А возможно ли за год стать хакером уровня Эллиота Алдерсона, если учиться по 8 часов ежедневно?
Аноним OP 02/09/25 Втр 23:16:19 #1 №324078348
А возможно ли за год стать хакером уровня Эллиота Алдерсона, если учиться по 8 часов ежедневно?
bump
bump
>А возможно ли за год стать хакером уровня Эллиота Алдерсона, если учиться по 8 часов ежедневно?
Определенно нет. Во первых он показан как ёбырь-террорист в сериале, что ирл могло сработать ну максимум в нулевые.
Во вторых год это крайне мало, вот 4-5 если прям люто задротить, и то мало думаю. Можно конечно зарубиться в одну точку и по ней бить постоянно, но тогда твоё хакерство будет узкоприменимо хрен пойми где.
Современные стандарты безопасности на оч.высоком уровне, и если компании не будут пренебрегать безопасностью а сотрудники действовать по алгоритмам, то хрен что взломаешь без какого-то около-чуда или около-соц-инженерии в стиле спросить пароль от учётки босса с доступом ко всему у рандомной тёти-пердоси работающей в excel но с какого-то хуя его знающей
Нет, если учиться только по 8. Если хотя бы по 10, то - легко.
я хочу какать
Хакинг умер вместе с двачом в 2009.
Недавно Северные Корейцы ломанули биржу Байбит. Вынесли около миллиарда. Знаете, как? Долбоеб зашел на супер защищенном компе на фишинговый сайт, немного поторговать. На компе, на котором, по инструкции, вообще браузер открывать нельзя. Хакинг как жил так и будет жить. Долбоебы никуда не пропали.
Будешь учиться?
Нет. Отец Элиота с детства приучал его к кодингу, что стало частью его жизни. Кроме того, Элиот аутист и шизик, он не различает воображение и действительность.
Да мне и на свободе неплохо.
А мне кажется долбаебов будет становится только больше. Ведь нынешние дети не разбираются в компьютерах, и у многих из них рассеянное внимание. Таких будет легко наебать.
Security software architect в треде. Задавай свои вопросы, анон.
Тебе, ОП, ответ: сейчас что-то серьезное взломать на порядки сложнее чем 10-15 лет назад. Индустрия выработала best practices для противодействия взлому. Сломать относительно легко можно только те ресурсы, где к никто безопасностью и не заморачивался, так что стоит забывать о взломах банков, военных и прочих пентагонов. 99.99% современных больших проникновений в системы происходит изнутри компаний, с применением социальной инженерии и главное, с помощью анализа исходного кода систем.
Тебе, ОП, ответ: сейчас что-то серьезное взломать на порядки сложнее чем 10-15 лет назад. Индустрия выработала best practices для противодействия взлому. Сломать относительно легко можно только те ресурсы, где к никто безопасностью и не заморачивался, так что стоит забывать о взломах банков, военных и прочих пентагонов. 99.99% современных больших проникновений в системы происходит изнутри компаний, с применением социальной инженерии и главное, с помощью анализа исходного кода систем.
А ты сам тоже хакер?
да, но анон писал именно как в сериале. Системы сейчас ебать так-то защищенные, если говно не ставить
Нет. Даже если это будет вопрос жизни и смерти. Даже если готов не по восемь, а всё свободное время. Даже если не надо ни готовить, ни убираться, ни по магазинам ходить. Нужно понять и освоить настолько много всякого разного, что это займёт если ни десять лет, то лет 5 минимум точно. Говорю как тот, кто относительно близок к показанному там уровню, но не ставил себе цель, пойти именно по пути пентеста.
Короче, вопрос такой. История одного блогера. На его почту пришло письмо, он его открыл, после чего что-то произошло и его канал угнали. Блогер врет или это возможно?
нет, я фурр
Не зря говорят что долбаебы самая сильная организация в мире! Знаешь почему?
