Хакинг с чего начать
Как стать хакером: гайд по основам для новичков
Чтобы стать хакером, необходимы глубокие знания языков программирования, методов взлома, поиска уязвимостей, устройства сетей, операционных систем и проч. Также у вас должен быть творческий тип мышления. Вы должны быстро адаптироваться под ситуацию, находить нестандартные решения, проявлять креативность.
Если описанные выше навыки можно развить со временем, то чтобы понять, например, устройство MySQL или научиться работать с PGP-шифрованием, придется много учиться. И долго.
Чтобы стать хакером, вам нужно:
Изучить и использовать UNIX-систему, например, Ubuntu или MacOS
Для пользователей Windows
Если вы используете Windows, для вас есть хорошая новость: не надо удалять текущую систему и форматировать диск. Есть несколько вариантов работы с Linux:
Изучить язык разметки HTML
Если вы ещё не знакомы с программированием, тогда я вообще не понимаю, что вы делаете на этом сайте тогда у вас есть отличная возможность начать свой путь с изучения Hyper Text Mark-Up Language. Независимо от того, что вы видите на сайте, знайте, что всё это HTML.
Чтобы сделать форму отправки для этого файла, нужно знать HTML. Отправив файл, который, к примеру, вытаскивает все пароли или даёт доступ к базе данных, вы вольны делать с веб-сервисом всё, что вам угодно.
Итак, знание HTML нужно для того, чтобы:
Изучить несколько языков программирования
Как мы все знаем, чтобы нарушать правила, нужно для начала знать их. Этот же принцип работает для программирования: чтобы взломать чей-то код, вы должны знать, как работают языки программирования, и самому уметь программировать. Некоторые из наиболее рекомендуемых ЯП для изучения:
Изучить устройства сетей
Вы должны чётко понимать устройства сетей и принципы их работы, если хотите стать хакером. Важно понять, как создаются сети, понять различие между протоколами TCP/IP и UDP и проч. Узнайте, какой сетью пользуетесь вы. Научитесь настраивать её. Выясняйте возможные векторы атаки.
Имея глубокие знания о различных сетях, вы сможете использовать их уязвимости. Также вам необходимо понять устройство и принцип работы веб-сервера и веб-сайта.
Изучить криптографию
Это неотъемлемая часть обучения. Необходимо понимать алгоритмы различных шифров, например, SHA-512, алгоритм OpenSSL и проч. Также нужно разобраться с хешированием. Криптография используется везде: пароли, банковские карты, криптовалюты, торговые площадки и проч.
Kali Linux: некоторый полезный софт
Заключение
В этой статье мы разобрались в основах, без которых вы вряд ли сможете стать хакером. К слову о трудоустройстве. Как правило, люди, занимающиеся информационной безопасностью либо работают фрилансерами, выполняя заказы частных лиц, либо работают на компанию, обеспечивая безопасность хранящихся данных, выполняют работу системного администратора, etc.
Как стать этичным хакером в 2021 году
Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.
Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов
Начну с того, что Хакинг делится на следующие области:
Wi-FI Hacking взлом беспроводных сетей
Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь.
Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.
Linux. Базовое знание системы
Следующий пункт в нашем списке
Знание сетей, TCP/IP и модели OSI
Английский Язык
Языки программирования
Ресурсы по Python я приводить не буду их море, и это тема отдельной статьи
После освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсы
Этичный Хакинг
Перевод курса Ermin Kreponic от команды Codeby — отличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в теме
Лучшее видео этого года на тему хакинга. Must see всем начинающим и немного понимающим английский язык
⛑️ Этичный взлом: учимся белому хакингу
Kamran Poladov Poladov
Когда речь заходит о хакерах, первым делом на ум приходят герои американских фильмов, взламывающие базы ЦРУ. Но хакеры могут действовать и в интересах компаний, помогая найти и обезвредить уязвимости. В этой статье поговорим о разнице между этичным и неэтичным взломом и о карьере этичного хакера. Материал подготовлен при поддержке факультета информационной безопасности онлайн-университета GeekBrains.
Хакинг может быть этичным?
Хакинг – это выявление уязвимостей системы для получения доступа к её слабым местам. Хотя сейчас слово «хакер» ассоциируется с киберпреступниками, идея этичного хакинга появилась намного раньше. В 1960-х годах студенты Массачусетского Технологического Института термином hacking обозначали поиск способов оптимизации систем и машин для их эффективной работы. Но в 1980-х и 1990-х годах хакерами стали называть и преступников в сфере информационной безопасности.
С ростом популярности персональных компьютеров многие важные данные стали храниться на цифровых носителях. Преступники увидели возможность кражи информации, которую можно было бы продать или использовать для мошенничества. Эти цифровые злоумышленники использовали свои навыки для получения доступа к частным компьютерам, кражи данных и даже шантажа. Такого рода хакеров сегодня называют Black Hat Hackers («черные шляпы», «черные хакеры»).
