреть, чем занимается какая-либо контора. Если есть сайт с читами для онлайн игр — ищи уязвимости в их прилажке для скачивания и запуска читов, они обычно доступны только за бабки и по подписке. Я нашёл в одной, там чувак открыто оставил логин и пароль от своей базы данных. Теперь я приторговываю его читом без его ведома.
Разумеется, гуголь ты так не ломанёшь, но мелкоконторы с быдлокодерами — самый смак. Заодно, наберёшься огромного опыта в защите информации.
>а еще, прочитал статью, в которой чувак показывает на примере тарого интеловского проца, как сжечь его одиной прогой, которая весит почти нихуя. ШТА?
Язык ассемблера. В нём ты не пишешь "если что-то, то сделай это, а если нет, то сделай то", там ты посылаешь прямые команды процессору. То есть, работаешь с его регистрами, стеками, переходами и так далее. Разумеется, если немного шарить в архитектуре 8086 (а все интеловские процессоры — в определенной степени её наследники), то можно убить процессор.
>повышение привелегий. здесь я вообще не могу уяснить, как это, блядь, так?
Скорее всего имелось ввиду повышение уровня доступа к системе, к которой уже есть определенный уровень доступа. Ну, вот, например, игровые мелко-хостинги редко задумываются о безопасности и запускают игровые сервера от пользователя с привилегиями при этом давая FTP-доступ к самому игровому серверу. Зная архитектуру игрового сервера и обладая небольшими познаниями в работе *nix-систем можно запросто написать плагин, который даст полный доступ к операционной системе. Собсна, такой уже есть и лежит в открытом доступе, но чтобы школьники из вкудахта не начали ломать мелкохосты, в которые их владельцы вкладывают много сил, я не дам на него ссылку.
Готов ответить на все твои вопросы, анон.
Котанчики, а в наше время еще осталась такая годнота по своему духу как хацкерская романтика? Ну помните как это было? Или сейчас только кардрерство манимэйкинг?
Думаю, да. Дело в том, что с развитием денежного оборота в сети, закономерно возрастает и интерес к этому обороту. Разумеется, ещё есть аноны, которые что-то реально взламывают или просто ломают ради интереса или идеи, но на тематических форумах ты их уже врядли встретишь. Ещё, раньше развивалась шикарная идея — фрикинг. По сути это учение о том, как наёбывать платёжные терминалы, банкоматы, таксофоны, электронные замки, домофоны и всё такое.
Ухх, как же я угорал по ней!
Бамп годному треду, ёб вашу мать. Хватит крутить свои ебучие рулеточки и давайте лампово пообщаемся на тему хакерства!
протоколы х 25, шишка на них дымилась лол
Я думаю, что...
Все делают через уязвимости, какие-то бекдоры, уязвимости, ошибки, засылая туда всякое свое говно, а так же меняя и закидывая свои измененные пакеты.
Думаю, для этого нужно очень хорошо разбираться в устройстве и работе сетевого оборудования и работе серверов.
мимохуйтожеинтересно
Насколько я знаю, нет. Хакинг это уже мейнстрим, у нас, например, армия детишек еще со школы учит, они проекты сдают по руткитам там, фирмварям с бекдорами, и т.д.
-кун
>это учение о том
>как наёбывать платёжные терминалы
>как наёбывать банкоматы
>как наёбывать таксофоны
>как наёбывать электронные замки
>как наёбывать домофоны
Учение, блядь! обосрался, сука
советов годных дай - скатываюсь в мененджмент. сейчас упоролся ITIL сертификацией, но это всё дальше от разработки.
повкидываю немного годной лампоты по тематике, что вспомню
на удивление годно слушается в аудио
на удивление годно слушается в аудио
Почитай книжки Таненбаума, например — Операционные системы, Архитектура.
в /wrk/ обсуждали не так давно данное направление, может даже еще не утонул тред
вкатится сложно и пока не очень перспективно
вакансий почти нет, а те что есть требования овер-овер
рынок еще сам не понимает какие спецы нужны и будут ли нужны
это я про ИБ толкую, если ты хочешь вкатиться именно в это направление, white hat заделаться
Ёб твою, ещё один книжный червь в тред влез. Хули там такого полезного в книгах? Сейчас можно нищепекарню купить за 2-3 тысячи рублей на авито. Купил себе 10, соединил в локалку, установил ОСи на них и сидишь балуешься. Для кунов с серьезными компьютерами — просто накатить десяток виртуалок и тоже сидеть баловаться. Лучшие навыки постигаются на практике, а не прочитывая книгу по теме, в которой каждый горазд отстаивать свои взгляды.
