• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Блог. Как я депутатом стал... благодаря информационной безопасности

P

pro194

Green Team
30.06.2017
41
63
BIT
0
Блог. Как я депутатом стал... благодаря информационной безопасности.

Приветствую тебя на страничке моего блога!

Блог создан для обратной связи, критики, и может быть он будет полезен совсем зеленым новичкам типа меня(здесь я буду решать задачи и проблемы), и крутым перцам добрым в душе, желающим изменить этот мир(конкретно помочь мне и моим адептам)! И так начнем.

День первый.

Он же пятнадцатый)). Полтора месяца назад я решил координально изменить свою жизнь и стать програмистом, написать крутой софт в команде, и изменить мир в лучшую сторону))) Я начал с верстки html, CSS. Купил доступ на обучающем портале и решаю задачки. Накачал курсов на торенте и учусь, обучению уделяю 4-14 часов в день, благо есть всякие разные легальные темы в офлайне и команда единомышленников помогающие заработать на кусок хлеба))

Но потом по воле бога я нашел codeby. и сейчас трачу все свое время на изучение ИБ.
У меня высшее юридическое образование , всю жизнь я занимался продажами и маркетингом так что думаю как минимум соц.инженер из меня точно выйдет толковый.

Я занимаюсь этичным хаккингом только в целях зашиты граждан и инфрастуктуры от мородеров и шалунов(надеюсь я вырасту до этого уровня))) И вас призываю нести только добро в мир! Один раз живем, давайте сделаем этот мир лучше!

О себе рассказывать особо не буду, скажу одно что на протяжении лет 10 я был антисоциальным гражданином(со школы все началось забирал деньги, вещи, ставил на лаве, и тд и тп , в общем дальше больше , там ОПГ и тд и тп все красиво как в бригаде), лет 7 назад все изменилось и я решил что тратить свою жизнь на черные дела это плохо, и я стал меняться(сейчас я полностьтю перепрошит и готов служить на благо общество и нести добро и пользу в этот грязный мир. (потом вам ссылку на книгу скину когда допишу ее)

Личность я не ординарная, с аналитическим мышлением, адекватным мировозрением, с достаточно нестандартным и креативным мышлением. В детстве про меня говорили что я вундеркинд, да и сейчас тоже все считают меня супер умным(у меня просто очень хорошая интуиция, и я много учусь, развиваю себя в разных гранях и плоскостях), я вам скажу что мало быть умным, нужны действия дисциплина и трудолюбие. ))Ну чтож проверим)))

В общем, я хочу стать депутатом МО и решать вопросы))) и у меня есть план! В блоге я буду делиться результатами своей работы по тестированию на проникновение и по движению к цели, то есть здесь будет подробный мануал, что как и в каком порядке я делал, без фальши пафоса и воды.

Буду очень благодарен опытным господам пентестерам за обратную связь и критику относительно софта и его использования.

Хочу поблагодарить всех форумчан и основателей этого чудесного форума. СПАСИБО!

Поехали! Начинаем с понедельника (как обычно))))
[doublepost=1500185156,1500175144][/doublepost]Юмор
 

Вложения

  • IMG_2139.PNG
    IMG_2139.PNG
    237,5 КБ · Просмотры: 701
  • Нравится
Реакции: am29f010b и Vander
B

Breed

Заблокирован
16.05.2017
194
238
BIT
0
Чего курим?
Этим мемуарам место в "Общении"
 