В результате поиска компаниями адекватной защиты получил распространение этичный взлом – тестирование безопасности компьютерных систем. В отличие от черных шляп этичный хакер ( White Hat Hacker ) действует по предварительной договоренности и документирует процесс взлома.
Ответственность за нелегальный хакинг
Однако, если компания официально не объявила об охоте на уязвимости, благородный поиск уязвимостей может обернуться неожиданными последствиями. Так, в 2017 г. 18-летний парень из Венгрии обнаружил, что на сайте транспортной компании при некоторых манипуляциях можно оформить билет по любой желаемой цене. Он сразу сообщил об ошибке в транспортную компанию, а через четыре часа – на главный новостной ресурс Венгрии. На следующий день он был задержан полицией за кибератаку.
Ресурсы для самостоятельного изучения методов хакинга
Познакомьтесь с автоматизированными инструментами OSINT – они помогут в исследовании вопросов безопасности. Чтобы начать работать багхантером, достаточно изучить несколько базовых инструментов:
Где прокачать навыки белого хакинга
Capture the Flag (CTF). Участники CTF-соревнований ищут «флаг», который служит доказательством взлома системы. Соревнования по захвату флага – отличный способ научиться взламывать киберсистемы. Обычно на CTF отводится ограниченное время и в захвате флага участвуют только зарегистрированные команды. Но существует и большое количество CTF в стиле «всегда онлайн», где можно оттачивать мастерство кибервзлома в одиночку и без ограничений по времени.
Востребованность белых хакеров
Тысячи организаций (в том числе General Motors, GitHub, Lufthansa, Nintendo, Spotify и Starbucks) сотрудничают с мировым сообществом белых хакеров. На платформе HackerOne за последний год была организованы тысяча клиентских программ, победителями получены награды на сумму 23 млн долл. Девять хакеров заработали суммарно более 1 млн долл. Средняя суммарная выплата сертифицированному этичному хакеру составляет 82 тыс. долл. в год. Отдельные багхантеры на платформах Bug Bounty зарабатывают до 50 тыс. долл. в месяц.
Карьера этичного хакера
В предыдущей статье мы обсуждали задачи ИБ, одной из которых был тест на проникновение или пентест. Большинство этичных хакеров также тестируют системы на проникновение, но ищут и другие возможные слабые места: сканируют открытые и закрытые порты с помощью инструментов Nessus и NMAP; используют методы социальной инженерии; обходят системы обнаружения и предотвращения вторжений; прослушивают сети, взламывают беспроводные каналы шифрования; захватывают веб-серверы и веб-приложения.
Заключение
Этичный взлом – прибыльное направление для тех, кто хочет развиваться в области ИБ. Можно неплохо зарабатывать, даже не имея формального образования и постоянного места работы. Но для успешной карьеры этичного хакера нужны продвинутые навыки программирования и глубокие знания в ИБ. Овладеть ими самостоятельно непросто – лучше записаться на практический курс по информационной безопасности.
Как стать хакером: гайд по основам для новичков
Хакерство — это поиск уязвимостей в сети или компьютере с целью получения доступа. Стать хакером непросто, и в этой статье мы затронем основы.
Чтобы стать хакером, необходимы глубокие знания языков программирования, методов взлома, поиска уязвимостей, устройства сетей, операционных систем и проч. Также у вас должен быть творческий тип мышления. Вы должны быстро адаптироваться под ситуацию, находить нестандартные решения, проявлять креативность.
Если описанные выше навыки можно развить со временем, то чтобы понять, например, устройство MySQL или научиться работать с PGP-шифрованием, придется много учиться. И долго.
Чтобы стать хакером, вам нужно:
Изучить и использовать UNIX-систему, например, Ubuntu или MacOS
Изначально UNIX-системы были предназначены для программистов, разрабатывающих ПО, а не для пользователей, которые никак не относятся к сфере IT. UNIX-системы — это системы, на которых стоит почти весь Интернет, т. к. в качестве сервера в основном используют их же (чаще всего Debian и Ubuntu). Вы не можете стать хакером, не изучив их и не научившись работать с терминалом.
Для пользователей Windows
Если вы используете Windows, для вас есть хорошая новость: не надо удалять текущую систему и форматировать диск. Есть несколько вариантов работы с Linux:
1. Изучите VirtualBox (программа-эмулятор для операционной системы). Изучив его, вы сможете запускать операционную систему в операционной системе. Звучит страшно, но программа бывает очень полезна.
2.Установите Linux рядом с Windows. Если вы всё сделаете правильно, загрузчики систем не будут конфликтовать. Делается это довольно просто: есть много мануалов в Интернете.
Изучить язык разметки HTML
Если вы ещё не знакомы с программированием, тогда я вообще не понимаю, что вы делаете на этом сайте тогда у вас есть отличная возможность начать свой путь с изучения Hyper Text Mark-Up Language. Независимо от того, что вы видите на сайте, знайте, что всё это HTML.
