This media is not supported in your browser
VIEW IN TELEGRAM
thefuck
Утилита для исправления ошибки при наборе команд в CLI. github: https://github.com/nvbn/thefuck
Для работы необходимо добавить данный aliase в файл конфигурации окружения `
#tool@coffee_cube
Утилита для исправления ошибки при наборе команд в CLI. github: https://github.com/nvbn/thefuck
Для работы необходимо добавить данный aliase в файл конфигурации окружения `
.bashrc`
eval "$(thefuck --alias)"
#tool@coffee_cube
👍3😁3❤🔥2❤1🥰1😱1👨💻1
Всем привет^3
С момента создания блога я долго думал, о чём же писать. Первой мыслью было описание пути достижения поставленных мною целей, но не всегда очевидно, что из этого интересно, а что — нет. И спустя почти полгода я определился, поэтому предлагаю познакомиться ещё раз.
Меня вы можете называть Кир, Кирилл или по нику cu63. Я работаю вирусным аналитиком, соответственно, занимаюсь реверс-инжинирингом. Это очень интересное направление, но большинство думает не о нём, когда слышит о хакинге. Ко мне не раз приходили с вопросом, а как же заняться пентестом, чтобы ломать сайты, компании и т. д. В итоге мне самому стало интересно освоить эту область. Для легального поиска уязвимостей нужно либо работать пентестером, либо участвовать в программах баг баунти. Так как работа у меня уже есть, для себя я выбрал второй путь.
Что такое баг баунти? Если говорить коротко, то компании предлагают денежное вознаграждение за найденные у них уязвимости. Они выкладывают условия на платформы по баг баунти, где каждый желающий может попытаться заработать на поиске этих самых уязвимостей. Проще говоря, ты взламываешь — тебе платят. Красота! Как же я буду этого добиваться? В 2024 году у меня осталось 17 дней отпуска, а в следующем году к этому значению добавится ещё 38 (у меня на работе дают 10 дополнительных дней). В 2025 году по производственному календарю будет больше полных рабочих недель. У меня же будет 55 дней отпуска. Значит, если брать выходной в каждую из таких недель, то я смог бы обеспечить себе четырёхдневную рабочую неделю. Эту идею мне одобрили на работе, а значит, у меня появился свободный день, который я могу полностью посвятить данному занятию. Это я и буду освещать в своём блоге.
Каждую пятницу я буду садиться за освоение навыков, необходимых для участия в программе баг баунти. Буду выкладывать заметки, которые появляются у меня по ходу обучения, а также write-up'ы на задачи, которые я решаю для тренировок. Помимо этого, я буду выкладывать материалы про свою основную работу: что-то про фишинг, реверс-инжиниринг, C и Linux. Так что предлагаю вам пройти этот путь со мной и тоже начать зарабатывать на поиске уязвимостей! Будем знакомы. Если у вас есть какие-то пожелания или запросы на материалы, то можете писать их в комментариях к этому посту.
С момента создания блога я долго думал, о чём же писать. Первой мыслью было описание пути достижения поставленных мною целей, но не всегда очевидно, что из этого интересно, а что — нет. И спустя почти полгода я определился, поэтому предлагаю познакомиться ещё раз.
Меня вы можете называть Кир, Кирилл или по нику cu63. Я работаю вирусным аналитиком, соответственно, занимаюсь реверс-инжинирингом. Это очень интересное направление, но большинство думает не о нём, когда слышит о хакинге. Ко мне не раз приходили с вопросом, а как же заняться пентестом, чтобы ломать сайты, компании и т. д. В итоге мне самому стало интересно освоить эту область. Для легального поиска уязвимостей нужно либо работать пентестером, либо участвовать в программах баг баунти. Так как работа у меня уже есть, для себя я выбрал второй путь.
Что такое баг баунти? Если говорить коротко, то компании предлагают денежное вознаграждение за найденные у них уязвимости. Они выкладывают условия на платформы по баг баунти, где каждый желающий может попытаться заработать на поиске этих самых уязвимостей. Проще говоря, ты взламываешь — тебе платят. Красота! Как же я буду этого добиваться? В 2024 году у меня осталось 17 дней отпуска, а в следующем году к этому значению добавится ещё 38 (у меня на работе дают 10 дополнительных дней). В 2025 году по производственному календарю будет больше полных рабочих недель. У меня же будет 55 дней отпуска. Значит, если брать выходной в каждую из таких недель, то я смог бы обеспечить себе четырёхдневную рабочую неделю. Эту идею мне одобрили на работе, а значит, у меня появился свободный день, который я могу полностью посвятить данному занятию. Это я и буду освещать в своём блоге.
Каждую пятницу я буду садиться за освоение навыков, необходимых для участия в программе баг баунти. Буду выкладывать заметки, которые появляются у меня по ходу обучения, а также write-up'ы на задачи, которые я решаю для тренировок. Помимо этого, я буду выкладывать материалы про свою основную работу: что-то про фишинг, реверс-инжиниринг, C и Linux. Так что предлагаю вам пройти этот путь со мной и тоже начать зарабатывать на поиске уязвимостей! Будем знакомы. Если у вас есть какие-то пожелания или запросы на материалы, то можете писать их в комментариях к этому посту.
