Кто-нибудь замечал, что в последнее время хакинг стал каким-то скучным? Уже нет того чувства сообщества, кроме разбросанных форумов. Почему мы не можем вернуться в дни Minecraft HCF? Я знаю, что это было не так давно, но другие люди разделяют это мнение? На мой взгляд, коммуникативная сторона хакинга мертва, а теперь все, что люди хотят — это деньги, а не любовь к делу.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Падение Хакинга|?
- Автор темы steaIth
- Дата начала
Пришло бабло в тему, а бабло все опошляет.
ИМХО Большинство зарылось в своих мегоприватах и забыли про кодекс на котором росли олды. А ведь там так красиво говорилось: "Деньги ничто, информация все."
Я вернулся из 00-х, и то что сейчас вижу вызывает у меня какой-то сюр. Да-да, раньше и
Последнее редактирование:
а ещё женщины меркантильны 
дак начните с себя, с этого форума, пусть он станет домом для всех остальных, тяните сюда всех и пусть тут будет "так как раньше". рыночная экономика, плотно засела в умах молодого поколения, ее уже не выпилить, да и кушать хочется не картошку с морковкой а мраморную говядину в стейках !!!ВСЕМ!!!! но и в этом надо искать свои плюсы, если деньги заводить в замкнутый круг и вращать их между собой, такой денежный пайплайн, все будут развиваться и развивать общество вокруг себя, денег в общей массе станет больше, у каждого... делитесь первыми и с вами поделятся, это 100%. а еще одна тема что хакинг упал, кардинг мертв, сетей нет, говорит о том что ты ничего нового не сделал, ничего не открыл, ничего не придумал, ничего не дал обществу, нет от тебя толку. Как и от этой темы.
Во всем шкафы виноваты =)
Технологии развиваются быстрыми темпами, все больше людей интересуются компьютерами. времена общины вернутся.
гпт наше все
Полагаю, как раньше не будет уже никогда по двум причинам:
1) Людей в сфере хакинга стало слишком много и любая инфа попадающая в публичное поле, быстро выжигается и становится неактуальной
2) На форумах полно представителей cybersec компаний, которые быстро дорабатывают свои решения с учетом новой инфы
1) Людей в сфере хакинга стало слишком много и любая инфа попадающая в публичное поле, быстро выжигается и становится неактуальной
2) На форумах полно представителей cybersec компаний, которые быстро дорабатывают свои решения с учетом новой инфы
Вот да кстати.
Бытует мнение что в гонке хакеров и защитников (тут берем в расчете действительно хакеров по и devsecops, разработчиков ПО и тд) защитники всее таки выйграли.
Сам посуди. DevSecOps, SAST, DAST, Appsec и т.д. и тп выплевывают в релиз ПО максимально защищенным. Баг баунти, Редтимы, целые отделы RnD все для того что бы ПО было как можно более защищенным.
Сама разработка ПО в том виде какой мы ее видим сейчас зародилась не так давно, поэтому на старте 00-ые, середина 10ых и было так весело. Разрабатывали ПО такие же юнцы, а ревьювили сеньоры, что код писали на бумажке из учебника.
Сейчас есть куча фреймворков. Взять ту же XSS уязвимость. Раньше это был бич, можно было вешать майнеры, воровать сессии и т.д.
Сейчас докидываешь 2-3 библиотеки и без прямого доступа к бэкенду (А если даже точнее, к гиту где есть ранер и пайпланы для разворота) ты ее практически не проэксплуатируешь. Да все щее находятся, и у яндекса, и у банков, и т.д. но это исключение. И находятся кем? Исследователями за 20-50к рублей. (некоторые бб программы хсс вообще не считают почти, или считтают по минимальному порогу в 5-10к).
Даже саппорт то больше не поскамишь, теперь там LLM. LLM тоже ломается, но это пока. И это "пока" буквально ежедневно на наших глазах изменяется.
Все не так плохо, естественно. Дыры есть и т.д. Но это обычно закладки именно разрабов изначально. Необдуманный функционал. Либо специально заточенный.
