Несколько шагов, которые помогут новичкам быстрее и лучше разобраться с чего начинать изучать пентест:
1. Изучите основы информационной безопасности: Первоначально вам нужно понять основные принципы информационной безопасности, угрозы и уязвимости, с которыми вы будете сталкиваться. Изучите основные понятия, такие как аутентификация, авторизация, шифрование, атаки на сеть и т.д.
2. Освойте основы компьютерных сетей: Понимание работы компьютерных сетей является важным элементом пентестинга. Изучите различные протоколы (TCP/IP, HTTP, FTP, DNS и др.), а также архитектуру сетей и устройства, используемые в сетях.
3. Изучите основные инструменты: Существует множество инструментов, которые используются в пентестинге. Некоторые из них включают Kali Linux, Metasploit, Nmap, Wireshark и Burp Suite. Изучите основные функции этих инструментов и научитесь использовать их для обнаружения уязвимостей и проведения анализа безопасности.
4. Пройдите курсы и тренировки: Существуют множество онлайн-курсов и тренировок, которые помогут вам освоить пентестинг. Ищите аккредитованные курсы, такие как CEH (Certified Ethical Hacker) или OSCP (Offensive Security Certified Professional), которые предлагают практические навыки и сертификацию.
5. Практикуйтесь на практических заданиях: Начните с решения практических заданий и уязвимых веб-приложений, чтобы применить полученные знания на практике. Существуют онлайн-платформы, такие как Hack The Box или TryHackMe, которые предлагают вам возможность тренироваться в реальных средах.
6. Присоединитесь к сообществу: Присоединяйтесь к сообществам пентестеров, форумам и чатам, где вы сможете общаться с опытными специалистами и задавать вопросы. Это поможет вам расширить свои знания и получить ценные советы.
7. Непрерывное обучение: Пентестинг — это постоянно развивающаяся область. Поэтому важно продолжать изучать новые технологии, уязвимости и методы атаки. Следите за новостями в области информационной безопасности и принимайте участие в конференциях и семинарах.
(https://tryhackme.com/) TryHackMe
(https://www.hackthebox.com/) HackTheBox
(https://www.vulnhub.com/) VulnHub
(https://portswigger.net/web-security/all-labs) PortSwigger Academy
(https://github.com/juice-shop/juice-shop) OWASP Juice Shop
(https://www.root-me.org/?lang=en) Root-Me
(https://crackmes.one/) Crackmes
(https://codeby.games/) Codeby Games
(https://range.standoff365.com/) Standoff КиберПолигон
(https://bugbounty.bi.zone/) BI.ZONE Bug Bounty
(https://career.habr.com/) Хабр Карьера
(https://yandex.com/bugbounty/index) Bug Bounty
(https://bugbounty.ru/) BUG BOUNTY RU
(https://bugbounty.standoff365.com/) StandOff Bug Bounty
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤🔥1❤1🤝1
pentest.jpg
5.1 MB
Все знают о кадровом голоде в IT, но спрос на квалифицированных пентестеров в последние годы превышает все мыслимые границы. Технологии проникают везде. У бизнеса появляется всё больше информационных систем. Процесс автоматизации глобален. Растёт количество цифровых продуктов, а значит и их уязвимостей. Появляется всё больше новостей о хакерских взломах. Компании боятся репутационных и финансовых потерь, вкладывают больше денег в кибербезопасность.
Вместе с этим правительство постоянно модернизирует законы о хранении персональных данных, требуя от бизнеса защищать их должным образом.
Чтобы обнаружить уязвимости и обеспечить безопасность системы нужен серьезный уровень подготовки специалистов. Они должны мыслить как хакеры, кодить как разработчики, проводить анализ как инженеры. Кадров, обладающих необходимым набором компетенций — недостаточно, чтобы удовлетворить текущий спрос.
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💯2❤1
Если сравнивать зарплаты пентестеров и разработчиков, то джуны разработчики в среднем будут получать больше джунов пентестеров. При этом порог входа в профессию у пентестеров выше.
