КОНКУРС СТАТЕЙ #4. Призовой фонд - 15.000$

Принимаемые тематики статей:

• Взломы (web, *nix). Любые. Методы заливки шеллов, закрепление, повышения прав. Ваши истории и приемы. Интересные истории взломов.
• Malware и малваре кодинг. Боты-ботнеты, вирусы, трояны. Разработка ботов. Эксплуатация и монетизация.
• Программирование в хакинге: написание брутеров, парсеров, чекеров, спамеров, флудеров и т.д.
• СИ и фишинг на практике (системы фишинга, точечные заражения).
• "Беспроводной" взлом. Взлом wi-fi, bluetooth, перехват и сниф траффика.
• Поиск 0day и 1day уязвимостей. Разработка эксплойтов к ним.
• Точечные заражения и атаки.
• АРТ атаки. Взломы ЛВС, повышение прав, захват домен контроллера, развитие атаки
• Скрытый интернет. Альтернативные DNS. Криптодомены. Все о TOR. I2P.
• Трафик: методы добычи, работа с трафиком.
• Нестандартные способы добычи материала: админок, шеллов, рутов, баз, соксов, ssh, дедиков и т.д.
• Антидетекты и Фингерпринты. Работа с антидетект-системами. Методы скрытия. Работа с собранными фингерпринтами.
• Криптография. Интересные комбинации, алгоритмы. Написание своего криптоалгоритма и взлом чужого.
• Цифровая криминалистика. Актуальный софт, сбор информации, методика расследований.

https://xss.is/threads/37983/#post-231509

 

Эмм, это кто такие вообще?

 

Лол! Писать статьи для блекушников? Нет уж увольте.

 

Уже доступно 8 статей - https://xss.is/forums/148/. Пишите не бойтесь.

 

О хоспаде, судя по названиям, школота пишет статьи для школоты. Надо туда Инде отправить, чтоб он им что-нить по визорам и моторам расписал, но обязательно со своими выдуманными терминами, которые никто не понимает. Чисто посмотреть на реакцию местный и поржать над этим.

--- Сообщение объединено, 10 июн 2020 ---

Лол! Открыл первую статью, и тут сразу пошли бугогаши, как вам шифр-протокол? Секьюрненько.

--- Сообщение объединено, 10 июн 2020 ---

Ну в общем ясно-понятно, ничего хоть как то стоющего там быть и не могло.

 

Рел, это потому что ты как профи на фсё смотрешь. :3
Напиши как профи крутую статью про программинг. Инди если напишет, то никто не поймет ничего. Он же как Перельман, только в Белорусии.

 

Если форум заявляет конкурс на профессиональные темы, как криптография, то и оценивать его нужно с профессиональной точки зрения.
Криптография - это немножко не "здесь значит бахнем Base64, тут ксор зальём, так, падажжи". Криптография - это математика. Где на этом форуме хоть один математик или просто образованный человек? Для какой аудитории писать?
Для тех, кто друг у друга копипастит скрипты на VB и которые не могут собрать простейшие программы на C++ из-за потерявшихся статических библиотек?
Этот форум - очередная помойка для мамкиных хакеров, и таких форумов тысячи, один другого краше.

Только он хотя бы пишет без смехyёчкoв, в отличие от тех авторов, и, несмотря на терминологию, в его статьях есть за что зацепиться. И то, что там в его статьях никто ничего не поймёт - это, увы, камень не в огород Инди.

 

Тут я совсем не согласен, нормальные люди пишут статьи, чтобы другие могли их понять, не вводят бредовые термины, а наоборот используют те, что широко используются, при этом дают ссылки на описание терминов и ссылки на дополнительные материалы, ознакомившись с которыми, читатель может погрузится в тематику, даже имея небольшое представление о предмете. Именно поэтому Инде нигде и не печатают кроме наколеночных псевдо вэиксерских изданий и не приглашают на конфы.

--- Сообщение объединено, 10 июн 2020 ---

Не то чтобы я был нормальным писателем нормальных статей, я на васме ничего так и не сподобился написать, но мне как то и не хочется писать статью для скрипткидиссов в надежде получить щекелей от блекушников. Кажется это "ниже моего достоинства" штоли, не знаю, как объяснить, сорян.

 

На самом деле, это проблема в отсутствии редакторов. Издавайся он в журналах, его статьи проходили бы жёсткую чистку, половина терминов была бы выброшена, а к половине дописали бы звёздочку и сноску. Была бы поправлена грамматика и пунктуация. И стало бы читабельно.
А сейчас, считай, это поток мыслей as is, и жаловаться некому. Но в деталях реализации разбираться себе дороже, главное ухватить идею, поэтому стиль уже не так важен.