Лютая годнота
Анон дело говорит, самый хороший путь
Бамп ламповому треду!
Алсо не понятно почему пропали тематические конфы, видно и правда школьникам не интересно а олдфаги в таком подполье сидят, что хуй достучишься
я не против. посоаетуй мне книжки, по сетям, пожалуйста. прочитать я очень за, может все же не совсем даун.
ты же спец, читал много, самые полезные и информативные книги по сетям на твой взгляд.
алсо, мне повезло, что ты был тут, когда я тред создал. может быть тебе не будет сильно в тягость отавить мыло и я смог бы с тобой как-то общаться вне борды? мне очень интересна эта тема.
ассемблер я курю месяца два уже, и дело встало на практике - у меня линукс стоит а под него нет нормального софта. а из под вайна все криво работает.
спалть проц, как я понимаю, можно отключив термодатчики и дав нагрузку на проц.
а можно инкапсулировать ассемблерный код, к примеру в маковское приложение и тем самым трольнуть макоеба?
для поиска уязвимостей, как я понимаю, нужно знание определенных языков?
алсо, к тебе тот же реквест: возможно ли перенести общение с тобой в оффлайн? мыло или какая-нибудь соц. сеть, я готов зарегаться.
я довольно медленно развиваюсь, не очень много времени могу этому выделять. а в нужный момент посоветоваться не с кем. что скажешь?
алсо,
в универе упарывался, но у меня специфика больше в БД. Хотя, чесно говоря курс ОС я тогда не очень упарывал, преподаватель был неинтересный, и вызывал сонливость. Один такой, меня реально отключать начинало на лекциях. Вот почему-то негодую из за отсутствия отечественных СУБД.
Больше для карьерного роста, чтоб мененджмент хуями крыть. В целом - сам понимаю что с технической стороны он мне не прибавит.
Белошапочник - очень хорошо, припекает от ассоциации хакинга с кардингом, фрикингом и прочими развлечениями для школьников. Лично для меня - хакер, человек понимающий глубины процессов. Работая с БД - не понимаю реализации СУБД. я ни хакир, я пока аналитик.
Банковское ПО, анализ рисков
Окей, в таком случае, твоим потолком будет раб-аналитик низшей ступени, хуячащий одно и то же с утра до ночи за небольшую зарплатку. Вперед, дерзай.
суп, хацкеры
поделюсь своим опытом лол
лет 10 назад сканил порты на телнет, насканил какую то индийскую обширную сеть, начал к ним ломиться, чето у них там было фармасютикал все как по Гибсону лол
через минуту файрвол задектил ответный скан от них. Обосрался, обрубил все конекты и больше такого не делал, кек
поделюсь своим опытом лол
лет 10 назад сканил порты на телнет, насканил какую то индийскую обширную сеть, начал к ним ломиться, чето у них там было фармасютикал все как по Гибсону лол
через минуту файрвол задектил ответный скан от них. Обосрался, обрубил все конекты и больше такого не делал, кек
сюда в догонку.
Сети лично мне не очень интересны, да и хуле ты напрактикуешь? виртуалки я и в школе разворачивал 2003 год был. Я теперь хакир?!
лва чаю
Сети лично мне не очень интересны, да и хуле ты напрактикуешь? виртуалки я и в школе разворачивал 2003 год был. Я теперь хакир?!
лва чаю
>Работая с БД - не понимаю реализации СУБД.
Ну так бери какой-нибудь классический textbook по БД, и вперед же.
Ассемблер не проблема для линукса, ибо команды для процессора всё равно те же, проблема в том, что нет нормальных трансляторов.
Идея про термодатчик верна, точнее, верно её направление.
Код залить в маковское приложение тоже можно, потому что работают маки тоже на интелах. Проблема в том, что компилировать придётся в среде мака, или мак-совместимым компилятором.
Для поиска уязвимостей надо иметь хорошую логику и начальные навыки программирования и работы с отладчиками и снифферы: понимать, откуда, как, и куда движутся информационные потоки.