Кратко пробежимся по знаниям, которыми должен обладать кандидат в пентестеры:
▪️ умение писать код на одном, а лучше на нескольких скриптовых языках программирования. Например, Python, PHP или JavaScript;
▪️ навык извлечения данных из веб-страниц, понимание того, как работают браузеры и осуществляется коммуникация с сервером;
▪️ знание особенностей языков программирования и типовых ошибок, которые могут допустить разработчики;
▪️ понимание бизнес-логики и логики работы системы, способность проводить анализ для выявления ошибок, которые потенциально может допустить разработчик;
▪️ основы администрирования операционных систем Linux и Windows для проведения аудита безопасности, фильтрации трафика и других способов защиты от атак на сетевые сервисы;
▪️ понимание основных сетевых протоколов (HTTP, TCP, DNS) / сетевых служб (Proxy, VPN, AD);
▪️ знание компьютерной безопасности с разных сторон, включая криминалистику, системный анализ и многое другое;
▪️ навыки использования софта для аудита и эксплуатации уязвимостей, например SqlMap, Nmap, Metasploit, Acunetix, Burp Suite и прочее;
▪️ знание особенностей работы баз данных и основных CMS, способов защиты их от атак;
▪️ коммуникативные навыки и понимание того, как хакеры используют человеческий фактор для получения несанкционированного доступа к защищенным системам;
▪️ умение автоматизировать свою работу.
Все меняется с повышением грейда — топовые специалисты могут зарабатывать в несколько раз больше разработчиков, легко вести параллельные проекты или участвовать в Bug Bounty (программа, где люди могут получить признание и вознаграждение за нахождение ошибок). Квалифицированный пентестер всегда будет востребованным на рынке труда, так как в этом узком профессиональном сообществе самый активный хантинг.
Кому подойдет профессия этичного хакера:
▪️ Новичкам. Специалист по пентесту — отличный выбор для старта в IT. Фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте, можно наработать самостоятельно или на онлайн-курсах.
▪️ Тестировщикам. Освойте пентесты в дополнение к своим базовым навыкам и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
▪️ Системным администраторам. Знание пентестов позволит прокачать навыки в борьбе с кибератаками и повысить свою экспертность и ценность как специалиста.
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3❤1
Чтобы научиться чему-то и прийти в профессию, достаточно желания и времени. Никогда ещё обучение в этой сфере не было таким доступным, как сейчас: вся информация открыта, много возможностей для самостоятельного погружения. Также существуют различные пентест-лаборатории для обучения: Hackthebox, Root Me, Vuln Hub.
Если задаться целью, можно хорошо прокачаться за полгода и получить начальную позицию. Но опыт в этой профессии — самое важное. Он выражается не годами работы и не количеством найденных уязвимостей, а в том, как хорошо специалист может работать руками, в его проектах, лексике и кейсах, о которых он может обстоятельно рассказать.
Есть разные направления пентестов: web, mobile, IT-инфраструктура, АСУ ТП и прочие. Каждый специалист может выбрать, в чем именно развиваться, исходя из своих интересов.
Существуют пентестеры, которые не умеют программировать, но разбираются в социотехнических тестированиях и анализе поведения пользователей. Есть те, кто проводит анализ кода и является не только ИБ-специалистом, но и разработчиком, причем кодит на многих языках сразу или с глубокой экспертизой в одном.
Все они оказываются в профессии по разным причинам. Кроме академического образования, многие приходят из соседних сфер, например, из системных администраторов. К примеру, у молодых специалистов часто входом в профессию становится увлечение CTF (командная игра с прикладными задачами). Начиная с решения простых задач и, переходя к более сложным, приходит понимание, из чего состоит мир кибербезопасности.
Вряд ли в других IT-профессиях можно резко проснуться знаменитым. Команде разработчиков нужно много лет трудится над одним продуктом, а пентестер может попасть, например, в зал славы Google, за один удачный проект.
Оружие пентестера — опыт, креатив и насмотренность. Он может ударить в одну точку и найти критическую уязвимость, о которой заговорят все.
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡3❤1🔥1👨💻1🗿1
Многие из нас задумываются о том, как защитить себя от хакеров. Здесь всё не так сложно.
🔸 Первое – никогда не переходите по подозрительным ссылкам. Всегда оставайтесь на официальных сайтах. Обычно, в поисковой строке они расположены выше других. На таких сайтах куча вирусов и спама.
Никогда не используйте неизвестные вам флеш-накопители. Они могут содержать различные программы, которые воруют ваши данные или блокируют работу компьютера.
🔸 Следующее – не скачивайте неизвестные вам антивирусные программы. Очень часто при скачивании антивируса вы можете в рекомендациях наткнуться на хакерскую программу, установив которую вы «подарите» хакерам свою личную информацию.
🔸 Также, никогда не используйте один и тот же пароль. Всегда придумывайте сложные и разные пароли, ведь если у вас они везде одинаковые, то взломав почту, можно будет взломать всё – даже банковские приложения.
🔸 Последний совет – никогда не реагируйте на фишинговые сообщения. Например, когда вам приходит «письмо счастья», что вы выиграли лотерею, а там внизу ссылка. Никогда на неё не кликайте. Вы обязательно станете жертвой мошенников.