P

pro194

Green Team
30.06.2017
41
63
BIT
0
Сорри, перенёс, удалю с компа.
[doublepost=1500316370,1500192282][/doublepost]Понедельник день 16
Голова идёт кругом от количества информации.
Решил фильтрануть и двигаться по мануалу пентест ламера.
Вчера изучал сети и протоколы.
Сегодня хеpачил Сайты и делал рекламу для своих стартапов.
Настроение почему то депрессивное, толи потому что сегодня не курил то от из за девушки, или из за того что ниxрена не получается. Ловлю себя на мысли что если бы это было легко все бы это делали. Каждый день я делаю маленький шажочек. Возвращаюсь к вебу, походу дела это долгий путь. Так что нужно учить языки программирования.(но сначала веб) Честно скажу проблем с обучением нет. Мне нравиться у меня получается, я понимаю... сегодня пересекался с потенциальным партнёром по проекту аутсорсинг машин на наши серваки, он сказал что не верит в то что у меня что то получится. Он глубоко ошибается если я чего то хочу, я этого добиваюсь любыми путями.
Планы на завтра. Допилить лэндосы. Учить веб. Делать первый урок пока не получится.
Что не получается? Вайфайти не работает как на видео. Хэндшейки не ловит . Я какой то другой прогой ловил, думаю что вспомню какой. Жесть по словарям и бруту- Разберусь до конца недели.
Вай-фай пампкин тоже коряво работает. Херосплойт как то раз задрифтнетил картинки но почему то одну много раз. Снифил херосплойтом видит URL но логин и пароль не хватает ((( анонимность не могу настроить даже гребаный тор и тот не работает!
Ладно хоть ресурс один порадовал где разные девайсы подключены с заводскими паролями. Поюзал ИП камер, вебок и роутеров.
 
U

Underwood

Wifite, который по дефолту входит в состав Kali (не помню версию), работает только при запуске с ключом: wifite --aircrack
Это решает проблему ловли хендшейков, но остается неприятный баг с WPS (показывает WPS на точках, на которых он отключен)
Эти проблемы решены в версии wifite r112. К тому же есть еще много достойных инструментов, например: Kismet, Horst, наконец Scapy, но в целом рекомендую сначала выделить время и понять принцип и ключевые особенности подобных атак вручную, а потом переходить к автоматизированным утилитам
 
  • Нравится
Реакции: no_name, id2746, kot-gor и ещё 2
P

pro194

Green Team
30.06.2017
41
63
BIT
0
день 19.

Спасибо уважаемые наставники! Я в сети(вайфай уронил пасворд у меня).
Но по прежнему испытываю проблему со снифингом, дрифтнетом в херосплойт! А так же не могу установить метерпретер сессию с клиентом. Идет подключение но... Подключения нет.

Пишу пост о сегодняшней решенной задаче методом соц.инженерии.
Как я хакнул федеральную компанию.
В общем вчера встретил директора филиала в нашем городе крупной федеральной компании.

Задача была очень простая так как я знал систему изнутри и мне понадобился один звонок для того чтобы взять логин и пароль от внутреннего корпоративного портала где идет движуха, и есть закрытая информация.

Поехали...


1) Засканил сайт . Получил адрес корп портала -crm (я этого не делала так как знал заранее корп портал)

2) Зашел в региональное отделение на сайт(там фотки и номера телефонов) выбрал жертву.(выбирал новичка ,там своя тема, я знал как определить новичка выбрал женщин преклонных лет (динозавров)

3) Позвонил представился IT специалистом головного офиса спросил за компом ли сейчас жертва , получил положительный ответ. Начал издалека, типа как давно работаете, все ли получается при работе с порталом, есть ли проблемы, как часто бывают проблемы с пониманием, с какого раза новичок сдал тест по порталу, нужно ли ему дополнительное обучение и (естественно динозавр сказал ч то у него есть проблемы и он хотел бы доп занятий(ловушка захлопнулась
Хорошо сказал я давайте я попробую вам помочь, в чем у вас проблема? проблема была при редактировании картинок на линуксовской ОС. Хорошо давайте я вам помогу !!!!!!какой у вас логин в системе!!!!! ХХХХХХХХХ хорошо скажите мне ваш пароль сейчас мы вместе с вами зайдем и посмотрю в чем проблема, и помогу вам ее решить. пароль ХХХХХХ.