 

Не, я как бы не настаиваю, чтобы он старался для других людей, а не чтобы почесывать свое огромное эго время от времени. Каждому свое. Меня расстраивает, что даже на конфах щас одни скрипткидисы, очень мало действительно интересных технических докладов и статей.

 

А всё из-за того, что "центр тяжести" всего разработческого сообщества смещается в сторону джавистов\шарпистов\скриптописателей.
Знать устройство системы уже не надо, и больше востребованы знания возможностей фреймворков, а не принципов, на которых эти фреймворки построены. Щито поделать, обратная сторона развития технологий.
Поэтому и в процентном соотношении интересных докладов будет всё меньше и меньше.

Даже на этих хакеров посмотри. Какая им разница, что, как и почему работает. Дай им готовый сурс\скрипт\утилитку\туториал - и в бой, делать деньги.

 

Это не смехуечки, это какая-то специальная модификация литературного изложения, призванная... ну не знаю , расположить к себе читателя со специфическим мировоззрением? Та самая которая делала статьи в ксакепе настолько невыносимыми

Потому что нерентабельно сейчас статейки писать, это надо получать от этого удовольствие или очень славы хотеть. Благотворительность она знаете ли требует времени и усилий, не верите - напишите сами что-нибудь

 

Я, конечно, не берусь утверждать, но мне кажется, что стиль изложения коррелирует с фундаментальностью знаний излагающего.

Иными словами, в статьях с "бгг xD" и матершиной ты не найдёшь ничего полезного, а наоборот, встретишь говнокод и самые плохие паттерны, которые потом разойдутся по десяткам проектов, и копипастерам даже в голову не придёт, что что-то в их коде не так. Ведь они взяли его из статьи, а их пишут знающие люди, верно?

Нет, такие статьи лишь понижают уровень знаний.

 

Я бы не сказал, щас у каждого сцаного ред тимера свой бложек, многие канеш бредятину пишут, но есть те, на ленты которых я подписан и регулярно мониторю.

--- Сообщение объединено, 10 июн 2020 ---

Ну для них и придумал специализирован термин - скрипткидис.

 

Как бы далеко не у каждого, как раз у тех у кого душа лежит к этому делу, ну и много свободного времени )

 

если говорить про криптографию симметричным ключом, там всё предельно просто == сжал файл и ксорь его. взломать такое возможно лишь тупо перебором ключа. с асимметрией всё крошится в митм и дырявые реализации == по-хорошему, ключами надо обмениваться при личной встрече, а их обновления делать чрез алго трансформации.

это называется деградация

ну-так, за хороший докладик можно получить кучу проблем == описание тех же уязвимостей легко может нарушить кучу патентов, бизнес моделей и даже классифицироваться в разрядах шпионажа да терроризма.

 

Зря наверное пишу, но не смог сдержаться, раз-уж тут упомянули мою статью.

Rel думаю вы не разобрались, а уже делаете какие-то выводы, данный протокол нужен для маскировки нежели криптостойкой защиты, вот какой смысл там делать ассимитричное шифрование ?
Да, если в модулях будет пересылка критичных данных, можно дополнительно шифровать, не проблема вообще, это первое.

Второе, нехочу никого обидеть, но напомните мне хоть одну серьезную тему на новом васме ?
В том-числе если есть возможность, хочу глянуть ваши наработки уважаемый Rel ?)

Просто вы все дали оценку форуму, типо "Говнофорум" и статье, как "Говностатья", при этом сами не делаете ничего и считаете себя наверное супер-спецами, ну пруфоните, что это так...)

В принципе мне не надо ничего доказывать, также как и мнение этого борда для меня ничего не значит, просто решил ответить...)))

 

Не хотел писать, но пишу. Пруфаните, но доказывать не надо.

--- Сообщение объединено, 11 июн 2020 ---

Мнение борда ничего не значит, но сообщение трещгена читаю.
Как трогательно!

 

Все верно, несмог сдержаться просто.)))
Так-то я больше и не собираюсь здесь ничего писать, в общем-то как наверное и заходить, ибо смысла не вижу никакого.

Ну а что тут обсуждать ?

Мс-дос, религию, политику...
Хватает этого в реале.

Что-то сделаешь, кучу неконструктивной критики, я за конструктивную критику своих проектов.

Но без этих понтов, типо "Мы такие крутые, а ты говно...", да я сделал там неоптимально, но цель была показать концепт, более того конструктивная критика будет учтена и в следующих релизах будет поправлена.
Проект открыт, что еще нужно-то ?

Готовое отлаженное решение, за бесплатно ?)

 

X-Shar, не надо обижаться == фидбэк есмь фидбэк однако, удовлетвори, пожалуйста, моё любопытство...

"маскировка" в каком смысле?