Выбираем статью для создания видео инструкции

[bycat]

Дракона инструментарий весь сборник или почти посмотреть.Парни это же элементарно ведь большинство пользователей изучают азы linux systems.Попробуйте уделить месяц на обзор видео роликов на ютубе для хакерских инструментов, которые в самой системе ведь каждому будет интересно как работают эти кузнечные инструменты, а другой месяц протоколам и различным сетям, а третий месяц сбору информации и.т.д

Сколько каждый раз смотрел из нас видеоуроки по различной хакерской деятельности и не всегда было полностью раскрыт иструментарий самого Kali linux даже вашей книге "Тестирование на проникновение с помощью Kali Linux 2.0." Сейчас стало модно всем смотреть на программы от сайта github.com которые создают энтузиасты и различные кодеры короткие ролики, где не до конца не показывают возможности самой программы выходит не полноценное знание у просматривающего.Пока лидирует гитхаб точка

 

[yarr]

"ИНСТРУМЕНТЫ КАЛЕ ЛИНУПС" КАК РАЗ НЕ НУЖНЫ. Это ж какой бассейн воды там будет, по этой теме есть видео у вектора, даже 2. Такой ролик точно никто смотреть не будет, ведь длительность будет несколько часов. Нужны КОНКРЕТНЫЕ ПРИМЕРЫ, объяснение и правильная подача контента. Подойдет любая применимая на практике атака.

 

[Novy]

Думаю, нужно выбрать безопасность в сетях, поскольку в Интернете, скачивая, например, какой-нибудь торрент-файл есть большой риск подхватить вирус или что-то похуже. Что и случилось со мной. Никому не желаю этого случиться с Вашими компьютерами: это жесть. Нужно делать обучающие ролики о том, как предостеречь себя от подобных атак и как не попасться на мошенников, предлагающих свои фейковые антивирусы, якобы, для удаления cmdsvr.exe, пободных вещей. И ролики о том, что делать, если всё-равно попались на их уловки или заразился комп из-за скачанного с какого-то источника файл и при этом случае антивирус, даже самый навороченный и надёжный (у меня стоял Касперский, не фейк: лично покупал, ничего не смог сделать с вирусами: они нагружали систему так, что он аж отказывал). Короче, вкладывайте в безопасность, пиплы: Вам спасибо скажут. И я в том числе: мне будет полезно узнать, что делать при таких ситуациях без необходимости перестановки Windows ; )

 

[lmike]

Подойдет любая применимая на практике атака.

ощущение что "всех", по к-то странной причине, должены интересовать атака/взлом...
Других вариантов принципиально не рассматривают?

так и вижу название - "канал для скриптскидди", темы - зарази свою винду, стань админов локалхоста, нагадь соседу, всяпупкин - кулхацкер
а если чуть сложнее - сразу "будет не интересно"

А зачем тогда вовсе что-то рассказывать и почему канал д.б. деструктивной направленности?

какие темы можно освещать:
- защита, от теории - к практике, инструменты
- анализ аномалий в сети, способы решения
- шлюзы для почты/файрволы
- виртуализация, оркестровка, общий обзор инструментов и платформ, Далее возможны тематические детализации, В мире много создано тулов, но документация слишком обширная или наоборот - малоструктурированная
- железо бытового и корпоративного уровня. Настройки/управление. Как пример вайфай менеджмент железо (например микротик). IP камеры
- по видео... кодирование/декодирование, обзор современных возможностей платформ (от штеуда до АРМом). Консольные тулы и способы обработки видео потоков/файлов. Кастинг в сеть
- по микро-компам (raspbery, odroid, cube)...установки комбайнов типа Коди и организации сетевого вещания, централизация управления (тут все сыро очень). Использование в качестве десктопа (+/-)...
- носители информации... обзор флеш-памяти, детализация по всяким бытовым носителям, рекомендации по использованию (чтобы быстро не дохло). В современном мире все ринулись за ССД - а они очень подвержены деградации (в т.ч. температурной) но мало кто об этом задумывается

т.е. д.б. практическая составляющая построения решения (созидания!) и описание инструментария

 

[Tom]

Добрый день!
Есть несколько вопросов:

