Свежая тема 👇

Зарабатываем на майнинг серверах

2026-05-04T15:44:17.263Z

Приветствую, абузеры! Сегодня поделюсь приватной схемой, которая приносит мне стабильный пассивный доход. Никаких сложных настроек и никаких рисков. Просто покупаешь VPS, подключаешь к майнинг-сети и получаешь деньги каждый день.

Работать можно с любого устройства, не понадобятся никакие знания.

СУТЬ СХЕМЫ

Есть определенные сервисы, которые автоматически подключают любой VPS сервер к распределенной майнинг-сети. Тебе не нужно ничего настраивать, устанавливать софт или разбираться в технической части. Просто добавляешь сервер в бота и он начинает приносить доход. Фишка в том, что сеть майнит не обычную крипту, а использует вычислительные мощности для AI задач, рендеринга и других высокооплачиваемых вычислений. Поэтому доходность в разы выше обычного майнинга.

💌 Если вам что-то будет не понятно, на любом этапе задавайте вопросы в личные сообщения ➡️написать⬅️

ПОШАГОВАЯ ИНСТРУКЦИЯ

1) Переходим в @mvpstorbot и жмём "VPS сервера".

Здесь продаются брут сервера, из-за чего цена на них сильно ниже, чем цена на любых аналоговых сайтах. Покупая такой сервер, вы не нарушаете закон, так как сами на него не входите, а передаете его данные стороннему сервису.

2) Выбираем сервер по бюджету. Правило простое: чем дороже вы покупаете сервер, тем соответственно лучше характеристики и больше прибыль. Но начинать рекомендую с недорогих вариантов, чтобы просто протестировать.

На скриншоте ниже красным текстом справа показан примерный доход в день с каждого типа сервера.

3) После того как выбрали сервер, который подходит по вашему бюджету - нажимаем "Купить", выбираем удобный способ оплаты и покупаем.

На этой теме я зарабатываю давно, и только недавно нажал по кнопке "‼️ СРОЧНО: ЭКОНОМИЯ ‼️", думал что там какая-то реклама, а оказалось, там акция, с помощью которой можно не платить комиссию при пополнении, экономя очень прилично денег.

После покупки мы получаем текст с данными для входа:

4) Переходим в @skupminer_bot и нажимаем "Добавить сервер", далее вставляем тот текст, который нам выдался после покупки.

5) Далее бот автоматически подключается к серверу, устанавливает нужный софт и подключает к майнинг-сети. Процесс занимает 5-10 минут.

Убеждаемся что наш сервер запустился, нажав на кнопку "🖥️ Мои сервера".

У вашего сервера должна быть галочка! Если сервер на паузе, то жмём на него и включаем.

6) Теперь просто ждём и ничего не делаем.

🔥 Доход начисляется автоматически, бот уведомляет о каждом начислении ежечасно.

Насчёт вывода, он доступен на карты любые банковские карты, СБП и в криптовалюту. Лично я вывожу на CryptoBot, так как так комиссия намного меньше.

ОБНОВЛЕНИЕ: они понизили комиссию и минимальную сумму для вывода на РФ карты, так что теперь можно спокойно выводить и на карты.

Комиссии на вывод:

Криптовалюта: 1%
Любые карты: 3%

Несколько моих выводов за этот месяц:

РИСКИ И ГАРАНТИИ

Основной риск - VPS сервер может сломаться. Но это решается быстрой заменой через тот же магазин.

Доходность гарантированная, так как спрос на вычисления постоянно растет. Даже если один тип задач станет менее прибыльным, сеть автоматически переключится на другие.

ЗАКЛЮЧЕНИЕ

Это одна из самых простых и стабильных схем пассивного заработка сейчас. Никаких сложностей, никаких обманов - просто математика и технологии.

Главное не откладывать на потом. Чем раньше начнете, тем больше успеете заработать пока конкуренция небольшая.

За месяц спокойно можно выйти на доход 50-100к рублей при грамотном подходе и минимальных вложениях.

Если остались вопросы, задавайте их мне ➡️написать⬅️

Кто будет пробовать - обязательно отписывайтесь о результатах! Интересно посмотреть на ваши профиты.

Взлом камер видеонаблюдения

2024-11-13T18:49:05.117Z

Приветствуем,хакер!

Сегодня поговорим про уязвимости в IP-камерах с сервером GoAhead на порту 81: Раскрытие данных аутентификации.

IP-камеры стали неотъемлемой частью нашей современной жизни, обеспечивая нам видеонаблюдение и безопасность. Однако, даже в таких устройствах, которые должны обеспечивать нам защиту, могут обнаруживаться уязвимости. В этой статье мы рассмотрим одну из таких уязвимостей в IP-камерах, использующих уязвимый сервер GoAhead и работающих на 81 порту. Конкретно, мы обратим внимание на уязвимость, связанную с раскрытием данных для авторизации камеры.

