🥷 Приветствую друзья

Сегодня мы с вами обсудим трудоустройство на рынке кибербезопасности. Погнали!

Количество вакансий в сфере кибербезопасности планомерно растет год от года. Если в 2021 рост составил примерно 50%, то в 2022-2023 количество ИБ-вакансий увеличилось уже в два раза!

В работу над кибербезопасностью активно вливаются как начинающие специалисты, выпускники ВУЗов, так и представители смежных направлений, которые имели похожие задачи на прошлом месте работы или прошли дополнительное обучение, программу переквалификации. Но, несмотря на рост рынка, кибербезопасность остается высококонкурентной средой с точки зрения трудоустройства.

Что отличает кибербезопасность от других IT-сфер

Прежде чем садиться за резюме специалиста по информационной безопасности, важно понимать, чем кибербезопасность в принципе отличается от других направлений IT-сектора.

Можно выделить несколько фундаментальных отличий:

1. Критическая важность доверия. Высокоуровневым специалист с развитыми «soft skills» может быть желанным гостем огромного количества компаний, но не успеет в ИБ, если не будет вызывать доверия.
2. Высокий уровень государственного регулирования. Принято считать, что «крутого айтишника» возьмут и без диплома, даже если он, условно, школу не закончил. В ИБ это возможно далеко не всегда. Наличие «корочки» – это почти всегда плюс.
3. Более высокий уровень ответственности. Многое зависит от конкретной компании или структуры, но специалист по кибербезопасности с большей вероятностью подпишет строгий NDA или вовсе получит допуск к гостайне, чем обычный разработчик.
4. Обилие направлений. В некоторый направлениях кибербезопасности вполне можно реализовывать себя с минимальными навыками программирования. В других наоборот, работа мало чем отличается от будней разработчика какого-нибудь ПО или сервиса.
5. Комплаенс превалирует над реальностью. Этот тезис с каждым годом становится все более спорным, но до сих пор множество компаний нанимают «безопасника» для обеспечения соответствия нормативам, а не для обеспечения безопасности.

Стоит также «держать в уме», что термин «информационная безопасность» в бизнесе может пониматься очень по разному. Под двумя разными объявлениями с одинаковой «шапкой» может скрываться как вакансия для аналитика SOC, так и вакансия для «мастера на все руки», который занимается вообще всем, от контроля обновлений и администрирования сетей, до разработки «нормативки».

SOC-специалист

Soc - целый центр компьютерной безопасности, который занимается расследованием инцидентов и реагированием ни них.

Что нам предлагает HH?

287 вакансии SOC, без учета того, что в одну вакансию чаще всего вмещают и тех и этих - и сотрудников первой линии до начальника самого центра.

А вот для сравнения запрос "Специалист по информационной безопасности". Вуаля, 1250 вакансий. В чем причина такой разницы в цифрах?

А причина проста. Дело в том, что вакансии публикуют кадровики, которые мало понимают в IT направлениях, тем более в кибербезопасности и пихают все и сразу под одну гребёнку.

А вот вакансия специалиста по анализу защищенности (он же пентестер).

Вакансий дофига и больше, как вы видите. Это подтверждает и описанное выше утверждение, что спрос растет и падать не собирается.

С зарплатами сложнее, тут все зависит от региона, но также, учитывая, что сейчас формат удаленной работы превалирует на рынке, то сидя в абстрактном Томске можно получать зарплату московского региона.

Как видите ценник заманчивый. Выбирать вам)

❗️ Как многие знают у нас сейчас проходит набор на обучение - https://cyber-squad.pro

Заходи на сайт, выбирай тарифный план и добро пожаловать в нашу команду.

🔥 Мест все меньше, поэтому не зевай.

🥷 Приветствую друзья, сразу начнём.

Представься, сколько лет откуда родом

— Приветствую всех, никогда не думал что буду давать интервью) Зовут Михаил, 29 лет, роддом из Подмосковья.