4) зашел в систему помолчал с умным видом минуту , и сказал что все дело в стандартном графическом редакторе который поставляется с ОС линукс и действительно тут есть проблема, графический редактор открываться и редактировать фотки для базы не хочет))))) Затем сказал что по второй линии мне звонит начальник, и пообещал перезвонить сегодня-завтра . Вежливо прощаемся и кладем трубочку.
Профит.

Вот такой маленький подвиг совершил я в своих рамках. Это начало начал!!!))) Чуствую себя на высоте))))

Помогите пожалуйста кто чем может по фокусам для потенциальных клиентов за отзывы ( типа снифинг и дрифтнет)
 
  • Нравится
Реакции: Air7771, Vander, ghostphisher и ещё 1 человек
P

pro194

Green Team
30.06.2017
41
63
BIT
0
Добрый вечер господа!

День 22. Итоги недели.

Ура товарищи! ))) Я прошел первый level, по пентесту руками ламера.

1) Заюзал wifi crack auto и hand mode . Вкурил всю суть от airodump до aircrack и hashcat.
2) Стал уверенно ориентироваться и работать в рабочей среде.
3) Учил и юзал Wireless network и wifi. Nmap, zenmap, warberry и wireshark стали моими друзьями.
4) Научился снифить и досить ТД.
5) начал углубленно изучать брут и crunch
6) Провел успешную атаку на логин и пароль корпоративного портала(в рамках соглашения с клиентом) с применением социальной инженерии.
7) Переюзал еще кучу классных программ. Заглядываюсь на метасплойт)))

В общем к бою готов.

Планы на неделю
1) Провести 5-6 Пентестов, получить отзывы.
2) Сделать 2,3,4 часть пентеста руками ламера!
3 )Расшевелить подельника , чтобы начал юзать кали линукс.
А то он ломать не хочет , а хочет только защищать) Стаж у пацана 15 лет в it щас работает начальником сисадминов на каком то крупном заводе.
4) Получить благодарностей, увидеть счастье в глазах клиентов . = Profit в моем кармане.

Желаю всем успехов и крепкого здоровья! Сделаем этот мир лучше!
[doublepost=1501056559,1500831254][/doublepost]Добрый день друзья отчёт за три дня.

Понедельник.
Разведка, сбор информации.

Проснулся я прекрасным солнечным утром, сделал зарядку принял ледяной душ выпил кофе. Одел джинсы футболку кроссовки очки Hugo boss с диоптриями (для солидности)

Я вышел на улицу сел на велосипед И поехал по красным линиям своего города, останавливался у более-менее денежных компаний. Доставал телефон и проверял вайфай сверяя его с названием компаний.

Таким образом за рабочий день я насобирал 33 т.д.

Вторник.

Во вторник. Мне удалось посетить не более шести потенциальных клиентов. Объём машин 2-3 в офисе(не густо)

За сбор информации о компаниях я особо не заморачивался.
Гуглил в жёлтых страницах название юр лица, затем на егрюл налог. Узнавал ФИО директора.

С сетевыми (франшизными) компаниями я делал ещё проще. Просто звонил по телефону представляясь Диспетчером транспортной(курьерской службы) говорил что пришёл пакет документов на адрес(...) компании(...) но я не могу его отправить с курьером так как мне нужны ФИО руководителя офиса для закрывающих документов. Записывал их, и заходил в компанию представляясь специалистом по кибер безопасности и выдавал легенду по "пентест руками ламера"

Наемные директора не решают, боятся не понимают.
Кто то все ещё с бумагой работает.
Кто то говорит что посоветутется с админом хакпрограммером у которого на ТД включён wps, и стоит логин -название компании, пароль- название компании 123

Кто то сквозь зубы скрежетал что это не интересно.

Двое меня приняли.
Внимание! Супер защита от взлома (метод местного админа) пароль вай-фай знает только сам админ.
Так что у первого Клиента провал: пароль не кто не знает.(глушите на здоровье) отзыв не взял с него но он записал мои контакты.

