Всем привет^3
Вдохновившись аниме "Предсмертный список зомби" и фильмом "Пока не сыграл в ящик" я решил составить список своих карьерных целей и писать о них в данном телеграм-канале. Тут я буду описывать что сделал для их достижения, а также что у меня не получилось. Планирую выкладывать смешные истории с работы, шпаргалки по инструментам и записи выступлений. А вот и он:
1. Выступить с лекций про свою профессию
2. Найти уязвимость в VK
3. Поучаствовать во взломе банка(все легально)
4. Получить приглашение для выступления на Black Hat конференцию
5. Начать зарабатывать на баг баунти
6. Стать автором журнала
...
Вдохновившись аниме "Предсмертный список зомби" и фильмом "Пока не сыграл в ящик" я решил составить список своих карьерных целей и писать о них в данном телеграм-канале. Тут я буду описывать что сделал для их достижения, а также что у меня не получилось. Планирую выкладывать смешные истории с работы, шпаргалки по инструментам и записи выступлений. А вот и он:
2. Найти уязвимость в VK
3. Поучаствовать во взломе банка(все легально)
4. Получить приглашение для выступления на Black Hat конференцию
5. Начать зарабатывать на баг баунти
6. Стать автором журнала
xakep.ru (опубликовать минимум 3 статьи)...
1🔥5🥰3🎉3💋1👨💻1🗿1😎1👾1
Coffee cube pinned «Всем привет^3 Вдохновившись аниме "Предсмертный список зомби" и фильмом "Пока не сыграл в ящик" я решил составить список своих карьерных целей и писать о них в данном телеграм-канале. Тут я буду описывать что сделал для их достижения, а также что у меня не…»
This media is not supported in your browser
VIEW IN TELEGRAM
thefuck
Утилита для исправления ошибки при наборе команд в CLI. github: https://github.com/nvbn/thefuck
Для работы необходимо добавить данный aliase в файл конфигурации окружения `
#tool@coffee_cube
Утилита для исправления ошибки при наборе команд в CLI. github: https://github.com/nvbn/thefuck
Для работы необходимо добавить данный aliase в файл конфигурации окружения `
.bashrc`
eval "$(thefuck --alias)"
#tool@coffee_cube
👍3😁3❤🔥2❤1🥰1😱1👨💻1
Всем привет^3
С момента создания блога я долго думал, о чём же писать. Первой мыслью было описание пути достижения поставленных мною целей, но не всегда очевидно, что из этого интересно, а что — нет. И спустя почти полгода я определился, поэтому предлагаю познакомиться ещё раз.
Меня вы можете называть Кир, Кирилл или по нику cu63. Я работаю вирусным аналитиком, соответственно, занимаюсь реверс-инжинирингом. Это очень интересное направление, но большинство думает не о нём, когда слышит о хакинге. Ко мне не раз приходили с вопросом, а как же заняться пентестом, чтобы ломать сайты, компании и т. д. В итоге мне самому стало интересно освоить эту область. Для легального поиска уязвимостей нужно либо работать пентестером, либо участвовать в программах баг баунти. Так как работа у меня уже есть, для себя я выбрал второй путь.
Что такое баг баунти? Если говорить коротко, то компании предлагают денежное вознаграждение за найденные у них уязвимости. Они выкладывают условия на платформы по баг баунти, где каждый желающий может попытаться заработать на поиске этих самых уязвимостей. Проще говоря, ты взламываешь — тебе платят. Красота! Как же я буду этого добиваться? В 2024 году у меня осталось 17 дней отпуска, а в следующем году к этому значению добавится ещё 38 (у меня на работе дают 10 дополнительных дней). В 2025 году по производственному календарю будет больше полных рабочих недель. У меня же будет 55 дней отпуска. Значит, если брать выходной в каждую из таких недель, то я смог бы обеспечить себе четырёхдневную рабочую неделю. Эту идею мне одобрили на работе, а значит, у меня появился свободный день, который я могу полностью посвятить данному занятию. Это я и буду освещать в своём блоге.
Каждую пятницу я буду садиться за освоение навыков, необходимых для участия в программе баг баунти. Буду выкладывать заметки, которые появляются у меня по ходу обучения, а также write-up'ы на задачи, которые я решаю для тренировок. Помимо этого, я буду выкладывать материалы про свою основную работу: что-то про фишинг, реверс-инжиниринг, C и Linux. Так что предлагаю вам пройти этот путь со мной и тоже начать зарабатывать на поиске уязвимостей! Будем знакомы. Если у вас есть какие-то пожелания или запросы на материалы, то можете писать их в комментариях к этому посту.
С момента создания блога я долго думал, о чём же писать. Первой мыслью было описание пути достижения поставленных мною целей, но не всегда очевидно, что из этого интересно, а что — нет. И спустя почти полгода я определился, поэтому предлагаю познакомиться ещё раз.