2🔥10❤4❤🔥3👍1🐳1🆒1
Сразу хочу сказать, что я не поддерживаю применения знаний по информационной безопасности вне рамок закона. Вы можете возразить, что это очевидно. Но я уже не раз сталкивался с подобным.
Вот пример такого случая: один парень искал человека, который сделает для него кряк программы. Я написал ему, что это незаконно. Он не остановился и был забанен.
Пройдя стадии отрицания и гнева, он стал проситься обратно в чат. На что получил отказ. Это его не остановило, и он стал просить помочь ему со скриптом для автозапуска программы при подключении флешки, взлома Wi-Fi и кряком программ. После очередного отказа он обиделся и удалил чат.
Так что будте котиками, и не доставляйте неудобств другим попытками взлома. А то вас поймают и будет атата:3
#memes
@coffee_cube
Вот пример такого случая: один парень искал человека, который сделает для него кряк программы. Я написал ему, что это незаконно. Он не остановился и был забанен.
Пройдя стадии отрицания и гнева, он стал проситься обратно в чат. На что получил отказ. Это его не остановило, и он стал просить помочь ему со скриптом для автозапуска программы при подключении флешки, взлома Wi-Fi и кряком программ. После очередного отказа он обиделся и удалил чат.
Так что будте котиками, и не доставляйте неудобств другим попытками взлома. А то вас поймают и будет атата:3
#memes
@coffee_cube
❤4🤝3🫡1😎1
Настройка AmneziaVPN.pdf
698.1 KB
Привет.
Хочу поделиться тем, как настроить
Я пользуюсь
Если возникнут вопросы, то можете написать мне в ЛС или в комментарии к посту:3
Хочу поделиться тем, как настроить
VPN для себе и друзей.Я пользуюсь
AmneziaVPN, которую разворачиваю на своем Virtual Private Server, VPS.Если возникнут вопросы, то можете написать мне в ЛС или в комментарии к посту:3
❤6❤🔥2🙏2👍1😎1
Список литературы.pdf
128.8 KB
Всем привет^3
Решил выписать список литературы и полезных источников по ИБ. Буду писать только о тех, которые читал и использовал сам. Либо неоднократно слышал.
Буду рад, если поделитесь своими любимыми книгами)
Решил выписать список литературы и полезных источников по ИБ. Буду писать только о тех, которые читал и использовал сам. Либо неоднократно слышал.
Буду рад, если поделитесь своими любимыми книгами)
🔥5❤3👍1😎1
File path traversal, simple case.pdf
2.2 MB
В данный момент я решаю задачи в Port Swigger Academy и записываю решения лабораторных, стараясь сохранять ход своих мыслей.
Присоединяетесь:3 А при сложностях обращайтесь к моему решению. Прикладываю первый из серии таких отчетов
Замечания и предложения по формату можете писать в комментарии)
#writeup #web
Присоединяетесь:3 А при сложностях обращайтесь к моему решению. Прикладываю первый из серии таких отчетов
Замечания и предложения по формату можете писать в комментарии)
#writeup #web
🤝5✍1🔥1👨💻1
Новый день - новые приключения^3
Сегодня написал незнакомый человек в нельзяграм. Ему очень понравилась фотка. На столько, что он захотел выкупить эксклюзивные права на нее за 1000 евро.
Кто же откажется от такой щедрости?)
В итоге пришло письмо от "банка" с адреса
Следующим пришло невероятное письмо) В нем мне сообщили, что для создания аккаунта в банке мне нужно купить подарочную карту
Дальше разговор уже не пошел. Мне стало скучно, он стал требовать скриншот... Одна тоска.
Будте аккуратнее с таким предложениями. А если вам нужны клевые фотографии, вы знаете к кому обратиться:3
#phishing@coffee_cube
Сегодня написал незнакомый человек в нельзяграм. Ему очень понравилась фотка. На столько, что он захотел выкупить эксклюзивные права на нее за 1000 евро.
Кто же откажется от такой щедрости?)
В итоге пришло письмо от "банка" с адреса
[email protected]. Конечно же у крупного банка почтовый домен - gmail. Ну да ладно.Следующим пришло невероятное письмо) В нем мне сообщили, что для создания аккаунта в банке мне нужно купить подарочную карту
Razer на 50 евро и отправить код в банк. Нашел рандомный код, отправил ему) Его "клиенту" это не понравилось, он захотел скриншот письма.Дальше разговор уже не пошел. Мне стало скучно, он стал требовать скриншот... Одна тоска.
Будте аккуратнее с таким предложениями. А если вам нужны клевые фотографии, вы знаете к кому обратиться:3
#phishing@coffee_cube
🤣6❤2✍1🙏1
Привет^3
А что вы знаете о серьезных разборках?)
Настоятельно не рекомендую запускать малознакомый код на своем компьютере. Тем более, если вы делаете это на своей основной машние, а не виртуалке. Особенно, если это код какого-то вируса с github.
#memes@coffee_cube
А что вы знаете о серьезных разборках?)
Настоятельно не рекомендую запускать малознакомый код на своем компьютере. Тем более, если вы делаете это на своей основной машние, а не виртуалке. Особенно, если это код какого-то вируса с github.
#memes@coffee_cube
❤6🗿2✍1🤔1