мы решили начать создание видео инструкций по нашим статьям

станет первой на новом канале Codeby.Net

Уважаемый @5h3ll(ТС)
1. Есть желание создать видео инструкции?
2. Или создать канал?
Если первое, то разве к статьям не прикручен счетчик просмотров? (Может голосование уже проведено?
Если второе, то "разрезов"(многомерность) Цели увеличивается - появляются дополнительные вопросы:
3. Есть ли желание сделать канал структурированным?
ПОЯСНЕНИЯ
Статьи на форуме\сайте не несут "сплошного" покрытия по какому-либо направлению:
придется
- либо дописывать "недостоющие" (до сплошного покрытия) статьи
- либо сразу доснимать.

4. (мое видение вопросов уважаемого @Langolier) Какова Основная цель канала?
ПОЯСНЕНИЯ
канал может иметь различные вектора направленности - но следует выбрать Один главный:
- коммерция (создание канала для максимального привлечения бабла - пара примеров из ютуба
Игорь Белецкий
KREOSAN
тематика примерно одинаковая - количество подписчиков разное (а следовательно и деньги разные...)

- создание "годного" технического контента
ПМСМ видео по Кали от udemy просто ужасно - "воды" через край...

- создание структурированного канала обучения
Судя по сообщению уважаемого @lmike - так создания целого Института\Университета\Академии с несколькими факультетами...
В данном "векторе" у меня есть вопрос к уважаемому @lmike :
5. А кто это все будет снимать?
6. Предполагается ли следить за качеством контента?
Видимо разные направления\факультеты будут снимать разные люди... или как?

 

[Сергей Попов]

Добрый день!

Для того, чтобы обратить внимание определенного участника форума к сообщению, перед написанием никнейма поставьте знак @
Пример: @Tom

Будет несколько наших каналов на различных видео хостингах. Статьи на форуме будут дополнены экранизацией.
Основная цель - бесплатное обучение. Второстепенная - привлечение трафика на форум.

@lmike мне очень понравился Ваш комментарий. Рекомендации смело можно применять к форуму!

 

[bycat]

где можно посмотреть и оценить участников вашей затеи?

 

[yarr]

ощущение что "всех", по к-то странной причине, должены интересовать атака/взлом...
Других вариантов принципиально не рассматривают?

так и вижу название - "канал для скриптскидди", темы - зарази свою винду, стань админов локалхоста, нагадь соседу, всяпупкин - кулхацкер
а если чуть сложнее - сразу "будет не интересно"

А зачем тогда вовсе что-то рассказывать и почему канал д.б. деструктивной направленности?

какие темы можно освещать:
- защита, от теории - к практике, инструменты
- анализ аномалий в сети, способы решения
- шлюзы для почты/файрволы
- виртуализация, оркестровка, общий обзор инструментов и платформ, Далее возможны тематические детализации, В мире много создано тулов, но документация слишком обширная или наоборот - малоструктурированная
- железо бытового и корпоративного уровня. Настройки/управление. Как пример вайфай менеджмент железо (например микротик). IP камеры
- по видео... кодирование/декодирование, обзор современных возможностей платформ (от штеуда до АРМом). Консольные тулы и способы обработки видео потоков/файлов. Кастинг в сеть
- по микро-компам (raspbery, odroid, cube)...установки комбайнов типа Коди и организации сетевого вещания, централизация управления (тут все сыро очень). Использование в качестве десктопа (+/-)...
- носители информации... обзор флеш-памяти, детализация по всяким бытовым носителям, рекомендации по использованию (чтобы быстро не дохло). В современном мире все ринулись за ССД - а они очень подвержены деградации (в т.ч. температурной) но мало кто об этом задумывается

т.е. д.б. практическая составляющая построения решения (созидания!) и описание инструментария

1) Вы кажется забыли что есть четкое требование - статья нужна с этого форума, я тут пока не видел популярных статей другой направленности кроме пентеста... У форума четкая направленность на offensive, так что чем богаты, и написал я это с оглядкой на текущий контент форума и интересы его аудитории. Статьи по СЗИ от НСД, нелинейники, криптошлюзы, поиск аномалий в сети и т.д по понятным причинам я тут не наблюдаю.