Можно, можешь добавиться в фейковкудахт.
https://vk.com/id289538840
У нас лет 15 назад один паренек просканировал новый сайт спецслужб, те с каких-то хуев подали на него в суд. В суде его оправдали, довольно грамотно (я читал решение суда).
ОП завел тему именно за хакинг, ну там банкоматик ломануть, с сервака пентагона инфу по нло утащить
А чисто БД даже не знаю какие у тебя проблемы с этим? Куча инфы жеш
Все стандартизировано, сертефекация и будет рост в карьере
Имхо самая понятная ролевушка
15 лет назад все было проще и спецслужбы были не еще не те
После stuxa мир изменился
> и спецслужбы были не еще не те
Не у нас, траст ми.
> После stuxa мир изменился
Пару лет назад слушал лекцию офицера разведки, с гордостью рассказывавшего про архитектуру Stuxnet'а.
> Не у нас, траст ми.
хочешь сказать они уже тогда были оч скиловые?
прост помню в 2002 где-то, моего друга вызывало региональное управление фсб к себе на беседу за то, что сидели на одном пароле к диал-апу, так дешевле было лол
в них обычно описывается проектирование базы, индексирование, нормализация, деревья, sql, но не вопрос разработки СУБД. В литературе по СУБД я зачастую нахожу документацию. Если есть годный совет по разработке СУБД - с меня, прости, как обычно.
это широкая тема. ты говоришь о фрикинге например, иб в сетях. Зачем ты решил что это весь хакинг? Я вот не понимаю как накодить свой хадуп, что в этом такого? Если ты такой какир - посоветуй литературы по разработке СУБД, если они будут не реляционными - я даже тебя поблагодарю прости, снова как обычно
>но не вопрос разработки СУБД
Не понял, а всякие R+ Trees — это не то? Что ты понимаешь под разработкой СУБД?
>Если ты такой какир - посоветуй литературы по разработке СУБД
Не тот анон, но как это связано? Хакеры теперь СУБД разрабатывают? Я думал, что это - люди, думающие вне коробки, и взламывающие системы при помощи способов, которые нормальные люди не стали бы делать.
а ты думал уфологи свои данные в txt и рарджпере хранят? ты же даже вскрыть файл бд без элементарных знаний в этой обласни не сможешь.
>вскрыть.
я подразумеваю что нибуть вроди разработки собственного хадупа \ монгодб, оракла, реализации olap и прочих забавностей. Если буквально - написание драйверов бд
Это не кулхацкинг, а форензикс.
А тут в чем подвох? Ну будет мощный ПШШШШИК, ну испортишь покрытие ложки.
>хадупа
Конкретно про это Ульман относительно недавно книжку написал.
http://infolab.stanford.edu/~ullman/mmds/book.pdf
Там разве не какой-то контейнер с шифром/паролем?
И для этого нужно быть хакером? Хотя, не спорю, знания помогут. Но ведь надо все грамотно сделать, а для этого надо быть хорошим программистом. Хакер - это ломастер.
>вот к примеру, шалтай-болтай. как они получают такие сведения? в криптаче никто мне толком ничего не сказал, а тем временем я даже примерно не смог придумать, как выйти на этих людей, даже в том случае, если бы хотел им что-нибудь важное инсайдерское слить.
Ты какой-то дурак. Причём здесь инсайдерство, вся инфа открыта. Есть база данных людей, каждый из которых обладает определёнными свойствами, задавая тебе вопросы по очереди сужается круг поиска и находится человек, вот и всё.
прост съяби
Нахуй иди мамкин кулхацкер, мамашу твою пер.
слёзы счастья текут из моих глаз, антош. Я получил что хотел. Завтра упорю
ну в лучшем случае у тебя получится угнать файл БД. Модные интерфейсы существуют только в голивуде, да и использование интерфейса гарантирует палево процесса. Да и как ты данные унесешь? скриншотами?
Ложка разлетится и её раскалённые части полетят прямо тебе в ебасосину.
Прост кукарекай в другую сторону, клоун.
Семен, плз
Ты этот что ли...как тебя там. Ещё с кубками по программированию поддельными выъебывался.
