Апреля 6:33 AM
Первый день этапа один.
Сегодня мне предстоит инжектирование сплоита на уязвимую систему. А именно, win xp без сервис пака с русской локалью. (виртуальная машина) Это мое первое занятие этой теме. Буду следовать инструкции с сайта what is exploit (computer 76).
Прокачивание навыка 10 пальцевый ввод.
Все это мне предстоит сделать в 6 часов вечера. Буду вырабатывать привычку. Занятия будут проходить с 6 вечера с пн по сб. Вс выходной.
Мои выполненные таски на сегодня:
Task #2 Complete
Зашифровать винт на win 10.
Сделано с помощью инструкции encrypt files.
Аналогичную процедуру я делал с kali linux. Была опция при установке ОС. Encrypt & erase data.
April 7:44 PM
Первый день этапа один.
42 минуты мучался с установкой виртуалбокс. Не получилось пока. 
April 8:18 PM
Первый день этапа один.
Занимался по урокамам слепой печати с помощью сервиса https://www.typingstudy.com/ru-russian-3/
Мин
April 7:23 PM
Второй день этапа один.
Установил виртуалбокс. Но не удалось компилировать эксплоит. 43 + min
11 min Прокачка навыка слепой печати
38 min Работа с github
May 6:40 pm
Третий день этапа один
48 min Попытка скомпилировать сплоит не удалось
11 min прокачка навыка слепой печати
17 min Поиск материала для изучения асма
Мая 16:35 4 день этапа один
Вообщем 50 мин пытался компилировать сплоит. Не вышло. Перейду учиться на дев сплоит.
Вообщем, я буду заниматься только с пн по пт.
Что я сделал вчера, да к это установка и настройка MinGW по этому мануалу: https://www1.cmc.edu/pages/faculty/alee/g++/g++.html
Для того, чтобы компилировать сплоит написанный на С и эксплуатирующий уязвимость в виндовс.
Для изучения асма - https://habr.com/post/345748/
May 5:57 PM 5 день этапа один
Выбрал курс development exploit - https://forum.reverse4you.org/showthread.php?t=2070
ЧТо-то сложно с этим дебагером. Читаю гайд на https://eax.me/windbg/
Я настроил windbg, Ура!
Min
Работа с виндбг.
Да, я знаю, что этого мало. Но это всего лишь 4 день этапа один. На следующей неделе я буду заниматься час двадцать.
May 6:45 PM 6 день этапа один
Все время пялился на секундомер. Когда же кончится это мучение изучения.
Мин
Следование гайду разработки эксплойтов. Также чтение материала по изучению аасма.
May 6:11 PM 7 день этапа один
10 min дуолинго.
Да, я не выполнил, что требовалось. Но это что-то, в отличии ничего не сделать.
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
May 6:11 PM 8 день этапа один
12 min дуолинго
13 min прокачивание метода слепой печати
May 6:14 PM 9 день этап 1
10 min duolingo
May 8:01 pm 10 день этап 1
45 min вводный урок с скайенг
26 May Sat Я не бросил хакинг. Мне к этому есть какой-либо интерес. Я восхищаюсь взломщиками. Они всесильны. Они будут присутствовать всегда.
AM
Мне приснился впервые очень удивительный сон. Но как и бывает со снами, я сразу же забыл его. Но понял одно. Да, замечу, что мне казалось, что я просыпаюсь и еле-еле говорил вслух что-то очень важное. Прям просыпался. Я с трудом встал с постели. (Всегда встаю плохо, мне очень хочется спать даже тогда, когда я проснулся).
Я понял, что нужно всего навсего действовать. Просто через силу. Со временем все меньше усилий придется прикладывать к началу и самим действиям. Да, всегда в любой работе иногда приходится действовать через силу. Но потом то ты втянешься.
Похоже мой мозг сам ответил мне на мои вопросы. Я всегда рассуждал, почему я такой ленивый и всегда без мотивации. Вот и последовал простой ответ. Но хотя я его знал раньше, но не обращал на него внимание. Но во сне и после него как тут же я проснулся ко мне пришли силы и чувства что я все таки могу, а не какой-то безвольный овощ.