Как пришёл к хакингу

— С детства интересовали компьютеры, начинал с базы, после учебы смотрел бесплатные учебные ролики, изучал Линукс и так далее.

Почему понравилась именно эта сфера

— Я вижу тут очень много перспектив, много направлений для развития и заработка, с каждым днём все сильнее развивается айти сфера.

Какие были сомнения и как ты их решил

— Была проблема, что не мог понять с чего начать и в каком направлении двигаться, как монетизировать свои знания. Не мог решиться хоть как то действовать. Набравшись решимости, читая канал ребят, увидел что проходит набор на обучение и залетел, купив обучение в рассрочку. Решил что хочу изменить свою жизнь, хочу освоить профессию, которая приносит удовольствие.
Признаться честно, меня всегда отталкивала такая мысль: "Это слишком сложно, слишком большой порог вхождения в эту сферу по знаниям, вряд ли у меня получится", но поговорив с Fantom-ом и посмотрев даже на описание курса эта мысль отпала, а решимость еще больше увеличилась. Так я и начал действовать, пошел на курс, начал свой путь.

Расскажи про первые удачи и неудачи

— Начинал с Osint, Bug bounty и Фриланса, больше всего выхлоп дало направление осинта, с фриланса копеечку принесло.

Расскажи на каком этапе ты сейчас, сколько зарабатываешь, где работаешь

— Сейчас я на этапе любителя, не скажу что я профи, выполняю беру частные проекты, на днях отправляю резюме в несколько компаний, заработок в районе 150к в месяц, хочу больше стабильности, попробую поработать на компании.

Сложный ли был путь?

— По началу сложно было начать, но плотно сидя и изучая - все приносит плоды.

Какие твои дальнейшие цели?

— Поглащаю всю информацию, которая только доступна, расти расти и ещё раз расти. Планы огромные, надеюсь ещё поделюсь своими результатами.

Что порекомендуешь тем, кто хочет залететь в эту сферу

— Начать никогда не поздно, хоть ты молодой, хоть более старшего возраста.
Если так и дальше продолжать сомневаться и бездействовать, то и результат будет соответствующий.

Если вложитесь в знания сегодня- завтра будете на вершине.

🔥 Спасибо нашего ученику за небольшое интервью. Желаем успехов и дальнейшего роста.

💥 Так же хочу напомнить, что через пару дней мы объявим закрытый набор на наше обучение. Увидимся.

🥷 Приветствую друзья

Сегодня мы поговорим с вами о кейсах крутых хакеров. Погнали!

Кевин Митник

О нем мы уже говорили) Легендарная личность! Это Кевин Митник, после знакомства с ПК в 16 лет, он взломал сеть Пентагона и противовоздушную оборону штата Колорадо. А после пятилетнего заключения за взлом и выхода на свободу, Митник стёр из государственного реестра данные о своём тюремном сроке и снял все деньги со счёта судьи, который выносил ему приговор.

Аарон Шварц

Аарон Шварц – молодой программист, принявший участие в создании социальной сети Reddit, привлек к себе внимание своей активной позицией в отношении принципов открытой науки и свободного интернета. Устав безрезультатно бороться с режимом, в сентябре 2010 года Шварц начал активно действовать и скачал около 5 миллионов научных статей из онлайн-библиотеки JSTOR через аккаунт Массачусетского технологического института (MIT). Эти его манипуляции не остались незамеченными и превратились в два федеральных пункта обвинения в мошенничестве с использованием электронных средств связи, штрафом в миллион долларов.

Кевин Поулсен

Еще подростком Кевин взломал ARPANET – компьютерную сеть Пентагона. Однако служба безопасности минобороны, поймав парня, решила отпустить его с предупреждением, ввиду отсутствия нанесенного ущерба. Но Поулсен продолжил практиковаться и через десять лет после этого совершил еще одну хакерскую атаку на правительственные ресурсы и, чтобы избежать ареста – ушел в подполье, откуда продолжал взламывать государственные объекты. Через несколько лет его все же задержали и приговорили к пяти годам лишения свободы с лишением права пользования компьютером и интернетом в течение трех лет после освобождения.