спокойной ночи, господа, субд кун мокидает тред
тысячи благодарностей
удачи в кардинге и фрикинге, малыши
тысячи благодарностей
удачи в кардинге и фрикинге, малыши
>сём...чмок...чмок... пл....чмоок..чавк.чавк
Говно-то прожуй сначала, маня.
Поговаривают, что это тоже троллинг. Такой тонкий мета-троллинг.
и тебе удачи с работой, бро.
>тысячи благодарностей
Но проблем. Я брак у Ульмана спецкурс по теме, когда он эту книжку еще писал, он приезжал в наш универ. Оче, оче крутой чувак, любую сложную тему раскладывает по полочкам.
Не разлетится.
Я так делал в детстве, типа "закаливал".
Аноны, посоветуйте тогда чтива. раз уж все мы тут сегодня собрались. Я, конечно, могу загуглить "архитектура компьютера", но никто мне не гарантирует актуальность информации. Вот Таненбаума уже залил на ридер.
И изолентой основание перематывал?
>которыми хакеры зарабатывают.
Все слышат об успехе, все слышат о деньгах. Но никто, никто не знает о неудачах. А знаешь какие подводные камни? А вот хуй я тебе скажу. Да, ты только вчера пробовал паскаль и у тебя нихуя не получилось в хэлоу уорлд.
Выйти на шалтай-болтай? Легче лёгкого: нагугли журналистов из медузы или ещё какой-то околооппозиционной прессы, нагугли его фото, запили аккаунты фейковые и пиши им.
Большая часть "хакеров" сейчас это быдланы из ебеней (потому что только в ебенях такого рода "фриланс" может быть целесообразен), обвешанные СуперЭксплойтСкриптами на забугорных VPNах. Сканят домены, ломают сайты через уязвимости в PHP-скриптах популярных CMS и продают получившиеся "шеллы" предприимчивым парням, которые заливают прон-попандеры, скрипты для накрутки посещаемости и дорвеи с виагрой. Попутно могут поживиться базой данных с паролями в открытом или плохо зашифрованном виде и набрать кучу ВК аккаунтов для примитивного спама "в личку" (хотя для этого чаще используются троянчики-бэкдорчики).
Есть какая-то небольшая прослойка "илиты", которая может в индивидуальный взлом - спиздить какую-нибудь важную базу данных. Но это лотерея с ними работать, тем более что половина кидалы. И это дорого.
Школьников-кидал ломающих ВК в расчет вообще не берем.
Настоящая красноглазая илита, которая может во взлом, ломает что-то только по праздникам потешить ЧСВ/напрячь мозг, а в остальное время байтоебствует в ABBYY или яндексе за 200 тысяч в месяц не парясь особо.
Есть какая-то небольшая прослойка "илиты", которая может в индивидуальный взлом - спиздить какую-нибудь важную базу данных. Но это лотерея с ними работать, тем более что половина кидалы. И это дорого.
Школьников-кидал ломающих ВК в расчет вообще не берем.
Настоящая красноглазая илита, которая может во взлом, ломает что-то только по праздникам потешить ЧСВ/напрячь мозг, а в остальное время байтоебствует в ABBYY или яндексе за 200 тысяч в месяц не парясь особо.
бамп ламп
жаль конечо, что дух старой школы проебался
мейнстрим пека технологий сделал свое дело
мб увидим возражение похожего андерграунд движа на заре становления vr, настоящего vr с полным погружением
Никак не вычислить, это же нат. Если порты не проброшенны то к ней не пробиться. Нет, ну ты конечно можешь найти на чём нат работает, добыть себе такое же железо и софт, полгода копаться в дизассемблере и может быть найти уязвимость и похакать машину с натом к тому времени её уже обновят и odds are твоя уъязвимость случайно закроется; ну или оказаться в подпольной тусе крутых хацкеров, у которых есть свой банк уязвимостей/которые обмениваются ими по своим каналам например в кибердружине КНР :3.
А с подключением всё проще. Если тебе известно куда в интернете ходит человек, открывается гораздо больше возможнстей для атаки. Тут всё будет упираться в наличие у тебя средств, которые можно как-то заставить запуститься на его компе, не сполошив антивирус. Как заставить его скачать и запустить уже другой вопрос. Ты либо должен быть сам невероятно крутой спец, причём в куче областей, либо у тебя должна быть группа поддержки, которую можно дёргать по областям тебе плохо знакомым.
Не понял, а на что он опирается.