Ну а пофантазировать на тему - как оно могло быть, ну можете пофантазировать , Ваше право.
Насчет теории - ну да, берем какой нить учебник по ИБ/сетям, зачитываем в эфир со своими комментами, это к Вашей "теории".
Остальные идеи из Вашего списка интересны, но... Таких статей тут не видел (только не надо кидать "теорию"), если тут есть по администрированию сетей - кидайте ссыль, мб пропустил.
Я так понимаю Вы намекаете на создание широкопрофильного канала, где будут сетевые фичи, околоайтишные статьи в стиле "как ухаживать за SSD" "как починить кудахтер", "как исправить багу в GTA". Популярность будет, только вряд ли желающие это пилить появятся из местных.

На форуме мб и есть какие-то еще статьи кроме пентеста, но я думаю очевидно, что популярность его вызвана именно сабжем, а не администрирование чего-либо (по крайней мере сейчас).

2) Как я уже писал тут необходимо соблюдать баланс между специализированными статьями и интересами публики, то есть о пентесте можно и нужно писать не с позиции киддисов, а с разумной. Например в видео чисто инструкция аля для деб... , а под ним ссылка на статью с форума, где теория и т.д.
Так что будьте реалистом - ЦА будет интересовать, как Вы выразились атака/взлом, "кулхацкинг" и т.д. Не думаю что тут есть какой нить сисадмин, который будет для публики после работы такие изыски снимать на своем стенде вместо бокала пиваса с друзьями))

Из адекватной альтернативы можно еще форензику двинуть, как в начале треда предложил Саныч. А по сетевым технологиям, советам по использованию SSD, декодированию сигнала не вижу недостатка материалов на ютубе/в поиске/на Хабре etc. Опять же взять ту же тему SDR, я предлагал уже недавно при обсуждении найти человека с оборудованием, знаниями, который бы снял все пошагово и пропиарил магаз codeby, где железки эти бы продавались. Но SDR мало у кого есть как я понял. + Даже при наличии вот пример - DesignerMix. Отличный канал, отличная подача контента, с него нужно брать пример, как мне кажется, только вот там ролики раз в 8 месяцев в лучшем случае выходят из-за того, что сложно так вот одному такой серьезный материал пилить и приводить в человеческий вид.

Нужны именно работающие решения в плане атаки/защиты (или оба варианта сразу). Никому не интересна теория про атаку/защиту из книжек по сетям/ИБ. Как показала практика одно дела пзть с дивана о какой-то атаке, другое написать подробный мануал. Обычно тех кто пишет статью, но нихера не пробовал проводить атаку или в лучшем случае 1 раз запустил видно сразу (привет копипасту с англояз. ресурсов). Когда сам регулярно что-то юзаешь, то при написании мануала пишешь подробно, другой вопрос что разжевывать все это у многих нет желания.

А если у Вас есть желание просвещать массы админскими/дев знаниями, то милости просим, форуму не хватает серьезных статей по сетевым технологиям, особенно если собрать свой стенд.
Предлагаю прямо сейчас пойти на Хабр, спзть оттуда несколько статей по контейнеризации, скопирайтить в тред и заснять про это видосик, от желающих посмотреть отбоя не будет (нет).

 

[bycat]

DesignerMix где он ?

 

[yarr]

DesignerMix где он ?

Дома) Вангую следующее видео через 4 месяца.

 

[lmike]

Популярность будет, только вряд ли желающие это пилить появятся из местных.

если местные не заинтересованы в своем развитии, то - да, "не найдутся", но тогда и говорить о "привлечении" будет сложно, материал про кулхацкинг востребован только опред. (немногочисленной) аудиторией, вне зависимости от компетенции

как пример - журнал хакер, когда-то я читал его с удовольствием, подборка материала была интереснее (мне) чем я это вижу сейчас, у меня не возникает желание купить журнал (он еще и подорожал), раньше я покупал его и перелистывал старые номера, там были и мозгобробительные статьи от

Ссылка скрыта от гостей

...
но оно читалось с интересом, хотя уровень многих статей был не "как у статей Хабра"

если еще короче - просто посыл, тем местным кто интересуется исключительно "взломом" - расширять круг своих "пристрастий"
на вопрос

Ссылка скрыта от гостей

я ответить не могу

 

[yarr]