Второй положительный результат,
Меня приняли выслушали, там поинтереснее было уже машин 10 и админ на месте.
В общем пригласил дирик админа мы подписали соглашение. И я включил злого двойника.
Оказалось что там тоже пароль не кто не знает. Я объяснил как работает атака и убил админа ( я скрипт кидди) его просто оставил рыбой в воде.
На вопрос как защитить сеть от взлома он ответил что нужно закопать провода в землю на глубину 3-4 метра :)
Сегодня идём убирать wps я подготовил рекомендации по защите wifi сети. (Первый раз решил сделать бесплатно)

Одна благодарность уже в кармане ;)

Сегодня сижу в кафешке, накатался за два дня.
На улице идёт дождь.
Сегодня поеду в офисные центры к торгашам.
-----------------------------------------
Планы на сегодня 5-10 уроков верстки.
Обучение по сетям.
----------------------------------------
Всем желаю удачи и крепкого здоровья!
 
  • Нравится
Реакции: Bobb, Manul, DusikOff и ещё 2
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Весьмя подробный отчет. ТС - успехов в начнинаниях, следим за развитием!
 
P

pro194

Green Team
30.06.2017
41
63
BIT
0
WebWare Team сказал(а):
Пожалуйста другими словами объясните - ничего не понял тут :)
Нажмите, чтобы раскрыть...
Да, здесь только я пойму извините))
В смысле админ рот открыл и был в шоке от того что я начал ему рассказывать за рукопожатия что это такое, за их перехват, за деаутентификацию клиентов что Запускает экземпляр фальшивой точки доступа, которая притворяется истинной точкой (использует то же имя) доступа
. Он в общем рот открыл как рыба губами пошлёпал и сказал что надо кабель в землю зарыть на 3-4 метра и тогда их не взломать)))
 
  • Нравится
Реакции: d3m0n, ghost, id2746 и ещё 2
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
pro194 сказал(а):
Да, здесь только я пойму извините))
В смысле админ рот открыл и был в шоке от того что я начал ему рассказывать за рукопожатия что это такое, за их перехват, за деаутентификацию клиентов что Запускает экземпляр фальшивой точки доступа, которая притворяется истинной точкой (использует то же имя) доступа
. Он в общем рот открыл как рыба губами пошлёпал и сказал что надо кабель в землю зарыть на 3-4 метра и тогда их не взломать)))
Нажмите, чтобы раскрыть...
)))))) я долго смеялся!)))
 
  • Нравится
Реакции: rink0
P

pro194

Green Team
30.06.2017
41
63
BIT
0
Добрый час уважаемые друзья!
Отчет за неделю.

Сегодня воду лить не буду так как большое количество эмоций и эндорфинов , от однообразия я не получаю, поэтому буду краток.
Впахивать с 8 до 18 не получалось, смог собрать только 3 благодарности. 1) Агентство недвижимости. 2) Оптовая компания по продаже ГСМ.
3) 1с бухгалтерия, сайты, кассы и тд.

Продукт заходит, люди понимают что в век цифровых технологий необходимо ставить железные двери и решетки на окна( это хорошо)
Нах пока не кто не послал)))
Знакомимся, общаемся, выявляем потребности, оставляю контакты .Я качаю скил и укрепляю защиту беспроводных сетей.

Начал изучать иньекции и burp suite.
Закрепился по wifi и снифингу.
Больше выделить не чего, все по плану))

Планы на неделю.
1) 5-8 отзывов по аудиту безопасности беспроводных сетей.(Собираю отзывы и записываюсь на прием к главе города)
2) Сети(4 часть пентеста), гидра, иньекции, html.
3) Пилю простенький блог на html . ( может быть на wordpress)

Желаю всем удачи и крепкого здоровья.
[doublepost=1501471440,1501471398][/doublepost]
Ondrik8 сказал(а):
)))))) я долго смеялся!)))
Нажмите, чтобы раскрыть...
Да было весело)))Он кстати сказал что они так в армии делали))
[doublepost=1501497205][/doublepost]Понедельник 31.07
сделал 3 визита.