Энивей, велкам к нашему шалаху, хуякеры https://2ch.hk/wrk/res/234594.html :3
>Настоящая красноглазая илита, которая может во взлом, ломает что-то только по праздникам потешить ЧСВ/напрячь мозг, а в остальное время байтоебствует в ABBYY или яндексе за 200 тысяч в месяц не парясь особо.
Ты забыл про армию и спецслужбы.
Там скорее безопасники жи. Хотя большинство безопасников которых я встречал могут во взлом, да еще как. Просто им это не нужно.
>Там скорее безопасники жи.
В принципе, да, как и везде.
Вообще, я пришел ко мнению, что конкретно взлом — малоинтересная и бесперспективная область.
Взять тот же Stuxnet — там 0-days использовались чисто ради своей функциональности, и, может, их вообще купили оптом. А в остальном хороший такой, масштабный software engineering, где на весах жизни людей и геополитические интересы.
>Хакеры теперь СУБД разрабатывают? Я думал, что это - люди, думающие вне коробки, и взламывающие системы при помощи способов, которые нормальные люди не стали бы делать.
Хакеры древности поссали на тебя. Гугли изначальное значение слова.
Поясню за нат.
Нат не панацея, он вообще придуман для подмены ip и больше ни для чего. Тебя интересуют данные а это транспортный уровень. Соответственно задача перехват соединений. Как это сделать? Ну мне на ум приходит прозрачное проксирование. Вот например рассказ как хитрая Ленова перехватывала защищенные соединения пользователей http://habrahabr.ru/post/251069/
Есть например варианты с фишинговыми ссылками на CGI прокси на манер ВК-шного away.php короче вариантов масса, на что твоей фантазии хватит.
>Гугли изначальное значение слова
Ты опоздал с этим холиваром лет на 20, кек.
>свой банк уязвимостей/которые обмениваются ими по своим каналам
http://www.exploit-db.com/ делюсь сверх секретными сведениями анон.
Пацаны пацаны, объясните поясните, как стать уёбком который будет ломать хитровыебанные системы защиты легально за деньги ?
Школьник 16 левел, куда поступить что читать и т.п. ?
Ибо чувствую что есть на это способности
Школьник 16 левел, куда поступить что читать и т.п. ?
Ибо чувствую что есть на это способности
Кто может помочь сдеанонить опа тредов с румынами? нашли его почту, сайт на котором он зареган, сайтец - говно. пароль может совпадать с почтой, плз
Математику сынок, пока просто математику. А потом найди самый хорткорный факультет математики в стране и поступи туда, а потом не вылети.
Набрал на нынешнем ОГЭ 100% баллов, что-то да значит ?
Чем ты пацану поможешь своим старым пердуном ?
Думаешь все резко кулхакерами родились ?
Как замутить свой собственный днс сервер? У меня есть вдс с сервером 2012, я там могу поднять днс, но ест ькаие-то варианты попроще? Задача - ставить человеку в настройках раутера свой днс, а на своем днс добавлять ему рекламу, подсовывать фишинг страницы итд? Как это реализуется в самом днс?
Ахаха, батя рассказывал что в таких факультетах уже рыскают фсбшники и ищут самых надроченых ребят, а потом их вербуют на нихуёвые места, если это правда, тогда я всё проебал, опять
Не знаю ни одного, который не умел бы программировать в 16 лет, и при этом что-либо из себя представлял, как программист / кулхацкер.
Так он вроде и не спешит с этим, понимает кажись, что нужно получить соответствующее образование
Все, кто что-то из себя представляют, начинали гораздо раньше. Лет в 12, с лиспа, начинали все джобсы, нотчи, гейбы etc.
Я о том, что если он в 16 лет еще не умеет программировать, то это значит, что эта тема никогда его особо не интересовала, соответственно, из него получится лишь посредственность. Тем более, что выше он прямо указывает на денежную мотивацию.
Ну я в 8 на Бейсике писал, в 14 на ассемблере. Жил бы в Пиндосии, был бы очередным билгейтсом, наверное. Сраный совок. Впрочем, мне и так норм.
Выручайте, я неочёмный хакер и вообще гуманитарий, но у меня суть такова. Как просматривать страницу вк БЕСПАЛЕВА? Чтобы ни в каких мои гости и прочее не определялось, что я посещал страницу? Выручайте.