Помимо этого я понял, чему стоит посвятить жизнь и за чем лежит будущее. Во мне есть силы. Да. Я,способен. Это так. Сон выпрямил мне мозги.
Так же у меня есть оказывается интерес. Он подлинный.
9:47 AM 27 May Sun
11 день этапа 1.
17 min занимался домашкой skyeng. С одной стороны мне это нравилось и иногда было интересно, но жутко бесило, ибо я привык ничего не делать последние года. Нравится наслаждение абсолютно ничего не делать полезного, а только играть, спать и есть.
Потом пойду делать другую домашку. Которая на 43 минуты. Вроде в 19:00 у меня урок сегодня. Да, в это время, проверил.
PM
15 min делал вторую домашку skyeng. Есть трудности. Но если упорно учить, то пройдет. Особенно не получается To Be, ибо не учу его толком. А так, задания фигня.
6:30 AM 28 May Mon
12 день этапа один.
Вчера, в 7:00 PM был урок английского с skyeng. Как обычно, он шел 50 min. В тот же день мне прислали письмо с оценкой качества происходящих уроков. Я ответил. Вот, как все было:
Здравствуйте, Александр.
Я специалист отдела контроля качества школы Skyeng. К сожалению, не удалось с Вами поговорить в телефонном режиме. Извините, если побеспокоил звонком. 27.05 Вы оценили урок как «обычный».
Скажите: может быть, у Вас есть замечания относительно учебного процесса или организации обслуживания в школе? Или пожелания в адрес учителя, с которым Вы занимаетесь? Пожалуйста, расскажите о них в ответном письме, мы обязательно примем их во внимание!
Мы стремимся, чтобы на уроках Вам было интересно и познавательно.
Спасибо за ответ.
Наше сообщение вам помогло?
Последний урок мне понравился. Я провел до этого 3 урока и понял, что происходит на занятиях. Да, местами они смешные и забавные. Можно даже когда-то и бывают интересными. По Моему они эффективны. Но я не до конца оценил их. Мало занимался. Все же они помогают, к примеру тогда, когда я занимаюсь домашними заданиями. Пользуюсь материалами. К тому же у меня есть преподаватель, которого я могу спросить.
Здравствуйте.
Все пошло в другое русло, когда я взял инициативу на себя. (не знаю, как правильно это звучит). Мне просто не нравилось то, чем мы занимаемся на уроке. Да, мой уровень английского очень низок к тому, чтобы перейти на другой уровень интересного времяпровождения с преподавателям. Я хотел, чтобы преподаватель был подчинен мне и он меня обучал тому, что я хочу. Что мне нужно. Это - просмотр видео на лету и перевод его, изучение книг и вести диалог с иностранцами. Да, я замахнулся, ибо я только начинающий. Но, это то, что я хотел. Мы изменили тактику с преподавателем, и он мне указал, что делать и как достичь целей.
Мне очень понравилось, спасибо!
В качестве истории, я сделал скрин и выложил на файлообменники для изображений и у себя в google photo.
https://pasteboard.co/HndbxiD.png
google photo
Так же мне приятно сделал Senpai Barkovich ответив на мое сообщение, которое я выложил здесь.
— Я будущий взломщик, который нарушает законы ради лулзов и вершит правосудие!
И так. Сегодня мне предстоит делать домашку skyeng и курс dev exploit. Как обычно в 6:00 PM.
PM
10 min следовал указаниям курса dev exploit. Но оказывается я не смог найти более старую версию winDBG с разными программами, 32 и x64 разрядные версии. Нашел только версию win 10 preview. Установил в магазине win. В основном я гуглил.
7:19 AM 7:19 AM 30 May
13 день этапа один.
Пропустил занятие 29 мая. Выпил 100 мг азалептина и весь день спал. Сенпай поделился инфой на счет проги, которая давно была мне нужна. https://www.wunderlist.com/ru/
Сегодня будет урок английского в 6:00 PM. Главное на сегодня сделать домашку и следовать курсу dev exploit.
PM
37 min делал домашку skyeng. Еще не сделал.
PM
26 min Сделал домашку skyEng.
PM
30 min перевод видео о Eternal Blue Exploit Guide. Не перевел все. Мне надоело вписывать это в документ.