если местные не заинтересованы в своем развитии, то - да, "не найдутся", но тогда и говорить о "привлечении" будет сложно, материал про кулхацкинг востребован только опред. (немногочисленной) аудиторией, вне зависимости от компетенции

как пример - журнал хакер, когда-то я читал его с удовольствием, подборка материала была интереснее (мне) чем я это вижу сейчас, у меня не возникает желание купить журнал (он еще и подорожал), раньше я покупал его и перелистывал старые номера, там были и мозгобробительные статьи от

Ссылка скрыта от гостей

...
но оно читалось с интересом, хотя уровень многих статей был не "как у статей Хабра"

если еще короче - просто посыл, тем местным кто интересуется исключительно "взломом" - расширять круг своих "пристрастий"
на вопрос

Ссылка скрыта от гостей

я ответить не могу

Ну тут не все так просто, если брать сетевые технологии, то бывает просто необходимо собрать стенд из реальных железок. Как альтернатива - использование виртуальных решений как у Cisco.
Дело в том, что по настоящему годный материал сделать сложно, типо лабы, нужно продумать много нюансов для ЦА, у которой может что-то отсутствовать из оборудования и т.д.

Развиваться то никто не запрещает, просто фишка в том, что сейчас информации достаточно, особенно слитой (всякие курсы обучения) и никто не мешает развиваться в некоторых моментах самостоятельно.

Я за расширение форума в сфере ИБ (defensive), в т.ч. сети. Еще 1 нюанс нужно сделать требование к статьям - если кто-то пилит, то нужно применение на практике, а то получается помойка из описаний инструментов, а то, что инструмент, бдлжад, вообще уже 2 года как не работает в новых дистрибутивах, так это не страшно. Т.е. идет своеобразный некропостинг, когда пилят статью, а сами не пробовали и не применяли данный инструмент.

Есть вариант выгодно выделяться на фоне всяких Какеров/Хабров - если делать статью, то с подробным описанием как это применять, типа инструкции и речь не только про пентест, это общее требование. Видна тенденция информационной мастурбации, в нашей сфере знания без навыков практически бесполезны. Да, полетят камни и обвинения в обучении киддисов, зато будет траф. У того же Какера любимая тактика - делают описание, но достаточно общее, чтобы те кто не в теме не повторили, но тогда зачем новичкам в этой области платить деньги за журнал?

Еще одно заблуждение - в IT просто бездна сфер работы и направлений, и сука, не факт что какой-нибудь администратор безопасности должен шарить например в WEB-пентестинге, он хочет ознакомиться с темой, а тут блт петушье подлетает - КО..КОК.КУДАх ты киддис и т.д., да пшли нх имбецилы, если уж взялись пилить, то объясняйте подробно, мало ли кто не знаком с вашей спецификой. Это вообще треш, такое часто бывает. Сейчас например много сложных продуктов - IDS/IPS/DLP и ска, там реально есть что изучать, ты такой идешь после рабочего дня изучить про HID-атаки, видишь что там надо изучать работу с Arduino, говоришь автору, что его статья говно, т.к. там ничего конкретного нет, а он такой - киддисам не понять. Это все от излишней гордости и самомнения, ИМХО.

Вообще тут ключевой момент - нехватка людей по определенным направлением, много кто берется, говоря вот я... сейчас двинем тему... в итоге слив и т.д.

 

[lmike]

Видимо разные направления\факультеты будут снимать разные люди... или как?

если темы разные - разумеется, я изложил то чего мне интересно бывает (что вспомнил)

А если у Вас есть желание просвещать массы админскими/дев знаниями

у меня есть опред. опыт, и я пытаюсь им делиться в "своих" темах, но у меня куча рабочих задач и "перерыва" не предвидится

 

[Tom]

околоайтишные статьи в стиле "как ухаживать за SSD"

Полагаю, что уважаемый @lmike - пошутил на счет SSD (большенство года три если не пять устраивает TLC в качестве системного диска - страх перед деградацией SSD прошел и готово рассматривать QLC в качестве файло помойки... Сис.админы (как Профи) интересуются тестами... - тема для увеличения посещаемости форума слабенькая...