Какими языками/навыками программирования я должен обладать по твоему мнению ? Кое-что я умею, но если скажу что, обоссыте еще больше. школокун
Тред не читал. СИ - ответ на все вопросы. Зачем тратить огромные мощности на брут какого-нибудь говна, когда владелец оного сам тебе всё рсскажет?
Вообще да. С факультетов инф. безопасности периодически вербуют, но для этого маловато просто быть отличником, олимпиады, деятельность на кафедре, вся хуйня.
Оно и так нигде не определяется, вроде.
Ну не знаю, сейчас школота на совсем других языках пишет и совсем другими системами пользуется, чем в моем детстве. Это может быть даже скриптовый язык для WOW, например.
Ты и прав и не прав. Если к инф. безопасности подходят с ответственностью, то человек тебе, даже если захочет, много рассказать не сможет принцип необходимого знания. Беда в том что даже в очень крупных организациях все обычно хуй кладут на безопасность.
Интересно, Попова тот, что с BolgenOS вербовали?
Пацаны, я вот прочитал, что на мою божественную семерочку давно вышел DirectX 11.1. Если накатить его вместо DirectX 11, который сейчас, то игори лучше работать будут?
я к тому, что в большинстве случаев знать языки не нужно, надо уметь по ушам ездить и убедительно играть
А жива ли ещё та самая сцена еще? Где воруют дисочки, и прочие ништяки?
А то нынче нормального релиза какого-нибудь кинца в HD, дождешься когда этот релиз официально и состоится.
Где все эти ворюги, которые вкалывали только ради эксклюзивности своего релиза или это все только около варезного софта было?
А то нынче нормального релиза какого-нибудь кинца в HD, дождешься когда этот релиз официально и состоится.
Где все эти ворюги, которые вкалывали только ради эксклюзивности своего релиза или это все только около варезного софта было?
А ты сам то что демаешь? Парень конечно смог собрать, но все что он сделал, это поудалял копирайты. Я очень удивлюсь если о нем хотя бы слышали за пределами сетевой тусовки. Вот если бы он придумал какой-нибудь клевый алгоритм для распределенных или параллельных вычислений, нащупал уязвимость в алгоритме шифрования, разработал метод анализа изображений на иньекции, или что-то подобное, тогда обратили бы внимание.
Развиваются методы борьбы с камерами в кинотеатрах. Никогда не замечал угрюмого мужика в углу зала, рассматривающего зрителей через шайтан-очки?
А я к тому, что для добычи информации "в общем" случае этого явно не достаточно. И в качестве элементов СИ чаще используют спам фишинг и прочие "мокрые писечки без смс и регистрации"
А кто придумывал "принципиально новый метод сжатия" и "жидкие жесткие диски", разве не он? Там ещё какой-то клоун был кажется.
Нет, а что это за очки?
>Никогда не замечал угрюмого мужика в углу зала, рассматривающего зрителей через шайтан-очки?
Не в России точно.
Я не про камприпы говорил, а про воровство с заводов производителей.
Прям как в том сериале "Сцена".
> Оканчиваешь самый престижный компьютерный факультет одного из самых престижных вузов в регионе - и никому ты нахуй не нужен.
Проиграл с этого. Когда нанимал себе подчинённых в дипломы не смотрел вообще. Брал либо за опыт и готовые знания (не твой случай), либо за то, что варил котёл и не врали на собеседовании. Если голова работает и базовый навык минимально есть, то админить на уровне жуниора научиться можно за месяц-два и дальше только расти (в открытом грунте, лол). А вот если человек тупой или мудак, врёт мне про то, как он шашкой в семнадцатом году махал, а потом всё забыл — нахуй мне такой клоун? Он же подведёт в самый ответственный момент. Кароч, совет такой: амбиции поумерить, прикинуть что ты можешь реально сейчас, что ты сможешь за месяц-два-три выучить, и не ждать, что тебе сразу охуиллиард денег зарплаты, бентли иридиевый и двух тней под стол на отсос дадут. Опыт >> диплом.
>"принципиально новый метод сжатия" и "жидкие жесткие диски"
Щито, БалженОСЬ?
Только не_скучные_обои и это был его главный козырь.
В остальном это была все та же бубунта.
>Я не про камприпы говорил, а про воровство с заводов производителей.