#хакинг #хакерство #взлом #программирование #программист #хакер #web #programming #coder #разработка #кодинг #вирусы #советы #помощь #фишинг
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9💯2🔥1👨💻1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5😁2❤🔥1😍1
Media is too big
VIEW IN TELEGRAM
👍6😱5🔥2🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
🐈 Компьютерная анимация "Кошечка", нарисованная на ЭВМ БЭСМ-4, 1968 г.
1968 год. Группа под руководством Николая Николаевича Константинова создает математическую модель движения животного (кошки). Машина БЭСМ-4, выполняя написанную программу решения обыкновенных (в математическом смысле слова) дифференциальных уравнений, рисует мультфильм "Кошечка", содержащий даже по современным меркам удивительную анимацию движений кошки, созданную компьютером.
🔵 Эпсилон
1968 год. Группа под руководством Николая Николаевича Константинова создает математическую модель движения животного (кошки). Машина БЭСМ-4, выполняя написанную программу решения обыкновенных (в математическом смысле слова) дифференциальных уравнений, рисует мультфильм "Кошечка", содержащий даже по современным меркам удивительную анимацию движений кошки, созданную компьютером.
🔵 Эпсилон
👍22❤5👨💻3🔥2🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Пользователь X (Twitter) с ником @LizaFlux поделился новой уязвимостью, найденной в Telegram для Windows.
Во время автозагрузки файлов может запуститься выполнение произвольного кода. В качестве примера привели открытие калькулятора, но код может быть совершенно любым, включая вредоносный.
Единственным решением на данный момент является отключение автозагрузки:
1. Открываем Настройки Telegram
2. Переходим в раздел Продвинутые настройки
3. В категории Автозагрузка медиа отключаем все тумблеры напротив фото, видео и файлов. Это необходимо сделать как для мобильной сети, так и для Wi-Fi
Все, вы защищены от уязвимости до момента исправления со стороны Telegram.
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔3😱2❤1
📱 Телефон на Android не подключается к Wi-Fi: причины и пути решения
Сегодня достал свой старенький Asus ZenFone Max Pro (M1), подключил к домашнему Wifi, но интернет не заработал. Причина оказалась интересной — сбитое время из-за долгого пролеживания телефона отключенным. Здесь хотелось бы структурировать все возможные причины.
▪️ Проверьте, не выключен ли роутер, горит ли на нем значок WI-FI, все ли кабели плотно стоят в гнездах, не переведен ли телефон в авиарежим.
▪️ Роутер действительно в данный момент не подключен к сети или работает с ошибками. Его нужно перезагрузить — об этом можно попросить персонал, если речь идет о ресторане или кафе. Либо же сделать это самостоятельно: рекомендуем отсоединить шнур питания на 2-3 минуты, заодно проверив, плотно ли входят в свои ячейки интернет и ethernet кабели.
▪️ Вы находитесь слишком далеко от роутера, и он просто «недобивает» до вашего устройства. Попробуйте переместиться. Если же дело происходит дома, поставьте роутер в другое место — возможно, передаче сигнала мешает какая-то преграда.
▪️ Вы не завершили подключение к сети. Во многих общественных сетях обязательным требованием является аутентификация пользователя на специальной странице, которая выходит после того, как вы нажали на кнопку «подключиться». Возможно, вы не дали странице открыться. В таком случае найдите сеть в списке доступных, нажмите на ней и выберите пункт «Удалить». Подключитесь заново и дождитесь открытия стартовой страницы, где вам понадобится ввести свой номер телефона и пароль, который на него придет. Если страница не открывается автоматически, зайдите в браузер, установленный на телефон по умолчанию, и попробуйте открыть любую страницу — должно появиться окно для авторизации.
▪️ В телефоне неверно установлены дата и время. Проверьте настройки, введите правильные данные.
▪️ Возникли проблемы с IP-адресом.
Подробнее в Телефон не подключается к Wi-Fi и в Почему на Android планшете, или смартфоне не работает интернет по Wi-Fi?
А какие у вас бывали забавные случае?
🔵 Эпсилон
Сегодня достал свой старенький Asus ZenFone Max Pro (M1), подключил к домашнему Wifi, но интернет не заработал. Причина оказалась интересной — сбитое время из-за долгого пролеживания телефона отключенным. Здесь хотелось бы структурировать все возможные причины.
▪️ Проверьте, не выключен ли роутер, горит ли на нем значок WI-FI, все ли кабели плотно стоят в гнездах, не переведен ли телефон в авиарежим.
▪️ Роутер действительно в данный момент не подключен к сети или работает с ошибками. Его нужно перезагрузить — об этом можно попросить персонал, если речь идет о ресторане или кафе. Либо же сделать это самостоятельно: рекомендуем отсоединить шнур питания на 2-3 минуты, заодно проверив, плотно ли входят в свои ячейки интернет и ethernet кабели.