Меня вы можете называть Кир, Кирилл или по нику cu63. Я работаю вирусным аналитиком, соответственно, занимаюсь реверс-инжинирингом. Это очень интересное направление, но большинство думает не о нём, когда слышит о хакинге. Ко мне не раз приходили с вопросом, а как же заняться пентестом, чтобы ломать сайты, компании и т. д. В итоге мне самому стало интересно освоить эту область. Для легального поиска уязвимостей нужно либо работать пентестером, либо участвовать в программах баг баунти. Так как работа у меня уже есть, для себя я выбрал второй путь.
Что такое баг баунти? Если говорить коротко, то компании предлагают денежное вознаграждение за найденные у них уязвимости. Они выкладывают условия на платформы по баг баунти, где каждый желающий может попытаться заработать на поиске этих самых уязвимостей. Проще говоря, ты взламываешь — тебе платят. Красота! Как же я буду этого добиваться? В 2024 году у меня осталось 17 дней отпуска, а в следующем году к этому значению добавится ещё 38 (у меня на работе дают 10 дополнительных дней). В 2025 году по производственному календарю будет больше полных рабочих недель. У меня же будет 55 дней отпуска. Значит, если брать выходной в каждую из таких недель, то я смог бы обеспечить себе четырёхдневную рабочую неделю. Эту идею мне одобрили на работе, а значит, у меня появился свободный день, который я могу полностью посвятить данному занятию. Это я и буду освещать в своём блоге.
Каждую пятницу я буду садиться за освоение навыков, необходимых для участия в программе баг баунти. Буду выкладывать заметки, которые появляются у меня по ходу обучения, а также write-up'ы на задачи, которые я решаю для тренировок. Помимо этого, я буду выкладывать материалы про свою основную работу: что-то про фишинг, реверс-инжиниринг, C и Linux. Так что предлагаю вам пройти этот путь со мной и тоже начать зарабатывать на поиске уязвимостей! Будем знакомы. Если у вас есть какие-то пожелания или запросы на материалы, то можете писать их в комментариях к этому посту.
2🔥10❤4❤🔥3👍1🐳1🆒1
Сразу хочу сказать, что я не поддерживаю применения знаний по информационной безопасности вне рамок закона. Вы можете возразить, что это очевидно. Но я уже не раз сталкивался с подобным.
Вот пример такого случая: один парень искал человека, который сделает для него кряк программы. Я написал ему, что это незаконно. Он не остановился и был забанен.
Пройдя стадии отрицания и гнева, он стал проситься обратно в чат. На что получил отказ. Это его не остановило, и он стал просить помочь ему со скриптом для автозапуска программы при подключении флешки, взлома Wi-Fi и кряком программ. После очередного отказа он обиделся и удалил чат.
Так что будте котиками, и не доставляйте неудобств другим попытками взлома. А то вас поймают и будет атата:3
#memes
@coffee_cube
Вот пример такого случая: один парень искал человека, который сделает для него кряк программы. Я написал ему, что это незаконно. Он не остановился и был забанен.
Пройдя стадии отрицания и гнева, он стал проситься обратно в чат. На что получил отказ. Это его не остановило, и он стал просить помочь ему со скриптом для автозапуска программы при подключении флешки, взлома Wi-Fi и кряком программ. После очередного отказа он обиделся и удалил чат.
Так что будте котиками, и не доставляйте неудобств другим попытками взлома. А то вас поймают и будет атата:3
#memes
@coffee_cube
❤4🤝3🫡1😎1
Настройка AmneziaVPN.pdf
698.1 KB
Привет.
Хочу поделиться тем, как настроить
Я пользуюсь
Если возникнут вопросы, то можете написать мне в ЛС или в комментарии к посту:3
Хочу поделиться тем, как настроить
VPN для себе и друзей.Я пользуюсь
AmneziaVPN, которую разворачиваю на своем Virtual Private Server, VPS.Если возникнут вопросы, то можете написать мне в ЛС или в комментарии к посту:3
❤6❤🔥2🙏2👍1😎1
Список литературы.pdf
128.8 KB
Всем привет^3
Решил выписать список литературы и полезных источников по ИБ. Буду писать только о тех, которые читал и использовал сам. Либо неоднократно слышал.
Буду рад, если поделитесь своими любимыми книгами)
Решил выписать список литературы и полезных источников по ИБ. Буду писать только о тех, которые читал и использовал сам. Либо неоднократно слышал.
Буду рад, если поделитесь своими любимыми книгами)
🔥5❤3👍1😎1
File path traversal, simple case.pdf
2.2 MB
В данный момент я решаю задачи в Port Swigger Academy и записываю решения лабораторных, стараясь сохранять ход своих мыслей.
Присоединяетесь:3 А при сложностях обращайтесь к моему решению. Прикладываю первый из серии таких отчетов
Замечания и предложения по формату можете писать в комментарии)
#writeup #web
Присоединяетесь:3 А при сложностях обращайтесь к моему решению. Прикладываю первый из серии таких отчетов
Замечания и предложения по формату можете писать в комментарии)
#writeup #web
🤝5✍1🔥1👨💻1