Описание уязвимости:

Уязвимость заключается в возможности отправки запроса на URL-адрес "system.ini?loginuse&loginpas", что приводит к скачиванию файла "system.ini". Данный файл содержит конфиденциальные данные, необходимые для аутентификации на видео-камере. Это означает, что злоумышленник, имеющий доступ к этой уязвимости, может легко получить эти данные и, таким образом, получить несанкционированный доступ к IP-камере.

Поиск уязвимых устройств:

Для поиска устройств, подверженных этой уязвимости, был использован инструмент Shodan. Shodan является поисковым движком для интернета вещей (IoT), позволяющим искать и исследовать устройства, подключенные к интернету. Используя Shodan, исследователи обнаружили, что значительное количество IP-камер используют уязвимый сервер GoAhead и работают на 81 порту.

Возможные последствия:

Несанкционированный доступ к IP-камере может иметь серьезные последствия. Злоумышленники могут использовать этот доступ для наблюдения за приватной жизнью людей, совершения краж, шпионажа и других противоправных действий. Кроме того, такая уязвимость может быть использована для установки вредоносного программного обеспечения на устройство и использования его в качестве ботнета для проведения кибератак.

Заключение:

Уязвимость в IP-камерах, использующих уязвимый сервер GoAhead на 81 порту, представляет серьезную угрозу для безопасности и приватности пользователей. Владельцам таких устройств следует принять меры по защите и обеспечению безопасности своих IP-камер. Кроме того, производители IP-камер должны обратить внимание на уязвимости в своих устройствах и выпустить обновления программного обеспечения для их устранения, чтобы предотвратить возможные атаки и защитить своих пользователей.

Топ навыков настоящего хакера

2024-11-08T19:41:40.877Z

Приветствуем, хакер!

В современном цифровом мире, где информация играет огромную роль, хакеры занимают особое место. Они обладают уникальными навыками и знаниями, позволяющими проникать в защищенные системы и сети, исследовать их уязвимости и защищать от потенциальных кибератак. В этой статье мы рассмотрим топ навыков, необходимых для того, чтобы стать настоящим хакером.

Что должен уметь настоящий хакер-профессионал?

Знание программирования:

Один из самых важных навыков настоящего хакера - это глубокое понимание программирования. Хакеры должны быть знакомы с различными языками программирования, такими как Python, C++, Java и другими. Это позволяет им анализировать исходный код приложений, искать уязвимости и разрабатывать собственные инструменты для проведения тестирования на проникновение.

Сетевые протоколы и архитектура:

Хакеры должны обладать глубоким пониманием сетевых протоколов и архитектуры сетей. Это включает знание TCP/IP, DNS, HTTP, FTP и других протоколов, а также различных сетевых технологий. Понимание сетевых протоколов позволяет хакерам исследовать сети, искать уязвимости в сетевых приложениях и эффективно маневрировать внутри сетевой инфраструктуры.

Криптография:

Криптография - это наука об обеспечении конфиденциальности информации путем использования различных методов шифрования. Хакеры должны иметь глубокие знания в области криптографии, чтобы понимать различные методы шифрования, слабые места их реализации и возможности взлома шифров. Это позволяет хакерам анализировать защищенные системы и разрабатывать методы их обхода.

Безопасность приложений:

Хакеры должны быть хорошо знакомы с основами безопасности приложений. Они должны понимать различные уязвимости, такие как инъекции SQL, межсайтовый скриптинг, переполнение буфера и другие. Хакеры часто используют такие уязвимости для получения несанкционированного доступа к системам и информации.

Системная безопасность:

Знание операционных систем, их архитектуры и уязвимостей является неотъемлемой частью навыков хакера. Хакеры должны быть знакомы с различными операционными системами, такими как Windows, Linux, macOS, и уметь исследовать их уязвимости, обходить механизмы безопасности и находить способы получения доступа к системе.

Социальная инженерия:

Хакеры также должны обладать навыками социальной инженерии - искусством манипулирования людьми для получения доступа к информации или системам. Это может включать фишинг, подбор паролей, обман и другие методы взаимодействия с людьми. Понимание психологии и умение использовать социальные манипуляции являются важными инструментами в арсенале хакера.

Обратная разработка (Reverse Engineering):

Хакеры, особенно те, кто специализируется на обнаружении уязвимостей и взломе программного обеспечения, должны обладать навыками обратной разработки. Обратная разработка включает в себя анализ бинарных файлов, дизассемблирование кода и понимание внутренней работы программ. Хакеры, применяющие обратную разработку, могут выявлять скрытые уязвимости, создавать модификации программного обеспечения и находить способы обойти механизмы защиты.