Джинсон Джеймс Анчета

Джинсон применил уникальный подход к взлому. Он, используя несколько сетей типа «ботнет», запускал программные атаки с целью нарушить контроль над компьютерной системой как обычных пользователей, так и крупных компаний. Масштабирование таких преступных действий путем объединения сотен различных компьютерных систем в сеть могло иметь разрушительные последствия.

Применяя такой подход в 2005 году, Джинсон атаковал почти полмиллиона машин, используя созданную таким образом сеть, для получения прибыли путем продажи доступа к ней рекламным компаниям и другим хакерам.

Альберт Гонсалес

Альберта Гонсалеса, которого еще в школе называли прожженым компьютерным гиком, арестовали возрасте 22 лет из-за истории с кражей информации с дебетовых карт одного американского банка. Однако, вместо тюрьмы ему предложили сотрудничество с секретной службой и работу на правительство. Здесь он успешно работал несколько лет, пока опять не перешел на темную сторону. В начале 2000-х он организовал атаку на американскую транснациональную корпорацию дешевых универмагов TJX, в результате которой со счетов компании было украдено около 256 миллионов долларов

Гэри Маккиннон

В 2002 году Гэри получил известность в мире компьютерных взломов, совершив «крупнейший военный компьютерный взлом всех времен». Этот программист-энтузиаст из северного Лондона взломал несколько серверов флота военно-воздушных сил и Министерства обороны США, а также 16 компьютеров НАСА, тем самым нанеся ущерб государственным системам на сумму около 700 000 долларов.

Джулиан Ассанж

Одна из самых приметных фигур в мире взлома, показавший всему миру, какое влияние на мир может оказать человек, способный достать и обнародовать даже самую защищенную информацию. Еще в подростковом возрасте он под ником «Mendax» проник в ряд защищенных систем, включая Пентагон и NASA. За это Ассанж получил небольшой штраф и уверенность в том, что сможет сделать это еще раз, что впоследствии и случилось. Многие в мире с готовностью назвали бы Ассанжа одним из крупнейших хакеров всех времен, принимая во внимание огромное количество секретных документов и шокирующих разоблачений, которые он с завидной постоянностью представлял на суд широкой публике с помощью созданного им сайта Wikileaks.

🔥 Как вам подборка?

Если зайдёт данный формат, сделаем вторую часть.

Мы вам рассказали только о небольшой части известных людей, которые добились результатов благодаря хакингу.

Да, они многие из них выбрали пойти по темной стороне, но это выбор каждого.

Главный вывод который должен у вас в голове появиться то, что в 21 веке — Хакинг одна из быстрорастущих сфер и сейчас самое идеальное время в неё влететь.

Многие нам пишут "Как стартовать, не знаю с чего начать" и тд.

Именно поэтому совсем скоро мы объявим анонс нашего обучения.
Поверьте - это стоит увидеть.
До встречи 💥

🥷 Приветствую друзья

Сегодня мы поговорим о животрепещущей теме, а именно о заработке.

Разберём разные пути развития, поговорим о плюсах и минусах каждого.

⚡️ Найм - специалист по ИБ

Специалист по информационной безопасности строит и внедряет систему защиты в ИТ-инфраструктуру компании или организации, предотвращает и блокирует попытки проникнуть в нее извне. Профессия на стыке программирования, аналитики, администрирования систем и консалтинга.

Также к ИБ-шникам относят и пентестеров, редтимеров и всех всех, кто так или иначе относится к кибербезопасности.

Что делает специалист по ИБ?

Должностные обязанности специалиста по информационной безопасности в целом сводятся к следующему:

• аудит существующей системы;
• настройка и администрирование инструментов защиты и мониторинга;
• тестирование на уязвимость;
• написание скриптов автоматизации;
• обучение и консультации сотрудников компании;
• составление нормативно-технической документации.