Ужесточили же все давно, не своруешь. Кинотеатр-куны тоже рассказывали про меры безопасности с фильмами на шифрованных хардах.
От сцены остались только бородатые дяди с детишками, ностальгирующие под написание демок на асме. В основном в Гермашке, вроде.
Конечно осталась. Просто палиться опасно — жупел же, ёпт. Страшные ксакепы воруют младенцев через интернет и пиздят бабкины пенсии.
P.S. Какая же она охуительная была в том фильме. Обдрочиться.
Ну и кейгены с пизатой восьмибитной музычкой
Поднимаешь днс, добавляешь в него записи с указателями на нужные веб-сервера. Веб-сервера придется настроить тоже. Только тут у тебя проблемы, большая часть серьёзных ресурсов юзает HTTPS как раз для защиты от таких умников. Тебе понадобится поддельный CA, что практически невозможно. Но ты все равно попробуй, будешь приятно удивлен, очень много людей игнорируют сообщения о не доверенных CA^_^ А по хорошему круто рассылать со спамом малварь который подменял бы олуху доверенный центр и менял бы запись в hosts на твой "прозрачный прокси" который бы дампил тебе трафик олухов.
Вот хуле вы дрочите на вербовку этого вашего ФСБ, и т.п.? Огромная бюрократическая культура, где ваш талант будет похоронен, очевидно же. Я понимаю еще, за идею там, или по обязательному призыву в интересном месте служить как известно где. Создавайте стартапы лучше, пока юность-молодость-хардкор.
Никто не дрочит. Просто обсуждаем.
>культура
*структура же, блеать
Ну не знаю, регулярно наблюдаю такой дроч еще со времен того двача. Ооо, у нас вербуют в ФСБ, ооо, к нам приходили дяди из СВР. А то, что ФСБ это путинская зондеркоманда без профессиональных перспектив и с подпиской о невыезде, а СВР — синекура для приблатненных и персональных шлюх, никто как-то и не задумывается.
А где по твоему будут находиться самые серьезные системы защиты, если говорить о безопасности, как не около государственного уровня?
Может и есть чернокнижники, которые занимаются этим на свои деньги и в свободное время от основной работы, но их ничтожно мало.
Ну так то да. Надо заметить что только последние лет 5 у них есть интерес в кадрах, а раньше майоры пристраивали работать своих непутевых сынков.
Да вообще госструктуры это помойка редкосная, перспектив мало, работы рутинная, если хочется быть девелопером, то уж лучше в крупную компанию IT аутсорс, а до 27 вообще можно по стартапам околачиваться.
Но помечтать же не запретишь. Разведка, кибервойны и прочая хуйня, это в конце концов ХАХИРОВ ТХРЕАД
Но ты забыл про роснацпопил же. Исполнители не в органах сидят.
Хороший показатель, например, это успешные стартапы выходцев из этих ваших органов.
Известно где, например, таких стартапов овердохуя. А в Рашке?
Бро ты мало знаешь о наших Гос Органах, там о слове безопасность вспомнили только в 2010м.
Где-где. Выросли блядь. Кто-то спился, кто-то сторчался, кого-то Вавилон к себе забрал. Кого-то посадили, кого-то не успели посадить. Жёны-дети. Такие дела.
Сайчас самые тру это корейцы, такая то держава со своими ручными хакирами, всем на клык дают, ещё и вундерфавлей по губам проводят.
Есть приложение для определения.
Кошмарский, например
>Разведка, кибервойны и прочая хуйня
Ну я вот загорелся как-то идеей сделать огромный ботнет, высасывать оттуда информацию, конпелировать ее, анализировать полуавтоматически. У меня же есть соответствующие знания, например, которых у обычных кулхацкеров нету. А потом подумал: ну вбухаю кучу усилий, отлажу все, и нахуя? Большинство развединформации все равно из открытых источников сейчас добывается, соцсети там, и т.п. нудотень. Никто не оценит, да еще и криминал а криминал это для ниггеров.
Ну так не устанавливай его, очевидно же.
Ходи под фейком очевидно же.
Не знаю такого, но готов предположить, что есть один такой, или два. А у меня студенты, которые в армии, регулярно рассказывают кулстори про сослуживцев, которые очередной стартап продали кто за 80 миллионов баксов, кто за 15.