▪️ Вы находитесь слишком далеко от роутера, и он просто «недобивает» до вашего устройства. Попробуйте переместиться. Если же дело происходит дома, поставьте роутер в другое место — возможно, передаче сигнала мешает какая-то преграда.
▪️ Вы не завершили подключение к сети. Во многих общественных сетях обязательным требованием является аутентификация пользователя на специальной странице, которая выходит после того, как вы нажали на кнопку «подключиться». Возможно, вы не дали странице открыться. В таком случае найдите сеть в списке доступных, нажмите на ней и выберите пункт «Удалить». Подключитесь заново и дождитесь открытия стартовой страницы, где вам понадобится ввести свой номер телефона и пароль, который на него придет. Если страница не открывается автоматически, зайдите в браузер, установленный на телефон по умолчанию, и попробуйте открыть любую страницу — должно появиться окно для авторизации.
▪️ В телефоне неверно установлены дата и время. Проверьте настройки, введите правильные данные.
▪️ Возникли проблемы с IP-адресом.
Подробнее в Телефон не подключается к Wi-Fi и в Почему на Android планшете, или смартфоне не работает интернет по Wi-Fi?
А какие у вас бывали забавные случае?
🔵 Эпсилон
👍7❤1😁1🤔1👨💻1
🖥 Как создавался текстовый редактор Notepad++
Этот редактор является незаменимым инструментом для огромного числа программистов, писателей и самых разных людей. В 2003 году программист Дон Хо, вдоволь намучившись с одним из редакторов программного кода, решил создать что-то более подходящее для своей работы.
🔹 Проблема породила идею
В компании, где работал Дон Хо, использовался бесплатный редактор исходного года JEXT. Он написан на Java и работал довольно медленно. Поэтому будущий создатель Notepad++ решил собственными руками создать альтернативное решение. К разработке он приступил в 2003 году. Прототипом программы послужила Scintilla. Но это решение не было поддержано компанией, в которой работал Дон. Ему пришлось заниматься проектом в свое свободное время. Днем рождения Notepad++ можно считать 25 ноября 2003 года, когда программа была выложена в открытый доступ на SourceForge.
🔹 Почему Notepad++ существует только для Windows?
Notepad++ разрабатывался для Windows. Автор перешел на разработку кросс-платформенных приложений (Windows/MacOSX/Linux Ubuntu) только через четыре года — в конце 2007. К тому времени ему приходило множество писем с просьбой создать Notepad++ для MacOSX и Linux. Он решил портировать свой текстовый редактор с помощью wxWidget. Но отказался от этой идеи из-за запутанности API Win32. Это не означает, что Notepad++ навсегда останется программой только для Windows. Однако данная задача отложена на долгосрочную перспективу.
🔹 Отличительная характеристика — производительность
Почему люди выбирают Notepad++? Из-за производительности. Именно потребность в высокой производительности стала причиной создания этого текстового редактора и по сей день это является его стержневой идеей. На втором и третьем месте стоят богатые функциональные возможности и небольшой размер. Многие функции в Notepad++ появились благодаря просьбам пользователей. В результате программа выросла из редактора исходного кода в универсальный инструмент для работы с текстом.
🔹 Notepad++ создавался не для того, чтобы побить рекорды скачиваний
Проект Notepad++ запускался весьма скромно. Дон Хо признается, что он не думал о создании популярного продукта. Автор поделился программой со всеми желающими через SourceForge. Любой мог скачать установочный файл и исходный код. Разработчик не ожидал, что Notepad++ станет такой популярной программой. Но именно популярность и пользовательский отклик позволяют постоянно улучшать ее.
🔹 Когда пользователь прав?
Дон Хо считает, что основным приоритетом в проектах по разработке ПО является работа с сообщениями пользователей о замеченных ошибках. Но на запросы о добавлении новых функций он не реагирует немедленно. Разработчик приступает к их реализации только после того момента, когда накопиться достаточное количество аналогичных просьб. Дон заверяет, что с вниманием относится ко всем критическим замечаниям, хотя и реагирует на них довольно редко. Разработчик считает, что реагировать стоит на справедливую и конструктивную критику. Во всех замечаниях он пытается уловить рациональное зерно и понять, полезны ли они для развития проекта или их стоит забыть.