Приведу пример использования HTML, пусть он и немного связан с PHP. В начале 2015 года была обнаружена уязвимость в теме WordPress, позволяющая закачивать производные (исполнительные) файлы на сервер. Файл, в котором была найдена уязвимость — admin/upload-file.php. Вот он:
Чтобы сделать форму отправки для этого файла, нужно знать HTML. Отправив файл, который, к примеру, вытаскивает все пароли или даёт доступ к базе данных, вы вольны делать с веб-сервисом всё, что вам угодно.
Итак, знание HTML нужно для того, чтобы:
1.Искать уязвимости веб-ресурсов.
2.Использовать эти уязвимости.
Изучить несколько языков программирования
Как мы все знаем, чтобы нарушать правила, нужно для начала знать их. Этот же принцип работает для программирования: чтобы взломать чей-то код, вы должны знать, как работают языки программирования, и самому уметь программировать. Некоторые из наиболее рекомендуемых ЯП для изучения:
Python : это, пожалуй, самый лучший язык для веб-разработки. На нём написаны два крупных фреймворка, на которых создано огромное кол-во веб-приложений, это Flask и Django. Язык хорошо построен и задокументирован. Самое главное, что его очень просто выучить. К слову, много разработчиков используют Python для создания простой и полной автоматизации.
C++ : язык, использующийся в промышленном программировании. Его преподают в школах, вузах. На нём пишутся сервера. Рекомендую начать изучение языков с него, т. к. он содержит в себе все принципы ООП. Научившись работать с ним, вы с лёгкостью освоите другие языки.
JavaScript, JQuery : в основном, практически все сайты используют JS и JQuery. Необходимо знать, что на этих сайтах зависит от JS, например, формы для ввода паролей. Ведь некоторые сайты не дают выделить и скопировать некоторую информацию, не дают скачать файл или просмотреть содержимое, однако, чтобы сделать это, достаточно отключить JS в браузере. Ну а чтобы отключить JavaScript, нужно знать: а) в каких ситуациях работа (защита) сайта зависит от него; б) как JavaScript подключается и какими способами можно блокировать работу скриптов.
SQL : самое интересное. Все пароли, личные данные, хранятся в базах данных, написанных на SQL. Самая распространённая система управления БД — MySQL. Чтобы понять, как использовать MySQL-инъекцию, нужно знать, что такое MySQL-инъекция. Чтобы уловить суть MySQL-инъекции, нужно знать, что такое MySQL-запросы, каков синтаксис этих запросов, каково устройство базы данных, как хранятся данные, что такое таблицы и т. д.
Изучить устройства сетей
Вы должны чётко понимать устройства сетей и принципы их работы, если хотите стать хакером. Важно понять, как создаются сети, понять различие между протоколами TCP/IP и UDP и проч. Узнайте, какой сетью пользуетесь вы. Научитесь настраивать её. Выясняйте возможные векторы атаки.
Имея глубокие знания о различных сетях, вы сможете использовать их уязвимости. Также вам необходимо понять устройство и принцип работы веб-сервера и веб-сайта.
Это неотъемлемая часть обучения. Необходимо понимать алгоритмы различных шифров, например, SHA-512, алгоритм OpenSSL и проч. Также нужно разобраться с хешированием. Криптография используется везде: пароли, банковские карты, криптовалюты, торговые площадки и проч.
Kali Linux: некоторый полезный софт
NMAP :— Nmap (“Network Mapper”) бесплатная open-source программа, которая является предустановленной в Kali. Написана Gordon Lyon (также известен под псевдонимом Fyodor Vaskovich). Она нужна для обнаружения хостов и различных сервисов, создавая таким образом «карту сети». Она используется для проверки сети или аудита безопасности, для быстрого сканирования больших сетей, хотя она отлично работает с одиночными хостами. Программное обеспечение предоставляет ряд функций для исследование компьютерных сетей, включая обнаружение узлов и операционной системы. Nmap использует необработанные IP-пакеты чтобы определить, какие хосты доступны в сети, какие службы (имя и версия приложения) эти хосты предлагают, какие ОС они запускают, какие типы фильтров пакетов/файрволлы используют, а также десятки других характеристик.
Aircrack-Ng :— Aircrack — это одна из самых популярных программ для взлома WEP/WPA/WPA2 протокола. Комплект Aircrack-ng содержит инструменты для захвата пакетов и «рукопожатий», деавторизации подключённых пользователей, создания трафика и инструментов для брутфорса сети и атак по словарю.
В этой статье мы разобрались в основах, без которых вы вряд ли сможете стать хакером. К слову о трудоустройстве. Как правило, люди, занимающиеся информационной безопасностью либо работают фрилансерами, выполняя заказы частных лиц, либо работают на компанию, обеспечивая безопасность хранящихся данных, выполняют работу системного администратора, etc.
