Отчёт ученика

Место встречи изменить нельзя - пластик. Предлагаю это сделать девизом университета). Благодаря пластику я попал в крутую команду и уже получилось отбить затраты на обучение.

Я очень сильно сомневался - стоит ли мне вписываться в данное обучение. Много было мыслей в голове, что если это разводняк с кидком на деньги. Или что, если это будет паблик информация, которую я никак не смогу применить и заработать. Я думаю, это нормально и не один я отношусь с опаской к такому роду вещам.

Тем более, до этого я проходил достаточно обучений с различных бордов и один раз на другом канале в Telegram. Мягко сказать, давали парашу.

В итоге я решил взять обучение в рассрочку, так как потерять 40к лучше чем 75к.

Началась учеба и я охерел от того, какой объем информации дают лекторы. По началу казалась инфа практически аналогичная той, что я и так знал, но с каждым новым занятием мощь нарастала. Я не знаю сколько нужно потратить времени, чтобы прийти к этому самостоятельно в одиночку.

Самое главное, то что лекторы все просто божественны. Объясняют понятно, отвечают на все вопросы, никуда не отсылают, чтоб гуглил, а дают ответ. Это настолько охеренно, когда у тебя есть люди которым ты можешь задать любой вопрос, а не дрючить гугл, где нихрена нет по твоей проблеме. Сука, это реально просто ОХЕРЕННО. Я по опыту других обучений знаю что такое хуевая поддержка и бессонные ночи в гугле.

Тут реально не учат схемам, а направлениям, нишам. Это дорогого стоит, так как везде лишь схемы-схемы-схемы. Я совсем не переживаю по поводу того, что чему учат умрет, а знаю что это будет жить и через годы. То есть, по сути, я получаю профильное образование, которое пригодится мне в течении многих лет точно.

А теперь расскажу о том что было со мной в первый месяц после обучения.

Началось всё после окончания курса по вирусологии, было предложено разбиться на команды для дальнейшей работы. Идея изначально мне не понравилась, хотел работать один. Собственно я и начал в одиночку. А что ещё надо - вирус дали, стратегию предложили. Всё равно должен кто-то закидывать, а логи вируса и один просматривать смогу. Но сразу же столкнулся с проблемой крипта. Вирус как, бы это смешно не звучало, детектится антивирусом. Перечитывая информацию с лекций понял, что без крипта далеко не уйти.

Изначально план был тщательно подготавливать жертву, входить в доверие, а только потом пытаться отправлять что-то. Это означало что на подготовку одного залива уходит много времени, а крипт не вечный. Грубо говоря проблема в том, что мне чуть ли не на каждую жертву свой крипт нужен был. Это затратно, если не получается отработать человека. И все равно я решил пробовать. За несколько недель я смог прогрузить вирус пяти жертвам. Всего было восемь попыток, но 2 человека на отрез не запускали от меня ничего.

Три запуска я смог получить в самом начале. Тогда я склеивал вирус с майнкрафтом и на форумах по нему, в темах с версиями, находил потенциальных жертв и вступал в переписки. Сподвигнуть загрузить программу было совсем не трудно, первый запуск я вообще без напряга организовал. Ну, и что вы думаете? Сколько миллионов я смог вывести от сюда? Да я не получил ровным счётом ничего, только пароли от вк, разных форумов. Ну и аккаунт майнкрафта). В общем один мусор. Тут настало время мне подумать о том, какого чёрта мой гениальный план не сработал. Да просто я сначала думал только о том, как легче на машину попасть, а что в майнкрафт играют одни школьники без денег я не учёл.

Ну вот сейчас уже думаю, а идея была не такая плохая. Да в майнкрафт играют школьники, но компьютер может быть и родительский на котором инфы ценной много. Поэтому был смысл продолжать, только объем пролива надо было в разы увеличивать, чтобы в худшем случае сливать данные хотя бы на цену крипта. Тут и вспоминаю про совет сколотиться в команды, ведь это реальный способ увеличить количество проливов. Но на тот момент я так не думал и решил тупо переключиться на более перспективных жертв, и наступил на вторые грабли. Я выбрал держателей крипты с форумов.

Говорю по итогу, без опыта шанс впарить им свои приколы это ноль. У кого крипта тот более-менее шарит, и ничего левого просто так не запустит. У меня тогда фантазии не хватило запуски намутить и, в итоге, одни траты на крипт с нулевой отдачей. Это совет начинающим, не надо сразу на сложные задачи лезть, время просто потеряете. Опыт и шишки лучше набивать на задачах попроще. После фиаско с держателями крипты я пришёл к мысли что надо бы в команду вступить. Что не говори, а в начале так проще.

Прошел Новый Год, отдых и т.д. И вот к январской конфе, я через знакомого с курсов попал в его команду. Но занимались они совсем другой тематикой, они работали по хаку. Причем за то время пока я работал по своему плану, который забросил, они уже нормально разобрались в sql injec on и во всю искали сайты для атак. Войти в команду было просто, работа по поиску и проверке легко разделяется на любое количество человек, лишь бы знания были. Основная особенность их плана это искать сайты вручную. До меня они уже пытались искать сайты через сканеры, но результатов было видимо мало. После проверки оказалось, что сканеры быстро банят и даже простая защита сводит автоматические проверки на нет, поэтому они ввели ручные проверки.

По материалу из курсов я начал собирать базу потенциально уязвимых сайтов. Что такое sql-injec on, как искать и что делать когда найдешь тоже понимал. К счастью, ребята с команды уже имели несколько жирных баз интернет магазинов, по которым мы и работали. Сайты с подключенным процессингом тоже ломались, только сливать там было нечего, а раскрученные дырками занимался другой человек из команды. Я же полностью раскручивал и сливал базы с шопов без процессинга.

Отличие такого подхода в ликвидности данных. Если шоп гуглится по дорке с античата, и подставив кавычку в параметр сразу же видна ошибка синтаксиса sql, то нужно понимать, что кроме тебя таких же горе хакеров было еще овер дохуя. Каждый школо-скриптер этот сайт уже имел. Поэтому наличие подобной базы на руках дает значительное преимущество.

Ну вот пример с одного из сайтов, над которым пришлось попотеть. Потеть пришлось как при поиске дырки, большое спасибо барпу, так и при раскрутке. После выявления точки внедрения я проверил её программно. Скульмап нашел слепую инъекцию основанную на времени ответа сервера, из-за этого слитие базы ордеров заняло чуть больше суток. Данные карточек замазываю, чтобы по второму кругу продаж не было.

Больше 15к записей в БД. Конечно, нужно учесть, что на сайте карты не все еще живы по exp date, поэтому слито было 5к последних записей. +- невалид и в итоге осталось 1289. Итого на руки мне упало чуть больше $3000.

Вот так начались мои первые месяцы после обучения. Сейчас уже лето и за предыдущие месяцы я набил руку на хаке. Теперь вернулся в Вирусологию, так как нам выдали новый софт по ней.

И не поверите, но я решил опять заняться игровой тематикой, только уже не майнкрафтом) Теперь я понимаю какой это был бред. Сейчас нацелен на взрослую игровую аудиторию и это уже дало мне некоторые и не маленькие плоды.

Возможно напишу ещё один отчет позже, если мне будет не лень. Я не знаю откуда Кевин берет силы расписывать так тщательно свои отчеты, но мне охереть как лень))

Посоветую ли я обучение? Да

Сложно ли? Если ты ленивый и не любишь думать, то лучше не стоит.

Всем спасибо, надеюсь я вам чем-то помог.