Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 30
×

Підготовка диванного бійця або мамкіного хакера

Колеги, в цьому топіку пропоную знаючим людям накидати матеріалу(можна анонімно мені в лічку, а я опублікую або тут на форумі) по тому, як навчитися ламати сайти й інфраструктуру росіян, а не просто ддосити.

Йде повномасштабна війна росії проти України.
Йде вона на усіх площинах, в тому числі в інформаційному полі.

Я сьогодні написав коментар в іншій темі про те чи приносить ддос результат:

приносять результат?

ТАК

На моє щире переконання, треба прагнути до блокування і зламу 99,9% ВСІХ російських сайтів. 0,1% лишаю на ймовірні сайти, які грають на користь України.
Аргументи в порядку важливості:

1. Так ми обвалюємо їх економіку. Неробочий сайт це не зроблене замовлення, не укладений контракт, не отримана інформація, додаткові витрати на спеціалістів, софт і обладнання. Кожен недоотримай рубль москалями це —1 патрон в російсько-фашистській армії.

2. Постійний інформаційний фон який буде показувати як самим кацапам, так і будь-якому іноземцю який захоче зайти на їх сайт, що русня веде загарбницьку війну.


Само собою, ще не можна стати повноцінним хакером так швидко, як навчитися ддосити, на це підуть місяці, а може й роки. АЛЕ наївно думати, що русня буде розбита за наступний тиждень і ми швидко повернемось до повноцінного мирного життя.
Нажаль, є всі ознаки, що конфлікт буде затяжним, «заморозиться» з чергуваннями гарячих та холодних епізодів.


Я пропоную вже зараз всім бажаючим ставати повноцінними ІТ-військами і нещадно лупити російсько-фашистську гадину з усіх калібрів.

Отож, накидайте плз роадмап як стати спеціалістом по зламу сайтів та інфраструктури, бажано, якомога детальнішу карту аби навіть вчорашній студент зміг зрозуміти з чого почати і до чого прийти.

Для тих, кому не подобається ідея масової підготовки хакерів, сприймайте це як навчальний план який допоможе людям стати спеціалістами в Cyber Security && Penetration Testing.

👍ПодобаєтьсяСподобалось6
До обраногоВ обраному2
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Приходите, научу. t.me/ axLhUOlfk3IzOTJi
Но только мы учим не тупому DDOS или детскому дефейсу а серьезным атакам с огромным ущербом.
Для старта нужны минимальные знания, но пока что по статистике из 128 кандидатов на стажировку отвалились чуть меньше сотни, остальные пытаются, несколько уже прошли и начали обучение.
Пробуйте.

Вітаю. Ще навчаєте?

-

Для начала Liberator + Cyber Shield в пассивном режиме, а там уже сколько проца/канала останется

Не выйдет, понадобится сильно больше времени чем стать синьором на любом языке. Ну начни с дефейса, только инструкции как его делать нет, нужно искать уязвимость и паблик (или покупать, но кто захочет приват 0day продавать ноунейму это вопрос) сплойт, с простыми целями прокатит и это номинальный уровень, для него месяца может хватить, но простые цели это сайт визитка склепаный на коленке без движков как-нибудь. Для целей которые хотя бы просто сканером прошлись и закрыли очевидные дыры уже ничего не выйдет на таком уровне

В целом, если запаришься как с фултайм работой, то через лет 5 сможешь стабильно какие-то несложные взломы делать самостоятельно

Ніби то через 5 років Росія зникне. Тим більше, що багато народу тут стартує не з рівня «а як увімкнути комп’ютер?» а з рівня того ж сеньйора, просто не в кібер сек’юріті, а в чомусь іншому. Розповідати що таке протокол HTTP цим людям, наприклад, вже не потрібно.

Я б теж був радий якомусь роадмапу. З чогось типу github.com/nixawk/pentest-wiki нормально починати?