Рекомендую начать учить с УК страны в которой вы живете
Как стать хакером? Не читать никаких гайдов на тему «Как стать хакером»
Скорее бы каникулы закончились
какое-то невероятное ламерство в каждой строке. все перечислять лень, но «алгоритм OpenSSL» и «MySQL-инъекции» доставили больше всего
В какой класс осенью идёте?
Aвтор, спасибо, что тему фрикерства не затронул! ;)))
хакер ищет дырки в программном коде строго говоря.И использует. для хороших или плохих целей неважно. подобрал пароль к почте-не считается. Заменил два байта в HEX редакторе и открыл файл-ну уже что то.
Прикольно. Чувак, напиши мне на SQL приложение чтоб взломать Гугол и Нью Йорк сток эксченч. Деньги пополам.
У жительницы Приморья приставы отняли семейный бизнес
Долг в 16 тысяч рублей не был взыскан судебными приставами с банковского счета. В тайне от собственника был проведен аукцион на помещение. Оно было продано за 5 миллионов рублей соседу.
UPD: Судебные приставы прокомментировали историю предпринимательницы из Артема
UPD2: Комментарий адвоката пострадавшей стороны:
#comment_219065694
Кто заработал состояние на обмане покупателей в автосалонах по всей России
В России действует огромная сеть автосалонов, обманывающих покупателей по одной схеме. Мы выяснили, что все они связаны между собой и, вероятно, созданы одними и теми же людьми. Сегодня мы впервые расскажем, кто стоит за этой схемой и как эти люди обогатились на продаже машин доверчивым гражданам.
Покупателей заманивают в автосалон выгодными ценами и большим ассортиментом, обещая, что каждый найдёт именно ту машину, которую ищет, и в любой комплектации. Затем клиентов изматывают долгим ожиданием, большим количеством документации и психологическими уловками. Уставший покупатель не глядя подписывает всё, что ему подсовывают менеджеры. После этого оказывается, что и цена за автомобиль другая, и условия кредита совсем не такие выгодные, и сама машина может быть не той. Мы на протяжении нескольких лет регулярно рассказывали о таких историях. Жертвами этой схемы становились и пенсионеры, и молодые девушки, и вполне опытные автовладельцы.
В Новосибирске такие автосалоны под разными названиями работают на Бердском Шоссе, 63/1 («Автономия»), на улицах Никитина, 175 («Локо-Авто»), Дунаевского, 25к1 («Топ-Авто»), Красных Зорь, 1/1 («Автогород 54», «Суприм Авто»), Кирова, 274 («Галакси Моторс»). Полный список автосалонов в других городах смотрите в нашей предыдущей публикации.
Как правило, борьба с такими салонами ни к чему не приводит, однако в некоторых городах настырные покупатели добивались возбуждения уголовных дел о мошенничестве — например, в Челябинске, Перми, Ростове-на-Дону и Уфе. В этих городах обманули больше 500 человек на общую сумму около 100 миллионов рублей, и это только по данным полиции. Ближе всего к успеху обманутые клиенты сейчас в Перми. Как сообщил нашим коллегам из 59.RU глава краевой полиции Александр Щеглов, расследование уголовного дела планируется завершить в первом квартале 2022 года.
В большинстве же городов уголовные дела находятся в подвешенном состоянии. Устанавливаются пострадавшие, определяется сумма ущерба, обвинения никому не предъявлены, а авторы схемы не раскрыты. Значит, их попробуем найти мы.
Мы изучили сотни историй пострадавших по всей России, прочитали сотни судебных решений и договоров, накопившихся за почти десять лет работы автосалонов. Проверили почти тысячу доменов сайтов, которые принадлежат автосалонам, и, кажется, нашли тех, кто может стоять за этой схемой. Судя по всему, отцами этой империи обмана стали три человека.
От одного салона до 30 миллиардов рублей
На одном из сайтов по поиску работы есть описание этой сети автосалонов. Там утверждается, что по состоянию на февраль 2019 года компания насчитывает 18 автосалонов в разных городах России, там трудоустроено более 400 человек. В ближайшее время там обещают открытие ещё пары дилерских центров.
2017 год — 2,372 млрд рублей;
2018-й — 2,603 млрд рублей;
2019-й — 16,796 млрд рублей;
2020-й — 8,104 млрд рублей.
За период с 2017 по 2020 год эти автосалоны по всей России продали автомобили примерно на 29,8 млрд рублей. Отметим, что мы наверняка нашли не все компании, входящие в эту сеть, так что реальный объем заработка может быть больше.
Всё началось с Москвы. В 2013 году там на улице Верхние Поля открылся новый автосалон Real Motors. Посмотрите репортаж канала РЕН ТВ о том, как недовольные клиенты штурмуют помещение и требуют вернуть деньги.
На видео даже есть комментарий прокурора, который говорит, что знает о проблеме и передал заявления в полицию. Он выразил надежду на то, что вскоре будет возбуждено уголовное дело. Теперь, спустя восемь лет, мы можем с уверенностью сказать: наказание руководство Real Motors не понесло.