🔹 О распределении времени между добавлением новых функций в Notepad++ и развитием проекта
Возможно, архитектура кода Notepad++ не самая лучшая, но она достаточно продумана для развития проекта без особых проблем. Добавление новых функций не сильно изменяет старый код. С другой стороны, Дону приходится находить баланс между собственно программированием и административной работой с проектом. Например, он развивает сайт с документацией, посредством которого пользователи могут общаться друг с другом.
🔹 Получайте удовольствие от своего проекта
Всем кто планирует создать собственный проект Дон Хо рекомендует научиться получать удовольствие от работы над ним. Это является первейшей целью. Я думаю, нет нужды объяснять, почему такой подход сделает проект успешным. Также он рекомендует “делать проект открытым, насколько это возможно”. Такой подход добавляет ему популярности. Никто не сможет построить хороший продукт в одиночку.
🔵 Эпсилон // @epsilon_h
Этот редактор является незаменимым инструментом для огромного числа программистов, писателей и самых разных людей. В 2003 году программист Дон Хо, вдоволь намучившись с одним из редакторов программного кода, решил создать что-то более подходящее для своей работы.
🔹 Проблема породила идею
В компании, где работал Дон Хо, использовался бесплатный редактор исходного года JEXT. Он написан на Java и работал довольно медленно. Поэтому будущий создатель Notepad++ решил собственными руками создать альтернативное решение. К разработке он приступил в 2003 году. Прототипом программы послужила Scintilla. Но это решение не было поддержано компанией, в которой работал Дон. Ему пришлось заниматься проектом в свое свободное время. Днем рождения Notepad++ можно считать 25 ноября 2003 года, когда программа была выложена в открытый доступ на SourceForge.
🔹 Почему Notepad++ существует только для Windows?
Notepad++ разрабатывался для Windows. Автор перешел на разработку кросс-платформенных приложений (Windows/MacOSX/Linux Ubuntu) только через четыре года — в конце 2007. К тому времени ему приходило множество писем с просьбой создать Notepad++ для MacOSX и Linux. Он решил портировать свой текстовый редактор с помощью wxWidget. Но отказался от этой идеи из-за запутанности API Win32. Это не означает, что Notepad++ навсегда останется программой только для Windows. Однако данная задача отложена на долгосрочную перспективу.
🔹 Отличительная характеристика — производительность
Почему люди выбирают Notepad++? Из-за производительности. Именно потребность в высокой производительности стала причиной создания этого текстового редактора и по сей день это является его стержневой идеей. На втором и третьем месте стоят богатые функциональные возможности и небольшой размер. Многие функции в Notepad++ появились благодаря просьбам пользователей. В результате программа выросла из редактора исходного кода в универсальный инструмент для работы с текстом.
🔹 Notepad++ создавался не для того, чтобы побить рекорды скачиваний
Проект Notepad++ запускался весьма скромно. Дон Хо признается, что он не думал о создании популярного продукта. Автор поделился программой со всеми желающими через SourceForge. Любой мог скачать установочный файл и исходный код. Разработчик не ожидал, что Notepad++ станет такой популярной программой. Но именно популярность и пользовательский отклик позволяют постоянно улучшать ее.
🔹 Когда пользователь прав?
Дон Хо считает, что основным приоритетом в проектах по разработке ПО является работа с сообщениями пользователей о замеченных ошибках. Но на запросы о добавлении новых функций он не реагирует немедленно. Разработчик приступает к их реализации только после того момента, когда накопиться достаточное количество аналогичных просьб. Дон заверяет, что с вниманием относится ко всем критическим замечаниям, хотя и реагирует на них довольно редко. Разработчик считает, что реагировать стоит на справедливую и конструктивную критику. Во всех замечаниях он пытается уловить рациональное зерно и понять, полезны ли они для развития проекта или их стоит забыть.
🔹 О распределении времени между добавлением новых функций в Notepad++ и развитием проекта
Возможно, архитектура кода Notepad++ не самая лучшая, но она достаточно продумана для развития проекта без особых проблем. Добавление новых функций не сильно изменяет старый код. С другой стороны, Дону приходится находить баланс между собственно программированием и административной работой с проектом. Например, он развивает сайт с документацией, посредством которого пользователи могут общаться друг с другом.
🔹 Получайте удовольствие от своего проекта
Всем кто планирует создать собственный проект Дон Хо рекомендует научиться получать удовольствие от работы над ним. Это является первейшей целью. Я думаю, нет нужды объяснять, почему такой подход сделает проект успешным. Также он рекомендует “делать проект открытым, насколько это возможно”. Такой подход добавляет ему популярности. Никто не сможет построить хороший продукт в одиночку.
🔵 Эпсилон // @epsilon_h
👍14❤🔥3🔥3😁2
This media is not supported in your browser
VIEW IN TELEGRAM
Как вы считаете, стоит ли покупать новый корпус под новое железо, или можно всё установить в старый (или очень старый) ?