Большинство методов взлома и слабых мест давно известны и описаны в документации ПО. Поэтому основная часть рабочего времени специалиста по ИБ уходит на построение и поддержание защиты от уже хорошо изученных и разобранных по косточкам опасностей. Фактически нужно взять чек-лист, сверяясь с ним, внедрить систему безопасности, протестировать ее, найти баги, исправить их.

Как устроиться?

Тут на самом деле все не так уж и сложно и мало, чем отличается ответ всех остальных профессий.

Конечно в первую очередь, надо грамотно оформить свое резюме и выложить его на специализированные ресурсы, такие как hh.ru, Хабр.Карьера, и даже в Linked.in. Последний с VPN прекрасно работает и многие РФ компании там сидят. Востребованным специалистам через Linked.in приходят по 3-4 оффера в месяц.

Во вторую очередь, это прохождения баг-баунти площадок. Про них мы кстати уже писали и рассказывали. Bug bounty чем примечателен так это тем, что хорошо подходит новичкам, особенно тем кто в команде работает. Плюс работодатели очень ценят участие в такого рода CTF.

Плюсы и минусы

Плюсы:

• востребованность на отечественном и международном рынке труда;
• нет отраслевых ограничений: работать можно и на госслужбе, и на производстве, и в банковской сфере и т. д.;
• технологии информационной безопасности стремительно развиваются, а значит, спрос на специалистов в этой области будет постоянно расти;
• высокая оплата труда опытных специалистов;
• возможность освоить самые передовые технологий и обеспечить собственную ИБ;
• много разных специализаций – можно подобрать ту, что по душе.

Минусы:

• высокая ответственность;
• возможны частые командировки;
• график может быть ненормированным: если ситуация требует немедленного вмешательства, то работать приходится глубокой ночью или ранним утром;
• на работе надо постоянно сохранять высокий уровень концентрации внимания.

По деньгам:

Начальный этап — от 120к рублей

Средний — от 250к рублей

Pro уровень — от 500к и выше

⚡️ Работа на себя

Работа на себя в основе заключается в поиске различных проектов и их реализации.

Особенно хорошо подходит для новичков, а так же для тех кто любит свободу.

Спрос огромный, каждый сможет забрать своё.

Плюсы и минусы

Плюсы:

• Вы сами устанавливаете график работы
• Все зависит от ваших усилий, чем больше найдёте проектов - больше заработок
• Нет босса и начальника, которому подчиняетесь

Минусы:

• Из минусов можно отметить только нестабильность, но тут все зависит от вас

Решать вам, друзья!

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - Cyber Squad

🥷 Задать вопрос - Fantom

🥷Приветствую друзья

Хакеры - таинственные и загадочные фигуры, окруженные множеством мифов и стереотипов. Они обычно изображаются как виртуозные преступники, способные взламывать любые системы и орудовать цифровыми оружиями. Но насколько правдивы эти представления? В данной статье мы раскроем некоторые распространенные мифы о хакерах и рассмотрим истинное лицо этой профессии. Давайте разберемся, что на самом деле скрывается за понятием "хакер".

Миф: Хакеры всегда являются преступниками

Реальность: В общественном мнении хакеры часто ассоциируются с преступниками, но это далеко не всегда так. Существует разделение на "белых", "серых" и "черных" хакеров. Белые хакеры, также известные как этические хакеры или хакеры-исследователи, занимаются поиском уязвимостей в системах и информационной безопасности с целью защиты от атак. Серые хакеры находятся где-то посередине и часто работают с организациями, выполняя задачи по обнаружению и исправлению уязвимостей. Черные хакеры, или киберпреступники, злоупотребляют своими навыками воровством личных данных, мошенничеством и другими преступлениями.