1 визит в телекоммуникационную компанию))))
Мне дали 30 минут чтобы показать какой я крутой скрипт Кидди.
Естественно я пошёл легким путём, и применил атаку злой двойник. атаковал ТД для сотрудников(гаджеты) клиентов не было. Директор какой то не особо умный нёс какую то пургу как будто я школоло тупой.
На столе его лежали документы от главы города и мвд . Ок пообщались, познакомились и то в зачёт.
2 подход сегодня я совершил на федералов топ 10 компаний рунета по списку Форбс 2015.
Там сказали что подумают нужно ли им это или нет. Даже бесплатно. Не хотят брать, ну что за народ. Боятся признавать свои слабости.
3 подход. Меня послали к админу, я не пошёл. Сказав что ваш админ уже обосрался и я ставлю под удар его репутацию и компетенцию, попрощался и сказал что вся ваша сеть и все данные ваших сотрудников и файлы в компах под угрозой. И ... ушёл.

Выводы: Завтра возьму отзывы с прошлой недели, буду показывать новым потенциальным клиентам.
Сегодня закрепляю работу со словарями и паролями.
[doublepost=1501846328][/doublepost]Добрый час!
Отчет за неделю.
В начале неделю нахватал отказов где то не смог реализовать атаку(дали мало время) Где то не нашли общий язык, где то наемные директора боятся порочить имя комапнии в общем настроение упало , руки опустились.
Всю неделю занимался ВЕБом, черпал мотивацию, посмотрел выступление Касперской в СФРФ , пару мотивационных роликов по IT. В общем готов со следующей недели идти в поля. Подзакрепился по материалам, вдохновился, набрался сил, готов защищать безопасность юридических лиц)))
На следующей неделе будет полный отчет!
Желаю всем удачи и крепкого здоровья.
[doublepost=1502257016][/doublepost]Добрый час уважемые друзья!

Я не пропал, я не бросил, не сдался. Я иду маленькими шажочками, да мне тяжело, много чего не получается, не понимается, но это не страшно. Всему можно научиться было бы желание а возможности найдутся! А желания, цели и амбиции у меня огромные.
Хочу сделать не большую ремарку. Этот блог я сделал для себя в первую очередь, здесь будет много флуда, здесь будет моя жизнь и становление как IT специалиста, мои мысли , идеи, шаги, мотивации, юмор и просто lalalal
Вчера начал верстать свой первый макет, решил большую часть времени тратить на написание кода(верстка не код конечно так для новчиков, но для меня на данный момент это просто волшебная лампа алладина, начинать надо с малого.
Кстати говоря я тронутый по спорту. Да и я посчитал что если пахать по 12 часов то мне понадобится 2.3 года чтобы стать программистом и специалистом по ИБ. =) ПОГНАЛИ!

9 августа 2017
6:00 Подьем , общение со всевышним благодарность,(мотивация SportFaza) ледяной душ.Сверка по планированию.
7.15 Бассейн.
9:00 завтрак(яйца вареные 3 штуки, морковь свежая 2 штуки, каша овсяная 1 порция)
9:30 серфинг в инете(codebynet), подготовка инструментов для аудита wifi сетей
11:00-14 выход в поля
15:00 обед(грудка куриная , каша гречневая, макароны твердых сортов)
15:30-19:00 верстка html (+перекус фрукты)
20:00-22:00 тренировка MMA( сегодня борьба)
23:00 ужин (творог, каша рисовая, перец зеленый)
23:30 планирование завтрашнего дня, резюме сегодняшнего(серфинг)
24:00 сон