11:14 PM 17 June
Запись
18 дней прошло с момента, когда я сделал последнюю запись. За эти дни я ни черта не сделал. На днях на то, что меня хватило - это минутная задача - “сделать загрузочную флешку с Tails”.
На счет моего основного пути. Я даже не знаю, нравится мне это, или нет. Интерес поугас. Да и его не было толком.
Сегодня я выбрал более подробно остановиться на моей проблемой - безволием, прокрастинацией и ленью. Да, я ничего не сделал.
Я полностью погряз в развлечениях. Смотрю ютуб и иногда играю. Посещаю любимые сайты. Ничего больше.
Как-то размышлял как решать это проблему накануне. Были какие-то мысли. Но ни к чему не пришел. Сел за пк и сразу все улетучилось в момент.
Что же я решил.
Главное на этой неделе - поиск и углубление проблемы о прокрастинации, абулии и лени. (также стоит вопрос о развлечениях - уменьшить их время. Возможно они как-то сказываются на мне?) Думаю, они просто потребляют мою энергию. Как во время прокрастинации, трата ресурсов, вместо дела. (где-то читал об этом).
Добавил задачу на wunderlist.
10:17 PM 28 June
Запись
Даже не притронулся к задачам. Переназначил срок выполнения до 6 Июля. Пятница. Что я делал все эти дни? Посещал ютуб, играл в сидж и в другие игры. Мой любимый сайт - DTF.
Вот задаюсь вопросом. Как на меня влияют это не прекращающиеся интернет-развлечения? Может исключить их совсем. Но это трудно выполнимая задача. Как-то читал на хабре, мол ничего не делаете на протяжении часа и вы сами захотите что-то сделать (просмотр ютуба, да). Да, я делал так. Но что-то не ощутил эффект.
12:08 PM 11 July
Запись
Не ужели. Я сделал один таск за это время - отсортировал папку DATA. На это ушло примерно 40 минут. А мечтал я ее отсортировать наверное уже полгода.
Второе, мечтал год, как сделать бэкап при одном условии. Вот. Нашел. Differential backup. В моем ламерском и приблизительном понимании...сначала делается бэкап, но если в той директории и во всевозможных данных есть какие либо изменения, это учитывается и делается только бэкап изменяемых файлов. Это существенно сокращает время создания бэкапа. Также очень удобно.
Прога с которой я это сделал - fwbackups
AM 4 Avgust
Запись
Что-же, я ничего не сделал. Чем я занимался? Все тем же.
AM
Буду пытаться c сегодняшнего дня прокачивать скилл слепой печати. + еще одно задание.
AM 22 Avgust
Запись
Что-же. Вроде на этой неделе или прошлой мне приснился сон где я плакал из-за того, что я в жизни ничего не сделал. Уже забыл к этому времени, что именно там было. Сон вот-вот кончался и я проснулся ненадолго и проверил, а плакал ли я на яву? Да, у меня были слезы! Потом я оканчательно проснулся и заметил, что действительно, у меня была слеза, почти просохшая.
Хех, что же. Забавно.
Теперь к сути. Я начитался, насмотрелся и наигрался в игры, где фигурировала ИБ-отрасль. Еще когда я был весь месяц в 2015 был под торендо 8 мг в день, и размышлял, что вот-вот и у меня все-получится в этом. Я прямо помешался на этом. Эти взломщики такие крутые, как же все-таки чертовски иметь дело с кодом и противозаконными кибер-атаками. Взломы, они везде. Да детка, киберпреступления, за которые тебя не посадят, ибо ты очень высокоспециализированный взломщик который обманул всех!
Но спустя того офигенного лета 2015 года произошло практически ничего. Вот, совсем. Я даже не соизволил хоть как-то понять, нравится это мне или нет. Суммарно, я потратил на обучения этому 2 месяца, Карл.
Местами, мне это нравилось. Особенно гуглить на популярные вопросы о линуксе и конфигах.
До того времени как вышла Watch Dogs 2 я смотрел очередной трейлер. Там были они, крутые взломщики. Которые взломали ctOS, чертов Blume. С ними был T-Bone. ДАААА!!11100
Я зарыдал и понял, что в этой жизни мне не стать даже скрипт-кидди. Таких случаев было в жизни раз 8.