DesignerMix. Отличный канал, отличная подача контента

У DesignerMix подача материала на твердую четверку (ПМСМ)
Для "отлично" следует увеличить темп речи и длительность роликов сократить до 15 минут
Примеры
Winderton
Kirill Semaev
Последний подходит под Ваше

есть какой нить сисадмин, который будет для публики после работы такие изыски снимать на своем стенде вместо бокала пиваса с друзьями))

только "вместо бокала пиваса" он развивает свой канал, а не свой "стенд" на данном форуме - это тот самый "подводный камень" который объясняет почему

Статьи по СЗИ от НСД, нелинейники, криптошлюзы, поиск аномалий в сети и т.д по понятным причинам я тут не наблюдаю.

Возможно, конечно есть и другие причины...

я предлагал уже недавно при обсуждении найти человека с оборудованием, знаниями, который бы снял все пошагово и пропиарил...

Вот тут очередной "подводный камень":
- Вы предполагаете, что чел должен снять ролик (напомню, для пиара) за бесплатно?
Да, такое возможно, что найдется такой формучанин - будет ли качество его роликов дотягивать хотя бы до уровня DesignerMix?
Если качество будет ниже, то получится ли пиар?
Сколько он снимет роликов?
и т.д.

 

[Langolier]

@5h3ll зря ты задал вопрос о тематике роликов на форуме.
Похоже на то, что на демагогии всё и закончится.
Хочешь снимать ролики - снимай и никого не слушай.
Снимай то, что тебе самому хочется, а там жизнь подкорректирует тему.

 

[bycat]

 

[yarr]

Вот 2 ключевых момента и вскрылись -

1)

у меня есть опред. опыт, и я пытаюсь им делиться в "своих" темах, но у меня куча рабочих задач и "перерыва" не предвидится

2)

- Вы предполагаете, что чел должен снять ролик (напомню, для пиара) за бесплатно?
Да, такое возможно, что найдется такой формучанин - будет ли качество его роликов дотягивать хотя бы до уровня DesignerMix?
Если качество будет ниже, то получится ли пиар?
Сколько он снимет роликов?
и т.д.

Нет, не полагаю, как видите и Imlike не собирается тратить по 5 часов в день на создание учебного пособия по сабжам. А написать годные лабы как я выше писал сложно.

Ну хрен его знает, нету желания после хорошего рабочего дня "развивать канал", разве что у тех, у кого это и есть работа. А саморазвитие... Да я и не писал что его не будет, одно дело самому изучать, совершенно другое разрабатывать учебное пособие для аудитории.

Очевидно что развивать канал нужно нескольким людям, каждый пилит по 1 видио с перерывами например.

Вообще согласен, демагогия - если автор готов снять видео по своей статье, то пусть пилит и ни кого не слушает, нужно сделать голосование, а не разводить тут флуд.

 

[Tom]

Дело в том, что по настоящему годный материал сделать сложно, типо лабы, нужно продумать много нюансов

Сложно написать свой учебник (для учебных целей важен именно учебник, а не справочник).
Он (учебник) потребует нескольких итераций по усовершенствованию...
И уж точно хорошего учебника не стоит ожидать от "вчерашних" учеников, как тут

если местные не заинтересованы в своем развитии, то - да, "не найдутся"

Это я бы сказал, классическая ловушка: ни кто же не ожидает от вчерашнего второкласника прешедшего в третий класс, что он сейчас напишет полноценный учебник для второго класса...
- поднять свой уровень как специалиста - это Одно
- написать свой учебник - это Второе
- снять отличный ролик - это Третье
И те, кто могут сделать Первое (Одно) далеко не всегда могут Второе и\или Третье...

 

[lmike]

года три если не пять устраивает TLC

тупомянул в свете интересов о "прозе жизни"
температура + нагрузка могут убить ССД гораздо раньше заявленных 3-5 лет (может и года не прожить)

Про флеш в частности - я, например, сталкивался с ситуациями с флешками в odroid - скорость от заявленой разительно отличается и выбор вендора тоже неоднозначен (сони оказался дерьмом)
от флешек очень сильно зависит ф-циональность систем (микрокомпьютеров) в целом, вплоть до - невозможно использовать
а там начинаются RO FS и тому подобные ухищрения

 

[bycat]

Смотрите пример от сайта хакер.ru видеоролик снят профессионально​