Желаю всем удачи и крепкого здоровья.
[doublepost=1503050934][/doublepost]добрый день!
Итоги недели 13-19.08
Я на прежнем режиме это тяжело, бывает соскакиваю но возвращаюсь на прежние позиции.
В понедельник меня чуть не приняли , но копы что то не приехали и меня отпустили.
+ 1 отзыв за безопасность беспроводных сетей.
Сверстал свою первую страницу на html в 186 строк.
Начинаю изучать JS.
Изучаю полный крутой курс по этичному хаккингу.
Опять вернулся к началам начал, TCP\IP OSI
C компаниями от 10 компов проблема, они или очень крупные(заводы) или на 1-5 компов(город 500 000 население). Планирую сгонять в командировку в следующем месяце в Областной город.
В общем нормально двинулся по web и курс хороший нашел по этичному хаккингу.
На след. неделе с визитом в ТК и логистический центр сгоняю по dos wifi расскажу.
Двигаемся дальше.
 
  • Нравится
Реакции: Manul, DusikOff, Underwood и ещё 2
P

pro194

Green Team
30.06.2017
41
63
BIT
0
Добрый день!
В эфире снова Я!)
И у меня куча успеха и гора профите!)))
Двигаемся на высокой скорости через тернии к звёздам.
Пока меня не было я активно заюзал метасплойт! Воу воу воу)
Два месяца назад я об этом только мечтал и у меня не получалось найти эксплойт установить Пайлоад, метерпретер сессию. А теперь все получается)))) это круто реально круто )))
А ещё я брутить научился и работать со сканерами)))
Вот как то так, по выходу в поля тишина что то проблемка с компаниями от 10 компов я об этом говорил в предыдущих постах, на данный момент перешёл к изучению php и MySQL моя цель это web.
На днях видел объявление на подъезде " защита от хакеров, поиск автомобилей слежки шпионаж, вымогательства, и тд. К сожалению батарейка на телефончик не позволила сфоткать, как нибудь может быть повезёт я выложу это чудо)))
Я разобрался с сетями и пакетами)
Сейчас закрепляюсь на метасплойте и бруте. Дальше идём в сторону WAP.
Жизнь прекрасна и удивительна!
Желаю удачи и крепкого здоровья!)
Кстати ещё я e-mail рассылкой занимаюсь 10000 писем 5000.
Кому интересно пишите, помогу) рассылка реально работает есть звонки и Лиды с почты.
 
  • Нравится
Реакции: ztystra, Underwood и Ondrik8
P

pro194

Green Team
30.06.2017
41
63
BIT
0
WebWare Team сказал(а):
При рассылке чужих писем рекламку кодеби прикрутить можно ? ☺
Нажмите, чтобы раскрыть...
Можно и вирус прикрутить :)))))
[doublepost=1507802199,1504519676][/doublepost]Добрый час уважаемые друзья!
Отчет за месяц!
Поприсутствовал таки на ФРИИ, все по старому Инвесторы придут к тебе на выручку, когда она у тебя будет" + сформировал потребности в нише по ИБ, сделал 5 тестовых проектов, щас буду их тестить. Озвучивать не буду.
Углубленно изучаю Python и Assambler, архитектуру ОС, со скриптов соскочил, там и так все понятно.
Принимаю участие в ctf физико математического универа, тащу на 35-40% задачи, пока не хвататет знаний,+ нехватка програмирования.Знания там и получаю, база сильная мне нравится.))
Со следующей недели запускаю маркетинг и продажи! Собираю команду, кто что умеет делать и хочет зарабатывать на этом деньги легально и безопасно стучите в ЛС!
Всем добра и крепкого здоровья!
[doublepost=1514800767][/doublepost]Приветствую вас уважаемые форумчане!!!
От всей души хочу поблагодарить создателей данного ресурса и его старичков которые вносят свой огромный вклад в развитие codeby.net и сопутствующих ресурсов!

Поздравляю всех с новым годом, желаю крепкого здоровья удачи и успехов в любимом деле!

