Большие деньги зарабатывать намного легче, чем копейки. Когда вы это поймете, то перед вами откроются многие двери.
Всем салют, дорогие друзья!
Сегодня у нас не совсем обычный формат. Автор этой статьи не я, а ученик AKADEМИИ, которого я попросил поделится с вами своими успехами.
Со-старта обучения этот человек уже немного выделялся среди других ребят, т.к. хватался за любую возможность заработать еще в начале обучения. Уже тогда я понял, что парень далеко пойдет - с такой энергией и мир перевернуть можно :)
Доброго времени суток всем, кто читает!
Начну с благодарности Bloody. Благодаря ему я попал в крутую команду и в данный момент у меня получилось не просто отбить затраты на обучение, но и хорошенько заработать.
Я очень сильно сомневался — стоит ли мне вписываться в данное обучение. Много было мыслей в голове, что если это разводняк с кидком на деньги. Или что, если это будет паблик информация, которую я никак не смогу применить и заработать. Я думаю, это нормально и не один я отношусь с опаской к такому роду вещам.
Тем более, до этого я проходил достаточно обучений с различных бордов и один раз на другом канале в Telegram. Мягко сказать, давали парашу.
В итоге я решил взять обучение по тарифу "VIP" в рассрочку, так как, в случае чего, потерять половину лучше, чем всю сумму.
Началась учеба и я охерел от того, какой объем информации дает Bloody. Поначалу казалась инфа практически аналогичная той, что я и так знал, но с каждым новым занятием мощь нарастала. Я не знаю, сколько нужно потратить времени, чтобы прийти к этому самостоятельно в одиночку.
Самое главное для меня это то, что поддержка просто божественна, да простят меня верующие. Bloody старается объяснять буквально на пальцах, отвечает на все вопросы, никуда не отсылает, чтоб гуглил, а дает ответ. Это настолько охеренно, когда у тебя есть человек, которому ты можешь задать любой вопрос, а не дрючить гугл, где нихрена нет по твоей проблеме. Сука, это реально просто ОХЕРЕННО. Я по опыту других обучений знаю, что такое хуевая поддержка и бессонные ночи в гугле.
Тут реально учат не сраным схемам, а направлениям, нишам. Это дорогого стоит, так как везде лишь схемы-схемы-схемы. По-сути, я получил полноценное профильное образование, которое пригодится мне в течении многих лет точно.
А теперь расскажу о том, что было со мной в первый месяц после обучения.
Началось всё после окончания раздеда BlackHat. Bloody предлагал сконнектить меня с еще несколькими учениками, т.к. они хотели работать в команде. Идея изначально мне не понравилась, хотел работать один. Собственно, я и начал в одиночку. А что ещё надо — стиллер на руках, стратегия распространения детально описана в обучении. Всё равно должен кто-то закидывать, а логи вируса я и один просматривать смогу. Но сразу же столкнулся с проблемой крипта. Вирус, как бы это смешно не звучало, детектится антивирусом. Перечитывая информацию с лекций понял, что без крипта далеко не уйти.
Изначально план был тщательно подготавливать жертву, входить в доверие, а только потом пытаться отправлять что-то. Это означало, что на подготовку одного залива уходит много времени, а крипт не вечный. Грубо говоря, проблема в том, что мне чуть ли не на каждую жертву свой крипт нужен был. Это затратно, если не получается отработать человека. И все равно я решил пробовать. За несколько недель я смог прогрузить вирус пяти жертвам. Всего было восемь попыток, но 2 человека на отрез не запускали от меня ничего.
Три запуска я смог получить в самом начале. Тогда я склеивал вирус с майнкрафтом и на форумах по нему, в темах с версиями, находил потенциальных жертв и вступал в переписки. Сподвигнуть загрузить программу было совсем не трудно, первый запуск я вообще без напряга организовал.
— Ну, и что вы думаете? Сколько миллионов я смог вывести от сюда?
— Я не получил ровным счётом ничего, только пароли от вк, разных форумов. Ну и аккаунт майнкрафта). В общем один мусор.
Тут настало время мне подумать о том, какого чёрта мой гениальный план не сработал. Да просто я сначала думал только о том, как легче на машину попасть, а что в майнкрафт играют одни школьники без денег я не учёл.
Да, в майнкрафт играют школьники, но компьютер может быть и родительский на котором инфы ценной много. Поэтому был смысл продолжать, только объем пролива надо было в разы увеличивать, чтобы в худшем случае сливать данные хотя бы на цену крипта. Тут я вспоминаю про предложение объединится с другими учениками, ведь это реальный способ увеличить количество проливов. Но, на тот момент я так не думал и решил тупо переключиться на более перспективных жертв, и наступил на вторые грабли. Я выбрал держателей крипты с форумов...