Так что сейчас задача от "искать уязвимость" свелась к поиску BOAC и IDORов. (ну и ssrf иногда еще)
Выросли потребности общества, критерии кандидата альфа самца) так сказать общество немного эволюционировало . Вообще конечно зависит от среды обитания, в хорошие Не голодные времена общество жирует и нет ярких личностей как в голодные времена.
Это ты про веб , есть же еще сети. Проблема только в том что в сеть надо для начало попасть , вот и сидишь реверсишь sslvpn
Вы еще забываете, что поднялась планка необходимых знаний для хакинга, появилась куча новых технологий и т.д.
Все стало совсем не просто и парню с улицы, вобщем, тут уже делать нечего.
Все стало совсем не просто и парню с улицы, вобщем, тут уже делать нечего.
Очень хорошо подметили, имхо.
Параллельно смотря часами TikTok, Instagram, YouTube и сериалы из Netflix - добиться уровня чтобы иметь какое-то влияние на underground - невозможно.
Можешь максимум поломать кого-то RAT-ом и сесть на бутылку, т.к еще Anti Fraud уже всегда рядом.
На мой вкус старое поколение выростает и мало интересуется hack4fun. И тут либо забивают на форумы и одевают белые шляпы, либо остаются, но когда тебе под сраку лет, редко остается желание делать что-то ради веселья. Как выход, иногда участвую в цтф со студентами, атмосфера 1в1 как раньше в нулевых ищи более молодых и идейных. Как вариант возвращения старой атмосферы это конкусы/таски/ctf, там-же можно и найти соответствующую компанию, но блин их не уговоришь чутка поблэчить ради развлечений как в прошлом, сразу выпучивают глаза)
Щас на вскидку вспомнил хакзону/ачат начала времён: топ темой был вопрос: как заработать при помощи хакинга хотябы на интернет
Так что всё на своих местах, просто за место интернета - лямбда.ТС романтик-малолетка, либо "Аряяяя делитес знаниями как заработать!"
Иного не дано.
Вот этот кусок поймут именно олды, в нем ответы -
Посмотри!
- Ну, жопа. И че?
Да ты посмотри, где эта жопа! На адрес посмотри!
...
Лучше бы ты чайник купил!
Так вот. Хак ради хе-хе ушел, потому что хакеры выросли, нужно вообще то семьи кормить.
Вы без проблем можете собраться, ломануть баннеры, включить порно в городах, а смысл?
Вот и весь ответ. У тебя есть способности, реализуй их с умом. А не сиськи на билбордах показывай.
Иного не дано.
Вот этот кусок поймут именно олды, в нем ответы -
Посмотри!
- Ну, жопа. И че?
Да ты посмотри, где эта жопа! На адрес посмотри!
...
Лучше бы ты чайник купил!
Так вот. Хак ради хе-хе ушел, потому что хакеры выросли, нужно вообще то семьи кормить.
Вы без проблем можете собраться, ломануть баннеры, включить порно в городах, а смысл?
Вот и весь ответ. У тебя есть способности, реализуй их с умом. А не сиськи на билбордах показывай.
хоттабыч
только хотел про жопу написать
блэчить нужно "тихо сам с собою, правою рукою", а компаниям с цтф надо предлагать именно включать порно на рекламных баннерах, чтобы они глаза не выпучивали.
just for fun! не вджобывать же 24/7.
Это и блеком не назвать, есть баги которые прямо сами по себе как ЦТФ и в кайф крутятся, а манетизация у них отсутствует. Ломаешь и офигиваешь насколько это шаблонно. Желающим поучаствовать в hack4fun:
Код:
https://store.biostar.com.tw/customer/product_id_search.php
search_id=%27
Код:
[HEADING=2]Product Serial Number (PID) Query[/HEADING]
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''''' at line 1
select * from product_id_guarantee Where product_id='''Вроде-бы серьёзная компания, у меня их мат платы в фермах, а на деле, хе-хе. ПС: Кто включит sqlmap тот лох.
Много кого приняли, все топы ушли в приват.