Кибербез:

Хакеры могут использовать свои навыки не только для незаконных целей, но и для защиты систем и сетей. Этический хакинг, или "белый хакинг", является процессом активного тестирования на проникновение с разрешения владельцев системы. Этические хакеры используют те же методы и навыки, что и злоумышленники, чтобы выявлять уязвимости и предлагать решения для их устранения. Это позволяет организациям улучшить свою защиту и предотвратить потенциальные кибератаки.

Постоянное обучение и самообразование:

Мир хакинга постоянно развивается, и для того, чтобы оставаться на пике своих навыков, хакеры должны постоянно обучаться и самообразовываться. Это может включать чтение специализированной литературы, изучение новейших технологий, участие в курсах и тренировках, а также активное участие в хакерских сообществах и конференциях. Только постоянное обучение позволяет хакерам оставаться в курсе последних трендов и техник в области кибербезопасности.

Заключение:

Навыки настоящего хакера включают глубокое понимание программирования, сетевых протоколов, криптографии, безопасности приложений, системной безопасности, обратной разработки и социальной инженерии. Они также должны обладать навыками этического хакинга, постоянно обучаться и придерживаться этического кодекса. Эти навыки позволяют хакерам исследовать и защищать цифровой мир, противостоять киберугрозам и способствовать развитию безопасных технологий и систем.

Osint

2024-10-23T10:16:55.545Z

🥷Приветствую друзья

Сегодня в этой статье мы обсудим с вами работу в области OSINT-а.
Достаточно часто можно встретить вопрос "а как заработать на навыках Osint?".
Спешу обрадовать - разведка по открытым источникам широко шагает по отечественной экономике.

Osint - разведка по открытым источникам — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

Несмотря на это, OSINT остается не профессией, а областью знаний. Вакансии в OSINT – птица редкая. Нанимают на них в основном крупные компании типа Сбера и Яндекса.

Кстати, что такое Osint и как он работает, мы описали в ранних статьях. Поиск по каналу поможет ее найти)

Какие есть пути, чтобы найти себя в OSINT?

Совмещать. Для любой профессии OSINT – это мультипликатор эффективности. Если вы, простой маркетолог, обучитесь OSINT, ваша продуктивность на рабочем месте возрастет кратно вместе с зарплатой.
Уходить в кибербез. Там людей с навыками OSINT отрывают с руками. Особенно, если вы умеете в HUMINT и социальную инженерию. Поэтому связка информационная безопасность и OSINT – самая выгодная и прибыльная прямо сейчас.
Уходить в консалтинг. В любом типе консалтинга, хоть в аудите, хоть в форензике, навыки OSINT вам дадут крутейший буст. А оттуда рукой подать до своего личного ~~свечного заводика~~ бизнеса. И никаких мытарств с фрилансом.

Какая точка входа в OSINT самая простая? Если вы не технарь, а простой ~~советский~~ гуманитарий, то самая простая точка входа – экономическая безопасность. Эта та сфера, где OSINT уже прижился как нужно. Поэтому, обладая навыками OSINT, вы будете выглядеть чемпионом на фоне других кандидатов.

Так же на начальных этапах новичок, на частных заказах может выйти на доход 100к+ и больше, поэтому дерзайте.

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - @cyber_sq

Мифы о хакерах

2024-10-18T18:25:27.026Z

🥷Приветствую друзья

Хакеры - таинственные и загадочные фигуры, окруженные множеством мифов и стереотипов. Они обычно изображаются как виртуозные преступники, способные взламывать любые системы и орудовать цифровыми оружиями. Но насколько правдивы эти представления? В данной статье мы раскроем некоторые распространенные мифы о хакерах и рассмотрим истинное лицо этой профессии. Давайте разберемся, что на самом деле скрывается за понятием "хакер".

Миф: Хакеры всегда являются преступниками

Реальность: В общественном мнении хакеры часто ассоциируются с преступниками, но это далеко не всегда так. Существует разделение на "белых", "серых" и "черных" хакеров. Белые хакеры, также известные как этические хакеры или хакеры-исследователи, занимаются поиском уязвимостей в системах и информационной безопасности с целью защиты от атак. Серые хакеры находятся где-то посередине и часто работают с организациями, выполняя задачи по обнаружению и исправлению уязвимостей. Черные хакеры, или киберпреступники, злоупотребляют своими навыками воровством личных данных, мошенничеством и другими преступлениями.

Миф: Хакеры всегда используют сложные техники взлома

Реальность: Часто представляется, что хакеры взламывают системы, используя сложные алгоритмы и техники. Однако, на практике многие атаки основаны на простых и распространенных уязвимостях, которые могут быть предотвращены с помощью обновления программного обеспечения и применения стандартных мер безопасности. Социальная инженерия, или манипуляция людьми, также является распространенным методом атаки, когда хакеры используют манипуляцию и обман, чтобы получить доступ к конфиденциальной информации.

