• XSS.stack #1 – первый литературный журнал от юзеров форума

Поиск работы после курсов

Отслеживать

Sm1Le_777

HDD-drive
Пользователь
Регистрация
07.04.2021
Сообщения
28
Реакции
8
Всем привет. Закончил полностью все пути на сайте TryHackMe, сейчас практикуюсь там же в комнатах для практики. Сейчас задумался вопросом по поиску работы, полез на LinkedIn везде нужна куча опыта. Какой еще лучше сертификат получить, чтобы куда-то взяли на работу или вообще что дальше делать? Я так понимаю, что ComTIA Security+ сертификат котируется нормально? Уже задумываюсь если никуда не возьмут, практиковаться взламывать обычные сайты, но вопрос в чем профит будет? Например если шоп какой-то ломануть, там же я так понимаю данные карт не в базе храняться, а перевод на мерчанта идет или при взломе дампнуть базу и там будут данные карт? Как вообще можно получить профит по черному если не получиться с работой по белому?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Sm1Le_777 сказал(а):
Например если шоп какой-то ломануть, там же я так понимаю данные карт не в базе храняться, а перевод на мерчанта идет или при взломе дампнуть базу и там будут данные карт? Как вообще можно получить профит по черному если не получиться с работой по белому?
Ну конкретно для карт - снифферы ставят. А вообще можно попробовать открывать свой секурити бизнес. Как например тот же BadB сделал после того как отсидел. Вообще многое зависит от того какая сумма тебя устроит в месяц допустим. Может сумма будет и хорошей и стабильной но всё равно для такого фронта работ - маленькой... и ещё стоит учитывать риски сесть на бутылку... Вообще если есть много денег уже сейчас то смотри в строну открытия своего сс шопа - лучшее ихмо решение на данный момент - там реально много денег если раскрутишь хорошенько свой шоп. Например у тебя будут покупать по 50 000 карт в день, даже получая доллар с карты это уже 50 000 баксов в день, дарю эту бизнес идею так как у меня денег что бы открыть шоп попросту нет... один движок что бы написать с нуля кодеры просят 3 000 долларов (причём все как один кодеры называют именно эту сумму почему-то)
 
Последнее редактирование:
DABR0 сказал(а):
Ну конкретно для карт - снифферы ставят. А вообще можно попробовать открывать свой секурити бизнес. Как например тот же BadB сделал после того как отсидел. Вообще многое зависит от того какая сумма тебя устроит в месяц допустим. Может сумма будет и хорошей и стабильной но всё равно для такого фронта работ - маленькой... и ещё стоит учитывать риски сесть на бутылку... Вообще если есть много денег уже сейчас то смотри в строну открытия своего сс шопа - лучшее ихмо решение на данный момент - там реально много денег если раскрутишь хорошенько свой шоп. Например у тебя будут покупать по 50 000 карт в день, даже получая доллар с карты это уже 50 000 баксов в день, дарю эту бизнес идею так как у меня денег что бы открыть шоп попросту нет... один движок что бы написать с нуля кодеры просят 3 000 долларов (причём все как один кодеры называют именно эту сумму почему-то)
Приветствую. Тут вопрос не в деньгах, а в добыче материала. Если данные карты хранятся в базе, то я смогу вытягивать данные и соответственно потом продавать этот материал, а если не в базе, то смысл тогда их взламывать. Вопрос данные карт хранятся в базе данных или нет? Просто я уже немного шопов попробивал, слабая защита особенно которые на вордпресс. Есть где после перехода на покупку на мерчанта сразу переводит и там данные карты вводишь, есть где данные на сайте именно вводишь, а потом кидает на мерчанта по апи уже. Можно где данные на сайте вводятся поставить туда кейлоггер на js, но вопрос, Будут ли нужны такие карты кому-то, не фуллка получается.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Sm1Le_777 сказал(а):
Приветствую. Тут вопрос не в деньгах, а в добыче материала. Если данные карты хранятся в базе, то я смогу вытягивать данные и соответственно потом продавать этот материал, а если не в базе, то смысл тогда их взламывать. Вопрос данные карт хранятся в базе данных или нет? Просто я уже немного шопов попробивал, слабая защита особенно которые на вордпресс. Есть где после перехода на покупку на мерчанта сразу переводит и там данные карты вводишь, есть где данные на сайте именно вводишь, а потом кидает на мерчанта по апи уже. Можно где данные на сайте вводятся поставить туда кейлоггер на js, но вопрос, Будут ли нужны такие карты кому-то, не фуллка получается.
Этот "кейлоггер" и называется веб-сниффер, тут на форуме даже предлагают услуги по установке на взломаные шопы эти снифферы за %, обычно это код + отправка данных карт в админку на сервак, а карты и так не фуллки продают, а фуллки добывают обычно фишингом. В шопах же карты давно уже не хранятся, а хранятся они насколько я знаю в мерчантах, которые на себя берут обработку карт, а их взломать сложновато да и получив базу она скорее всего будет зашифрована и надо будет ещё и её расшифровывать.
 