Миф: Хакеры всегда используют сложные техники взлома

Реальность: Часто представляется, что хакеры взламывают системы, используя сложные алгоритмы и техники. Однако, на практике многие атаки основаны на простых и распространенных уязвимостях, которые могут быть предотвращены с помощью обновления программного обеспечения и применения стандартных мер безопасности. Социальная инженерия, или манипуляция людьми, также является распространенным методом атаки, когда хакеры используют манипуляцию и обман, чтобы получить доступ к конфиденциальной информации.

Миф: Хакеры всегда действуют одиноко

Реальность: Хотя хакеры могут быть изображены как одинокие гении, работающие в подвале, на самом деле многие хакеры работают в командах или сообществах. Существуют специализированные организации, которые занимаются кибербезопасностью и нанимают хакеров для обнаружения и устранения уязвимостей. Также существуют многочисленные хакерские сообщества, где люди обмениваются знаниями и опытом.

Миф: Хакеры всегда нарушают закон

Реальность: Хакеры, особенно этические хакеры, следуют набору правил и этических принципов. Они действуют в рамках закона и с позволения владельцев систем, которые они тестируют на уязвимости. Этические хакеры играют важную роль в повышении уровня безопасности, помогая организациям и компаниям защищать свои системы.

Миф: Хакеры всегда интересуются финансовой выгодой

Реальность: Хотя киберпреступники, безусловно, мотивированы финансовой выгодой, не все хакеры ищут только деньги. Многие хакеры вдохновлены желанием исследовать, создавать и находить новые пути в мире информационной безопасности. Для них это своего рода интеллектуальная игра, где преодоление сложностей и нахождение новых решений - главная цель.

Миф: Стать хакером очень легко

«Стань хакером за 15 минут в день», «Освой профессию специалиста по кибербезопасности за 3 дня» — от такой рекламы у хакера возникает либо улыбка на лице. А у тех, кто далек от мира хакинга, — миф, что войти в профессию возможно за пару дней.

Реальность: Чтобы освоить профессию специалиста по кибербезопасноти, тестировщика, пентестер или системного администратора с нуля, нужно пройти качественное обучение (лучше, если оно длится не менее 2 месяцa), следить за новостями в мире информационных технологий и главное постоянно практиковаться.

Именно сочетание «практика + теория» поможет научиться работать в сфере хакинга. Если бросить самообучение сразу после окончания курсов, вы утратите полученные навыки - так что только вперёд!

Заключение:

Мифы и стереотипы о хакерах часто создают неверное представление о них. Хакеры далеко не всегда являются преступниками, их действия могут быть этичными и направленными на обеспечение безопасности.

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - Cyber Squad

🥷 Задать вопрос - Fantom

🥷 Приветствую друзья

Сегодня у нас отзыв ученика, прошедшего обучение.

Приятного чтения!

Дальнейшее написано нашим учеником:

Всем привет, особенно тем, кто будет читать мой отзыв!
Никогда не думал, что буду его писать.
Месяца 2 назад я приобрел обучение от ребят и сразу же приступил к изучению.
До этого учился ОСИНТу сам и знал только бота "Глаз-Бога", но когда увидел в обучении, сколько есть возможностей найти информацию, то был в шоке.

Перейду сразу к делу. В реальной жизни у меня есть человек (бывший сотрудник ФСБ), будем называть его "Ф". Уже давно он работает в коммерческой организации, которая находится в Топ-200 компаний России по версии Форбс.

"Ф", дав мне пару заданий на проверку - удивился количеству информации, которую я нарыл и дал мне пару советов по ее оформлению.

Октрябь 2023.

С помощью "Ф", который выступает посредником, я ищу информацию на человека из открытых источников и закрытых баз, а после он проверяет и что-то делает с полученными досье.

По деньгам

Сейчас за одно свое досье я получаю 20.000 рублей, "Ф" берет себе тоже 20.000, хотя его работа - просто передать файл)

В месяц у меня около 7-8 досье. На одно досье я трачу максимум 2 часа)

В месяц выходит уже неплохая сумма:)

Примеры досье и работ скину в лс, попросите у фантома контакт

Хочу всем пожелать, чтобы не боялись и пробовали!

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - Cyber Squad

🥷 Задать вопрос - Fantom

🥷Приветствую друзья

Сегодня в этой статье мы обсудим с вами работу в области OSINT-а.
Достаточно часто можно встретить вопрос "а как заработать на навыках Osint?".
Спешу обрадовать - разведка по открытым источникам широко шагает по отечественной экономике.

Osint - разведка по открытым источникам — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

Несмотря на это, OSINT остается не профессией, а областью знаний. Вакансии в OSINT – птица редкая. Нанимают на них в основном крупные компании типа Сбера и Яндекса.

Кстати, что такое Osint и как он работает, мы описали в ранних статьях. Поиск по каналу поможет ее найти)

Какие есть пути, чтобы найти себя в OSINT?

1. Совмещать. Для любой профессии OSINT – это мультипликатор эффективности. Если вы, простой маркетолог, обучитесь OSINT, ваша продуктивность на рабочем месте возрастет кратно вместе с зарплатой.
2. Уходить в кибербез. Там людей с навыками OSINT отрывают с руками. Особенно, если вы умеете в HUMINT и социальную инженерию. Поэтому связка информационная безопасность и OSINT – самая выгодная и прибыльная прямо сейчас.
3. Уходить в консалтинг. В любом типе консалтинга, хоть в аудите, хоть в форензике, навыки OSINT вам дадут крутейший буст. А оттуда рукой подать до своего личного свечного заводика бизнеса. И никаких мытарств с фрилансом.

Какая точка входа в OSINT самая простая? Если вы не технарь, а простой советский гуманитарий, то самая простая точка входа – экономическая безопасность. Эта та сфера, где OSINT уже прижился как нужно. Поэтому, обладая навыками OSINT, вы будете выглядеть чемпионом на фоне других кандидатов.

Так же на начальных этапах новичок, на частных заказах может выйти на доход 100к+ и больше, поэтому дерзайте.

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - Cyber Squad

🥷 Задать вопрос - Fantom

🥷 Приветствую друзья

Сегодня мы поговорим про хакеров и их рабочую сферу. Хакер - это безусловно призвание. Это настолько творческая профессия, хотя казалось бы она техническая. Должно бесконечно играть любопытство и дух авантюризма.

Хакер (от английского to hack — «рубить, обтесывать») в широком и положительном смысле — человек, превосходно разбирающийся в устройстве и функционировании вычислительных систем, умеющий быстро найти и элегантно устранить ошибки в их работе. Однако сейчас этим словом также обозначают киберпреступника, который с помощью высоких технических знаний и навыков взламывает информационные системы ради удовольствия, с корыстными или иными целями.

Виды хакеров:

1. По идеологии

Со временем компьютерные хакеры образовали своеобразную субкультуру, членов которой объединяли любовь к технике, глубокие познания в ней и нестандартное мышление. Однако идеологически сообщество очень неоднородно, поэтому сейчас принято подразделять хакеров на следующие типы:

• White hats («Белые шляпы»). Это специалисты, которые ищут ошибки и уязвимости объекта (программы, сайта, компьютерной сети и т.д.) для устранения и повышения информационной безопасности. Как правило, они работают с разрешения владельцев проверяемого объекта или даже являются его сотрудниками.
• Black hats («Черные шляпы»). Это злоумышленники, которые взламывают информационные системы (компьютеры, серверы, сайты, программы и т.д.) для прекращения ее работы, вымогательства, кражи данных, с целью личной мести, материальной или другой выгоды, а также по идеологическим и политическим соображениям. Очевидно, он делает это без разрешения владельца объекта, старается скрыть свою личность от него и органов правопорядка, чтобы избежать ответственности.
• Gray hats («Серые шляпы»). Обычно так называют хакеров, которые взламывают информационные системы без разрешения владельцев, но потом открыто указывают им на уязвимости и предлагают решения за определенную плату или для своей популярности. Такое хакерство не поощряется, так как в любом случае приносит определенные неудобства, хотя часто оказывается полезным.

2. По навыкам

Сообщество хакеров разделяется также по навыкам и компетенциям на следующие категории:

• Script-kiddie — новичок, использующий утилиты, разработанные другими хакерами, для совершения незначительных проделок, и не располагающий глубоким пониманием принципов работы информационных систем;
• Cracker — специалист среднего уровня, который умеет взламывать защиту ПО с помощью чужих утилит (например для личного пользования), но не умеет находить уязвимости сам и создавать свои собственные инструменты;
• Hacker — собственно хакер, эксперт в области аппаратного и программного обеспечения, умеющий самостоятельно находить уязвимости и создавать инструменты для их использования и/или устранения.

Что умеет хакер?

К важнейшим навыкам хакера можно отнести:

• понимание принципов работы информационных систем на экспертном уровне;
• знание о последних достижениях в области компьютерной и телекоммуникационной техники, программного обеспечения, информационной безопасности;
• понимание не только технических, но и социальных аспектов информационной безопасности — например, стереотипного поведения пользователей и т.д.;
• умение разрабатывать собственные инструменты для поиска уязвимостей и их использование;
• способность нестандартно мыслить для поиска элегантных решений, но при этом избегать сложных методов.

Основные хакерские навыки и умения, а также ценностные установки прописаны в различных неофициальных документах, таких как «Манифест хакера» (США) или «Конвенция самодисциплинирования хакеров» (Китай). В целом, независимо от взаимоотношения общества, закона и хакеров, спрос на услуги последних всегда остается высоким.

💥 Идеальна эта сфера по всем своим основным параметрам.

Во-первых, это множество идей где можно заработать деньги и гарантированно не маленькие.

Во-вторых, это постоянное развитие. Да да, вы будете постоянно развиваться, потому что для взлома новой информационной системы вам необходимо изучить весь стек технологий, который каждый раз будет новый. Новая база данных, новый язык программирования, новый сервер и тд.

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - Cyber Squad

🥷 Задать вопрос - Fantom

🥷 Приветствую друзья, на связи Fantom

В этой статье мы расскажем с чего все началось..

Часть 1.

Возможно вы предполагали, но не осознавали в полной мере насколько в цифровом мире мы сейчас все живем. Своеобразный киберпанк, где все оцифрованы, даже люди.

Электронные трудовые книжки, паспорта, запись к врачам, даже банковские карточки - это все цифра.

Теперь вопрос, кто этим всем может воспользоваться в корыстных целях?

— Любой желающий.

Слить ваши персональные данные, данные о счетах, карточках, навесить кредитов, оформить различные подписки. И это только в мини-масштабе одного человека. Если развивать эту тему глубже можно словить панику.

Даже на войнах открылся новый фронт - информационный. Информационная война. Она везде. В телевизоре, по радио, в рекламе. Вам внедряют информацию, которая необходима здесь и сейчас.

Знание информационных технологий дает преимущество в понимании процессов цифровизации. Кому она нужна, как она осуществляется и к чему приведет, как защититься.

Теперь вы понимаете, хакеры еще никогда не были так востребованы как сейчас. Политическая арена и бизнес - это все приводит к тому, что свой хакер в государстве или компании просто необходим. Ведь тем самым, и государство и компания сможет прощупать у себя слабые места и усилить их.

Часть 2. Начало

Для всех новичков и кто не знает кто мы такие. Cyber Squad - команда профессионалов в области хакинга с многолетним опытом.

За нашими плечами много разных проектов, о которых расскажем позже.

На создание канала нас натолкнуло 2 вещи:

• Мы уперлись в то, что недостаточно хороших специалистов для реализации проектов - нужна была команда

• Поделиться бесплатно с людьми тем, что мы наработали за долгое время

Так и появился на свет - Cyber Squad

Cyber Squad сегодня это:

Более 60.000 подписчиков.

Море полезного эксклюзивного контента.

Закрытый клуб хакеров.