🔵 Эпсилон // @epsilon_h
🔵 Эпсилон // @epsilon_h
👍18❤🔥3😱2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
👍7❤🔥3🫡3😢1😍1💔1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Точная дата восстановления СССР предсказана в Симпсонах
🕰 Ну что, господа, будем следить? 😁
🔵 Эпсилон // @epsilon_h
🕰 Ну что, господа, будем следить? 😁
🔵 Эпсилон // @epsilon_h
🤨10👍9🔥2🤔2😱2
Media is too big
VIEW IN TELEGRAM
Источник видео
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2😍1
🔍 Куда вложить деньги? Вечный вопрос, ответ на который ищут люди постоянно. Давайте вместе порассуждаем над идеями, с помощью которых можно увеличить капитал. Реалистичные идеи приветствуются в комментариях. А в этом посте мы рассмотрим основные правила финансовой грамотности.
▪️ Диверсификация. По сути это совокупность методов увеличения вероятности средней прибыли, увеличение эффективности своих вложений за счёт распределение рисков. Простыми словами: не вкладывать всё, что имеешь, в одно единственное дело. (В фильмах нам частом показывают идиотов, которые все свои деньги ставят на зеро в казино. Ирония в том, что такой показательный идиот может выиграть только в кино).
▪️ Золото, серебро, медь, наличные. В самые черные времена могут быть ценны только эти запасы. И то "наличные" под вопросом. В зависимости от степени катастрофы.
▪️Иметь универсальную машину (фургон, грузовик, минивэн). Если потеряете работу, то можно прокормиться перевозками грузов, доставкой или такси. В любом городе-миллионнике, работая в такси, можно заработать раза 2 больше средней месячной зарплаты по этому городу.
▪️Несколько гаражей под сдачу в аренду. Плюс в некоторых можно копить условный «хлам»: паллеты, металл, электронику, запчасти, сырьё, консервацию на чёрный день. Были времена, когда в 2021 год европаллеты принимали по 550 ₽. За год до этого они никому не были нужны. Мой друг собирал в гараже картонные коробки из-под бананов, которые поставлялись в "Магниты" (сотрудникам магазинов они были не нужны). В результате продал их за ~40 000 ₽.
▪️Скупать дешёвые, но ликвидные участки в СНТ у бабушек или алкашей. Строить дешёвые каркасники, обнести забором, продать дороже. В целом — приобретение земельных участков любого назначения. Стоимость растет, риск порчи имущества минимальный, возможность сдачи в аренду.
▪️Можно скупать дорогой, редкий инструмент в отличном состоянии. Мы не знаем как и когда столкнемся с санкциями, но всегда будет актуально: строительство, ремонт, приготовление хлеба (еды).
▪️Развивать свой собственный бизнес/дело. Давайте так: даже маленький сайт, приносящий на рекламе 5000 ₽ / мес — это уже какой-то бизнес. Разумеется, речь идет о нормально белом бизнесе. Иногда приходится заниматься тем, что ты умеешь делать, но не любишь. Бизнес дает самую высокую прибыль, но и самые высокие риски. Только не нужно это делать на заемные средства. Стартуйте с тем, что у вас есть. Если нет ничего, вкладывайте знания и своё время.
▪️Держать руку на пульсе различных технологий. Понимать, что огромные деньги крутятся в именно в интернете. Все же помнят,что 5 октября 2009 был курс 1 $ = 1 309 BTC. А пик получился на 10 ноября 2021 года: 1 BTC = 65 770 $. Думаю, что 12 лет стоят того, чтобы подождать ради такой доходности. Сюда же можно отнести майнинг, когда можно было заработать x3 на перепродаже видеокарт. В золотой лихорадке зарабатывают продавцы лопат, а не золотоискатели.
▪️Инвестирование в акции надежных компаний (голубые фишки). Это доступно каждому. Имея лишние 500 ₽ вы уже можете создать себе портфель и купить что-то туда. И сделать это нужно было ещё вчера.
▪️Реинвестирование прибыли. Если твоё дело начинает давать прибыль, то её нужно вкладывать в масштабирование, а не в покупку реквизитов «богатства» для дебилов: дорогих иномарок, айфонов, макбуков, шикарных квартир и т.д. Всё что не приносит тебе деньги — пассив, а значит [чаще всего] средство для произведение впечатления [т.е. бесполезно].
▪️Не заключай официальный брак [относится только к мужчинам]. Кроме шуток, это один из глупейших поступков, которые отдаляют тебя от финансовой независимости.