Отчет за 2017 год.(стартанул я в середине июля)

Мне очень тяжело сосредоточиться на чем то одном, направлений очень много , хочется все и сразу , поначалу я делал то что меня привлекало, но скила не хватало, и я сказал СТОП. Нарыл информации и пошел по порядку.

Basic Computer Skills А+

Networking Skills
You need to understand the basics of networking, such as the following.

  • DHCP
  • NAT
  • Subnetting
  • IPv4
  • IPv6
  • Public v Private IP
  • DNS
  • Routers and switches
  • VLANs
  • OSI model
  • MAC addressing
  • ARP
    • По OSI было очень тяжело, я возращался раз 10. Сейчас сложилось не только понимание но и владение сетевыми анализаторами типа wireshark, tcp dump, я даже пакеты умею создавать и прятать там данные, могу кароче к примеру картинку передать в разных пакетах например в hex и потом ее собрать КРУТО))) Впереди продвинутое tcp/ip.
    • wifi хорошо зашел, можно уже идти продавать аудит.
Wireshark or Tcpdump


Virtualization : Здесь как то оно поставилось, эт самое :), но есть проблемы я плюнул на метасплойт решил добить базовые знания потом эксперементировать с експлойтами. Чем я и займусь в 2018. А то, что то не хочется тестировать на чужих машинах и серваках.

Security Concepts & Technologies :познакомился с IDS, фаерволом и видением и мышлением админа. SSL уязвимостью hearthbleed)) Заюзал SNORT.

Wireless Technologies : С этого я начал свой путь, и усвоил протокол 802.11 Даже есть три положительных отзыва от микробизнеса за аудит беспроводных сетей. После праздников планирую заняться школами для защиты от школьников которые ставят кейлогеры, данное событие было широко освещено в новостях и кстати наткнулся на такую БД
Ссылка скрыта от гостей

В общем посмотрим чем можно помочь школам как минимум можно договориться о консультациях по ИБ как для учителей так и для школьников (см. пентест руками ламера) и аудиту сетей, почистить ОС софт, удалить\заменить\обновить уязвимые программы, поставить защиту, snort etc. По любому работа найдется. Если у кого то есть опыт работы с муниципалами поделитесь пожалуйста :) Знаю что они на винде XP сидят) По сайтам тяжело сказать у кого то есть БД, у кого то сайт одностраничный, кто то заключил договор с вышеуказаной специализированой БД(Мы ее тоже посмотрим аккуратно, без ущерба)

Scripting : начал делать свои первые шаги, осваиваюсь, мне все нравится все понимается и исполняется у bash очень простой и удобный синтаксис напоминает Python
Почти почти подружился с Python, на данный момент я на ООП, уже писал скрипты, парсеры и простенькие игры. Занимаюсь по книгам, до тошноты, читаю легендарного "Lutts" начинал с видео, но предпочел книги, прочитал страниц 700 в том числе программирование на Python для детей))) + курю форумы. Практика и еще раз практика все закрепит. Кстати новый год начался очень хорошо, сегодня я договорился c опытным web deweloperом о стажировке, он сказал мне, что через пол года нашего взаимовыгодного сотрудничества я буду крутой!)) Он любезно согласился быть моим наставником. ИХАА. Круто! Я давно мечтал о наставнике.

Forensics : на этой ветке я потратил много времени и увлекся, включая реагирование на инциденты. Все поюзал все попробовал, все понимаю. Но что то скучно, мало экшена. + ФСБ сейчас берет в свои руки основное направление GROUP IB, не знаю хорошо это или плохо для Сачкова))))

Cryptography : на базовом уровне, в рамках CTF . Все впереди. Я сначала не понимал что такое 00110001 00111000 00111101 00110000 01000000 00111101 01001011 00111001 00100000 00111010 00111110 00110100 и D0ADD182D0BE20D0B1D18BD0BBD0BE20D0B4D0BBD18F20D0BCD0B5D0BDD18F20D0B7D0B0D0B3D0B0D0B4D0BAD0BED0B9203A29
И еще вкурил как работает компьютер , думаю может еще железом заняться ?)) на информатику то не ходил))

WEB application не трогал, решить отложить его после базовых знаний. очень сильно хочу участвовать в баг баунти и находить уязвимости за них платят в $ :)

SQL инъекции. Эту тему я уже активно изучаю и практикую в изолированой среде, это лакомый кусочек для хакера. Значит нужно защищать) Начал осваивать DB mysql, oracle, DB_maria, etc.