С тех пор ничего.
AM 30 Avgust
Запись
Посмотри на свое отличное начало, ты шел этим. Около 3 часов в день на протяжении месяца, с одним 3-дневным перерывом. Да, теперь и тебя сейчас ничего не остановит!
Просто вспомни. Иди шаг за шагом.
Шаг первый.
Проводить дробление колоссального объема информации. Но, начнем с малого.
Идти простыми шажками. Вот, да. Первый таск. Он простой, boi! Создать и расширять интеллект-карту с начального источника хацкер гайд.
Забавная деталь.
Если что-то не получается в какой-то задаче - просто пройдись по смежным областям. Не нужно биться только об одно. Это вымотает и не приведет ни к чему.
Просто на одном дыхании. Задача выполнена.
Ссылка на карту: Ethical hacking
PM
С изучением UNIX поможет только практика.
PM
Прочел гайд для новичков, чтобы окунуться в линь. Некоторые детали мне были не известны. Практически многое знал.
AM September 4
Запись
Вчера, с 7 утра до 13 возился с линуксом. Установил, хотел поставить видео драйвер, но лагают окна при перетаскивании. Наткнулся на другую версию драйвера, и попробовал установить. Но, не правильно поставил, ос не бутилась. Какое-то время хотел восстановить, тщетно. Снова установил, попробовал прогу для восстановления. Сделал снапшот. Установил этот драйвер как нужно. Но окна все так же лагали. А restore на тот снапшот не вернули все как было. Коряво все было. Придется снова переустанавливать и пробовать сделать снапшот другими прогами.
Вот столько времени это все заняло. Хотя толком и ничего не делал. Ах, еще и ждать постоянно пока после команд apt upgrade и apt-get dist-upgrade все загрузится и установится.
PM
Где-то с 7-8 утра по 1 час дня возился снова с линью. Ну, вообщем. Это все было для того, чтобы все работало и в случае чего я мог сделать restore.
20 min Выполнял курс geek-university Free Linux Course. Также сделал пару карточек в Anki.
AM 5 September
Запись
PM
1:25 min Выполнял курс geek-university Free Linux Course.
AM 6 September
Запись
~ 12:55 PM
17 min Читал курс geek-university Free Linux Course. Вчера, забыл добавить, делал также карты в anki. Что-то вообще как-то скучно и не очень интересно. Конечно понимаю, что это нужно. Чтобы эти запомнить эти команды, нужна практика. Ну или юзать их чаще. (или так и называется практика?) Что-там было то...head, grep, info, перевод из input в output, whereis - да, это я подсмотрел в терминале своем, что-то мне это показалось полезным, но вывод был типо оно лежит (приложение) /usr/local/bin/, что это вообще, не знаю, пока безразлично.
PM
1:01 min Следовал и бегло ознакамливался с курсом geek-university Free Linux Course. Также проходил внутренние 10 вопросов. По-моему 2 раза.
Для тренировки памяти и укрепления слабых связей попытаюсь что-нибудь вспомнить.
Вообщем, там было рассказано про всякие графические и консольные пакетные менеджеры. APT, yum, dpkg, apt-get…
Биты доступа, смена имени пользователя, команда по назначению срока истечения пароль у пользователя. Про рут. Chmod, chown. Какие-то полезные команды. Какие есть текстовые редакторы, как и консольные, так и с гуи.
Ну да… Столько много запомнил. Я как-то читаю бегло и вижу, да это пригодится, но что-то влом пока создавать карточки в anki и учить взаимосвязи. Да, если это будет практика и я буду это более, намного чаще использовать, то конечно все это можно запомнить. Ах, вот. Там и про форматы сжатия писали. Как пользоваться tar и подобным.
AM 7 September
Запись
AM
49 min Закончил беглое ознакомление с geek-university Free Linux Course.
PM
28 min Следовал курсу Udemy - ethical hacking from scratch. Пока только начало. Рассказывали в видео, что будет в курсе. В конце у меня будет промежуточный уровень. Ну как-то совсем все общее. Сколько он там на Udemy стоит? Без скидки - 194$, с ней 10$. Потом еще виртуалбокс установил.