Миф: Хакеры всегда действуют одиноко

Реальность: Хотя хакеры могут быть изображены как одинокие гении, работающие в подвале, на самом деле многие хакеры работают в командах или сообществах. Существуют специализированные организации, которые занимаются кибербезопасностью и нанимают хакеров для обнаружения и устранения уязвимостей. Также существуют многочисленные хакерские сообщества, где люди обмениваются знаниями и опытом.

Миф: Хакеры всегда нарушают закон

Реальность: Хакеры, особенно этические хакеры, следуют набору правил и этических принципов. Они действуют в рамках закона и с позволения владельцев систем, которые они тестируют на уязвимости. Этические хакеры играют важную роль в повышении уровня безопасности, помогая организациям и компаниям защищать свои системы.

Миф: Хакеры всегда интересуются финансовой выгодой

Реальность: Хотя киберпреступники, безусловно, мотивированы финансовой выгодой, не все хакеры ищут только деньги. Многие хакеры вдохновлены желанием исследовать, создавать и находить новые пути в мире информационной безопасности. Для них это своего рода интеллектуальная игра, где преодоление сложностей и нахождение новых решений - главная цель.

Миф: Стать хакером очень легко

«Стань хакером за 15 минут в день», «Освой профессию специалиста по кибербезопасности за 3 дня» — от такой рекламы у хакера возникает либо улыбка на лице. А у тех, кто далек от мира хакинга, — миф, что войти в профессию возможно за пару дней.

Реальность: Чтобы освоить профессию специалиста по кибербезопасноти, тестировщика, пентестер или системного администратора с нуля, нужно пройти качественное обучение (лучше, если оно длится не менее 2 месяцa), следить за новостями в мире информационных технологий и главное постоянно практиковаться.

Именно сочетание «практика + теория» поможет научиться работать в сфере хакинга. Если бросить самообучение сразу после окончания курсов, вы утратите полученные навыки - так что только вперёд!

Заключение:

Мифы и стереотипы о хакерах часто создают неверное представление о них. Хакеры далеко не всегда являются преступниками, их действия могут быть этичными и направленными на обеспечение безопасности.

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - @cyber_sq

Основы OSINT

2024-10-17T10:02:29.014Z

🥷 Приветствую друзья

Мы учли ваши пожелания по постам и решили начать с основ OSINT

OSINT (Open source intelligence) - разведка по открытым источникам, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

Osint - это не что-то новенькое, это не новое направление в информационной безопасности. OSINT применялся еще во времена Второй Мировой войны службами Британии и США.

Специалисты OSINT используют открытые источники для выявления утечек данных, для идентификация готовящихся угроз, их источников и векторов и многое другое.

Источниками OSINT служат любые открытые данные, такие как новости, блоги, социальные сети, в общем любая информация из Интернета.

Методы OSINT разделяются на активные и пассивные. К пассивным относятся любые методы, которые не предполагают взаимодействия с целевыми системами.

При активном сборе данных специалист по OSINT использует продвинутые техники, предполагающие взаимодействие с целевыми системами, например регистрацию на сайте изучаемой организации с целью получить доступные только зарегистрированным пользователям материалы.

На этом этапе вы можете спросить "А как же технический OSINT?" Да, в одной из предыдущих статей мы говорили, что первая из всех стадий пентеста - это разведка. О технической стороне OSINT-а мы сейчас и поговорим.

Предложить какой-то строгий алгоритм для проведения OSINT-мероприятий не представляется возможным, поскольку это достаточно творческая деятельность. Это как печь торт - у каждого повара свой уникальный рецепт.

Но тем не менее есть универсальные инструменты, которые стоит знать и использовать в своей практике.

Часто бывает такое, что сайт спрятан за Cloudflare или любым другим WAF-ом. Соответственно становится достаточно затруднительно определить IP-адрес. Тут на помощь приходит инструмент под названием dnsdumpster.com.

Если нужна информация по поводу, где искать более подробные моменты касаемо OSINT-разведки, то тут поможет старенький, но информативный ресурс kontragenta.net.

Сейчас очень популярен бот под названием Глаз Бога. Он выдает достаточно полезную информацию о проверяемом человеке.

Ну, и в заключение, не стоит забывать об информативных Google Dorks (гугл-дорки). Google Dorks - это метод сбора и анализа информации, выступающий как инструмент OSINT, является не уязвимостью Google и не устройством для взлома хостинга сайтов. Наоборот, он выступает в роли обычного поискового процесса данных с расширенными возможностями.

Сайт exploit-db выдает много информации по Google Dorks. Можно ознакомиться тут (кликай). Очень рекомендую изучить тем, кто всерьез решил посвятить себя направлению OSINT в мире кибербезопасности.