Говорю по итогу, без опыта шанс впарить им свои приколы близок к нулю. У кого крипта - тот более-менее шарит, и ничего левого просто так не запустит. У меня тогда фантазии не хватило запуски намутить и, в итоге, одни траты на крипт с нулевой отдачей. Это совет начинающим: не надо сразу на сложные задачи лезть, время просто потеряете. Опыт и шишки лучше набивать на задачах попроще.
После фиаско с держателями крипты я пришёл к мысли, что надо бы в команду вступить. Что не говори, а в начале так проще.
Команда
И вот, в конце июля, я все же попал команду. Но занимались они совсем другой тематикой, они работали по хакингу.
Причем за то время, пока я работал по своему плану, который забросил, они уже нормально разобрались в SQL injection и во всю искали сайты для атак. Работа по поиску и проверке легко разделяется на любое количество человек, лишь бы знания были. Основная особенность их плана заключалась в том, чтобы искать сайты вручную. До меня они уже пытались искать сайты через сканеры, но результатов было, видимо, мало. После проверки оказалось, что сканеры быстро банят и даже простая защита сводит автоматические проверки на нет, поэтому они ввели ручные проверки.
По материалу из обучения я начал собирать базу потенциально уязвимых сайтов. Что такое SQL injection, как искать и что делать, когда найдешь я прекрасно понимал благодаря пройденному обучению. К счастью, ребята с команды уже имели несколько жирных баз интернет магазинов, по которым мы и работали. Сайты с подключенным процессингом тоже ломались, только сливать там было нечего. Со временем мы немного перераспредилили роли в команде. Теперь я стал полностью раскручивать уязвимости и сливать базы с шопов без процессинга.
Отличие такого подхода в ликвидности данных. Если шоп гуглится по дорку с античата, и подставив кавычку в параметр сразу же видна ошибка синтаксиса SQL, то нужно понимать, что кроме тебя таких же горе-хакеров было еще овер дохуя. Каждый школо-скриптер этот сайт уже имел.
Поэтому наличие подобной базы на руках дает значительное преимущество. Ну вот пример с одного из сайтов, над которым пришлось попотеть. Потеть пришлось, как при поиске дырки, большое спасибо барпу, так и при раскрутке. После выявления точки внедрения я проверил её программно. Скульмап нашел слепую инъекцию основанную на времени ответа сервера, из-за этого слитие базы ордеров заняло чуть больше суток. Данные карточек замазываю, чтобы по второму кругу продаж не было:
Больше 15к записей в БД. Конечно, нужно учесть, что на сайте карты не все еще живы по exp date, поэтому слито было 5к последних записей. +- невалид и в итоге осталось 1289. Итого, на руки мне упало $3289 (319.863 руб).
Получается, я не только отбил обучение, но еще и заработал. И все это всего за месяц работы.
Вот так начались мои первые месяцы после обучения. Сейчас я уже набил руку на хаке и текущие успехи уже куда больше. Ниже $3000 в месяц я еще ни разу не опускался, а частенько получается вытянуть куда побольше.
Теперь вернулся в Вирусологию. Хочу попробовать параллельно качать эту тему, но уже более обдуманно. И не поверите, но я решил опять заняться игровой тематикой, только уже не майнкрафтом) Теперь я понимаю, какой это был бред. Сейчас нацелен на взрослую игровую аудиторию и это уже дало мне некоторые и не маленькие плоды.
Посоветую ли я обучение? Да, это лучшая инвестиция в себя любимого.
Сложно ли? Если ты ленивый и не любишь думать, то лучше не стоит.
Всем спасибо, надеюсь я вам чем-то помог.
Дополнение от Bloody:
Забудьте про всё, что вам внушает общество и поймите, что не наступит сказка, если вы делаете изо дня в день одно и тоже. Начните менять свою жизнь сейчас. Вот подумайте сейчас о том, что вас откровенно заеб*ло и скажите ХВАТИТ!
Начните уважать себя! Не будьте тем, за кого все решает начальник и общество. Спросите себя, что будет через 5 лет, если оставить все как есть?
Мир меняется, развиваются технологии и сферы их применения. Далеко не все смогут запрыгнуть на подножку новоявленных трендов и срубить кэш. Наша же профессия позволяет это сделать.
Вы могли не понять кучу слов из этого отчета, но в этом и суть новых знаний. Вы узнаете то, что раньше не знали и сделаете то, что раньше не делали.
❌ Набор в АKADEМИЮ будет закрыт уже завтра, а свободных мест практически не осталось:
◾️Тариф «С поддержкой» – 3 свободных места;
◾️Тариф «VIP» – всего 1 свободное место!
5 курсов: Безопасность, Хакинг, Социальная Инженерия, OSINT, Монетизация. (+ дополнительный раздел BlackHat, подробности в ЛС)
Более 60 лекций с новыми знаниями.
6 недель интенсивного обучения.
Собственная образовательная среда.
Comments