Для 2 систем с уязвимостями в качестве жертвы. Посмотрел, точнее бегло ознакомился с пару видео в следующих разделах. Работа с утилитами в кали. Без углубления. Вообщем, что я и ожидал. Но я знаю ресурс, где более подробно. Ну с первого раза мне так показалось. Окей, посмотрим.
AM 8 September
Запись
~5 ч. Серфил инет. Хотел найти что-то стоящее для начинающих. После этого понял только одно - в основном только для пентестером или рассказывают в общих чертах. Нет такого курса или пособия, чтобы было написано о новых методах. Делай все сам.
2 ч. Потом пришел к одному ctf заданию. Все хотел решить. Но просто вот ничего не понимаю.
September
Запись
12 min Пробовал понять ретайп первого челленджа на pwnable.tw. Ничего не понял. Совсем.
AM 11 September
Запись
PM
48 min Стек, syscall, shellcode, payload. Stdin читает (?) 60 байтов. Шеллкод должен быть 20. Objdump -d показывает дизассемблированный листингисполняемого файла (?) (elf-формат). Нужно как-то этот листинг понять..что там происходит.
А шеллкод, полезная нагрузка эксплоита. (это он):
\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62"\"\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80
С его помощью он передает управление командному процессору. (bash, cmd)
PM 27 September
Запись
На днях пытаясь устранить баг в gnome tweak tool. Вот что писал об этом дяде:
В gnome-tweak-tools нет sidebar "Desktop". (на счет sidebar, не знаю как правильно).
Виню в этом timeshift или я успел что-то сломать до создания снапшота. У меня конечно есть еще более ранний снимок, но это легкий путь. Я хочу разобраться.
Половину дня гуглил.
Пришел к тому, что можно установить extension. Но они не так работают как эта дефолтная опция. Пробовал обновить ос. Нет, не помогло. Делал reset этого gnome-tweaks - ничего. Также пробовал вернуть к дефолту dconf, gnome-конфиги и т.д. Ничего.
Также как-то я с пренебрежением стал относится к записи сколько я потратил времени на определенную деятельность. Мне это кажется неэффективным. Нужно отмечать результаты проделанной работы и записывать в интеллект карту.
Запись
C приходом понимания появится удовольствие. Все мы по жизни боремся. Нужно долго и упорно страдать по началу, чтобы потом отточить навык.
PM
Сделал по гайду против прокрастинации систему токенов. [COMPLETE]
AM 28 September
Запись
Вчера 1.04 min выполнял “Устранение бага в gnome tweaks”. (1 день, хотя до этого я тоже это делал 1 день. Но этот день включает в себя попытку следовать системе токенов) Отметил названия в заметки.
-проблема. Спросил в superuser.com
Копался в dconf-editor. Сделал значение true в нем desktop show icon. Просматривал gschema.xml. Делал gsettings set то же самое. Слабо представляю в чем
AM
25 min Нашел интересную запись в github gnome-tweaks/issues/142. Тот же самый баг как и у меня. Там написал один участник, что в nautilus больше нет интегрированного способа использования значков на рабочем столе. Но у меня в gnome используется gnome file manager и в dconf-editor есть значение show-desktop-icons = true. И даже с этим ничего не работает.
Задал вопрос в github/gnome-tweaks. issue 171
AM
39 min Не знаю куда копать. Я не разработчик, чтобы патчить этот баг. Есть только одно решение - установить extension, что я и сделал. Но нет shortcut примонтированных устройств. Нет ярлыка пк. Без этого конечно можно прожить. 3 таких нашел. Одно работает нормально, более. Виню все же этот timeshift. Нужно тестить. Ок.
AM 29 September
Запись
Ха. Я об этом задумывался и посмотрел мельком, что изменилось в версиях gnome. Быстро об этом забыл. Вообщем это было сделано преднамеренно в версии gnome 3.30. Мне ответил разраб в github.gnome. Потом еще посмотрел на стороннем сайте, что будет в v. 3.30.