От «Соляриса» до оранжевой Lamborghini
На видео представлен директор автосалона, который обещает вернуть деньги клиентам. Это Даниил Полещук — наш первый герой. Ему 36 лет, он родился в депрессивном Орехово-Зуевском районе Подмосковья.
В 2013 году Даниил Полещук ездил на простом Hyundai Solaris, но затем его жизнь резко изменилась. Когда он вместе с партнёрами сделал сеть автосалонов, его автопарк стал совсем другим.
Конечно, сам Полещук не смог бы создать огромную империю по всей стране. Ему помогли два брата — Камран и Камил Исмаиловы. Они родились в грузинском селе Джандари, но давно живут в Москве. У этих молодых людей интересная семья. По данным нашего источника в правоохранительных органах, один из братьев проходит по уголовному делу в отношении автосалона в Уфе (там полиция нашла 285 пострадавших, общая сумма ущерба составила около 40 миллионов рублей).
В 2014 году их отец Видади Исмаилов был осуждён на десять с половиной лет за покушение на убийство. Это история о кровной мести, о ней сообщала прокуратура Москвы.
По данным ведомства, Видади Исмаилов заказал убийство сына своего бизнес-партнера из-за крупного долга. Когда полицейские приехали в его дом, один из сыновей Исмаилова открыл по ним стрельбу. Всё это происходило в частном особняке, расположенном в посёлке Ям Домодедовского района. Сейчас там соседними домами владеют и Камил, и Камран, и их сестра Конул Исмаилова. И у них, конечно, тоже очень солидная коллекция автомобилей.
Сестра у Камрана и Камила тоже человек непростой. Компания, принадлежащая Конул Исмаиловой, владеет участком в соседнем коттеджном посёлке. Очень элитном. Например, там есть вертолётная площадка. До лета 2020 года участок принадлежал жильцам посёлка, но вскоре Конул выкупила его, а через некоторое время приобрела там и дом.
Теперь о самом коттеджном посёлке: живут в нем только уважаемые люди. Например, один из самых богатых чиновников России — сенатор от ХМАО-Югры Виктор Пичугов. Рядом с ним — ещё один выходец из этого региона Виктор Кравцов. Он недолго работал в Минприроды, а в 2020 году был заочно арестован по обвинению в мошенничестве.
Ещё один сосед, Тамаз Сомхишвили, связан с экспортом нефти. Ранее работал в «Лукойле», в том числе в должности генерального директора. Российские СМИ называют его «британским инвестором».
Дальше: Нелли Алекперова, жена олигарха Вагита Алекперова, основного акционера «Лукойла». В последнем рейтинге богатейших бизнесменов России по версии Forbes он занял 4-е место. Правда, домом Нелли Юсуфовна владела до 2002 года, а затем продала его топ-менеджеру «Лукойла» Николаю Лаптеву.
И вот, летом 2021 года в элитный посёлок приезжает и Конул Исмаилова. Дом она купила у Геннадия Богомолова, которого СМИ называют криминальным авторитетом и связывают с «Лукойлом».
Автосалон Real Motors был, по сути, пробой пера. Когда наши герои поняли, что перед ними непаханое поле возможностей, а рисков никаких, они стали развивать сеть по всей России. Одним из первых городов для фундамента империи стала Самара, а уже к 2018 году они работают во многих городах через компании, которые записаны лично на них или близких им людей:
ООО «АВТОЦЕНТР НА ГАГАРИНА».
К 2018 году ситуация меняется. Возможно, бизнес Исмаиловых и Полещука стал слишком заметен, поэтому они начали генерировать другие компании и регистрировать их в многоэтажном паркинге в московском спальном районе Жулебино, на улице Привольной. Это популярный адрес для фирм-однодневок, их в этом здании зарегистрировано несколько тысяч.
Там зарегистрированы компании:
Мы приводим список компаний для того, чтобы вы знали, о чем идёт речь, если вдруг наткнётесь на выгодное предложение от одного из автосалонов с этими юридическими лицами. Как мы поняли, речь идёт именно о салонах, принадлежащих нашим героям:
Они продолжают работать именно в тех автосалонах, где раньше работали «Кредит-Инвест», «ИКВ-холдинг» и другие компании.
Одну из компаний — ООО «АвтоФинанс» — возглавляет некая Дарья Шахова, которая раньше была директором в компании Полещука — «Кредит-Инвест». Больше ни в каких компаниях она не участвует.
К большей части этих компаний подал иск один из братьев Исмаиловых. Они якобы задолжали ему за аренду. О какой именно аренде идёт речь, неизвестно.
Автосалоны — не единственный бизнес наших предпринимателей. Например, Камран и Камил владеют рестораном «Гранатовый сад № 1» в московском районе Марьино.