▪️Инвестиции в своё образование, получение новых навыков, в здоровье и опрятный внешний вид — всегда актуально, всегда окупится.
▪️Интересный рабочий вариант: покупка машины в кредит и передача её в управляющую компанию таксопарку. Т.е. машина платит сама за себя, а затем работает в плюс. Здесь нужно обращать внимание на ликвидные надежные машины.
🔵 Эпсилон // @epsilon_h
▪️ Диверсификация. По сути это совокупность методов увеличения вероятности средней прибыли, увеличение эффективности своих вложений за счёт распределение рисков. Простыми словами: не вкладывать всё, что имеешь, в одно единственное дело. (В фильмах нам частом показывают идиотов, которые все свои деньги ставят на зеро в казино. Ирония в том, что такой показательный идиот может выиграть только в кино).
▪️ Золото, серебро, медь, наличные. В самые черные времена могут быть ценны только эти запасы. И то "наличные" под вопросом. В зависимости от степени катастрофы.
▪️Иметь универсальную машину (фургон, грузовик, минивэн). Если потеряете работу, то можно прокормиться перевозками грузов, доставкой или такси. В любом городе-миллионнике, работая в такси, можно заработать раза 2 больше средней месячной зарплаты по этому городу.
▪️Несколько гаражей под сдачу в аренду. Плюс в некоторых можно копить условный «хлам»: паллеты, металл, электронику, запчасти, сырьё, консервацию на чёрный день. Были времена, когда в 2021 год европаллеты принимали по 550 ₽. За год до этого они никому не были нужны. Мой друг собирал в гараже картонные коробки из-под бананов, которые поставлялись в "Магниты" (сотрудникам магазинов они были не нужны). В результате продал их за ~40 000 ₽.
▪️Скупать дешёвые, но ликвидные участки в СНТ у бабушек или алкашей. Строить дешёвые каркасники, обнести забором, продать дороже. В целом — приобретение земельных участков любого назначения. Стоимость растет, риск порчи имущества минимальный, возможность сдачи в аренду.
▪️Можно скупать дорогой, редкий инструмент в отличном состоянии. Мы не знаем как и когда столкнемся с санкциями, но всегда будет актуально: строительство, ремонт, приготовление хлеба (еды).
▪️Развивать свой собственный бизнес/дело. Давайте так: даже маленький сайт, приносящий на рекламе 5000 ₽ / мес — это уже какой-то бизнес. Разумеется, речь идет о нормально белом бизнесе. Иногда приходится заниматься тем, что ты умеешь делать, но не любишь. Бизнес дает самую высокую прибыль, но и самые высокие риски. Только не нужно это делать на заемные средства. Стартуйте с тем, что у вас есть. Если нет ничего, вкладывайте знания и своё время.
▪️Держать руку на пульсе различных технологий. Понимать, что огромные деньги крутятся в именно в интернете. Все же помнят,что 5 октября 2009 был курс 1 $ = 1 309 BTC. А пик получился на 10 ноября 2021 года: 1 BTC = 65 770 $. Думаю, что 12 лет стоят того, чтобы подождать ради такой доходности. Сюда же можно отнести майнинг, когда можно было заработать x3 на перепродаже видеокарт. В золотой лихорадке зарабатывают продавцы лопат, а не золотоискатели.
▪️Инвестирование в акции надежных компаний (голубые фишки). Это доступно каждому. Имея лишние 500 ₽ вы уже можете создать себе портфель и купить что-то туда. И сделать это нужно было ещё вчера.
▪️Реинвестирование прибыли. Если твоё дело начинает давать прибыль, то её нужно вкладывать в масштабирование, а не в покупку реквизитов «богатства» для дебилов: дорогих иномарок, айфонов, макбуков, шикарных квартир и т.д. Всё что не приносит тебе деньги — пассив, а значит [чаще всего] средство для произведение впечатления [т.е. бесполезно].
▪️Не заключай официальный брак [относится только к мужчинам]. Кроме шуток, это один из глупейших поступков, которые отдаляют тебя от финансовой независимости.
▪️Инвестиции в своё образование, получение новых навыков, в здоровье и опрятный внешний вид — всегда актуально, всегда окупится.
▪️Интересный рабочий вариант: покупка машины в кредит и передача её в управляющую компанию таксопарку. Т.е. машина платит сама за себя, а затем работает в плюс. Здесь нужно обращать внимание на ликвидные надежные машины.
🔵 Эпсилон // @epsilon_h
👍13🔥4❤2💯2
This media is not supported in your browser
VIEW IN TELEGRAM
📲 Уязвимости вокруг нас...
Сотрудники «Сбера» теперь могут приезжать домой к клиентам, чтобы устанавливать приложение банка в обход ограничений iOS.