AM
11 min Анализировал 2 writeup-а pwnable.tw к start. Мало что успел сделать. Просто нужно каждое предложение и их действия разбирать. К тому же это всего 3 день следования гайда о прокрастинации. Пусть будет 10 мин минимум на протяжении 2 недель для того, чтобы это вошло в мою зону комфорта.
AM 30 September
Запись
В начале writeup-а (pwn_start) говорится, он читает 60 байт от stdin, в то время как у него есть место только для 20 байтов.
stdin поток номер 0 зарезервирован для чтения команд пользователя или входных данных.
10 min пытался понять что это.
AM 1 October
Запись
10 min анализировал write up start. За это время не продвинулся. Как он понял, что там 20 байт есть для stdin я не знаю.
Сделал как всегда отметку в сис. токенов. Оно так-то не сложно. Сложнее всего начать.
AM 2 October
Запись
14 min никак не продвинулся. Все не могу понять как он понял на счет 20 байтов. К тому же при команде cat start появляется что-то совсем другое, чем обычно. Или так и должно быть. Не помню.
AM 3 October
Запись
AM
Хе-хе, вот уже идет седьмой день следованию гайда про преодолению прокрастинацию.
16 min на счет темы - нет продвижения. Дали бинарник и разбирайся с ним.
AM 4 October
Запись
PM
12 min продолжение дела. Необходимо заюзать hex-редактор. Не знаю как понять, что за 20 байт на входе. (stdin)
PM 5 October
Запись
9 min заюзал hex-редактор. Но я же не шарю в нем.
AM 8 October
Запись
Набросал черновик образа хакера.
AM 11 October
Запись
Что-то я совсем охладел к хакингу просто не подходя к технической части.
54 min разбирал урок по cpp.
~ 5:00 AM 12 October
Запись
9 min разбор start. Завел другой док, чтобы фиксировать шаги.
PM
37 min разбор start - COMPLETE
Я начал и внутреннее сопротивление было 2-3. Составил распорядок, записал. Сделал записи в разборе start.
Мной двигало любопытство. Попытаюсь вернуться снова к этому, следую распорядку дня.
PM
1h 24 min разбор start - COMPLETE
Возился с разум-картой длительное время. Теория + записи. Все, что мне нужно сделать в этом варгейме первом - это основная задача инъекция шеллкода.
Линк на записи по вополнению start - https://docs.google.com/document/d/1wo5ERJod7TACkGTWj8W185XYke7pxCfSspKAbEaInME/edit?usp=sharing
October
Запись
Пишу за вчерашнее. Выполнил все. Сделал 2 записи, в одну маленькую строчку(!). А еще классный гайд нашел - research ELF binary file. Читал начало, вникал, смотрел в баш.
October
Запись
+. Следовал гайду выше. В некоторых местах нет более понятно и лаконичного ответа. Пришлось идти на другие ответы и разбираться. Больше времени пытался вникнуть в текст и понять связи. Пока безрезультатно.
October
Запись
Не буду пока писать, что я сделал в каждый пройденный день. Двигаюсь мало. Следовательно, писать нечего толком. Все эти дни следовал цели.
November
Запись
Милый дневник. Но местами некоторые части не могу читать. Множество мыслей было, что написать, но что-то все улетучилось.
Немного прочел начало статьи о форензике и записал важное. Прочел начало книги Пятый театр и записал важное. Также сделал, что хотел давно. 3 ролика Ксении о мотивации, прокрастинации и дисциплине. Записал важное.
December
Запись
Пока я поставил для себя 2 цели. Завершить ctf START на pwnable.tw и написать райтап. Второе. Какая-то расплывчатая цель. Найти артефакты вторжения в мою ось.. Но тут же столкнулся с одним нюансом - не нужно вносить изменения в оригинал. (а я хочу найти артефакты в моей оси, на которой я работаю). Все равно форензика - это маст-хэв скилл.
December
Запись
Чекал ресурсы по форензике. Выбрал книгу. Время потрачено впустую и не эффективно.