Также Исмаиловы вместе с Полещуком владеют хостелом. Кстати, на фоне этого хостела сделаны фотографии одной из машин Ирины Полещук, которую она продавала через интернет.
Переезд на Сейшельские острова
Конечно, такая история не могла обойтись без офшора. В 2019 году братья Исмаиловы и Полещук снова меняют схему и регистрируют свои компании по адресам массовой регистрации (тем, где зарегистрированы сотни и тысячи других фирм). Вскоре ими начинают владеть сейшельские офшоры. Мы насчитали 15 российских компаний, которые продавали автомобили в тех же самых региональных автосалонах, а теперь принадлежат 5–6 офшорам с райских островов.
Схема проста: автосалон спокойно работает, пока не накапливается несколько настырных клиентов, не пожелавших мириться с обманом. Они доводят дело до суда и выигрывают. В этот момент компания, которой этот салон принадлежит, уходит в сейшельский офшор и ликвидируется. Денег люди в итоге не получают.
Когда вы в очередной раз услышите историю о том, как кто-то влез в жуткий кредит за машину, которую он даже не хотел, вспомните о райских Сейшельских островах. Возможно, вам станет легче.
В 2019 году в Челябинске произошла странная история. Там одна из компаний Даниила Полещука подверглась обыску по уголовному делу о мошенничестве — по адресу, где располагалось печально известное в городе «Феррум Авто». Когда полиция задержала всех сотрудников автосалона, вытаскивать их приехал некий Иван Савельев. На переговоры он прибыл из Екатеринбурга. Савельев стал выкупать задержанных, но вскоре был задержан и осуждён за взятку.
Суд выяснил, что Савельев работает в компании «А плюс А» (она тоже принадлежит одному из известных нам сейшельских офшоров). Кроме того, на него зарегистрировано много компаний, которые занимались таким же бизнесом в 2015–2016 годах. В основном — в Москве и Санкт-Петербурге.
Когда Ивана Савельева осудили на пять лет, он каким-то образом быстро стал банкротом. Это логичное решение, потому что его также приговорили к штрафу в 3 миллиона рублей. И вот интересное совпадение: банкротство начал Игорь Провкин, который якобы раньше занимал ему деньги. Тот же Провкин стал банкротить компанию «Север-авто», также принадлежавшую Савельеву.
— Иван Савельев брал в долг у господина Провкина, вовремя деньги не вернул, было судебное разбирательство. Деньги занимал по договору займа. Цель займа неизвестна. Игорь Юрьевич не знаком с братьями Исмаиловыми и Даниилом Полещуком, — уточнил представитель Игоря Провкина.
Игорь Провкин — российский банкир и политик, экс-сенатор от Ульяновской области и от Калмыкии. Он связан с компаниями по выдаче микрозаймов «Быстроденьги», «Турбозайм» и еще несколькими другими такими же фирмами. Политическая карьера Провкина оборвалась после того, как его осудили за изнасилование студентки. Он получил четыре года условно, а свои действия объяснил стрессом из-за рождения ребёнка.
Летом 2020 года Иван Савельев за дачу взятки был приговорён к пяти годам лишения свободы и штрафу в 3 миллиона рублей. «Решение суда Савельев не оспаривал и сразу после приговора полностью выплатил штраф», — рассказали Е1.RU в суде.
Интересный факт: Исмаиловы и Полещук всегда прекращают работать в городах, где полиция возбуждает уголовные дела в отношении их автосалонов. То есть защитить кошельки горожан можно достаточно простой процедурой, но дело наших героев продолжает процветать.
Пока мы работали над этим расследованием, выяснилось, что Исмаиловы и Полещук открыли новую сеть автосалонов, причём в тех же помещениях, где работали раньше.
Исмаиловы и Полещук не собираются останавливаться на достигнутом. Они уже организовали новую компанию, также связанную с продажей машин. Она получила название «Автодромиум».
Теперь они продают подержанные машины, привлекая клиентов в автосалоны через сайты бесплатных объявлений. Там размещаются объявления и от автосалона, и от имени обычных людей. Но в итоге клиентов всё равно вынуждают приехать в автосалон, а дальше всё происходит по старой схеме.
Кстати, в интернете можно найти объявления о покупке положительных отзывов об «Автодромиуме». За один хороший комментарий платят 50 рублей.
Официально «Автодромиум» уже представлен в трёх городах — Самаре, Екатеринбурге и Нижнем Новгороде. Для этого братья Исмаиловы в 2020 году купили несколько региональных автосалонов у обанкротившегося автодилера. В Екатеринбурге они работают в переулке Базовом, 38. Интересно, что раньше наши герои только арендовали помещения под автосалоны, а сейчас стали их выкупать. При таком раскладе сложнее было бы скрываться от полиции, но, видимо, этого бизнесмены и не боятся.