Самое главное событие этого года это знакомство с codeby.net СПАСИБО ВСЕМ КТО ПРИНИМАЕТ УЧАСТИЕ В РАЗВИТИИ ПРОЕКТА,

Мне посчастливилось принять участие в CTF где из 334 человек я занял 91 место, мог бы еще натянуть до 70, но есть одно но. В принципе для первого раза отлично) Знание програмирования меня подвело, я не решил не одной задачи, на тот момент я читал самые лайтовые книги типа Легкий способ изучить питон, там вобще не было математики. Задания с программированием вгоняли меня в ступор, прямо сейчас я зашел и посмотрел эти задачи, теперь спустя два месяца , уже есть более глубокое понимание в отличии от первого знакомства, для меня студенты были просто мега мозгами хакерманами!! Я им очень завидовал что они умеют кодить и решать задачи. И благодаря Марку Лутсу, я уверен что наверстаю упущенное. В следующий раз планирую войти в 50 как минимум, а может и в 10))) Потому что будет skill python.

Ну и еще очень интересный ресурс ==> начал
Ссылка скрыта от гостей
Математика с 0. Позже перейдем к алгебре.

И еще я очень рад изучению технического английского) Уже читаю почти без переводчика.

В общем для меня открылась матрица XD, полная загадок и приключений)))
Думаю что я нашел себя, меня сильно увлек и поглотил цифровой мир IT, я не замечаю как пролетает время.
Я Чувствую себя частью этого мира, чувствую себя творцом, дирижером, механизмом в огромной фантастической и в тоже время реальной инфрастуктуры. Это супер ощущения, ощущение свободы и власти над программами и машинами.

Цели на 2018 год.

Я сколотил базу знаний, это круто! Я реально потратил много ресурсов. Я постоянно нахожусь в режиме обучения и практики, исключил все из своей жизни все кроме спорта и естественных побтребностей организма. У меня появились виртуальные друзья с которыми мы обсуждаем и решаем какие то задачи\ вопросы, они мне нравятся больше чем реальные) С реальными уже почти не осталось общих интересов, кроме спорта и коммерции. Я всех предупредил что я хочу стать программистом, что я буду crazy профессором, я буду тратить все свое время на постижение этих наук и дисциплин)


Теперь я могу начать разрабатывать стратегии и углубленно изучать и пользоваться для реализации penetration testing такими инструментами как
  • Metasploit Борюсь
  • Nmap Освоено на 4+
  • Hping3 юзал
  • Wireshark отлично
  • BeEF неа
  • Aircrack-ng пфф ручной
  • Snort Ага
  • Cain & Abel ознакомлен
  • Burp Suite было дело
  • Nikto юзал
  • Nessus, Nexpose, or OpenVas Юзаю
  • Sysinternals хз
  • Sqlmap ага
  • Dsniff неа
  • Splunk неа
  • Tamper Data неа
  • p0f было дело
The Intermediate Skills include on:

Database Skills

Web Applications

Forensics

Advanced TCP/IP

Cryptography

Reverse Engineering

Начинаю прокачивать "пентест руками ламера"

Еще раз благодарю форумчан и всех кто мне помогает, СПАСИБО) Вы наполняете мою жизнь смыслом.


p.s в статье много юмора и фантазий. KNOCK, KNOCK... WAKE UP NEO...
 
  • Нравится
Реакции: Bobb, Manul, Vertigo и ещё 2
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