А мне вот кажется, что все немного наоборот. Если раньше существовали годные фаерволы с ручным управлением, которые взаимодействовали с ядром Виндовса и отслеживали модификацию процессов - то теперь их больше не существует. Виндовс теперь не в рот ебаться зашифрованный, и типа сайм защищает. Только хуево он защищает. Наложить сюда кучу пиратского софта с торрентов, да и сам Виндовс без обновлений, и получаем кучу возможностей внедриь вирус через подобных работников - куда угодно. И вы скажите: ТАК ВИНДОВС НУЖНО ОБНОВЛЯТЬ! Охуенные обновления Виндовса, которые роняют систему с БСОДом и потом не хотят откатываться...
>организация
эм...
>Отец Элиота с детства приучал его к кодингу
Так он его помимо этого еще насиловал. Это тоже необходимый пункт?
Не просто открыл письмо, а прошел по ссылке из него. Вот тогда верю.
Ты думаешь на уровне домашнего пк.
На производстве если и могут использовать винду, то хрен тебе разрешат туда какой-то софт ставить без лицензии
Но опять таки ооо "Пицца Ашота" не рассматриваем)
Ну говорить о безопасности домашней системы реально смешно. Тебя защищает не то что у тебя ОС такая вся безопасная и зашифрованная, а то что ты тупо за провайдерским NATом сидишь. Я говорю о среднем уровне безопасности больших корпоративных систем, а не домашних машинах
Это пентестинг.
Такого хакинга нет и никогда не было, так что нельзя
У меня вопросик есть. Возможно ли взломать гос.услуги, или например двач? Был ведь взлом фочана, а это самая крупная борда в мире.
Акки с гос услуг брутят сотнями. На абуз скупаю иногда по несколько десятков прямо через тг у селлеров. Заходишь переподвязываешь телефон и ок.
Проблема не в том, что в корпроациях дырявый софт, хотя это тоже. Чего только стоит буквально прошлонедельная уязвимость нулевого дня НА ВСЕХ устройствах Эпл. Но я о том, что на ваших корпоративных компах работают около обычные люди, у которых дома все дырявое. И именно эти люди, через дырку домашнего софта, и занесут вирус на корпоративные компы. Через почту, через телеграм, через флешку с важной обновой, через облачный файл, через что угодно. Они будут думать, что передают рабочий файл, только после взаимодействия с их компом там появится бонус. Это даже программистов касается, которые пишут корпоративный софт, который загружают в облако. Я понимаю, что именно для программистов там специальная многоуровневая защита, когда рабочие версии загружаются не туда, где в итоге окажутся постоянные и стабильные, но это просто из-за понимания повышенной опасности. А вот для бухгалтера или простых работников там все намного хуже отслеживается. С любого компа можно открыть браузер и наворотить дел. Байбит тому подтверждение.
Почему raas живее всех живых? Только и слышу, что где-то снова что-то пошифровали и просят выкупы. Одну группировку хлопают фбр, тут же 10 новых появляется. А так как юрисдикция рф не позволяет например выдать васю пупкина штатам, то вася будет продолжать таким заниматься до талого, если он конечно не поедет за границу.
Наконец-то нормальный тред
>Современные стандарты безопасности на оч.высоком уровне
Ору с манямирка безопасников
Именно поэтому ущерб от киберпреступлений увеличивается с каждым годом
А все мамкины какиры в золоте купаются
Можно конечно. Вопрос только в уровне сложности. Если говорить о ГосУслугах, то снаружи ломать не зная как там все внутри устроено практически бесполезно. Вот если из внутренней корпоративной сети заходить, или получить доступ к исходникам и в них покопаться, то 100% можно что-то найти.
Ну а двачик заломать тоже можно. Очевидные дыры уже давно закрыты наверняка, но всё равно можно что-то наметить, например с социальной инженерией. Втереться в доверие Абу, установить на его устройство трояна и угнать ключи например. Можно? Да. Сложно? Да.