Есть ботнет мути ддосы, вон у задротов не слабо с них полыхает.
Профит хоть какой-то будет.
Мне это неинтересно же.
На Дудосинге можно неплохо подзаработать. Ботнет это полезная штука.
Ну, а какое применение ты ещё сможешь найти своему ботнету?
Я не думаю что тебе удастся запилить сеть в местах, где действительно можно снифать действительно ценную инфу, которую можно будет продать.
Да что вы все о деньгах.
И в большом ботнете я нашел бы что-нибудь интересное.
Журнашлюхи какие-нибудь, трейдеры там.
Но опять же, сейчас все можно майнить в открытом доступе, мой знакомый даже работает в такой компании.
>И в большом ботнете я нашел бы что-нибудь интересное.
>Журнашлюхи какие-нибудь, трейдеры там.
Дык ты ради лулзов хочешь что ли?
А оправдают ли они затраты?
Да, я всю жизнь делаю все ради лулзов.
И нет, деньги легче зарабатывать другим способом.
Ты ведь понимаешь, наверное, мурзилко, что это говно ни на одной системе за которой следят не отработает? А следят за всеми значимыми системами сейчас очень внимательно, проводят тестирование безопасности минимум раз в года, обычно содержат свой отдел который это делает, если очень крупная контора. Публичные уязвимости только джуниорам на тестовых прилагах тренироваться годятся
Как будешь деньги принимать и заказы? Именно на этом все мамкины ботнетеры попадаются интерполу.
>очень много людей игнорируют сообщения о не доверенных CA
g:certificate pinning
Кроме того, многие современные браузеры до того охренели, что могут вообще не дать тебе даже возможности подтвердить исключение, если им не нравится как защищённое соединение выглядит
Если ты можешь в настройках рутера шаманить, то зачем тебе днс? Может быть проще будет прописать маршрут до твоего сервера, где ты всё это будешь делать?
Есть такое дело. Но всеже эффект будет.
Нет не может. Маршрут по факту означает nexthop и на большинстве бытовых роутеров идет статика, да и чисто физически у них 1 nexthop, их шлюз.
Ты гонишь, ты гонишь.
двач, а на тебе есть блохи?
Вот еще один товарищ который думает, что в "серьёзных" системах работают какие то особые люди. Сразу вспоминается как один чел увел базу паролей IETF 60% из них были на манер "123". Или взлом апачорга который ломанули при помощи фишинга. Эта ссылка база данных по уязвимостям и эксплоитам, ты удивишься но даже не 100% из того что там есть прикрыто разрабами, я уже молчу про системщиков которые эти патчи накладывать должны. В общем попробуй посмканить сеть хотябы среднего предприятия и будешь приятно удивлен. Ослоу я взял первую строчку в гугле, пытливые найдут больше.
нет, я не о тех, кто взломать страничку вк, а о серьезных боевых пидорасах.
хочу чтоб ты понял сразу, я не 15-летний дурашка, который вчера в паскале написал привет мир и решил, что будет воровать миллионы сидя на пляже у тихого океана. я обычнохуй, которому интересны возможности сети, а главное понимание, хотя бы в общих чертах тех страшных премудростей, которыми хакеры зарабатывают.
вот к примеру, шалтай-болтай. как они получают такие сведения? в криптаче никто мне толком ничего не сказал, а тем временем я даже примерно не смог придумать, как выйти на этих людей, даже в том случае, если бы хотел им что-нибудь важное инсайдерское слить.
а вот спуфинг/снифинг, как это блядь? я посмотрел/прочитал немного об этом в сети и в принципе механизм я понял. но, я не понимаю хоть убей меня, как они делают это удаленно? ладно, вклиниться в сеть по вафле или на разрыве кабеля и слушать траффик, но как они находят хосты спрятанные за нат и тому подобное? невозможно.
а еще, прочитал статью, в которой чувак показывает на примере тарого интеловского проца, как сжечь его одиной прогой, которая весит почти нихуя. ШТА?
повышение привелегий. здесь я вообще не могу уяснить, как это, блядь, так?
в общем, у меня много вопросов, я не могу понять что к чему. анон, если ты знаком с этой темой, может быть ты поотвечал бы мне на вопросы, если тебе не сложно? с меня нихуя, кризис.
побампаю рандомной чушью и съебусь восвояси.