В заключение стоит упомянуть о том, что на Западе направление OSINT более распространено, нежели в РФ.

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - @cyber_sq

Как гарантированно начать зарабатывать

2024-10-14T17:43:23.614Z

🥷 Приветствую друзья

Сегодня мы поговорим о животрепещущей теме, а именно о заработке.

Разберём разные пути развития, поговорим о плюсах и минусах каждого.

⚡️ Найм - специалист по ИБ

Специалист по информационной безопасности строит и внедряет систему защиты в ИТ-инфраструктуру компании или организации, предотвращает и блокирует попытки проникнуть в нее извне. Профессия на стыке программирования, аналитики, администрирования систем и консалтинга.

Также к ИБ-шникам относят и пентестеров, редтимеров и всех всех, кто так или иначе относится к кибербезопасности.

Что делает специалист по ИБ?

Должностные обязанности специалиста по информационной безопасности в целом сводятся к следующему:

аудит существующей системы;
настройка и администрирование инструментов защиты и мониторинга;
тестирование на уязвимость;
написание скриптов автоматизации;
обучение и консультации сотрудников компании;
составление нормативно-технической документации.

Большинство методов взлома и слабых мест давно известны и описаны в документации ПО. Поэтому основная часть рабочего времени специалиста по ИБ уходит на построение и поддержание защиты от уже хорошо изученных и разобранных по косточкам опасностей. Фактически нужно взять чек-лист, сверяясь с ним, внедрить систему безопасности, протестировать ее, найти баги, исправить их.

Как устроиться?

Тут на самом деле все не так уж и сложно и мало, чем отличается ответ всех остальных профессий.

Конечно в первую очередь, надо грамотно оформить свое резюме и выложить его на специализированные ресурсы, такие как hh.ru, Хабр.Карьера, и даже в Linked.in. Последний с VPN прекрасно работает и многие РФ компании там сидят. Востребованным специалистам через Linked.in приходят по 3-4 оффера в месяц.

Во вторую очередь, это прохождения баг-баунти площадок. Про них мы кстати уже писали и рассказывали. Bug bounty чем примечателен так это тем, что хорошо подходит новичкам, особенно тем кто в команде работает. Плюс работодатели очень ценят участие в такого рода CTF.

Плюсы и минусы

Плюсы:

востребованность на отечественном и международном рынке труда;
нет отраслевых ограничений: работать можно и на госслужбе, и на производстве, и в банковской сфере и т. д.;
технологии информационной безопасности стремительно развиваются, а значит, спрос на специалистов в этой области будет постоянно расти;
высокая оплата труда опытных специалистов;
возможность освоить самые передовые технологий и обеспечить собственную ИБ;
много разных специализаций – можно подобрать ту, что по душе.

Минусы:

высокая ответственность;
возможны частые командировки;
график может быть ненормированным: если ситуация требует немедленного вмешательства, то работать приходится глубокой ночью или ранним утром;
на работе надо постоянно сохранять высокий уровень концентрации внимания.

По деньгам:

Начальный этап — от 120к рублей

Средний — от 250к рублей

Pro уровень — от 500к и выше

⚡️ Работа на себя

Работа на себя в основе заключается в поиске различных проектов и их реализации.

Особенно хорошо подходит для новичков, а так же для тех кто любит свободу.

Спрос огромный, каждый сможет забрать своё.

Плюсы и минусы

Плюсы:

Вы сами устанавливаете график работы
Все зависит от ваших усилий, чем больше найдёте проектов - больше заработок
Нет босса и начальника, которому подчиняетесь

Минусы:

Из минусов можно отметить только нестабильность, но тут все зависит от вас

Решать вам, друзья!

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - https://t.me/cyber_sq

Bug Bounty

2024-10-13T10:58:03.929Z

🥷 Приветствую друзья

Рано или поздно любой начинающий специалист задается вопросом "как мне монетезировать свои знания".
Бухгалтера устраиваются на удаленное ведение бухгалтерии, беря под свое крыло несколько контор.
Кадровики аналогичным образом. А что делать пентестеру, если на данный момент вариант постоянной работы не представляется возможным? - Идти в программу Bug Bounty.

Баг баунти (bug bounty) — программа, по которой багхантеры получают от компаний вознаграждение за найденные в их IT-сетях, системах и приложениях уязвимости.

Багхантер (bug hunter) — исследователь безопасности, легально ищущий уязвимости в программном обеспечении.

Вишенка на торте - мы живем в удивительное время, когда такие программы повсеместно!
Госкорпорации, бизнес и прочие начинают подавать свои веб-представительства на то, что их легально взломали.

Среди наиболее популярных платформ можно отметить Bugcrowd, HackerOne, Vulnerability Lab, BountyFactory и Synack.

