|
Привет всем, я nick hander! Решил создать собственный блог, где буду делиться различными мыслями, выкладывать интересные книги, которые я прочитал, рассказывать интересные ситуации из собственной жизни... Надеюсь, кому-то будет интересно это почитать =)
Для начала расскажу немного о себе: зовут меня Лёва, учусь в Сибирском Федеральном Университете на факультете энергетики. Увлекаюсь компьютерами, веб разработкой, люблю футбол. Ну а больше всего люблю взломы... Шутка) Взломы я не очень люблю. Точнее когда-то я любил именно взламывать, но потом меня стал привлекать не сам факт взлома и крахнутого сервера, а исследование различных причин уязвимостей, различного рода недостатков веб-приложений и познание самой сути, природы уязвимостей. И как полученные знания применить для защиты. Этот блог надеюсь регулярно пополнять новыми записями по мере возможности. А время много не бывает. Но тем не менее, буду стараться не запускать свой блог и регулярно его обновлять=) |
Для начала расскажу небольшую довольно забавную историю, как начался мой путь в хакинге)
Первый взлом я совершил, когда мне было 10 лет. Это был... взлом собственного компьютера! Дело обстояло так: моя мама была строгая и не разрешала мне подолгу сидеть за компьютером, чтобы не "заниматься ерундой" и не портить зрение. А мне, как и всем мальчишкам, жуть как хотелось поиграть в любимые компьютерные игрушки! И чтобы я не садился за компьютер без ее разрешения, она мне поставила пароль, который блокировал вход в операционную систему. И сидел часами, пытая подобрать пароль, даже составлял список слов из около тысячи или более слов, и каждое из них подбирал - безуспешно. Я тут я, отчаявшийся, решил как-то неосознанно, но провести акт социальной инженерии) Кончено, я тогда еще совсем не понимал, что это такое. Моя мама мыла посуду на кухне, и я решил этим воспользоваться. Я ее позвал, чтобы она поставила мне пароль на компьютер, дескать я хочу поиграть. Она, ничего не подозревая, сделала это. А я увидел на клавиатуре на некоторых клавишах маленькие капельки. Одни кнопки были влажные, а другие сухие. Из влажных букв было нетрудно угадать свою фамилию) На следующий день я зашел в ОС, подобрав пароль из полученных данных. Им оказались первые пять букв моей фамилии) Вот так я взломал первый пароли, которым пользовался "нелегально" еще пару лет, пока моя мама не обнаружила, что я периодически без ее ведома сижу на компьютере) А там я еще раз взломал пароль и уже больше никто меня никуда не ограничивал)) Вот так и начался мой путь. Хотя непосредственно активной хакерской деятельностью начал заниматься около 3х лет назад. Было достаточно много взломанных сайтов, но потом, как я уже говорил, меня стали интересовать несколько другие вещи, а не сами взломы. Об этом я уже говорил. Ну вот такова моя история) |
Оригинальный ход с кнопками ищущий ум.
Наверное поэтому и не интересен просто взлом, а увлекает исследование. Именно задавая вопрос "Почему это работает именно так?" появляются те, кто может многого добиться. Так что, удачи во всех начинаниях! |
СФУ Красноярск?)
|
sibrik
Спасибо) bifid СФУ Красноярск?) Ну да) |
Цитата:
Сообщение от Nick Hander sibrik Спасибо) bifid СФУ Красноярск?) Ну да) хитро хитро |
Привет всем! Буквально вчера я прочитал в одном познавательном журнале очень интересную статью про русского авантюриста, мошенника Владимира Доброва. В статье рассказывается история о его ловком и остроумном разводе на деньги. Думаю, статья мало того, что интересная, но еще и может развить в интересующихся навыки социальной инженерии=) В общем, откиньтесь на стуле, расслабьтесь и прочитайте интересную и занимательную историю)
Я ее со сканировал с журнала, но так как на antichat заливать картинки большого размера нельзя, то пришлось залить на айпикчу) 1 страница 2 страница |
Давненько я не обновлял свой блог, надо бы восполнить этот пробел)
Сегодня на меня нахлынули воспоминания. Как все начиналось. Еще 2 года назад я был самым конкретным нубом. Ничего не знал вообще о интернет технологиях, о компьютерах имел весьма поверхностные познания. Сидел в социальных сетях как и подавляющее большинство современной молодежи, чатился, лайкал, чатился... Сидел на различных интернет форумах, болтал о том, о сем. И вот однажды на одном форуме произошло довольно интересное с внутренней точки зрения форума событие - очень ожесточенный спор между двумя юзерами, один из которых был моим другом. Вскоре мой друг c ником Don Nazar совершил взлом e-mail'а своего опонента на форуме, а потом взломал его аккаунт на сайте. За ним закрепилась репутация продвинутого хакера, хотя на самом деле он таковым не являлся. Однажды я попросил у него совета по поводу взломов, дескать он уже бывалый в этом деле, и он дал мне ссылку на этот форум. Так я впервые сюда попал. Вот кстати, его профиль https://hpc.name/member.php?u=15374 . Не до конца уверен, что это он, правда, но мне кажется что это его аккаунт. Так вот, я пришел на этот сайт, мне он понравился. В первую очередь тем, что здесь сидели довольно адекватные люди и действительно матерые хакеры. Конечно же, зарегистрировался и на форуме, и на здешнем сниффере. Сниффер, правда, долго косячил, я не мог около недели авторизоваться в нем, потом бросил. Какое-то время на форуме не заходил вообще. Затем в середине 2010-го стал снова заходить, но не чаще 2х раз в неделю. Чем был примечателен тот форум: конечно, не было статуса "неактивированный". Всем новоприбывшим выдавался обычный статус и репа +10 сразу после регистрации. На форуме тогда помимо репы была еще