Что вас привело в хакерскую тему ?

[X-Shar]

Возможно данная тема личная.
Но интересно кто зачем пришел в эту тему ?

На самом деле тема специфическая, т.к. из тех-же айтишников/программистов/администраторов может-быть из 100%, где-то если 5% наберется, людей которым это интересно, и-то хорошо.
Более того скажу из числа безопасников, тоже не такой большей процент интересующихся темой, если кто непосредственно работает в теме (Там работа разная бывает).

Поэтому если ответ в этой теме не деанонимизирует вас, очень интересно зачем вам это ?)
Также анонимный вопрос в теме.)))

Для меня тема, больше как хобби, ну и к сожалению пока и знания соответствуют только уровню хобби.
Также рассматриваю эту тему, как изучение чего-то нового, т.е. не стоять на одном месте, а таким наверное "странным" образом изучать разные подходы разработки, администрирования, изучения софта.)))

 

[BlackHawk]

Всё произошло примерно так...

 

[badcapper]

это было оочень давно, тогда это было что-то новое и очень интересное, общение через интернет, встречи, мини хак тусовки, первые деньги...эхх ?

 

[Oblivion0o]

У меня это пошло практически сразу с появлением первого своего пк.
Я думаю меня к этому привело любопытство.
Сначало я на нём немного потупил, поиграл, полазил в разных прогах, и мне это быстро надоело и я его сломал, а затем подчинил, причем интутивно, затем начал читать свои первые книги по программированию, попутно перебрав винду, сколько раз я экспериментировал с выключением\включением\вырезкой\вставкой различных компонентов и кусков кода, я уже и не помню, месяцами этим занимался пока не получил рабочую версию которая, до сих пор по непонятным для меня причинам, меня начала устраивать.
Потом в ход пошёл линукс по похожей схеме, только без поиграл\потупил.
Ну а дальше больше, с появлением каждого нового компонента, у меня появлялся зуд чтобы его сломать и понять его логику именно таким способом.
Параллельно с этим появилось явное чувство и понимание, что это всё со временем будет везде, что технологии прочно войдут в ежедневную жизнь мира, что сама жизнь в социуме будет таковой что без технологий никак и собственно я в таком мире не готов был слепо отдаться в техническом плане - другим людям.
Хотя образование у меня другое, с деньгами связанное.... и кстати только получив его, я осознал насколько это хороший тандем, понимание денег и денежной системы как таковой с пониманием техники и айти как такового, которое на сегодняшний день и управляет деньгами в основной их массе.
Эх, аж настольгия пробила.

 

[ppdonchiq]

либо заработай либо погибни

Можно буду называть тебя Фифти гривнас цент?

 

[Apocalypse]

С девачкой познакомица

 

[Haunt]

С девачкой познакомица

С девачками тут туго, приходится мастурбировать на дракончик LLVM’a или аватарку Мики, так что зря.

 

[vvv555]

а все от того, что честно можно заработать только ГЕМОРРОЙ!!!

 

[Stallman]

нужда заставила

 

[H83Kjsoi2109l]

Это доступно для всех, старо как мир и в то же время уникально. Каждый берет столько, сколько способен унести.

 

[notwhy]

Я начал с http://www.mithral.com/~beberg/manifesto.html (en)

 

[Quake3]

Но интересно кто зачем пришел в эту тему ?

https://xss.pro/threads/22273/ много букв, и как бы инфа устарела, но если интересно..

 

[X-Shar]

https://xss.pro/threads/22273/ много букв, и как бы инфа устарела, но если интересно..

Интересная статья, с удовольствием прочитал.)

Про ддос, тоже интересовался тематикой, незнаю как сейчас, но лет-так наверное пять назад, были популярны "стрессеры".

Это такие полу-легальные сервисы, которые позволяли ддосить сайты.

Смысл там был такой, у этих сервисов были какие-то мега-мощные сервера с очень жирным каналом, какие-то сервисы также имели в распоряжении ломанные сайты типо вордпресс и т.д.

И они ддосили сайты через прокси, просто либо забивали канал, либо нагружали сайт не хило. По геолокации было практически бесполезно с ними бороться, также могли завалить практически любой сайт без защиты, да и с защитой не хилые проблемы были с ними.

