ЧТО ТАКОЕ ACL?

Севодня у нас пойдёт о такой штуке как ACL (Access Control List). Что же это вообще такое? А если я скажу что когда ты сидишь на винде то ты постоянно сталкиваешься с этой штукой? 🥡 Так вот ACL это грубо говоря права доступа, они разделяют, кто может получить доступ к объекту, а кто нет, кто является его владельцем, а кто может менять например к нему пароль. Короче эта штука определяет, кто что может делать с объектом🐈‍⬛

Вообще они делятся на 2 вида:

☠️ SACL - хуйня, которая логирует (показывает) кто что делал с этим объектом. Нужна защитникам, чтобы если что вдруг поймать за жопу редтимера

☠️ DACL - как раз и показывает права доступа и действия которые можно сделать с объектом

В свою очередь они состоят из ACE. 🦇 Это предметы которые всё задают. Проще говоря одно ACE - одно право (например право изменить пароль на объект). ACE может быть несколько -> прав на объект тоже несколько. 🤩

Взлом можно осуществить, если например у какого менеджеришки есть право смены пароля на локального админа или аккаунт уборщицы по каким то причинам является владельцем аккаунта босса. Как ты мог уже понять всё это происходит из за хуёвой настройки и рукожопости админов. 🍽

Увидеть эти ошибки можно разными способами, например с помощью PowerView или Bloodhound (как пользоваться этими тулзами тема для отдельного поста)🥲

Сфинкс. Подписаться.

КАК РАБОТАЕТ ФИШИНГ В НАШЕ ВРЕМЯ?

Эх, потихоничку начинают уходить времена когда, ты просто делаешь выборку сотрудников и рассылаешь всем письма счастья с макросами. ⛔️

Сейчас средства защиты эволюционировали и хер ты их наибёшь. Но, люди всё те же, всё такие же наивные и не прошаренные XXXDDD. Ну раз защита проходку нам сделать не даёт, то проходку сделает сам юзер. 🧦

Что я имею в виду? Да всё просто соц инженерим пользака. Вклиниваемся в доверие, отправляем "волшебные флешки", смотрим по его интересам, мало ли захотел машину купить, а тут оп и специальное предложение на покупку супер автомобиля как раз по дешёвке.😊 Чтобы лучше его изучить надо всего то файлик скачать.🤪

В общем фишинг стал больше похожить на искусство - главная цель теперь не подтолкнуть к открытию странички в инете, а заставить юзера самому запустить код или скачать вредонос (под видом легитимной хуйни разумеется)👾

Сфинкс. Подписаться.

ЧТО ТАКОЕ КАРДИНГ?

Кардинг, это такая дичь, когда какой то бебрёнок ворует данные с твоей карты, а потом продаёт их где то в интернетике.🙂 Затем их кто то покупает, и нет не с ходу снимает бабосики с карты.💀 Он сначала изготавливает аналог карточки твоей, специальной машинкой впечатывает туда твои данные, а потом идёт в магазин и покупает кучу товаров. 🍽Баблишко он снять не сможет, ибо банковские системы это дело оч хорошо детектят))))

В России из за отключения от свифта тема не шибко популярная. Этим в основном занимаются негры в пендостане ну и всякие латиносы.😵‍💫 Там у них степень кардинга близится к отметке полная жопа.😒

Сфинкс. Подписаться.

ЧТО ТАКОЕ БЛЕЧИТЬ?

Всё чаще и чаще меня спрашивают, а что такое блечить? Блечеить - это когда ты что то нелегально взламываешь. Произошло это всё от black hat hacker. Хорошо это или плохо решает каждый для себя. Кому то похуй на мораль, а кому то нет. ☺️

На словах многие это осуждают, за себя могу сказать, что мне абсолютно похер блечер человек или не нарушает закон. Тут вечный вопрос хорошо/плохо, когда это можно сделать а когда нельзя. Философия одним словом🤩

А как ты к этому относишься?😊

Сфинкс. Подписаться.

Итак, я решил сделать неделю полезных материалов для изучения ИБ и проги. Начнём мы с извечного вопроса, с чего начать изучение плюсов. Эта книга ответ на него, сиди, читай решай задачки🤩

Отпишите кто за 21 день изучит, посмотрим сколько нас🥡

Йоу пиписчики☺️

Я тут решил провести ревизию того, что когда-то наобещал вам🐈‍⬛

Погнали:

☠️ Мануалы (скорее книги уже) по пролабам с HTB с полным описанием уязвимостей, гайдом как их искать и лабами на отработку. Это дело не быстрое так как думаю каждая пролаба выйдет минимум на 200-300 страниц, ибо я буду описывать всё от методологии до примерного устройства инструментов

☠️ Кому то в лс или ирл я обещал приватку, она будет как я материал скомпоную

☠️ Кому обзор на книгу по "хэкингу" честно вот мне лень, абсолютно лень. Я знаю что там будет дрысня и мне опять по 2 кругу повторять да не берите вы книгу если там есть в названии "хакинг", "что то там глазами хакера" и вообще лучше у меня спросите стоит не стоит брать. Я отвечу

Вроде усё. Понапоминайте мне в комах если что то скипнул🤩

Сфинкс. Подписаться.

А на какие темы вообще хотите статьи? Выбираем всё кроме ревёрса/форензики за это я не шарю🤩

А теперь поговорим о стажировках. 🐈‍⬛

Как по мне это та ещё дичь (если не знать как к этому подходить). Ну чтобы понять как всё это делается надо включить мозг. Для чего нужна стажировка? Главное для того, чтобы получить свой первый рабочий опыт. Ну и тут людям немного сносит крышу. 🔫

Начнём с самого очевидного, стажировка больших компаниях, оооооо это отдельный трешак. Точнее не сама стажировка а проникновение туда. Например у яндекса тебе надо пройти толи 3, толи 4 собеса решить кучу бесполезных задач (алгоритмика привет). Ну вот спроси себя, оно тебе надо? 😨

А теперь начинаем думать логически. Что нам надо? - Опыт работы. Без него никуда не возьмут. Проще всего устроиться/попасть на стажировку в небольшую компанию. Там получаем первый деньги и навыки, и спустя где то полгода - год можем увольняться и идти в тот же яндекс (хотя платят они меньше по рынку) только на нормальный собес а не на эту всю херню с алгоритмикой. Так ты и время сэкономишь и нервы🤩

(Есть ещё варик просто накрутить себе опыт, но он только для действительно скилловых, мне например на собесе хватит 1-2 тех. вопроса чтобы понять крутил человек или нет). 😂

Желаю студентикам удачки, ведь как раз начинается новый сезон стажировок

Сфинкс. Подписаться.