Про кібер атаки нема що особливо писати, після першого місяця війни я до них доволі скептично відношусь. Ті інструменти, що я бачив, не схожі на щось доволі ефективне. Так, вони можуть завалити незахищений сайт, проте будь-який хоч трохи підготовлений адмін може поставити захист від DDoS і звести ефективніть умовного бомбардера до нуля. Десь чуваки пропонують ставити собі на компи свій софт (а перед тим вимкнути антивірус) – таке собі задоволення якщо чесно. Схоже на масову (вже не таку масову, але все ж) істерію без якогось помітного фідбеку. В каналах публікують якісь скріни, що показують, що умовний сайт лежить. У айтіармії є навіть дашборд на сайті, де теж багато чого "лежить", але насправді я взяв перший ліпший ресурс і... гляньте в коменти, там буде скріншот 🙂
Для повноцінного зламу систем потрібен фах і досвід. Я переглянув декілька курсів по ethical hacking і там суцільна банальщина. Так, розказують про різні методики атак, проте вони працюють лише на дуже незахищених (часто спеціально підготовлених) цілях. Я не знаю, де може спрацювати sql injection, наприклад 🙂 Будь-який сучасний фреймворк чи плагін використовує параметри. Можливо є такі цілі, особливо у внутрішніх системах, бекофісах і тд, але для їх атаки треба зайти за периметр, що зазвичай не так вже і просто. Таке не опановується за місяць, потрібна практика і ментори і відповідні групи. В які просто так з відкритих каналів попасти неможливо (принаймні має бути).
Взагалі ідея обʼєднання у відкритих каналах доволі сумнівна. Якась свята віра в те, що там будуть лише хороші, а русня заходити не буде 🙂 Відкриті списки проксі у файлі на гітхабі -- ну камон. Я б на місці русні створив би cron джобу, що додавала їх до чорного списку.
Ітого -- з нуля увірватись ефективно у цей двіж скоріш за все неможливо. Краще спрямувати свої зусилля на те, що ви вмієте робити добре, і допомагати ЗСУ та волонтерам.
Для повноцінного зламу систем потрібен фах і досвід. Я переглянув декілька курсів по ethical hacking і там суцільна банальщина. Так, розказують про різні методики атак, проте вони працюють лише на дуже незахищених (часто спеціально підготовлених) цілях. Я не знаю, де може спрацювати sql injection, наприклад 🙂 Будь-який сучасний фреймворк чи плагін використовує параметри. Можливо є такі цілі, особливо у внутрішніх системах, бекофісах і тд, але для їх атаки треба зайти за периметр, що зазвичай не так вже і просто. Таке не опановується за місяць, потрібна практика і ментори і відповідні групи. В які просто так з відкритих каналів попасти неможливо (принаймні має бути).
Взагалі ідея обʼєднання у відкритих каналах доволі сумнівна. Якась свята віра в те, що там будуть лише хороші, а русня заходити не буде 🙂 Відкриті списки проксі у файлі на гітхабі -- ну камон. Я б на місці русні створив би cron джобу, що додавала їх до чорного списку.
Ітого -- з нуля увірватись ефективно у цей двіж скоріш за все неможливо. Краще спрямувати свої зусилля на те, що ви вмієте робити добре, і допомагати ЗСУ та волонтерам.