Так-вот стоил такой сервис в пределах 150-200 баксов в месяц, ну это минимальный тариф, там в админке потом просто вбиваешь нужный сайт, метод атаи и профит.)))

Единственный минус что они могли ддосить там несколько минут, в зависимости от тарифов, но можно сразу было возобновить атаку.)))
За более дорогой тариф, можно было все это автоматизировать, через API.

Многие сервисы по ддосу, как-раз и использовали эти стрессеры для атак.

Более того, в то время был очень популярен кардинг, как-раз те-кто предоставлял такие услуги, покупали стрессеры на карденные деньги, два-три таких сервиса, достаточно что-бы ложить сайты.)

 

[Quake3]

Про ддос, тоже интересовался тематикой, незнаю как сейчас, но лет-так наверное пять назад, были популярны "стрессеры".

Так они и сейчас популярны, а 5 лет назад хз, я ддосом перестал интересоваться как раз в 2015 году. Тогда, помнится, был шторм бот и прочие интересные вещи. А стрессеры это тупо, мб я просто не встречал нормальных, но.. какие там хорошие атаки? Хттп флуд через прокси, это смешно, и не сравнится с реальными ботами, все иное без спуффинга малополезно. Повторюсь, я стрессеров видел мало, но те что видел, вызвали именно такое впечатление.

 

[X-Shar]

Они канал забивали, просто я как-раз в-то время закусился с кардерами, они-же и предоставляли услуги ддоса с этих стрессеров.

Если не будет защиты, они забьют канал, и хостер отключит сервер на сутки, при повторных атаках и вообще может заблокировать аккаунт, что с моим сайтом и произошло.

Пришлось разбираться, как они атакуют и что с этим всем делать, тогда-же кучу хостингов перепробовал, защищали очень мало, сейчас с этим по лучше в целом.)

Про атаки на L7, по логам видел часто запросы вида:

GET / HTTP/1.0" 200 20761 "-" "WordPress

Гуглил, что это ломанные сайты, используются для атак.

И все это стрессеры.)))

Да там разные стрессеры есть, но они весьма действенны, по крайне мере раньше были.

У меня на тот момент были выделенные сервера, у всех либо забивали канал, либо ложили сайты на L7, пока не нашел нормальных хостинг с ддос защитой, подручными средствами не получалось защититься...

 

[SingleAdwice]

Так они и сейчас популярны, а 5 лет назад хз, я ддосом перестал интересоваться как раз в 2015 году. Тогда, помнится, был шторм бот и прочие интересные вещи. А стрессеры это тупо, мб я просто не встречал нормальных, но.. какие там хорошие атаки? Хттп флуд через прокси, это смешно, и не сравнится с реальными ботами, все иное без спуффинга малополезно. Повторюсь, я стрессеров видел мало, но те что видел, вызвали именно такое впечатление.

я сколько видел стрессеров, было несколько вариантов
1. реально заморочились люди, сделали отправку команд с админки стрессера на нормального ддос бота, видел такое только один раз, потом люди ушли в приват
2. кидалы, которым отправляешь бабки и забываешь
3. реселлеры других более дешевых стрессеров с наценкой
4. ддосилки через прокси, серваки, ломанные сайтики туда же, такими вполне реально было положить простецкий сайт собранный на коленке

я думаю стрессеры не уйдут из этой сферы из за своей дешевизны, народу(простому люду, не другим хацкерам или важным компаниям с большими кошельками) всегда будет нужно потопить конкурента, маленькая войнушка микро компаний, борьба за клиентов, где сайты падают и от минимальной нагрузки

 

[X-Shar]

Ну сайты с защитой они не способны положить, нужно как минимум защиту на уровне канала, дальше уже можно в целом жить, если ддосят со стрессеров.

Ну понятно, что нужно еще сделать соотвествующие настройки сервисов, для защиты от ддоса.

Первое время, у меня у сервера просто заканчивалась память, т.к. апач все съедал.
Это потом я понял, что есть nginx и кеширование, например статику можно отдавать прям из кеша.)))

Потом, у меня подвесили мускуль, тут я задался вопросом, нахрена мускуль ждет 30 сек. и не закрывает коннект....)))

В общем если будет базовая защита, дальше уже война "Меча и щита", они ищут уязвимости в сервисах, в основном в настройках, вам нужно их закрывать, но в целом бороться уже можно.)))