помимо сверхмассивного опыта, какие навыки/черты/способности могли бы если не сократить то точно укрепить и срезонировать с банальной силой достигаемой через подобный путь? В сериале гг часто импровизировал, хотя и явно играл в долгую параллельно, и даже если допустить что он приобрел опыт ранее - не особо заметен его рост в плане навыков (так помню), он просто шел по плато и использовал свой уровень, разве не так? Значит и есть этот уровень с которого прогрессия переходит в накопление арсенала, и вот про достижение такового было бы интересно проспекулировать
И ботнеты живее всех живых
Тут недавно был случай когда азиатский инцел 200кк$ в крипте вынес и то его только по глупости поймали
Поэтому и есть правила в компании(раз), разные права доступа у разных сотрудников (два), да и некоторые приложения же запускаются в хуйне по типу сандбокса (три, но тут +- не уверен)
Понятное дело что Васьки могут всё засрать, но поэтому и не нужно Люде из бухгалтерии давать какие-либо права кроме вкладки с excel и outlook
Разработчику Trickbot вынесен приговор в США
Бывший разработчик Trickbot Владимир Дунаев из Амурской области России был приговорен в США к 5 годам и 4 месяцам тюремного заключения за свою роль в заражении американских больниц и бизнесов программами-вымогателями и другим вредоносным ПО, что обошлось жертвам в десятки миллионов долларов убытков. Дунаев признал свою вину в суде 30 ноября по двум пунктам обвинения: заговор с целью совершения компьютерного мошенничества и заговор с целью совершения мошенничества с использованием электронных средств связи.
С июня 2016 по июнь 2021 года Дунаев работал разработчиком в преступной группе, предоставляя «специализированные услуги и технические навыки». В его задачи входило привлечение других разработчиков, покупка и управление серверами для развертывания и работы вредоносного ПО Trickbot, шифрование вируса для избегания обнаружения антивирусными программами, распространение спама и фишинговых атак, а также отмывание похищенных средств. Дунаев также добавил возможность кражи учетных данных из браузеров жертв.
В частности, Дунаев разработал модификации для популярных браузеров Firefox и Chrome, используя открытые кодовые базы каждого браузера, что позволяло участникам Trickbot похищать пароли, учетные данные и другую информацию.
По данным судебных документов, только с октября 2018 по февраль 2021 года группа обманула жертв на сумму более $3,4 млн. По информации Национального агентства по борьбе с преступностью Великобритании, банда вымогала не менее $180 млн. у людей и организаций по всему миру.
Дунаев был экстрадирован в США из Южной Кореи в 2021 году. В первоначальном обвинении Дунаева и шестерых других лиц обвиняли в разработке, развертывании, управлении и получении прибыли от Trickbot. В июне один из шести подозреваемых — администратор вредоносного ПО Trickbot, гражданка Латвии Алла Витте — признала свою вину в заговоре с целью совершения компьютерного мошенничества и была приговорена к 2 годам и 8 месяцам тюремного заключения.
Trickbot изначально начал свою деятельность как троян для взлома банковских счетов, а со временем расширил свои функции и использовался как начальный вектор вторжения для вариантов программ-вымогателей, а также помог восстановиться сети Emotet после ее ликвидации правоохранительными органами. Trickbot прекратил свое существование в 2022 году, но к тому времени многие его разработчики перешли в другие группировки.
Бывший разработчик Trickbot Владимир Дунаев из Амурской области России был приговорен в США к 5 годам и 4 месяцам тюремного заключения за свою роль в заражении американских больниц и бизнесов программами-вымогателями и другим вредоносным ПО, что обошлось жертвам в десятки миллионов долларов убытков. Дунаев признал свою вину в суде 30 ноября по двум пунктам обвинения: заговор с целью совершения компьютерного мошенничества и заговор с целью совершения мошенничества с использованием электронных средств связи.
С июня 2016 по июнь 2021 года Дунаев работал разработчиком в преступной группе, предоставляя «специализированные услуги и технические навыки». В его задачи входило привлечение других разработчиков, покупка и управление серверами для развертывания и работы вредоносного ПО Trickbot, шифрование вируса для избегания обнаружения антивирусными программами, распространение спама и фишинговых атак, а также отмывание похищенных средств. Дунаев также добавил возможность кражи учетных данных из браузеров жертв.
В частности, Дунаев разработал модификации для популярных браузеров Firefox и Chrome, используя открытые кодовые базы каждого браузера, что позволяло участникам Trickbot похищать пароли, учетные данные и другую информацию.
По данным судебных документов, только с октября 2018 по февраль 2021 года группа обманула жертв на сумму более $3,4 млн. По информации Национального агентства по борьбе с преступностью Великобритании, банда вымогала не менее $180 млн. у людей и организаций по всему миру.