Платформы есть и в странах СНГ: standoff365, bugbounty.ru (Россия), bugbounty.kz (Казахстан), bugbounty.by (Беларусь) и т. д.

Также существует так называемая условная градация багхантеров.

Начинающий багхантер знакомится с теоретическими и практическими основами работы веб-приложений, узнает, что такое информационная безопасность и какие бывают виды атак и уязвимостей. Одновременно с этим он начинает участвовать в программах bug bounty, чтобы заработать рейтинг (багхантеров с высоким рейтингом приглашают в приватные программы с ограниченным количеством участников), получить денежное вознаграждение и опыт.
Опытный багхантер постоянно стремится углублять свои навыки и опыт, активно участвует в публичных и приватных программах bug bounty, посещает тематические конференции, может быть участником команды в соревнованиях по взлому систем с заранее заложенными уязвимостями — Capture the Flag (CTF).
Багхантер с многолетним опытом также участвует в различных программах bug bounty, ищет уязвимости и новые техники их эксплуатации в крупнейших мировых продуктах, выступает на конференциях и делится своим опытом.

Самый популярный вопрос "с чего начать?". Это мы сейчас и рассмотрим. В принципе как в любом деле необходимо сначала изучить основы.

В области кибербезопасности основы начинаются с:

ОС — работа с Linux/Windows, командной строкой Bash/PowerShell
программирование — один из языков программирования, например Python, Ruby, PHP, Java, JavaScript, и желательно умение пользоваться отладчиком;
разметка — работа с HTML-разметкой;
СУБД — реляционные PostgreSQL/MySQL;
веб-серверы — конфигурация и эксплуатация Nginx, Apache2;
понимание принципов работы frontend/backend, frameworks;
вспомогательное ПО — BurpSuite, Metasploit, Docker, netcat, sqlmap, nmap, ffuf, dirbuster.

В принципе, этого джентельменского набора знаний вполне себе будет достаточно для старта в карьере багхантера.

Теперь поговорим про выплаты. На самом деле на разных площадках разные ценники. На РУ площадках баг Баунти ценник в рублях, и может достигать 2 миллионов. Все зависит от критичности уязвимости.

Чем выше критичность - тем больше вам выплатят.

К примеру, вы нашли SQL-inj, которая выгружает базу администраторов сайта. Ох, тут вам выплатят очень много)

А стандартные XSS-ы будут стоит от 10 000 рублей и выше, но согласитесь, для начала очень даже неплохо. И более того гораздо ценнее будет строчка в резюме "Участие в баг Баунти")

Друзья, резюмируя. На все нужно 2 момента: желание и время. Желание даже важнее. Ведь при желании можно найти и время)

Утилиты, указанные в статье будут разобраны в следующих статьях)

🔥 Следите за новостями, зовите друзей, делитесь информацией.

⚡️ Ссылка - https://t.me/cyber_sq

Хакинг - это просто

2024-10-12T09:46:23.771Z

🥷 Приветствуем друзья!

В информационном обществе, где все больше и больше аспектов нашей жизни зависят от цифровых технологий, понимание и обеспечение безопасности в онлайн-среде становятся критически важными задачами. Вместе с ростом числа пользователей интернета и развитием компьютерной инфраструктуры, сфера хакинга - искусства проникновения и обеспечения безопасности в компьютерных системах - привлекает все большее внимание.

Одним из важных факторов, делающих хакинг доступным для всех, является развитие открытых и свободных технологий, таких как программное обеспечение с открытым исходным кодом, которое позволяет людям изучать и модифицировать его в соответствии с их потребностями. Это предоставляет возможность любому желающему изучить принципы работы компьютерных систем и внести свой вклад в обеспечение их безопасности.

Более того, существуют сообщества хакеров, которые активно обмениваются знаниями, опытом и новыми идеями. Эти сообщества создают открытую и поддерживающую среду, где новички могут изучать хакинг и взаимодействовать с опытными специалистами. Благодаря этому, любой, кто проявляет интерес и стремление к освоению хакинга, имеет возможность получить необходимые знания и навыки.

В данной статье мы рассмотрим, почему хакинг является сферой, доступной для всех. Мы исследуем преимущества открытых технологий, роль сообществ хакеров и перспективы развития этой области. Мы также рассмотрим этические аспекты хакинга и его важность для современного общества.

Хакинг может быть не только увлекательным и интересным занятием, но и иметь практическую пользу для общества, помогая повысить безопасность в онлайн-среде и защитить наши цифровые активы. Давайте вместе исследуем, как каждый из нас может стать частью этой захватывающей и доступной области хакинга.

Хакинг доступен каждому:

1. Обучение и онлайн-ресурсы:

Существует огромное количество онлайн-ресурсов, курсов и учебных материалов, которые позволяют изучать хакинг в своем собственном темпе. Начать можно с основных понятий и принципов, а затем постепенно расширять свои знания.

2. Практика и эксперименты:

Одним из ключевых аспектов изучения хакинга является практика. Экспериментирование с различными инструментами и техниками поможет лучше понять принципы работы систем и выявить уязвимости.

3. Сообщество и сотрудничество:

В сфере хакинга существует развитое сообщество энтузиастов, готовых делиться своими знаниями и опытом. Форумы, чаты, специализированные сообщества и митапы предоставляют возможность общения с опытными хакерами и получения поддержки от других участников. Сотрудничество с опытными специалистами помогает новичкам быстрее освоить техники хакинга и расширить свои знания.

4. Простота доступа к инструментам и программному обеспечению:

Современные инструменты и программное обеспечение делают хакинг более доступным. Многие инструменты, используемые хакерами, доступны бесплатно или по низкой стоимости. Некоторые из них имеют графический интерфейс, что упрощает использование для новичков. Это позволяет начинающим хакерам быстро начать и экспериментировать с различными техниками.

5.Тестирование собственной безопасности:

Изучение хакинга помогает не только понять уязвимости в системах, но и улучшить собственную безопасность. Часто люди применяют хакерские методы для тестирования своих собственных систем и сетей на уязвимости. Это позволяет лучше понять, как защититься от потенциальных атак и повысить свой уровень безопасности.

6.Интерес к техническим аспектам:

Многие люди проявляют интерес к техническим аспектам компьютеров, сетей и программного обеспечения. Изучение хакинга может удовлетворить этот интерес, позволяя разобраться во внутреннем устройстве систем и их уязвимостях. Более того, многие компании и организации активно ищут специалистов в области кибербезопасности, что делает хакинг привлекательной и перспективной областью для развития карьеры.

Учитывая эти факторы, становится очевидным, что хакинг доступен каждому, кто проявляет интерес и готов вкладывать усилия в изучение этой области. Это позволяет не только развивать навыки в области кибербезопасности, но и применять их для обеспечения собственной безопасности и повышения уровня защиты в цифровом мире, а так же зарабатывать деньги.

🤝 Спасибо за прочтение статьи

🔥 Актуальная ссылка - @cyber_sq

Заработок Хакеров

2024-10-09T16:31:18.644Z

Приветствуем друзья!

И действительно, всем интересно, на чем же хакеры зарабатывают деньги. Большинство считает, что их работа заключается во взломе различных банков, а суммы заработка исчисляются миллионами. В этом виноваты средства массовой информации, раздувающие из каждого подобного случая сенсацию. На самом же деле все гораздо прозаичней. Хакеры могут зарабатывать легальными и нелегальными способами. Только сразу хочу предупредить, что речь пойдет о настоящих хакерах, а не о тех, кто пользуется специальными программами (нюкерами, троянами и т.п.), даже не понимая принципов их действия.

Легальные способы заработка

Общеизвестен факт, что хакеры являются очень неплохими программистами. Причем ориентированы они не на разработку пользовательских приложений (в отличие от прикладных программистов), а на написание кода ядра систем или драйверов (то есть хакеры - фактически системные программисты). Но заработать на этом большие деньги вряд ли удастся. Проблема в том, что спрос на прикладных программистов сейчас гораздо выше, чем на системных.

Свои знания различных систем хакер может применить и в другой области - в литературе. Большинство специализированных переодических изданий с удовольствием принимают статьи от грамотных специалистов. Правда, для написания этих статей необходимо уметь более-менее прилично выражать свои мысли. А для многих компьютерщиков рассказать что-то так, чтобы "ламерам" (как они сами говорят) было понятно, - настоящая проблема.

Есть еще один способ заработка. Он заключается во взломе локальных сетей различных фирм. Причем на совершенно легальных условиях. Руководство фирмы дает задание хакеру-одиночке или группе хакеров, которое заключается в поиске слабого звена в защите сети. Причем обычно разрешается использовать любые средства. В ход идут специальные программы и технические устройства вроде скрытых камер и диктофонов. Хакер может выдавать себя за другое лицо и вступать в переговоры с сотрудниками фирмы.

Таким образом, хакер находит слабое звено в защите фирмы, причем не важно, что оно представляет собой - невнимательного человека или дырки в защите. В любом случае руководство платит за такое проникновение и описание способа избежать его. Заработок таких ребят, довольно не скромный.

Средний заработок у специалистов по защите данных по данным «Хабр Карьеры» — порядка 125 тысяч рублей.

Рост в зарплате

Вот типичная картина на сайтах с вакансиями:

Начинающий специалист в Москве зарабатывает порядка 50-60 тысяч — это стажёр без опыта работы.
Junior-позиция — есть вакансии по 60–80 тысяч.
Полноценный специалист по информационной безопасности с опытом 1-2 года — 100–150 тысяч.
Специалист с опытом в 3-5 лет — 150–200 тысяч.
Руководитель — 200 тысяч и выше.