Кроме того, Камран Исмаилов уже стал владельцем 67-процентной доли в нижегородском ООО «Фирма «Орион»», которое владеет зданием автосалона на проспекте Гагарина, 65б. Также он купил 100% краснодарского ООО «Темп Авто Кубань», которое владеет автосалоном на Ростовском шоссе в Краснодаре.
А Конул Исмаилова купила у депутата Волгоградской городской думы Дмитрия Дильмана компанию «ЦУСНД», которая владеет автосалоном в Волгограде, на шоссе Авиаторов (в 2017–2019 годах Исмаиловы и Полещук работали там как автосалон «Лазурит»).
Торговая марка «Автодромиум» зарегистрирована на московское ООО «Дрессвип», учредителями которого являются Исмаилов и Полещук. Также на это юрлицо зарегистрирован хостел на окраине Москвы.
И снова здравствуйте
Ребенку старшему 17 лет. Работала летом в сетевом фаст фуде, понравилось, хоть и тяжело, старался после смены забирать. Начала понимать, что деньги заработать нелегко.
По выходным решила заняться маленьким бизнесом-печь мини торты, говорит прибыльное дело. Помогли в начинаниях, купили все необходимое, взялась. Сначала продавала по себестоимости за подписчиков в Инстаграме, вчера выложила предложение на Авито. Звонок,сразу начинают тараторить.
Здравствуйте, надо четыре торта, творожное наполнение, небольшие, сверху шоколад-и тараторит без умолку.
Дочь-хорошо, предоплата половина стоимости.
Звонивший-ой, давайте на ВТБ скину, только надеюсь вы не обманете, столько мошенников, какой номер карты?
Дочь-к номеру телефона привязана.
Звонивший- нет, надо номер, у меня Тинькофф, там так не получится, давайте в прямом эфире, говорите номер, ага, сейчас вам СМС придёт с цифрами, это код подтверждения перевода.
Тут у супруги пищит СМС, карта её, о входе в мобильный банк с цифрами подтверждения, дочь понимает, что мошенники и начинает прямым текстом посылать звонившую.
У меня реальное понимание, что работать никто не хочет, все хотят поиметь.
Баяномометр не показал такой картинки.
Служба вскрытия замков 2.0 Как определить мошенника
Сегодня я расскажу о том как не попасть на большие деньги или испорченную дверь при заказе услуги вскрытия замка, машины или сейфа.
Как я уже писал в прошлом посте, сети это зло. Сети это федеральные сетевые кампании, главная задача которых раскрутить вас на необоснованно высокий ценник.
Им не нужны постоянные клиенты. Единственная их цель выжать вас по максимуму.
Как понять что вы говорите с сетевым диспетчером?
— Вы звоните по телефону из рекламы (яндекс, гугл, авито, яндекс услуги и т.д.)
— Отвечает женский голос, 99% что это сеть (в их колл-центрах мужчин очень мало)
— Адрес им нужен для того чтобы сразу отправить к вам мастера, не зависимо от того согласились вы или отказались от их услуг.
Мастер приедет и будет включать дурака.
Будет говорить что произошла ошибка в программе, ну раз уж я приехал, давайте работать со мной.
Будет говорить что другие мастера заняты и смогут приехать, не раньше чем через через 2 часа.
Будет плохо отзываться о частных мастерах ит.д.
Кстати, желтые наклейки в подъездах это 100% сеть
Как определить сеть на стадии телефонного разговора рассказал.
Теперь о том как с ними общаться (если решили вызвать их мастера). Будем ломать их разговорные скрипты.
Оп- Служба вскрытия замков. Здравствуйте
Вы- Вы занимаетесь вскрытием замков?
Оп- Да, что у вас произошло? ( опишите проблему ит.д.)
Оп- Стоимость вскрытия замка от 500 руб. Точную стоимость определяет мастер.
Вы- Скажите на какую сумму мне рассчитывать?
Оп- Мастер может сказать только после вскрытия
Оп- Я передам ваш контакт мастеру, ждите, он свяжется с вами в ближайшее время
С мастером говорить проще.
Первым делом заставьте мастера назвать диапазон цен, например от 500 до 5000 руб.
Нормальный диапазон цен по России от 1500 до 3000 за вскрытие замков 1,2,3 класса ( в крупных городах может быть дороже).
Договоритесь с ним о том что вы не будете платить НИКАКИХ денег за выезд, за испорченную дверь, за не оказанную или не качественно оказанную услугу.
Если мастер значительно повредил или не смог открыть замок, не платите за «Работу».
Он будет давить морально (вместе с диспетчером).
Будет ссылаться на запись телефонного разговора ( именно по этому важно правильно вести этот разговор).
Возможно будет угрожать «Проблемами».
Если вы видите что мастер выполнил или выполняет работу некачественно. Просто не платите.
Максимум что они могут сделать,это залить клеем замки. Сейчас на каждом доме стоят камеры. А это уже уголовка!