December
Запись
Аааа. Я много чего желаю. Просто постоянно крутится в голове пару вещичек. Пришел к мысли, что вкладывать необходимо в свой интеллект по максимуму. Критическое мышление, логика - маст-хэв скиллы. Да и какая у меня цель в жизни? Собственно ее нет. А до ggwp осталось не так уж и много. Не могу понять, нравится ли мне процесс познания инфосека. Ресерч, бессмысленный. Чтобы потом попасть в интеллектуальную среду исследователей в NSA? Да, хомо может чего-угодно. Существует масса рисков. Которые могут оказаться вот прям внезапно возле моей двери. А затем последует существование 200 грамм хлеба в день до выпиливания. Хотя тот же хлебушек я не заслуживаю. Взаимодействие с средой. Обочина эволюции. Эволюция или ggwp. До это мой выбор был. Просто и легко. Легкодоступные удовольствия. Паника ядра. Я делаю эти записи и снова инсталлю кали только потому, что у меня возникает желание от паники и приближения ggwp, рисков. Не могу читать свои старые записи. Мне противно. Вообще, существует ли личность? У меня нет выбора. Я выбираю выученную беспомощность. Нет никакого негатива. Start shellcoding… @root:/var#./myimage
Задался вопросом о идеологии./. Мотивов. Что ими движет. Им это просто нравится?
Note.
Любопытство. Проверка интеллекта. Вызов. Соблюдение./ этики. Признание среди внутренней кухни.
Приведу цитату Эллиота.
Шаг первый:определить цель и ее изьяны. Всегда существуют изьяны. Я узнал об этом в молодости. Мой первый взлом, местная библиотека. Уязвимый FTP-сервер на операционке AS/400. Другое дело 0day vuln в андроиде, чтобы поиметь стандартные телефоны используемые ФБР.
Библиотека было проверкой: смогу ли я вообще попасть в систему. С тех пор я наметил цели крупнее.
Например, шаг второй: написать ПО и подготовить атаку. Под моими пальцами vuln 0day попадает в оболочку кода, как подарок на Рождество, и становится эксплоитом, программным выражением моего желания. Я живу ради этого дерьма.
Шаг третий: обратный shell, двухэтапный эксплоит. Идеальный пакет. Доставляем полезную нагрузку в систему доставки фемтосоты. Моя персональная сотовая вышка, которая перехватывает все мобильные данные. Как и мой первый раз, когда я обнаружил себя смотрящего книгу сборов, имена сотрудников, адреса членов. Все было раскрыто. Секрет идеального взлома? Сделать его безошибочным. Скрытый в ядре, как логическая бомба, малварь, предназначенная для выполнения при запланированных обстоятельствах. Если ФБР снимут образ с фемтосоты, вся память будет самостоятельно испорчена, или “взорвана”.
Шаг четыре: написать скрипт. Почему я делаю это сам? Потому что так я буду знать и понимать, что именно, как именно и когда именно запустится. В мой первый раз я не делал ничего вредного. Просто осмотрелся. Но я чувствовал себя настолько сильным. 11 летный и полный контроль над публичной библиотекой Washington Township. Сегодня все по другому. Я взломал мир.
Финальный шаг:начать атаку. Когда я это сделаю, я поимею телефоны на базе андроида. Всех агентов ФБР в здании. Я поимею сеть Evil Corp, приложения, все. Администратор домена. Это трепет от взлома системы, большая спешка. Божественный доступ. Чувство никогда не стареет.
Вообще о мотивах и почему это доставляло первым./ было описано в Underground (Dreyfus book). Как сообщал мне Женя, моя и его проблема была общей. Image./. Тебя должна подпитывать идея. Черт, составь распорядок дня. just for lulz @anonymous
December
Запись
Вчера все таски выполнил. Два. 25х3min. Конечно, это не было столько эффективным как я этого хотел. Ха. Видел это сегодня ночью. Pwn CTF который я хочу выполнить. На одном ресурсе проскальзывала мысль, что сейчас это сверхпопулярно. Introduction to CTF: CTF: pwn.