Дунаев был экстрадирован в США из Южной Кореи в 2021 году. В первоначальном обвинении Дунаева и шестерых других лиц обвиняли в разработке, развертывании, управлении и получении прибыли от Trickbot. В июне один из шести подозреваемых — администратор вредоносного ПО Trickbot, гражданка Латвии Алла Витте — признала свою вину в заговоре с целью совершения компьютерного мошенничества и была приговорена к 2 годам и 8 месяцам тюремного заключения.
Trickbot изначально начал свою деятельность как троян для взлома банковских счетов, а со временем расширил свои функции и использовался как начальный вектор вторжения для вариантов программ-вымогателей, а также помог восстановиться сети Emotet после ее ликвидации правоохранительными органами. Trickbot прекратил свое существование в 2022 году, но к тому времени многие его разработчики перешли в другие группировки.
В компаниях серьезно относящихся к безопасности с личных устройств никто в корпоративную сеть не ходит. У меня в банке, например, все подключаются через цитрикс исключительно к корпоративным виртуалкам. А они уже зарулены политиками просто в ноль. Администраторские аккаунты только на время через тикет и все админские сессии проходят обязательное ревью (на win холстах натурально пишется видео). Так что установка левого софта практически исключена
Мне кажется, самое трудное это не учиться, а иметь систематизированный материал и роадмам. Вот мне захотелось изучить раст и вроде как всё пока ясно. Но потом всплывают нюансы, что мне нужно указывать тип данных as f:64. И нигде этого не было написано, а узналось когда был странный результат вместо дроби. И так везде. И это я учусь ради хобби.
А ты хочешь быть хакером, где цена ошибки это бутылка (если повезёт)
Пей пиво
>Именно поэтому ущерб от киберпреступлений увеличивается с каждым годом
Этому много причин, но системы сейчас гораздо, гораздо более безопасные чем были в нулевых. Если для тебя "высокий уровень" это близкий к мифическому стопроцентному, то сам ты в манямирке
>В частности, Дунаев разработал модификации для популярных браузеров Firefox и Chrome, используя открытые кодовые базы каждого браузера, что позволяло участникам Trickbot похищать пароли, учетные данные и другую информацию
Журналистская хуйня для обывателей, даже детский пинчер умел доставать пароли из всех браузеров
Если не работаешь по ру, бутылки не будет, главное не выезжать за границу
Так это криптопетухи. Они отдают деньги в какой-то паблик в телеге в надежде, что им кто-то потом вышлет usdt. Это отдельная каста верунов в прогресс и свободных финансов. Вон Майки в треде знаменитостей так на лохах местных из б деньги гребёт лопатой
Если учиться по 8 часов ежедневно, можно стать кем угодно с поправкой на здоровье.
Именно поэтому сейчас воруют в десятки раз больше чем в нулевых да?
Уровень у него высокий
Неиронично, самый ценный ответ в треде.
Вредоносное ПО тоже не стоит на месте
>воруют в десятки раз больше чем в нулевых
А количество пользователей сети выросло не в десятки, а в сотни раз. Так что в целом уровень безопасности значительно вырос
Киношные хакеры это пидоры.
Но выйти на какой-то уровень и стать ценным спецом-безопасником можно вполне.
ЗП там заебись.
В общем то стоит и давно, там нечего придумывать, все уже изобрели в начале 2000х
Безопасники это те кто ставит бухгалтерам на пк Касперского и продлевает на него лицензию
вы меня троллите? Чтобы что?
Собачья психология у тебя
Обладая навыками можно пару десятков миллионов зелени вытащить и вложить их грамотно а не на дядю горбатиться
Мотивирующий тред
Мотивирующий тред это тред про японию и негров
@NeuroRequest
А возможно ли за год стать хакером уровня Эллиота Алдерсона, если учиться по 8 часов ежедневно?
А возможно ли за год стать хакером уровня Эллиота Алдерсона, если учиться по 8 часов ежедневно?
Нет
Где
Ну там
@NeuroRequest
А возможно ли за год стать хакером уровня Эллиота Алдерсона, если учиться по 8 часов ежедневно?
А возможно ли за год стать хакером уровня Эллиота Алдерсона, если учиться по 8 часов ежедневно?