Более 300 учеников обучились и успешно зарабатывают деньги.

Часть 3. Что дальше?

Мы не собираемся останавливаться, а только разгоняемся.

Что вас ждёт в ближайшее время:

• Полное взаимодействие с вами, в любых форматах.
• Полезнейший авторский и эксклюзивный контент.
• Покажем на примерах наш опыт/кейсы, которые вы сможете повторить и заработать деньги.

Наши знания стоят очень дорого и обошлись нам в много лет практики, проб и ошибок.

Для вас бесплатно - вам остаётся только следить и активно проявлять себя.

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - Cyber Squad

🥷 Задать вопрос - Fantom

🥷 Приветствую друзья

Сегодня мы поговорим про социальные сети, а именно их взлом.

Социальные сети - это огромная открытая база данных по почти каждому человеку в мире. Вы сможете узнать из социальных сетей об увлечениях человека, где живет, состав семьи, работа, наличие домашних животных и многое другое.
Будем честными, ни один архив спецслужб не выдаст вам столько информации о человеке, как социальные сети.

В связи с этим потеря (а на профессиональном жаргоне это называется "угон") аккаунта сравни потери себя как личности, чем и пользуются хакеры.

Как же происходит угон аккаунта? Все очень просто. Через фишинг. Да да, именно фишинг является сейчас угрозой номер один для пользователей.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Давайте рассмотрим очень интересное ПО для создания фишинговых атак.

И так, знакомьтесь, Go Fish!

По сути GoPhish это обычный почтовый сервер, однако создавался он именно для тестовой рассылки фишинговых сообщений и анализа успешности такой рассылки. На официальном сайте проекта доступна вся документация по развертыванию и работе. Также ссылка на скачивание самой платформы.

GoPhish — это фишинговая программная платформа с открытым исходным кодом.

GoPhish был выбран неслучайно: он представляет собой user-friendly инструмент, имеющий следующие особенности:

1. Упрощенная установка и запуск.
2. Поддержка REST API. Позволяет формировать запросы и применять автоматизированные сценарии.
3. Удобный графический интерфейс управления.
4. Кроссплатформенность.

Поговорим про настройки данной платформы.

Это по большому счету стандартные настройки платформы. Если немного покумекать, то они не сложные. Затем идет создание профиля отправителя.

В данном пункте name - это имя отправителя, From - его почта, host - IP-адрес почтового сервера, с которого будет прослушиваться входящая почта, username - логин учетной записи пользователя почтового сервера, а password - пароль учетной записи пользователя почтового сервера.

Далее следует сформировать группу адресатов “писем счастья”. Перейдем в “User & Groups” → “New Group”.

Существует два способа добавления: вручную или импорт CSV файла для второго способа требуется наличие обязательных полей:

• First Name
• Last Name
• Email
• Position

После того как мы указали воображаемого злоумышленника и потенциальных жертв, необходимо создать шаблон с сообщением. Для этого перейдем в раздел “Email Templates” → “New Templates”.

При формировании шаблона используется технический и творческий подход, следует указать сообщение от сервиса, который будет знаком пользователям-жертвам или вызовет у них определенную реакцию. Например, "Отмена отпуска" или "Повышение заработной платы".

Остаётся не так много, всего лишь создание лендинговой страницы. Перейдем во вкладку “Landing Pages”.

А теперь запускаем ловлю =)

Во вкладке "New Campaign" создадим новую кампанию.

После старта мы всегда можем ознакомиться со статистикой, в которой указано: отправленные сообщения, открытые сообщения, переходы по ссылкам, оставленные данные перенос в спам.

В итоге наш пользователь перешел по фишинговой ссылке, где потенциально мог оставить данные от своей учетной записи.

Простой и функциональный инструмент, который может успешно применяться для фишинга. Разверните его у себя и проэксперементируйте со своей страницей в социальных сетях

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - Cyber Squad

🚀 Обучение - cyber-squad.pro

🥷 Задать вопрос - Fantom