Ну и последний легальный способ заработка для хакера - консультирование различных фирм. Правда, для этого надо иметь имя и быть известным в определенных кругах. Но и платят за это гораздо больше, чем за все другое. В чем же конкретно заключаются консультации хакера, обычно нигде не афишируется.

Востребованность

Спрос на специалистов по информационной безопасности высокий — только на HeadHunter обычно ищут по 800–900 таких людей. Если добавить другие названия профессии, например, администраторов защиты или компьютерных «безопасников», то получается порядка 2 000 вакансий.

В основном предложения от 150 тысяч в Москве или Санкт-Петербурге. В регионах специалист с опытом в 1–2 года может рассчитывать на 50–120 тысяч.

Работать удалённо предлагают только высококлассным специалистам — например, встречаются такие вакансии с доходов по 250–350 тысяч рублей. В основном же инженер защиты работает в офисе.

Пример удалённой высокооплачиваемой вакансии

Нелегальные способы заработка

Как это ни странно, нелегальных способов заработка хакеров существует не так уж и много. Первое, что приходит на ум, - взлом банковских систем и перевод на свой счет миллионов долларов. Но на самом деле это большая редкость. Во-первых, взломать банковскую систему не так легко, как пишут газеты или показывает телевидение. Это далеко не всегда удается сделать чисто техническими средствами. Большую роль здесь играет человеческий фактор. Подсмотреть за сотрудником, вытащить документы из его стола, подкупить, в конце концов. Все это придется делать. А большинству хакеров такие занятия не интересны. Взлом банковских систем больше подходит обычным жуликам, оснащенным техническими средствами. Спецслужбы сейчас очень много внимания уделяют проблемам информационной безопасности.

Второй способ заработка гораздо менее рисковый, а получить можно столько же. Правда, нет той романтики, которой окутаны ограбления банков. Подумайте, достаточно взломать сеть какой-нибудь крупной компании и умыкнуть планы на ближайшее будущее или компрометирующие материалы. А потом эти данные продаем другой фирме, которая, узнав задумки конкурента, вырывается вперед. Хакер, естественно, получает свое вознаграждение. Конечно, риск здесь тоже есть. Но опасность исходит не от спецслужб, а от бандитов. Когда-нибудь кто-нибудь все равно узнает о занятиях хакера, и к нему придут. И тогда, как минимум, придется делиться, хотя дело может закончиться гораздо хуже.

Еще один способ заработка - взлом программ. Причем на отдельном "хачинье" (так говорят сами хакеры) много не заработаешь. Речь идет о массовом взломе программ, которые потом продаются пиратам и попадают в сборники на компакт-дисках. Обычно этим занимаются не один человек, а небольшие группы. По некоторым данным, доходы таких фирм могут достигать 200 тысяч долларов в месяц. Правда, нужно помнить, что взлом все-таки деяние противоправное со всеми вытекающими отсюда последствиями.

Итак, мы ознакомились с разными способами, какими настоящий хакер может зарабатывать себе деньги.

🤝 Спасибо за прочтение статьи

Актуальная ссылка - @cyber_sq

Свежая тема 👇

Зарабатываем на майнинг серверах

СУТЬ СХЕМЫ

ПОШАГОВАЯ ИНСТРУКЦИЯ

Комиссии на вывод:

РИСКИ И ГАРАНТИИ

ЗАКЛЮЧЕНИЕ

Взлом камер видеонаблюдения

Приветствуем,хакер!

Поиск уязвимых устройств:

Возможные последствия:

Рекомендации по защите:

Заключение:

Топ навыков настоящего хакера

Приветствуем, хакер!

Osint

🥷Приветствую друзья

Какие есть пути, чтобы найти себя в OSINT?

Мифы о хакерах

🥷Приветствую друзья

Миф: Хакеры всегда являются преступниками

Миф: Хакеры всегда используют сложные техники взлома

Миф: Хакеры всегда действуют одиноко

Миф: Хакеры всегда нарушают закон

Миф: Хакеры всегда интересуются финансовой выгодой

Миф: Стать хакером очень легко

Заключение:

Основы OSINT

🥷 Приветствую друзья

Как гарантированно начать зарабатывать

🥷 Приветствую друзья

⚡️ Найм - специалист по ИБ

Что делает специалист по ИБ?

Как устроиться?

Плюсы и минусы

По деньгам:

⚡️ Работа на себя

Плюсы и минусы

Bug Bounty

🥷 Приветствую друзья

Хакинг - это просто

🥷 Приветствуем друзья!

Хакинг доступен каждому:

Заработок Хакеров

Приветствуем друзья!

Легальные способы заработка

Рост в зарплате

Востребованность

Нелегальные способы заработка