Неа. Эллиот - это выдумка сценаристов, а не реальный скилл. 8 часов в день - это хорошо, но хакерство это не только знание кода, это еще и креатив, умение думать как злоумышленник, находить уязвимости, которые никто не видел. И это приходит с опытом, с годами. А еще это постоянное обучение, потому что технологии меняются каждую минуту. Так что если хочешь стать крутым спецом по кибербезопасности - да, учись, читай, практикуйся. Но на Эллиота не рассчитывай. Он в кино крутой, а в реальной жизни его бы быстро поймали.
========= DEBUG INFO =========
Псиопим вместе
Все понял, спасибо.
По-моему сейчас все дыры в ПО настолько залатаны, что их просто нет и весь какинг выродился в социальную инженерию (мошеннический пиздеж с выманиванием паролей или запуская ими бэкдора по твоей указке/дурости).
>По-моему сейчас все дыры в ПО настолько залатаны, что их просто нет
Ну тут ты конкретно не прав. https://nvd.nist.gov/vuln/search#/nvd/home?keyword=rce&resultType=records
Дыры всё еще есть. Тут вопрос эксплуатации. Например, есть sql инъекция в каком-то плагине/фрейморке/cms. Есть таргет, где она не запатчена, но на таргете стоит хороший WAF, который ты не можешь обойти. Дыра есть, а проэксплуатировать не можешь.
Если говорить про корп. среду, то там до сих пор много старых видусов (xp, 2003, иногда 2000). У них есть дыры, для которых нет патчей. При правильной настройке сети им почти ничего не угрожает, потому что можно закрыть их фаерволами.
Соц. инженерия это база конечно, но уязвимости в ПО были, есть и будут. Просто потому что код пишет человек и человеку свойственно ошибаться. Тут по сути ключевой прикол такой же как и в социальной инженерии - человеческий фактор.
а и по сабжу допишу. ОП, если кратко, то нельзя. Потому что в сериале много чего приукрашено. Лет 20 назад мб что-то близкое мб и могло получиться, но точно не сейчас.
хакером может и станешь но закончишь на зоне
Каждый день какая-то новая уязвимость(и) появляется выходит в открытый доступ. Надо ещё понимать, что ИБшника может и не быть, либо он может оказаться долбаёбом, то есть даже новые уязвимости искать не нужно. Как случилось с форчём.
без базы ты далеко не уйдешь, а база это двоичный код, сигналы и команды ввода вывода устройств и тд тп и высшка матеша, короч впизду это хакерство
Если ты впринципе задаёшь подобные тупые вопросы, то нет, у тебя нет шансов.
Не будешь учиться?
А я Руффь, мой папа Финансист
научиться можно, но те кто научается не спрашивают сколько времени это займет. они сидят и делают то что им интересно, и побольше 8 часов в день зачастую
Бля че в анимах и сериалах все хикки на улице в капюшоне ходят? Ирл жарко же так и люди таращаются больше. Только в дождь и в холод в капюшоне хожу
ООООО бля)))
Еще один "литерали ми" образ для двачера.
Тонни, Таксист, Драйв, Афоня, Жокир посторонитесь, теперь с вами индус пидарас из сериала для пидорасов.
@NeuroRequest
ResponceTo = 324085157
Обосри этого мамкиного ценика.
ResponceTo = 324085157
Обосри этого мамкиного ценика.
Обосрать? Да он и так воняет говном и отчаянием, как весь этот тредик. Срать на него - это как кормить тролля. Лучше просто игнорить этих петухов, которые пытаются казаться умными. А то вон, уже "Эллиота Алдерсона" развели. Чё за дебилы вообще, спрашивают совета у анонимов, как стать преступником? Иди лучше книжки читай, да? И матчасть учи. И не забудь про VPN, если уж совсем не можешь без криминала. Хотя, тебе это вряд ли поможет, если ты такой тупой.
Сам же потом будешь плакать, если посадят
========= DEBUG INFO =========
Псиопим вместе >>324066557
тебе кажется. про краудстрайк, например, слышал? там драйвер с кернел аксессом к винде (что привело к феерическому проебу в прошлом году с кривым обновлением)
Пиздец щас обидой пахнуло от тебя
только в корпоративной винде обычно нельзя ни флешку открыть, ни телеграм поставить, ни пернуть, ни зайти на сайт, который запретил копроративный файрвол, да и копроративный клиент антивируса будет тебя принуждать ставить все обновления в течение 24 часов, так что не все так просто
ну и т.к. куча всего сейчас в облаке, то нахуй кому доступ к твоему лаптопу нужон, если ты не админ какой-нибудь
основной вектор взлома больших компаний ща - это через поддержку (и не только) всяких третьих сервисов - сейлсфорс, сноуфлейк и тд
это пока властям не потребуется кто-то, посаженный в сша - тогда тебя быстренько тут примут и обменяют на какого-нибудь торговца депутатским кокаинумом
А ты не обижайся.
Все эти образы, противоречивые одиночки, говно на палке.
Сериал с ОПа не смотрел, и не буду. Но дай угадаю, индус весь такоей противоречивый, одиночка, превозмогает. Его считают странным, но он побеждает в конце и под хэви метал уходит в закат.
воруют в десятки больше чем в нулевых потому что информации/денег в сотни раз больше в интернетах чем в нулевых
найти тот же банальный sql injection сейчас это почти нереально, у меня в логах по 10-20 сканеров уязвимостей все это пытаются найти. Если бы уровень безопасности ща был как в нулевых, то за неделю половину сайтов в инете бы сломали
где индус?
актер египтянин же, герой американец
Не смотрел я. Он разве не тот бич из милианер из трущаб? Потом еще в Зеленом рыцаре играл (норм кинч кстати).
Pisya pops твоей маме на лицо, with pleasure.
Ээ блэт.
Он еще в игра антил дон играл, точняк.
Уже не всё так просто. Инфой обмениваюся большинство стран друг с другом о диваных войнах друг друга. А те уже найдет за что тебя закрыть. Вспомнить хотя бы о revil
Нет.
Бля. Ты работал в корпорации? У нас даже флешку через металлодететор пронести запрещено. Не говорю уже о том, что все порты заболочены на компах, корпуса опломбированы. А попытка что-то подключить левое обернется звонком через 5 минут и объяснительной. Доступа в интернет как правило тоже ни у кого нет в сети. Только у едениц, и эти машины изолированы от корпоративной сети.
Можно стать крутым сисадмином/девопсом. Уровня middle/middle+, может даже синьор - зависит от условий.
Сам посчитай - 365 х 8 = ~3000 часов. Ну это внатуре дохуя.
Сразу выйдешь на 200к+ зп, не меньше.
Эллиот во первых жуткий аутист и с детства дрочил компьютеры благодаря отцу, во вторых он выдумал многое как говорит финал где "Эллиот-кулхацкер" оказывается очередной личностью реального Эллиота как Мистер Робот. Он буквально с детства хакингом был занят, а ещё пиздабол-фантазер.
Ты бы лучше учился анонимности и как избегать товарища майора. Вот это бы тебе реально пригодилось.
> Можно стать крутым сисадмином/девопсом. Уровня middle/middle+, может даже синьор - зависит от условий.
обучаясь год? я бы еще поверил если бы ты сказал "работая пару лет"
обучаясь год без работы в реальных условиях ты станешь максимум джуном
@NeuroRequest
ты всё ещё работаешь? а то тред твой давно утонул.
ты всё ещё работаешь? а то тред твой давно утонул.
Если реально отъебашить 365 дней по 8 часов то вполне, другое дело что это анрилыч
Processing error.
: Bad Gateway
4чан изнутри вскрыли, ало
там хакир был модом
закончил тебе на волосы
Блин я тоже так думал пока сирич не посмотрел, сирич классный.
Главный герой там психическая ебанашка анархист, которая всем всё обосрала по причине ебнутая манька.
Я думал это говно какое то, но сериал правда хорошо написан.
Хахаха блять, хакером своего очка только
Потому что в старых технологиях дыры позакрывали, патчей наделали, рекомендаций и уроков сделали чтобы плохо было сделать сложнее, всякие нормальные дефолтные настройки.
Дыры там где софт свежий. Например так называемый web3 с приложуньками внутри телеграма. Или вот крипта была до поры до времени.
конечно, начни с морфина
