Солидарен по второму пункту, все элементарно - запрос к провайдеру, провайдер полный пакет док-ов на клиента.
Но понятно, что никто к вам не прийдет на основе IP, да и можно просто вежлево попросить покинуть личную территорию, без ордера выданного судом на обыск и тд.
Но если будут искать, скорее всего это будут банковские транзакции, покупки доставки, вылеты, поездки)
Запрос к провайдеру разовый, а с банками в реальном времени без 7 кругов ада получения ордера и тд.
Роман: не вопрос, тестируйте банк на уязвимости, однажды я нашел 2 критических, и изза ввождение в забдуждение клиентов, банк Х, потерпел пару транз приличных, ну как банк, скорее клиенты. Так я и познакоимлся с теми кто там работает, да не только, спецов хороших не так уж много, и все они общаются между собой.
Согласен насчет уровня подготовки, действительно так и есть. А знали бы что в б с т м (он же великий К) творится.. Шоколохацкеры куда прошаренней на сегодняшний день((
Дмитрий: я тоже говорю
про украденные деньги, к сожалению грешок за мной случился с хожей ситуцией во время не документированного тестирования системы авторизации клиентов банка "N".
Но также я европеец по своему родству,но не могу точнл сказать как в ЕС данный момент дела со всем этим.
Отметил по причине - интересное мнение, интересный человек по моему мнению
Иван М: хех) тучки не боитесь) ну я по калужке 5 км (новая мск), может и впраду рядом, с меня бутолочку без проблем
но если другой конец, то ладно ченить придумаем
Возможно) но мы не ищем легких путей, и на улице ливень))) Всеже я думаю решение есть, и отличный опыт на будущее который не сомненно пригодится многим
Живу в москве)) от флешки бы ой как не отказался бы, но был бы смысл если бы Вы жили в соседнем доме)
ios нет, но тут мне даже интересно, если бы да, то какие предложения есть?
private_tm: отписал тебе на емейл, проверь
Но 100к рабочих.. Это жестко) я хз где ты их парсить будешь, у менч только 30к выходило максимум, парсил миллионами
Андрей: я выразился вполне конкретно. Но по большому счету, да. Максимуму пробежать через строчку, набраться "граматности" подхода и самого процесса.
Ну а Вы я смотрю, если в этой сфере заинтересованны, а не просто мимо-ходом, живем чисто на новостях? 0-day раскрывают, бежим копировть?
Ну аналогий куча.. Смысл думаю ясен, и более печально, что по большей чатси так оно и есть. Граматеев каждый второй. А в новостях все теже пару десятков выделяються...
Андрей: всего, что не подвластно обычным смертым)
Точнее: бежим собираем rss ленты веток форумов (работы/фриланс/ да вообще marketplace), ачат, всяких вбе мастеров и тд. Далее ну я фильтрую rss по ключевым (нужно|куплю|ищу)
и собственно получаем даже поиск работы автоматизированно.
Я вообще берусь иногда за иного рода задачи, просто чтобы отдохнуть, отвлечся от основной. А тут еще и $
Андрей: еще очень рекомендую подписаться на рассылку https://hack.me постоянно высылают 5 топ заданий от простого к сложному на тестовой площядке и если с англ норм у них постоянно открытые вебинары, где рассматривают довольно редко встречаемые вопросы по безопасности, причем важно что они именно проводят эксплуатацию а не просто теорией грузят
конечно там есть платная подписка с полным курсом, но она абсолютно не дачем, как и русский аналог пентестит
p.s. на pentestit так же есть открытая лабаротория с graybox копроротивной системы, чисто для галочки не помешает глянуть
ну и испытать себя уже в реальных условиях можно на ресурсе hackerone.com
от русских кроме мейл.ру конечно ревардса не стоит ожидать, особенно от киви всяких, только "обкакают" баг репорт и пофиксят в тихую, даже спасибо не скажут
а мейл.ру хорошие ребята :3
+++, вообще немного позорно помойму этого всего не знать, это же по сути основы всего в IT
Я данный раздел смог освоить абсолютно не прибегая ни к гуглу, ни к википедии.. Там же все элементарно на столько, что по сути в каждом заголовке, первойже строчкой прописываеться, дада, имеенно расписано, что же оно значит.. не просто 200,301,302 коды ответов..
Ну а дальше уже в легкую осваиваются остальные параметры и тд.
И на это ушло, дай бог 2-3 дня. Конечно специфику познать получиться только при реальных задачах, но это должно быть даже интересно, если изначально заложить четкую "базу" и понимание принципа всего так скажем, грубовато - всего WWW.
Согласен полностью насчет курсов и тд, мое мнение личное, что даже статью в вики не желательно читать, ибо кроме как каши в голове, мало что останеться, только запутает новичка.
Ну это все что касаеться элементарных вещей. Заходя дальше, всеже, лучше придерживаться, снова не статьями и курсами, а офф. тех. документацией. В этом даже есть небольшой психологический плюс для познающего, при условии что его это вообще интересует, а не фиолетово.
Как вариант, выкачиваем бэкап либо из icloud посредствам api, либо делаем через itunes (нужно спарить устройства, далее можно по wifi бекапить)
По обоаку, бэкапы делаються ежедневно, когда устройтсво на зарядке
Либо если это месседжеры онлайн (imess, etc), действем по средствам apr spoofing'а (он же mitm) при нахождении в одной сети (wifi)
Также решение по паролю к icloud, смотрите последнюю версию sniff.su
Но понятно, что никто к вам не прийдет на основе IP, да и можно просто вежлево попросить покинуть личную территорию, без ордера выданного судом на обыск и тд.
Но если будут искать, скорее всего это будут банковские транзакции, покупки доставки, вылеты, поездки)
Запрос к провайдеру разовый, а с банками в реальном времени без 7 кругов ада получения ордера и тд.