кнопка "Спасибо" и у каждого пользователя после строчки "сообщения" возле аватарки стояла строка "сказали спасибо хх раз в уу сообщениях". Ну и кнопка списибки тоже была. Эх, тряслись же мы за эти спасибки xdD Помню, как я радовался, когда мне кто-то ставил спасибо, потому как репу повышать особо не любили. Куда там - раньше был полный "реповый драйв", я уже не помню нюансы повышения непосредственно репутации, но большинство юзеров могло влиять на репутацию, причем не по 1 максимум 2, как сейчас, а по 15-20 баллов за раз. Были особо популярны раздатчики, которые в соответствующем разделе раздавали ключи к антивирусам, депозитам-летитбитам, за это активно плюсовали репу. У раздатчиков репа зашкаливала за тысячу, а сами они могли при желании впаять сразу -30 репы. Поэтому мы, новички, старались вести себя максимально вежливо, угождать старичкам и не провоцировать их на гнев. Ведь если кому-нибудь из них, не дай боже, не понравится твой пост, он мог спокойно без зазрения совести впаять тебе "подарочек" в репу в виде -30 баллов, которую бы предстояло потом гордо носить на груди)) Даа, вот было время... Потом были реформы, так называемая "реповая реформа", когда обнулили счетчики репутации у раздатчиков (они после все ушли с форума, потому что не вынесли такого удара), установили нынешнюю систему репутации, а также убрали систему спасиб. Было жалко честно заработанных 25-30 спасиб, однако... После этого тут были некоторые буйства, особо активных бунтарей побанили (хотя я особо не в курсе, что тут происходило, главные действующие лица не распространялись об этом, а я на форуме не так часто был). Затем с ноября 2010 года я стал заходить на форум более-менее регулярно, так как увлекся непосредственно хакингом. Тогда я абсолютно можно сказать ничего не знал в области хакинга, но стал усердно учиться, благо статей было куча и на этом форуме, и на других. Начал учить языки программирования. Помню, с упоением читал статьи по хакингу, поражался крутости Мазахакера и Тохи, смотря их видеообзоры статей (xDDD), а также усиленно практиковался и штудировал мануалы и книги. Помню, как задавал глупый вопрос Мазахакеру в ЛС, когда писал один из первых своих скриптов на php, код не выполнялся из-за ошибки, а я в течении 2-3 часов тщетно питался ее найти. В итоге обратился к Мазахакеру. Ошибка была элементарная "нубская" - я не поставил знак ; в конце строки. Помню, как мне было стыдно. Хотя чего стыдиться - все даже самые крутые хакеры были когда-то самыми полными наитупейшими нубами. Сначала я учил html, потом прочитал еще пару книг по html и css, получал очень много практики в верстке, в результате овладел ей на очень приличном уровне. Затем учил php, сначала неудачно, затем взял другой учебник, дело пошло лучше (как все-таки много зависит от учебника), хотя в новом учебнике, честно сказать, не очень был объемный материал, зато практики много. А поняв основы языка на практике и не дочитав около четверты книги, я забросил ее, потому что утонул в собственных экспериментах на веб страницах, решая приходившие мне в голову задачи и пользуясь в качестве справочников сайтами php.su и т.д. На практике познал остальное, так как практически затронул почти все проявления серверного веб-кодинга. Остальную часть книги прочитал уже потом, но можно было и не читать - все это я уже знал, получив немалую дозу практики. Далее я выучил SQL (рекомендуется учить вместе с php), а потом javascript. Javascript давался мне туго, книга была очень плохой, а листинги, приведенные в ней, не работали вообще. Приходилось самому исправлять. Бросил я книгу примерно на середине (а может и раньше). Познавал javascript на практике. Не помню, как именно и я обучался яваскрипту еще, кроме как практикой, но сейчас я спокойно могу кодить на этом языке и знаю практически все его основы и впринципе могу реализовать почти все из требуемых задач на веб-странице. Вот так, вроде особо нигде не учил, а научился) Потом читал ajax и jQuery - вторую прочитал почти полностью и неплохо овладел синтаксисом этой библиотеки. Очень сильно облегчает программирование на javascript, убирая большинство ненужных рутинных строк, однотипных функций, кучи строк кода для кроссбраузерности и еще больше для различных запросов. Зачем писать Кучу строк кода, когда можно воспользоваться одной на jQuery? Подкрепив все это обильной практикой, я получил нынешний багаж знаний. В плане веба он немалый, я считаю. А вот в системном я пока не работал, но в будущем планирую выучить C++ и Делфи (в универе его придется выучить по-любому). Ну вот и закончилось мое объемное повествование. Спасибо всем, у кого хватило духу осилить эту мою писанину=) |
С удовольствием прочитал данное повествование, когда читал строки про "спасибки" и репы под 30 невольно хлынули воспоминания тех времён.
Кстати читая твой пройденный путь, кто-то начинающий однозначно может взять себе что-то из описанного если не на заметку, то хотя бы принять к сведению, в частности момент про книги. Действительно учебников море в сети, действительно грамотных учебников не так уж и много, я например всегда старался пользоваться учебниками от издательства O'Reilly как вот они мне понравились как по содержанию, так и по подношению материала. Собрал себе уже неплохую библиотеку из них. А вообще если учебник (книга) действительно стоит внимания, мне кажется каждый это почувствует сам. Что-то типа "Вот оно! Это как раз то, что мне надо..." Ну и напоследок, хочу пожелать тебе успехов во всех начинаниях и задумках. |
Интересно читалось*))
|
| Время: 08:38 |