Ищу спонсора, инвестора в свой проект

[yashechka]

220 баксов(16к рублей)за 10-20 минутный видос уровня "прочитать текст,открыть дебаггер и проделать все по инструкции из мануала" не дофига ли ?
А кто-то получил за одну статью 5000$. За текст.

 

[yashechka]

350 тысяч рублей, Карл.

 

[X-Shar]

350 тысяч рублей, Карл.

Тут другое, кто делают эти конкурсы, это не благотворители и всё делают с определенной целью...)

А это:

1. Реклама, что с ними можно иметь дело, т.е. тем самым они доказывают, что надежные партнеры.

2. Просто реклама, что они есть.)

3. Поиск талантливых ребят для сотрудничества.

4. Возможно появления каких-то проектов, для дальнейшей работы.

5. Стимулировать комьюнити делиться инфой и обсуждать что-то, т.к. делать это так-просто даже у меня пропало всякое желание, не скажу что я там что-то супер делал, но даже это уже и не хочется делать.)

Вот Haunt как-то спросил в одной теме, "Нахрен мне зиродей, если я комерсом не занимаюсь ?", в целом полностью согласен с ним полностью, это по факту нужно-то малому проценту людей даже здесь, ну выложил я описание например как обойти антивирус, или чистить и что в итоге ?

Не нужное внимание как блекушников, так и спец. служб, поэтому делать это просто-так на паблик, что-то желание отпало, от слова вообще...

Ну для Яше, есть ещё вариант, как заработать:

Подучить реверс, и попробовать писать свои статьи, admin, платит за статьи...

Вот например за статью можно заработать 5-10 К. рублей, если писать 1-2 статьи в неделю, вот тебе и заработок 35 К., как ты и получаешь в месяц, или сколько у тебя выходит в месяц.

Не плохая подработка.

Но понятно что статья должна-быть авторская, хорошо оформлена и т.д.)

И последнее, проведение конкурсов, это обычная практика, которую практикуют и вайт компании, например Телеграм, Касперский, гугл и т.д.
Там призы похожие, плюс возможность устроится туда работать, ничего такого нового в конкурсах нет.)

 

[rtfm]

Почему именно с тобой должны поделиться битком, а не, к примеру, с ребенком у которого тяжелая болезнь. Ты уже всегда будешь таким озлобленным попрошайкой, а ребенок может вырасти и внести вклад в науку. По этой же причине скорая предпочтет вызов с ребенком а не с стариком. Ты давишь на жалость. Посмотрите, я пью тяжелые лекарства которые разрушают мне жизнь. Всем наплевать на тебя. И переводы у тебя сомнительного качества. Лучше на ломанном английском читать оригинал чем перевод от гуглтранслейта.

Развивай скилл - ты же сейчас не конкурент никому на рынке. А раз уж у тебя совесть позволяет претендовать на грязные битки - ты можешь заняться той же грязью, которой занимаются люди на битки которых ты претендуешь.

Просто отвратителен.

 

[yashechka]

Почему именно с тобой должны поделиться битком, а не, к примеру, с ребенком у которого тяжелая болезнь. Ты уже всегда будешь таким озлобленным попрошайкой, а ребенок может вырасти и внести вклад в науку. По этой же причине скорая предпочтет вызов с ребенком а не с стариком. Ты давишь на жалость. Посмотрите, я пью тяжелые лекарства которые разрушают мне жизнь. Всем наплевать на тебя. И переводы у тебя сомнительного качества. Лучше на ломанном английском читать оригинал чем перевод от гуглтранслейта.

Развивай скилл - ты же сейчас не конкурент никому на рынке. А раз уж у тебя совесть позволяет претендовать на грязные битки - ты можешь заняться той же грязью, которой занимаются люди на битки которых ты претендуешь.

Просто отвратителен.

Ну так читай на оригинале, вперед.

 

[yashechka]

Почему именно с тобой должны поделиться битком
Чувак, мне тут никто ничего не должен, и я тоже ничего не должен никому. Я сделал предложение на рынке, кому надо тот отписался мне в личку, кому не надо отписались тут. Нет денег - нет курса. Есть деньги - есть курс. Все очень просто.

 

[DildoFagins]

Идея монетизации переводов: https://youtube.com/channel/UCY6zVRa3Km52bsBmpyQnk6A - этот чувак собрал себе 800к подписчиков только засчет того, что переводит иностранных научпоп блогеров. Можно замутить аналогичный канал, но по теме ИБ и его продвигать.

 

[yashechka]

У него значит английский хороший, он крутиться в среде говорящих, а я нет, поэтому я и не говорю на инглише и плохо его воспринимаю. Моргот меня поймет.)

 

[yashechka]

Не забывай что у меня ещё голос не дикторский, все меня спрашивает из какой я Украинской глубинки.

 

[heybabyone]

ИМХО видосы не нужны вообще. Тем более для айтишников и блекушников. Мы же не какие-то пидоры, которые сидят в кофейнее, пьют двойное латте без сахара и слушают через эйрподс 10 поколоние твои курсы. Читать всегда удобнее + находить материалы, если что-то забыл. А видео нужно смотреть, еще это долго. Тем более твоя дикция не очень. Без обид Яш. Мне нравятся твои статьи и переводы и курс по айде оформлен и описан пиздато.

А по донату хуевая идея. Кто задонатил Аресу за обзоры? Никто.

 

[p2d]

имхо!
воспринимаю только текстовый формат, это что касается технического контента..

вот ловлю себя на мысли, что "ютьюбы" потребляю для развлекухи, тоесть все равно потом перечитываю..

 

[DildoFagins]

воспринимаю только текстовый формат, это что касается технического контента..

Хз, я люблю всякие видосы с техническим контентом смотреть, там записи презентаций со всяческих конфов, туторы по программированию и тд, да и нормально усваиваю информацию оттуда.

 

[p2d]

Хз, я люблю всякие видосы с техническим контентом смотреть, там записи презентаций со всяческих конфов, туторы по программированию и тд, да и нормально усваиваю информацию оттуда.

ну это все индивидуально, тут даже не поспоришь...

есть другой момент, что труба жестко банит "тематический" контент..

 

[DildoFagins]

есть другой момент, что труба жестко банит "тематический" контент..

Ну нужно просто себя позиционировать на тытрубе как редтимер там, исследователь уязвимостей и тд, а не злостный русский кулхацкер.

 

[pewpewpew]

Попробуй patreon, как варик

 

[kasual63]

онлифанс,че уж мелочиться

 

[8bit]

Сделай сбор, типа кому интересно пусть кидают сколько не жалко..и переводи, если им будет нравится то еще будут поддерживать. А то озвучивать конкретные цифры я думаю можно только тогда, когда у тебя уж есть переведенный материал(курс, сборник лекций) по разным темам интересующих людей и они хотят его купить.

 

[Haunt]

Кто задонатил Аресу за обзоры? Никто.

Подозреваю, из-за того, что обзоры Ареса не до конца объективны. Поберегу ваши говна от бурлений и поясню почему так считаю.
1) (Taurus обзор). Претензии к весу серверной части софта. Если с точки зрения только веса смотреть, ну и что в этом такого? Причины почему так сделано? Очевидно, что бинари с огромным весом сделаны с целью усложнения реверса. Понятное дело, что туда можно спрятать любую гадость. Учитывая модель продаж, третьего не дано. Либо селлер попытается обезопасить себя от школокрякеров, либо сделает для потребителя прозрачный продукт и он сразу же улетит на школоборды. Хотите прозрачности - заказывайте под себя с сорцами продукт. Единственное, запуск этого всего дела с под рута. Тут косяк селлера.
2) Нет обзора таких вещей, как к примеру файл-граббер. Полноценный файл-граббер не столь тривиален, как многим может показаться. Его можно ой как по разному реализовать, с разной степенью кривоты.
Нет обзора функционала админки(только скрины), почему элементарно не проверяются фильтрации? Вот в стиллерах зачастую есть кнопка выгрузки логов. Что произойдёт, если файл-граббер выкачивает большой файл, и где то на половине файла оператор админки решит выкачать лог бота? Что будет в архиве? Даст ли скачать неполный лог? Или может бот вообще не появится в таком случае в админке? А если файлов много, но весят они мало(то есть попадают под критерии фильтров граббера), забьётся ли место админки, да так, что из-за этого новые логи с пролива не смогут прийти? А если все же спроектировано так, что бот в админке не появляется, пока все файлы не будут готовы, означает ли это, что если бот уйдёт в офф, то готовый лог(отработало все на 99%) мы никак не получим, если лишний 5kb pdf не успел подгрузится до того, как бот ушёл в офф?
3) (обзор Taurus) У обзорщика мало понимания, что есть файлы сессии, а что есть пароли, нет понимания того, что файлы сессии являются для апп что-то вроде cookie для веба. Были претензии вроде такого. Имхо осуждать, чего не понимаешь, не правильно как-то это...

Не, что касается браузеров - тут все норм. В отдельном каталоге история, куки, сохраненные пароли. Тут все отлично. Даже какие-то типа данные форм сохранены.
А вот все остальное... Я чет не понял. Это точно стиллер паролей? Это же просто архив с нужными файлами.
т.е. я, получив такой архив, должен где-то найти софт, много софта, под разные тулзы, что бы достать пароли из файлов.
Ага, давайте уточним. Это стиллер паролей или файл-граббер? Хотя, это гибрид. Часть паролей-то он выдергивает.

——

1. когда покупаешь стиллер - хочешь получить пароли, а не конструктор лего "сделай сам". Я согласен на счет файлов-криптокошельков. Но вот все остальное??? ftp клиенты, psi/psi+, мессенджеры, стим. Как это все разгребать прикажите? В самом худшем варианте в текстовые файлы выгонять переписки. Тут полет фантазии не ограничен ничем.

Да и к тому же... а проверить файлы сессии? Проимпортить в целевое ПО и посмотреть выполняет ли задачу или для галочки указано в описании и эта галочка вводит в заблуждение. А проверить импорт кук, их формат...
4) (обзоры Taurus и Ficker)

5. Очень радует скрин проактивной проверки. Вы помните прикол про неуловимого Джо? Ну когда спрашивают, а почему он неуловим, а ответ прост. Он НАХЕР никому не нужен. Проход по стандартным пользовательским каталогам.

Не согласен, имеется колоссальная разница между «тащить dll nss3 на бот для дампа фф» или «слать профиль на сервер и там расшифровать». Насколько я понимаю у Ficker было сделано второе(т.к необходима установка nss3 библиотек на бекенде), в отличии от многих других стиллеров, кто тащит список dll на бот. Но это не было подмечено и никоим образом не акцентировалось как критерий к покупке. Так же, как и имеется разница «вытягивать данные стороннего апп с под своего процесса» или «сделать инжект в целевое апп, для работы с чувствительными данными». Пруф https://xss.pro/threads/39910/
Так что про неуловимого Джо и про то, что он нахер никому не нужен - не объективно совсем.

 

[heybabyone]

Добавлю свое имхо к Haunt'у.
По сути можно просто тащить либы фф и вставлять. Для более тонкой работы, тип выгрузка линков и т.д. - дешифровка нужна. Но как по мне, сделать автомат скрипт, который пароли у себя обратно вставляет в браузер удобнее (кста, петон прогеры, вот вам и задача, если делать нечего, народ оценит). А на админке показывает линки без дешифровки пассов). Не думаю, что кардеры хуярят тупо вставляя лог:пасс, все куки импортят). Получится скрипт на пыхэ на пару кб и без рута...

1. когда покупаешь стиллер - хочешь получить пароли, а не конструктор лего "сделай сам". Я согласен на счет файлов-криптокошельков. Но вот все остальное??? ftp клиенты, psi/psi+, мессенджеры, стим. Как это все разгребать прикажите? В самом худшем варианте в текстовые файлы выгонять переписки. Тут полет фантазии не ограничен ничем.

Тут Арес скорее всего имел ввиду, что селлеры не умудрились на сервере выдергивать (а на гейте легко т.к. на малваре нужно тащить с собой xml, json парсеры, если кто в танке), а не отдавать тупо файл.

 

[Kapibara]

Мечты сбываются, расходимся пацаны

надо кароч не матчасть учить и локеры кодить, а переводить гуглотранслейтом разную х#йню ))) рано или поздно разбогатеете