тема о поиске работы свалилась к взлому шопов)))
найти работу даже джуном не так сложн.
пока учишся, заводи кучи знакомства от тренеров/cаппортов курса до случайных людей в гитхабе
подавайся на всевозможные стажировки от компаний с +- именем
если есть возможность прокачивай свой блог в тг или любую другую публичность
ну и сделай норм св и задрачивай всех вокруг)))
успех в инфосеке если ты шаришь 1000%
 
DABR0 сказал(а):
Этот "кейлоггер" и называется веб-сниффер, тут на форуме даже предлагают услуги по установке на взломаные шопы эти снифферы за %, обычно это код + отправка данных карт в админку на сервак, а карты и так не фуллки продают, а фуллки добывают обычно фишингом. В шопах же карты давно уже не хранятся, а хранятся они насколько я знаю в мерчантах, которые на себя берут обработку карт, а их взломать сложновато да и получив базу она скорее всего будет зашифрована и надо будет ещё и её расшифровывать.
Понял. Большое спасибо за ответ!
 
Mickey_Mouse сказал(а):
тема о поиске работы свалилась к взлому шопов)))
найти работу даже джуном не так сложн.
пока учишся, заводи кучи знакомства от тренеров/cаппортов курса до случайных людей в гитхабе
подавайся на всевозможные стажировки от компаний с +- именем
если есть возможность прокачивай свой блог в тг или любую другую публичность
ну и сделай норм св и задрачивай всех вокруг)))
успех в инфосеке если ты шаришь 1000%
Взлом шопов это уже крайний вариант, жить то надо на что-то, уже почти закончились свободные деньги) Спасибо за совет, попробую позадрачивать компании сивишкой, чтобы на стажировку хотя бы попасть)
 
Sm1Le_777 сказал(а):
Всем привет. Закончил полностью все пути на сайте TryHackMe, сейчас практикуюсь там же в комнатах для практики.
Если не секрет, сколько времени заняло?
 
Whisper сказал(а):
Если не секрет, сколько времени заняло?
2 месяца по 8-12 часов в день без перерыва. Сейчас все автоматизирую (скрипты, бурпсуит если к примеру тестить xxs, то в интрудер загоняю) т.к. все обычно шло в ручном режиме и структурирую заметки все. Самое сложное это повышение привилегий, на них много времени уходит.
 
Sm1Le_777 сказал(а):
2 месяца по 8-12 часов в день без перерыва. Сейчас все автоматизирую (скрипты, бурпсуит если к примеру тестить xxs, то в интрудер загоняю) т.к. все обычно шло в ручном режиме и структурирую заметки все. Самое сложное это повышение привилегий, на них много времени уходит.
А какие скилы были на старте? Занание чего пригодилось? Я так понимаю ты не с нуля штурмовал эту вершину.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх