Двачую!
Двачаю тебе, но у меня такая хуйня почти от любого русского фильма нулевых, даже попса типа ЖАRА или Питер ФМ. Эх, как же было заебись в нулевые, наверное, самые нормальные времена в России вообще.
Даун Хаус ещё.
Дед, что ты здесь забыл? Там Малахов по телевизору начинается. Иди скорее смотреть.
И не забудь сказать про сосцы
> страсть к программированию и IT появилась из-за пикрилейтед?
Если это правда, то кринж. Из-за кринжового фильма с кринжовыми стереотипами про айтишников, я бы таким не хвастался.
Годный фильм.
Смотрел до того, как у меня появились интернеты.
Страсть появилась не к программированию, а к фотошопу, после момента где он фотку свою фотошопил. Собственно, фотожопить научился.
>кринж
Зумерок, этот фильм появился в те времена, когда ты еще у своего бати-членодевки с конца свисал.
И он 100% отражает ит действительность тех времен.
И да, анус на сайте microsoft действительно висел
> 100% отражает ит действительность тех времен.
Лолчто? Уже взломал пентагон по ipconfig?
Нет.
Орнул с зумерка, который невкуривает мемы тех времен про взлом пентагона и выдает их за действительность
> мемы
Ну я же говорю кринж. При чет тут программирование?
Без пяти минут как спиздили.
У меня из-за энциклопедии профессора Фортрана. Впрочем, компьютер в доме появился много позже, чем сама книга
>Сколько время,
Представили лицо этого скуфидона, который своим селючьим ртом спрашивает "Скока влемя" вместо благородного "Которыйъ часъ?"/
Не, я прост за деньгами пришел.
Нет. Из-за денег в основном. Жопа горела, что каким бы крутым спецом я ни был, айтишники всё равно зарабатывают больше. И из-за того, что прочитал, что программировать для мозга полезно, решил поучить ради прикола. И как-то зашло. Все эти хотабычи, матрицы, пароль рыба меч и мистер робот как-то на похуях. Да, хорошие фильмы, но хороших фильмов и других много
250к на удаленочке
Как первую работу нашел?
Эх, трусторя.
Помню, всё мечтал из картона себе собрать по гайду, только картона небыло.
Чувак без души детектед. Вангую, ты без задней мысли прислуживаешь корпорациям и занимаешься массовым шпионажем или ещё каким говном.
Вообще-вообще первую? После практики в вузе. Первую в айти - на хх
>>258046037
Плохо вангуешь
>>258043988 (OP)
Двачую, фильм по тем временам очень жизненный, культура отображена очень близко
Не, я любил в детстве вообще как выглядят компьютеры и всё с ними связанное. Читал киберпанк разный, представлял себя крутым хакером. Если бы я знал про журнал Хакер, то может реально начал чем-то таким нелегальным заниматься. Но по итогу ограничился игрульками, да и сам комп у меня появился лишь в 17 лет. По итогу таки вкатился в программирование и мне это очень нравится. Но уровень у меня не высокий. Если бы раньше начал, я бы мог глубже закопаться, быть более низкоуровневым специалистом.
Впервые вижу эту хуиту. Погроммированием заинтересовал одноклассник, который ходил в кружок программирования.
32 лвл бумер
> Первую в айти - на хх
Вот и я пытаюсь первую найти, но меня даже на собес не зовут.
> Читал киберпанк разный, представлял себя крутым хакером
> журнал Хакер
кринж
А в чем кринж, ты читал вообще, что там пишут, я вот скачивал старые номера, там дохуя полезной инфы
Ну а зачем они так себя кичливо назвали, могли бы назваться просто "компьбтерные технологии". Не для того ль чтобы привлечь малолетних долбоебов яумамыхацкеров?
Ну да, для этого в т. ч. Статьи все равно бывали годные.
Конечно, именно для этого. Нормально. Это сейчас кажется напыщенным, а тогда на компы почти всем было похуй, надо было как-то выделяться. Раньше ведь не так было, как сейчас. Телевизор-то цветной был не у всех, а многие вообще слушали просто РАДИО через специальную розетку для радио.
Похуй вообще, что кринж, этот журнал смог привить 12-летнему мне интерес к ЖМУ/Пинусу и программированию, тогда так вся система вонючего образования жиденько обосралась с мотивацией детей.
> новый молодёжный фильм
> на фоне окна виндовс 98
Чёт орнул
Нет. Страсть к программированию у меня появилась из-за непролазной российской нищеты. Там платили больше, чем на заводе.
Бывает. Почитай вот этот сайт: как составлять резюме и всё такое https://hr-portal.ru/
>Страсть к программированию у меня появилась из-за непролазной российской нищеты. Там платили больше, чем на заводе.
Ты зумер что ли?
В моей молодости программисты были в основном свитерастыми очкариками в подвале банка, и платили там как работяге на заводе, и ниже чем юристам, маркетологам и прочей
Спасибо
Сейм.
Ньюфги не знают, олдфаги не помнят, раньше был журнал xakep, который распространялся в виде программы.
Нет, но я стал больше сидеть в интернете и на дваче.
Нет. У меня страсть была, но ее мрази из вузов убили. Нас кинули с образованием. А так, я впервые сайт написал с кнопочного Siemens C72. Вап-сайт. Тогда еще и пеки не было
пасрал на кодомартышку ебаную хех
Не пизди, порридж. Всегда были задроты во всех областях, а большинство всегда работают только за лаве. И это правильно. Ибо весь этот бизнес сам по себе нацелен сугубо на получение прибыли. А айти-галеры - это вообще риелторы от айти, которые наябывают заказчика на рейты и приписывают опыт студентам, короче мошенники цель которых - нажива.
Просто таких как ты - миллионы. Нахуй не нужны уже. Да и дешевле индуса с разговорным нанять, чем лапотную пидерашку/хохла, которая не интегрирована в западную культуру. Да и индусы сейчас технически топчик, рассеянчеги не дотягивают, хех. Я сам держу команду на 50 индусов-кодеров если что.
Ты про эти?
Крис Касперски/Книги Криса Касперски/Code Optimization Effective Memory Usage/
Крис Касперски/Книги Криса Касперски/HACKER DISASSEMBLING UNCOVERED (Черновик)/
Крис Касперски/Книги Криса Касперски/Portable shell-coding under NT and linux! (eng)/
Крис Касперски/Книги Криса Касперски/Portable shell-coding under NT and linux/
Крис Касперски/Книги Криса Касперски/Библия.хакера/
Крис Касперски/Книги Криса Касперски/Восстановление данных. Практическое руководство, Крис Касперски/
Крис Касперски/Книги Криса Касперски/Записки исследователя компьютерных вирусов/
Крис Касперски/Книги Криса Касперски/Записки мыщъх'а/
Крис Касперски/Книги Криса Касперски/Компьютерные вирусы изнутри и снаружи/
Крис Касперски/Книги Криса Касперски/Неявный самоконтроль как средство создания не ломаемых защит/
Крис Касперски/Книги Криса Касперски/Образ мышления IDA/
Крис Касперски/Книги Криса Касперски/Отладка без исходных текстов/
Крис Касперски/Книги Криса Касперски/Поправки/
Крис Касперски/Книги Криса Касперски/Самоучитель игры на Winsock/
Крис Касперски/Книги Криса Касперски/Техника дизассеблирования в уме (фрагмент из Техники и философии хакерских атак)/
Крис Касперски/Книги Криса Касперски/Техника защиты компакт-дисков/
Крис Касперски/Книги Криса Касперски/Техника оптимизации программ/
Крис Касперски/Книги Криса Касперски/Техника оптимизации программ/optimization/
Крис Касперски/Книги Криса Касперски/Техника сетевых атак/
Крис Касперски/Книги Криса Касперски/Укрощение интернета/
Крис Касперски/Книги Криса Касперски/Философия и архитектура NT против UNIX с точки зрения безопасности/
Крис Касперски/Книги Криса Касперски/Фундаментальные основы хакерства/
Сначала на собесе со мной поговори, или тестовое дай, а уже потом делай вывод, сколько таки же как я.
Ну не все. Библию хакера я читал, Фундаментальные основы хакерства читал. Он своеобразно писал и никогда не надоедало, а выпуски Хакера со статьями Мыщъха были самыми зачитанными до дыр.
А когда это всё было? Я просто думаю, почему я его как-то упустил в своё время.
Да где-то год 2004, может 2006. Середина нулевых точно. Тогда это вообще было не очень популярно и увлекающихся этим за людей не считали. Это щас кого не спроси все АЙТИШНИКИ.
За окном был пиздец, разруха, а я реверсил всякие программки через SoftICE и OllyDBG. Лампово было.
Еще с первого курса пытаюсь безуспешно вкатиться в хакерство, сейчас уже закончил универ, и пора бы уже искать работу джуном-разработчиком, зарабатывать деньги. Но так не хочется дропать идею о том, что буду искать различные уязвимости в сайтах, программах, ОСях и прошивках микроконтроллеров, ведь душу греют мечты о баг баунти.
>я реверсил всякие программки через SoftICE и OllyDBG
Занимаюсь иногда реверсом бинарей в GDB и radare2 в линуксе, на винде же через IDA Pro и x64dbg (обновленный и опенсорсный аналог Olly). Лампово, но денег не приносит, уязвимости так и не нашел, хотя фаззить еще не пробовал
Почему СТВ такие прикольные фильмы делали?
Пустил слезу от первого пика. Нихуя в нем не понимал, но картинки рассматривал по кругу!
Всё что ты описал это вообще разные вещи: веб и хардвара. Я тебе дам совет - не лезь в багбаунти. Это наёб гоев за копейки. Лишь единицам везёт заработать. Остальные ловят дубликаты или за RCE получают кепочку и маечку. Любую критическую уязвимость (в популярных CMS, в ОС, etc) можно реализовать в нелегальном направлении куда дороже. За LPE в Windows можно получить от 10к$ (а то и дороже), а заработать ещё больше.
>Да где-то год 2004, может 2006
Ну я как раз другими вещами был занят - прозябал на работке уже, в 90х я что-то слышал про Криса, но то были статейки в компьютере или окло того вроде.
>За окном был пиздец, разруха
Ну х3 сытные годы жи и 2008 ещё впереди.
>>258054480
>radare2 в линуксе
Наш человек, зареверсил этой прогой дрова для старого сканера.
> SoftICE
Эх, какой же охуенный был отладчик, я себя с ним боженькой чувстовал, нахуй.
>Ну х3 сытные годы жи и 2008 ещё впереди.
Так дома-то нормально, а за окном пиздец. Я ещё и в ПГТ жил в то время. Выбор становления был небольшой: либо пытаться что-то изобретать для своего становления, придумывать чем себя занять, или бухать. Так как все мои сверстники бухали, я просто сидел дома и изучал что-то по книжкам и пытался в программирование, хоть и на меня вся родня орала из-за этого. Чистый энтузиазм и не более, естественно денег не было от этого. Зато ебать как я собой гордился когда первые CrackMe были взломаны, пиздец просто.
>Всё что ты описал это вообще разные вещи: веб и хардвара
Знаю, но хочу работать на несколько направлений, чтобы уметь взломать вообще любую цель.
>>258054579
>Это наёб гоев за копейки. Лишь единицам везёт заработать. Остальные ловят дубликаты или за RCE получают кепочку и маечку
Сижу в телеграм-чате по веб-уязвимостям, там немало людей, которые зарабатывают на HackerOne. Кто-то перепостил в этот самый чат пост из канала с автоматической публикацией баг-репортов, там значился ник одного из участников и размер награды в 4000$.
>>258054579
>Любую критическую уязвимость (в популярных CMS, в ОС, etc) можно реализовать в нелегальном направлении куда дороже. За LPE в Windows можно получить от 10к$ (а то и дороже), а заработать ещё больше.
У меня в любом случае не получается искать эти уязвимости, хотя я пробовал самые разные методологии, поэтому пока передо мной не стоял вопрос о том, как применять найденные дыры.
>>258054655
>Наш человек, зареверсил этой прогой дрова для старого сканера
Звучит неплохо. radare2 в принципе является годным аналогом IDA в линуксе, к тому же, сейчас имеется GUI для него под названием Cutter.
потому что тебе мало лет было
>Знаю, но хочу работать на несколько направлений, чтобы уметь взломать вообще любую цель
Да ты сначала одно что-нибудь выбери и дойди до профитов. Хотя бы моральных. Веб всё же попроще будет для вкатывания. Надеюсь у тебя есть бэкграунд для веба. Сейчас веб тоже не стоит на месте и совершенствуется. Сейчас уже хуй найдёшь скулю на поверхности (хотя такое существует даже в миллиардных проектах (но крайне редко)). Чтобы зарабатывать на Х1 надо реально шарить. Простому вкатывальщику нужно много времени и ДУБЛИКАТОВ чтобы начать стабильно что-то получать. У меня за всю жизнь два репорта (правда на BugCrowd). Один дубликат, второй SSRF (деньги за этот репорт пришлось РЕАЛЬНО ВЫБИВАТЬ). В итоге 250 долларов я получил спустя три месяца.
Неиронично посмотрел до конца брат и брат 2, в 19 лет, два года назад, раньше видел только фрагментами
Я поначалу пытался вкатиться исключительно в бинарные уязвимости. Поэтому я учил С, ассемблер, читал книги Таненбаума, чтобы понимать, как софт в принципе работает (все это мне впоследствие помогло сдать несколько предметов в универе на 5, лол), наловчился юзать GDB и прошел несколько задачек по переполнениям буфера и форматным строкам, затем уже понял, что надо знать как можно больше разновидностей бинарных дыр, но задачки есть только по некоторым, наиболее известных из них - все то же переполнение, форматные строки, иногда use-after-free. Понял общую методологию нахождения бинарных уязвимостей - дизассемблирование, дебаггинг, фаззинг, иногда сниффинг, если есть открытый сишный код - сканирование каким-нибудь анализатором. А в итоге обнаружил, что эта отрасль умирает, и вкатываться лучше все же в веб, об этом даже аноны в асм-треде на программаче писали.
>Надеюсь у тебя есть бэкграунд для веба
Вроде понимаю HTTP-протокол, какие есть виды запросов, как устроены их пакеты, и какие есть ответы, наловчился работать с бурпом, могу что-нибудь написать на Python и PHP.
Ну смари. Зная С/С++/ASM и понимая как работает кудахтер (в особенности на Windows) можно зарабатывать также много. Реверсинг не умер у аверов, они этим на хлеб зарабатывают. Можно уйти в мыловарство (хотя наверное лучше задрачивать Rust уже). Найти выход на работу можно, но сложно и поэтому большинство ошибочно считает что тема умерла и уходят из неё. Только тема-то нихуя не умирает, а специалисты уходят или забрасывают направление, посему кадры ценятся очень. Я тебе это сейчас серьёзно говорю, без хуйни. Любой человек, который задрачивает и отдаёт себя этому, рано или поздно придёт к небывалому успеху.
>>258055544
Глубокое понимание HTTP протоколов и прочей ереси оставь. Тебе главное понимать как работает то или иное приложение. Это PHP/Python/JS и стек каких-нибудь SQL и NoSQL СУБД. Тебе надо уметь пользоваться инструментарием и этого будет достаточно. Сейчас уже все сканерами различными пользуются. Одного Бурпа хватит за глаза. Главное понимать где искать и что искать, а оно найдётся всё равно.
>хотя наверное лучше задрачивать Rust уже
Проиграл немного, что-то больше здрастимира писал?
На Расте нет, но мне кажется что это будет реальной заменой C++, имхо. Есть примеры успешного применения Раста в качестве основного языка малвари современной. Поэтому я и написал НАВЕРНОЕ.
>Главное понимать где искать и что искать, а оно найдётся всё равно.
Да я вот так и понял - например, пытался щупать места в сайтах, где предположительно может быть все тот же SSRF или же, например, Path traversal, но все равно ничего не находил - как вручную, так и при помощи фазз-листа, который выгружал в Intruder.
>>258056079
>Найти выход на работу можно, но сложно и поэтому большинство ошибочно считает что тема умерла и уходят из неё. Только тема-то нихуя не умирает, а специалисты уходят или забрасывают направление, посему кадры ценятся очень
Вообще, мне рассказывали, что причина лежит в том, что средств защиты (всяких ASRL, canary, NX, криптографических маркировок указателей) стало много и они совершенствуются, поэтому для одного рабочего эксплойта надо найти намного больше бинарных уязвимостей, чем нужно было раньше. Эта отрасль становится все сложнее с каждым днем.
>Но мне же всего 35
Дед, а ты динозавров видел?
Я просто позанимался этим вопросом, раст с "чудным" синтаксисом и если писать системные штуки, то у тебя всё ебало будет в ансейфах, как-то сомнительно это всё.
>основного языка малвари современной
Что мешает это писать на няшной? Раст имхо хисптеро параша с продвинутым линтером на простейшие случаи.
>Эта отрасль становится все сложнее с каждым днем.
Последний раз, когда изучал мелтдаун, и при обращении к мануалу интелов наткнулся на shadow stack, его поддержку уже внедрили в современные операционки, как это вообще работает?
Нет я как то выбирал носки и мне понравились носки программиста. Потому стал программистом.
>>258044386
Вот еще навернуть можете, тоже своего рода лампота
Кто помнит?
Я ж так понимаю это авторы хотабыча "вдохновились"?
>shadow stack
Как я понимаю, он расположен поверх основного стека в пространстве памяти процесса.
Почему это то альтрайтам то погромистам приписывают?
Программисты - все правые?
Меня в этом сериале всегда смущало что Лиза им не дает. А они ради этого то и мутили ее по сути...
Политические взгляды программистов зачастую зависят от уровня абстракции, на котором они кодят.
Жизнь несправедлива.
Аноны из асмача чёт писали, что пизда малварю после повсеместной поддержки это фичи (ну или один из анонов).
По-моему в первых сериях это чем-то объяснялось. Но вот чем уже не помню
Не пизда, просто на одной уязвимости какого-нибудь переполнения в стеке не получится написать рабочий эксплойт, их нужно найти очень много, после чего пытаться их связать.
Из за пикрелейтед у меня только кринж, от непроходимой тупизны героев и актерской игры.
Значит ты кусок говна бесполезный
>это чем-то объяснялось
То что они несовершеннолетние, лол. Я вспомнил.