Hacking
June 2, 2022

Отчет ученика. 312.893 рублей.

Не буду врать: я очень сильно сомневался — стоит ли мне вписываться в данное обучение. Много было мыслей в голове...

Всем салют, дорогие друзья! На связи Golden - глава Hacker Place

Сегодня у нас новый, не совсем обычный формат. Автор этой статьи не я, а ученик нашей AKADEМИИ, которого мы попросили поделится с вами своими успехами.

30 марта 2022 у нас стартовал первый набор в обновленную AKADEМИЮ 3.0 и этот парень был одним из тех, кто поступил к нам тогда с огромным желанием изменить свою жизнь. В процессе обучения он показал себя как лучший ученик своего потока, в данный момент он является полноценным членом команды Hacker Place и, помимо всего прочего, получил манибек за обучение.

Доброго времени суток всем, кто будет читать мою писанину!
Начну с благодарности Golden'у и всей команде Hacker Place в целом.
Благодаря вам я попал в крутую команду и уже смог не только отбить затраты на обучение, но еще и неплохо заработать. И это всего за один месяц!

Не буду врать: я очень сильно сомневался — стоит ли мне вписываться в данное обучение. Много было мыслей в голове... Что если это разводняк с кидком на деньги. А вдуг будет публичная информация, которую я никак не смогу применить и заработать. Я думаю, что это нормально и не один я отношусь с опаской к такого роду вещам.

Тем более, до этого я проходил достаточно обучений с различных бордов и один раз на другом канале в Telegram. Мягко сказать, давали парашу.

В итоге я решил взять индивидуальное обучение в рассрочку, так как потерять половину лучше, чем всю сумму.

И вот началась учеба... Я просто охерел от того, какой объем информации дает лектор. По началу мне казалась, что инфа практически аналогичная той, что я и так знал, но с каждым новым занятием мощь нарастала. Я не знаю, сколько нужно потратить времени, чтобы прийти к такому уровню самостоятельно в одиночку.

Самое главное для меня это то, что лектор просто божественен, да простят меня верующие. Объясняет понятно, отвечает на все вопросы, никуда не отсылает, чтоб гуглил, а дает ответ. Это настолько охеренно, когда у тебя есть человек, которому ты можешь задать любой вопрос, а не дрючить гугл, где нихрена нет по твоей проблеме. Сука, это реально просто ОХЕРЕННО. Я по опыту других обучений знаю, что такое хуевая поддержка и бессонные ночи в гугле.

Тут реально учат не сраным схемам, а направлениям, нишам. Это дорогого стоит, так как везде лишь схемы-схемы-схемы. Я совсем не переживаю по поводу того, что чему учат умрет, а знаю что это будет жить и через долгие годы. Как сказал мне Golden, - "Будет актуально, пока существует интернет". По сути, я получаю профильное образование, которое пригодится мне в течении многих лет точно.

А теперь расскажу о том, что было со мной после окончания обучения.

Началось всё после окончания курса по вирусологии... Лектор предложил сконнектить меня с еще несколькими учениками, т.к. они хотели работать в команде. Идея изначально мне не понравилась, я хотел работать один. Собственно, я и начал в одиночку. А что ещё надо — стиллер дали, стратегию предложили. Всё равно должен кто-то закидывать, а логи стиллера я и один просматривать смогу. Но сразу же столкнулся с проблемой крипта. Стиллер, как бы это смешно не звучало, детектится некоторыми антивирусами. Перечитывая информацию с лекций понял, что без крипта далеко не уехать.

Изначально план был тщательно подготавливать жертву, входить в доверие, а только потом пытаться отправлять что-то. Это означало, что на подготовку одного залива уходит много времени, а крипт не вечный. Грубо говоря, проблема в том, что мне чуть ли не на каждую жертву свой крипт нужен был. Это затратно, если не получается отработать человека. И все равно я решил пробовать. За несколько недель я смог прогрузить вирус пяти жертвам. Всего было восемь попыток, но 2 человека на отрез не запускали от меня ничего.

Три запуска я смог получить в самом начале. Тогда я склеивал вирус с майнкрафтом и на форумах по нему, в темах с версиями, находил потенциальных жертв и вступал в переписки. Сподвигнуть загрузить программу было совсем не трудно, первый запуск я вообще без напряга организовал.

— Ну, и что вы думаете? Сколько миллионов я смог вывести от сюда?

— Я не получил ровным счётом ничего, только пароли от вк, разных форумов. Ну и аккаунт майнкрафта). В общем - один мусор.

Тут настало время мне подумать о том, какого чёрта мой гениальный план не сработал. Да просто я сначала думал только о том, как легче на машину попасть, а что в майнкрафт играют одни школьники без денег я не учёл.

Да, в майнкрафт играют школьники, но компьютер может быть и родительский на котором инфы ценной много. Поэтому был смысл продолжать, только объем пролива надо было в разы увеличивать, чтобы в худшем случае сливать данные хотя бы на цену крипта. Тут и вспоминаю про предложение объединится с другими учениками, ведь это реальный способ увеличить количество проливов. Но, на тот момент я так не думал и решил тупо переключиться на более перспективных жертв, и наступил на вторые грабли. Я выбрал держателей крипты с форумов.

Говорю по итогу, без опыта шанс впарить им свои приколы это ноль. У кого крипта - тот более-менее шарит, и ничего левого просто так не запустит. У меня тогда фантазии не хватило запуски намутить и, в итоге, одни траты на крипт с нулевой отдачей. Это совет начинающим, не надо сразу на сложные задачи лезть, время просто потеряете. Опыт и шишки лучше набивать на задачах попроще. После фиаско с держателями крипты я пришёл к мысли, что надо бы в команду вступить. Ведь я потратил 10 дней и ничего не заработал.

Команда

И вот в десятых числах мая, я все же попал команду. Но занимались они совсем другой тематикой, они работали по хакингу. Причем за то время, пока я работал по своему плану, который забросил, они уже нормально разобрались в SQL injection и во всю искали сайты для атак. Работа по поиску и проверке легко разделяется на любое количество человек, лишь бы знания были. Основная особенность их плана заключалась в том, что бы искать сайты вручную. До меня они уже пытались искать сайты через сканеры, но результатов было, видимо, мало. После проверки оказалось, что сканеры быстро банят и даже простая защита сводит автоматические проверки на нет, поэтому они ввели ручные проверки.

По материалу из курсов я начал собирать базу потенциально уязвимых сайтов. Что такое SQL injection, как искать и что делать когда найдешь тоже понимал. К счастью, ребята с команды уже имели несколько жирных баз интернет магазинов, по которым мы и работали. Сайты с подключенным процессингом тоже ломались, только сливать там было нечего, а раскрученные дырками занимался другой человек из команды. Я же полностью раскручивал и сливал базы с шопов без процессинга.

Отличие такого подхода в ликвидности данных. Если шоп гуглится по дорку с античата, и подставив кавычку в параметр сразу же видна ошибка синтаксиса SQL, то нужно понимать, что кроме тебя таких же горе хакеров было еще овер дох*я. Каждый школо-скриптер этот сайт уже имел. Поэтому наличие подобной базы на руках дает значительное преимущество.

Вот пример с одного из сайтов, над которым пришлось попотеть. Причем попотеть пришлось как при поиске дырки, большое спасибо барпу, так и при раскрутке. После выявления точки внедрения я проверил её программно. Скульмап нашел слепую инъекцию основанную на времени ответа сервера, из-за этого слитие базы ордеров заняло чуть больше суток. Данные карточек замазываю, чтобы по второму кругу продаж не было.

Больше 15к записей в БД. Конечно, нужно учесть, что на сайте карты не все еще живы по exp date, поэтому слито было 5к последних записей. +- невалид и в итоге осталось 1289. Итого на руки мне упало $5055.

Получается я не только отбил обучение, но еще и заработал. И это всего за месяц работы.

Мой кабинет на бирже HitBTC

В рублях это: 312.893 рубля.

Вот так прошел мой первый месяц после обучения. Сейчас уже лето и за предыдущие месяцы я набил руку на хаке и следующие успехи будут куда больше.

На сегодняшний день я вернулся в Вирусологию. Хочу попробовать параллельно качать эту тему, но уже более обдуманно.

И не поверите, но я решил опять заняться игровой тематикой, только уже не майнкрафтом) Теперь я понимаю, какой это был бред. Сейчас я нацелен на взрослую игровую аудиторию и это уже дало мне некоторые и не маленькие плоды.

Посоветую ли я обучение? Да, это лучшая инвестиция в себя любимого.

Сложно ли? Если ты ленивый и не любишь думать, то лучше не стоит.

Всем спасибо, надеюсь я вам чем-то помог.


Дополнение от Golden'а:

Каждый дрочит так, как хочет, но все равно лучше женщины ничего нет. Точно так же и с жизнью. Каждый живет как хочет, но лучше уверенности в завтрашнем дне, материальной защищенности - нет ничего.

Забудь про всё, что тебе внушает общество и пойми, что не наступит сказка, если ты делаешь изо дня в день одно и тоже. Начни менять свою жизнь сейчас. Вот подумай сейчас о том, что тебя откровенно заебало и скажи ХВАТИТ!

  • Хватит рабского труда.
  • Хватит вставать в 6 утра на нелюбимую работу.
  • Хватит облизываться на все, что тебе хочется купить, поехать в путешествие, порадовать близких.

Начни уважать себя! Не будь тем, за которого все решает начальник и общество. Спроси себя, что будет через 5 лет, если оставить все как есть?

Поступив в AKADEМИЮ 3.0:

  • Ты перестанешь горбатиться на работе за копейки
  • Ты обеспечишь себя и своих близких
  • Ты забудешь слова "экономить", "кэшбек" и "кредит"
  • Ты лишишься стабильной зарплаты. Твой заработок спокойно будет достигать тысяч и десятков тысяч долларов.
  • У тебя не будет выходных. Вся жизнь будет сплошным выходным днем.

Скажи мне, чем ты хуже паренька с этого отчета?

⚠️Осталось всего 2 места, так что советую поторопиться!


  • 5 курсов - Безопасность, Хакинг, Вирусология, Социальная Инженерия, OSINT.
  • Более 70 лекций с новыми знаниями.
  • Более 40 дней обучения.
  • Собственная среда обучения.

Мы рассказываем все от А до Я и предоставляем тебе выбор, пойти туда, куда интересно тебе. Что может быть лучше, чем заниматься тем, что нравится и с каждым днём совершенствоваться? Ничего. Никакая офисная работа рядом даже не станет.

Это твоя возможность поменять свое мышление, свою жизнь и получить новую профессию без всяких мусорных дипломов.

Стоимость обучения составляет:
▫️Индивидуальное обучение — $450
▫️Групповое обучение — $250

Так же у нас есть вариант рассрочки.

▪️ Набор продлится до 3 июня, осталось всего 2 места.

▪️ Подробно про обучение здесь: https://www.hackerplace.org

▪️ Если есть вопросы, пиши мне в ЛС: @golden_hpa