Сбербанк с 5 марта запускает новую услугу — установку приложения для доступа к «Сбербанк Онлайну» на iOS с выездом сотрудника на дом, как пишет РБК.
🔵 Эпсилон // @epsilon_h
Сотрудники «Сбера» теперь могут приезжать домой к клиентам, чтобы устанавливать приложение банка в обход ограничений iOS.
Сбербанк с 5 марта запускает новую услугу — установку приложения для доступа к «Сбербанк Онлайну» на iOS с выездом сотрудника на дом, как пишет РБК.
🔵 Эпсилон // @epsilon_h
👍3👏3😁2💯2🤔1🫡1
Media is too big
VIEW IN TELEGRAM
▪️Фундаментальные основы хакерства. Проверка аутентичности и базовый взлом защиты
▪️Как стать хакером для «самых маленьких»
▪️Хакерство - это искусство: как научиться взламывать системы и сети с нуля
▪️Как стать хакером? (пошаговая инструкция)
▪️Как стать хакером (полное руководство)
▪️Как стать хакером
▪️Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤🔥3🤣3😍2🔥1🏆1🫡1
⛓ IP Logger — https://iplogger.org/ru/ — Иногда возникает необходимость узнать реальное местоположение собеседника в интернете. Данный сервис предназначен для сбора статистики посещаемости блога, но с помощью него вы также можете определить примерную геолокацию по IP-адресу собеседника. Сделать это можно, отправив ему любую ссылку из интернета. Общаясь в мессенджерах, мы часто отправляем друг другу ссылки на интересные ресурсы, поэтому вы вряд ли вызовете подозрения. Это может быть ссылка на сайт, фотографию из интернета, видеоролик или ваш любимый трек.
Представьте, что вы нашли в интернете какой-то интересующий вас товар, но находится он, например, за 1000 км от вас. Товар редкий, поэтому поблизости ничего подобного найти вам не удалось. Вы общаетесь с продавцом посредством переписки и он уверяет, что готов отправить товар сразу после предоплаты. Как удостовериться, что он не лжет? Возможно, это очередной мошенник, который на самом деле живет в соседнем подъезде и просто решил таким образом немного подзаработать. С помощью IP logger вы сможете проверить его реальное местоположение, отправив ссылку-логгер в переписке. Например, можно отправить продавцу ссылку на фотографию с похожим товаром с просьбой подтвердить, что предлагаемый им товар совпадает с товаром на фото или придумать что-то другое.
Ваша девушка сказала, что поехала в Королев к маме, а вы переживаете, что любимый человек вас обманывает? С помощью IP logger вы сможете узнать правду в два счета. Просто отправьте ссылку с вашей фотографией из Google Photo или любой другой отвлекающий контент, предварительно обработав их в сервисе IP Logger. После того, как ссылка будет открыта, вы будете точно знать, где все это время находился собеседник.
Для определения более точной локации IP Logger предлагает воспользоваться функцией «Гео-логгер» или включить флажок «Собирать GPS-данные» в настройках после создания ссылки. Однако, в этом случае собеседник должен будет дать согласие на передачу своих координат.
🔵 Эпсилон // @epsilon_h
Представьте, что вы нашли в интернете какой-то интересующий вас товар, но находится он, например, за 1000 км от вас. Товар редкий, поэтому поблизости ничего подобного найти вам не удалось. Вы общаетесь с продавцом посредством переписки и он уверяет, что готов отправить товар сразу после предоплаты. Как удостовериться, что он не лжет? Возможно, это очередной мошенник, который на самом деле живет в соседнем подъезде и просто решил таким образом немного подзаработать. С помощью IP logger вы сможете проверить его реальное местоположение, отправив ссылку-логгер в переписке. Например, можно отправить продавцу ссылку на фотографию с похожим товаром с просьбой подтвердить, что предлагаемый им товар совпадает с товаром на фото или придумать что-то другое.
Ваша девушка сказала, что поехала в Королев к маме, а вы переживаете, что любимый человек вас обманывает? С помощью IP logger вы сможете узнать правду в два счета. Просто отправьте ссылку с вашей фотографией из Google Photo или любой другой отвлекающий контент, предварительно обработав их в сервисе IP Logger. После того, как ссылка будет открыта, вы будете точно знать, где все это время находился собеседник.
Для определения более точной локации IP Logger предлагает воспользоваться функцией «Гео-логгер» или включить флажок «Собирать GPS-данные» в настройках после создания ссылки. Однако, в этом случае собеседник должен будет дать согласие на передачу своих координат.
🔵 Эпсилон // @epsilon_h
👍8❤1🔥1👨💻1