December
Запись
set:modules:webattack> Enter IP address:: 192.251.68.254
set:modules:webattack> Enter Port [80]: 80
set:modules:webattack> Cryptowall recursive attack to all computers
set:modules:webattack> Type the name of the attack file: cryptowall
set:modules:webattack> Enter secret key passphrase: *************
[-] preparing dedsec Cryptowall…
[*] Payload has been exported to /root/.set/dedsecM.exe
set:modules:webattack> Create autorun.inf [yes|no]: yes
4 день занимаюсь исследованием. Форензика идет не эффективно. Желаю заниматься исследованиями с Akino. Возможно, это когда-нибудь свершится. Выделил в отдельные доки ресерч предметов. Где мои артефакты?
Notes: Digital Forensic
Notes_2: write-up_START
Notes_3: ENG-RU.shellcoding-WIKI
December
Запись
AM
Ха. Сейчас выполнил таск за 16 dec. Что-то я сдаю позиции. Выполнял туториал по memory corruption. Интерактивный. Прошел его. Толком ничего не понял. Замечаю ошибки. Знаю как исправить.
December
Запись
AM
Вникал в Walkthrough на security.cs.pub.ro. Записал важное. Необходимо юзать anki. А вообще, ресурс клевый. Мне нравится. Как-там задание звучало - не могу вспомнить. Ааа, binary, objdump, xxd, sys call, eax. Сегодня постараюсь более эффективнее ресерч проводить. 1.42h wasted.
December
Запись
Сделал предварительные итоги года.
December
Запись
Занимался эти дни. Жесть как не эффективно. Мне кажется или шеллкоды пишут на Нибиру. Наверное это правда. Зона 51 мать его.
December
Запись
Выполнил выводы 2018. Хакинг. Я погружаюсь в него. Несанкционированный доступ, компрометация, вторжение, HIPS-ы не помогут. Добро пожаловать в 2019!
2 January19 YEAR
Запись
PM
ха, у меня не компилировалось. gcc -o hello hello.c - иди на фиг.
бегство по другим ресам../gdbinit gdb-peda$ Не эффективно. Следую райтапу на medium. Когда я смогу понимать дизассемблированный листинг?
Ресов до фига. Enjoy!
Также прошел тест EFset. Мой уровень A1-A2, Ниже среднего Elementary.
January
Запись
AM
Ха, наконец-то я узнал, какие такие 60 байт в stdin. Запись за вчера:
🔗gdb-peda я не знаю как с тобой справиться. int 0x80. Стек. Перезапись EIP. ДА-ДА. Можно еще, прошу...
Вообщем, все идет по плану. Правда не верю, что напишу эксплойт к 31 Январю. Хотя райтапы же есть. Но важно понимание.
AM
Запись из to do list:
Инфы масса. Что я сделал? С gdb-peda момент разобрал. Записал важное в doc.Exploiting. Наконец-то понял, что за 60 байт в stdin. Блин, мне срочно апать память необходимо. 640КБ хватит всем, ага.
January
Запись из to do list
Мне не хватает на проезд до кладбища. Иду пешком. Там меня ждут люди в черном и белых шляпах. Они тру исследователи infoSec. Они вычитали приговор - неуч должен умереть. Не знать ассемблер как свои 10 пальцев - позор на весь мир. Меня закапывают заживо. Я вспоминаю, что в стек помещается шеллкод, а 0x3c ожидает 60 байтовый ввод. EIP регистр указывает на ESP указатель стека. Но нам помогает развратно-ориентированное программирование и мы используем ROPgadget. Финито. Плюнуть, крякнуть и растереть.
January
Запись из to do list
Вот уже прошло 20 дней. 3 неделя. Я уже не доволен результатами. Пришел к мысли, что работать нужно каждый день. 6.01h ааа не могу норм посчитать=366 минут вообщем потрачено на исследования, в области эксплойтинга. Пропустил один день. Тренировал память. Застрял с испытанием. Не знаю как пользоваться фреймворком pwntools. Он же состоит из множества модулей. Ну и асм не знаю. Так, что нужно поубавить пыл впустую. Не могу дать более эмоциональный итог. Я знаю, что ничего не знаю.
January
Запись
Эмоции. Мной повелевают эмоции. Трудности. Плакать. Отлично. Мой дядя сделал мне больно. Действительно. 2014 год. Выход watch dogs. Почти 5 лет. Я за это время написал шеллкод? Узнал о GNU/Linux больше и практиковался за терминалом? 2017 зафиксированные дейст