Ніби то через 5 років Росія зникне

так для справки: вся эта деятельность противозаконная и если попасться, то уголовная ответственность, это во время войны рамки стёрлись, до нее даже те кто после взлома в качестве вайтхеда делал репорт и помогал устранить уязвимость порой получал репрессии

Тим більше, що багато народу тут стартує не з рівня «а як увімкнути комп’ютер?» а з рівня того ж сеньйора, просто не в кібер сек’юріті, а в чомусь іншому. Розповідати що таке протокол HTTP цим людям, наприклад, вже не потрібно.

базовая компьютерная грамотность это, конечно, хорошо, но преимущества она не даёт, да и вообще не стоит забывать что большинство очень слабы и просто делают как-нибудь

Я б теж був радий якомусь роадмапу. З чогось типу github.com/nixawk/pentest-wiki нормально починати?

определись что тебе конкретно хочется научиться и копай в эту сторону как впрочем и всегда

вся эта деятельность противозаконная

Про що ви говорите, у ФБ дозволили відкрито призивати різати русню і закликати вбити путлера.

Перевірив це сьогодні особисто, пост із закликами активно шериться і лайкається і все норм.
www.facebook.com/...​ko/posts/5039857079386073

Не открывай кусочки от поедложения, оно сложноподчиненное, и делая так, переворачиваешь смысл

так для справки: вся эта деятельность противозаконная

Так, для довідки: у нас зараз в країні по закону легально вбити окупанта, будь-якій людині, навіть цивільній. Що там якісь веб-сервіси.

Ты тоже не смог до конца одно предложение дочитать? Сейчас все ок, через 5 лет будет не ок. Надеятся на свой экстремальный прогресс в течении пары месяцев очень-очень оптимистично

Я з того і починав — через 5 років Росія все так само буде існувати, а значить сенс в цих вміннях все ще буде.

Не погоджуюсь.
Ми не говоримо про те, аби мати змогу ломати системи пентагону чи вкрасти всю внутрішню документацію ФСБ, навряд сильно багато людей в світі на це здатне.
Але навчитися відносно базових принципів виявлення вразливостей аби мати змогу ломати самописні формошльопні сайтики і використовувати відомі вразливості( хоча б вже відому вразливість log4j ) і т.д.
Дуже сумніваюсь, що всі існуючі спеціалісти по Cyber Security задротили по 5 років фултайм перш ніж мати змогу захищати ресурси і по необхідності атакувати.

Наразі потрібна роадмапа для початківців у цьому, після того як база буде осягнута, люди зможуть відносно автономно розвиватись.
Аналогіями з наявними джун-мід-сініор грейдами скажу так, треба мапа як докачатись до мідла.

Защищаться проще, просто патчи, скан на уязвимости с их закрытием и секьюрити тренинг персонала и по факту это практически максимум как защищаются все.

Чтобы ломать как я писал выше надо найти сплойт и что-то уязвимое, дальше просто его запустить. Ты можешь хоть прямо сейчас посмотреть старые сплойты под них подобрать уязвимый старый сервис, поставить его локально и сломать. Банально по инструкции сплойта. Писать сплойты и искать новые уязвимости это уже достаточно высокий уровень. Как писать сплойты я понимаю, но не способен. Искать уязвимости через метод тыка, реверс инжениринг и просмотр сорс кода, если он есть. Все это долго и крапотливо. Но может практически любой программист. Только вот кроме как зарепортить, хз как дать этому ход, ведь тебя не знает никто и ты не знаешь никого, а когда зарепортишь дырку ее просто прикроют в следующем патче. Хз общается ещё кто-то в Ирке или нет, но если да можно попробовать показать это на профильном канале, рано или поздно тебя могут заметить. Насколько мне известно ± так оно работало лет 20 назад, давно за всем этим не слежу и не знаю во что все эволюционировало

Не то чтобы я отговариваю, но либо самому протаптывать дорогу, либо забыть за эту идею, никакого роудмапа нет и быть не может

с++ не настолько сложный как тебе кажется, мб на несколько месяцев понадобится больше времени чем на языки попроще что по большому счету не играет никакой роли. а со взломом как я написал лет 5 и будешь несложные вещи мочь сделать сам, это несоизмеримо дольше чем синьор с++ в лидерах рынка

Підписатись на коментарі