Опытный частный мастер:
— Cпросит что случилось
— Задаст несколько технических вопросов (какая дверь, какой ключ,какой замок)
— Обязательно попросит описать ситуацию или симптомы поведения замка
— Возможно спросит в каком районе вы находитесь
— Возможно попросит фото замка
— Назовет диапазон цен или точную стоимость работы
— Если будет производить вскрытие с повреждением замка, то обязательно затронет этот момент в телефонном разговоре
Не стал писать все в этот пост. Слишком большая портянка получится.
В следующий раз расскажу как отличить хорошего мастера от плохого.
Вербовка в финансовые разводилы
С недавнего времени нахожусь в поиске работы. Работа в сфере IT, если кому интересно. Выложил резюме на известных ресурсах, обрабатываю звонки и сообщения.
На днях позвонили из компании, занимающейся, как следует из слов HR-девицы, консалтингом в финансовой сфере. В самом начале разговора она задала мне несколько глупых вопросов: сколько мне лет, где я работал до этого, где ранее учился (вопросы странные, потому что всё это указано в резюме, которое сейчас наверняка прямо перед её носом). Затем она спросила, где я живу, и сразу, не дав времени на ответ, добавила, удобно ли мне будет добираться до офиса в «Москва-Сити» (видимо, многие, услышав название этого крутого делового комплекса, загораются желанием поскорее приехать на собеседование и устроиться работать к ним, дабы получать 100500 рублей в неделю). Название компании она сама не сказала. Когда я спросил адрес, рекрутер сказала «башня Город Столиц Север, 5-й этаж», а затем извинилась и назвала «Башня Федерация Запад, 43-й этаж». HR путает адрес офиса? Уже интересно.
На часа было около 4-х часов после полудня, поэтому я был приглашён на встречу в тот же день на 6 часов вечера. Из интереса я согласился и полез на HH смотреть описание вакансии. В названии вакансии было скромно написано «Менеджер по работе с клиентами», а сама компания лаконично называлась «Консультант». Сама вакансия состояла из нескольких строчек, из которых вообще не было понятно, чем компания занимается, а функционал потенциального сотрудника был описан так, что если бы они просто написали «ты будешь работать», информативность вакансии не потеряла бы ничего.
Мне стало интересно, что же это за шарашкина контора, поэтому было решено не отказываться от визита в офис, чтобы хоть посмотреть, как он выглядит и какого вида работающие там люди.
Поднявшись на этаж, я увидел, что компания занимает его полностью. Напротив ресепа удобные кожаные диванчики, неплохой ремонт, нормальное освещение. Периодически туда-сюда снуют молоденькие парнишки в брюках и жилетах поверх белых сорочек. Девушки, работающие на ресепе и HR накрашены так, словно они в ночном клубе, а не на работе (ограничусь таким описанием, чтобы не опуститься до оскорбительного перехода на личности).
Мне и нескольким другим соискателям дали одностраничную анкетку, которую предложили заполнить. В ней нужно было указать ФИО, дату рождения, образование, контактные данные (телефон, почта и адрес), предыдущие места работы и зарплатные ожидания.
Затем нас по очереди вызвали на собеседование к менеджеру по подбору персонала. Не поверите, но там у меня снова спросили про возраст, образование и опыт работы (собеседование проводила та же девица, что и телефонный опрос). При этом перед ней было моё резюме, где всё это указано.
Когда я спросил об условиях труда, она отрепетированно оттарабанила: график 5/2 с 10:00 до 20:00, оклад 40 000 рублей на руки, с каждого нового клиента большие проценты, в первом месяце выйдет минимум 120 000, никаких холодных звонков, никаких вообще звонков, только работа с уже пришедшими в офис заинтересованными клиентами, проведение презентаций по финансовым услугам компании и подписание договоров. Далее, естественно, минимум 300 000 на руки в месяц, а успешные менеджеры зарабатывают ежемесячно по 600 000 и более. Потолка нет. Суть работы в том, чтобы после твоей презентации компании люди подписывали договоры и вкладывали в инвестиции большие суммы денег (чем больше вложат, тем больше получишь ты сам) и под руководством мудрейших специалистов компании зарабатывали на финансовых рынках.
С трудом сдерживая смех, я сказал, что мне это очень интересно и я хочу как можно скорее начать зарабатывать в их прекрасной компании сотни тысяч. В ответ женская версия Джокера (наиболее информативное описание её макияжа) попросила разрешения сфотографировать меня и в случае одобрения руководства в этот же день (на часах было уже 18:20) позвонить и пригласить на 5-дневную стажировку, где меня «всему обучат».
Стоит ли уточнять, что она мне в 8 позвонила и пригласила через 2 дня приходить в офис стажироваться?
Естественно, я ушёл оттуда во время обеденного перерыва, удовлетворив свой интерес. Компания является типичной финансовой шарагой, обзванивающей людей и предлагающей вложить деньги в неведомую хрень. Лох не мамонт, поэтому потенциальных клиентов у этой и остальных конторок немало. Ищут преимущественно вчерашних студентов (как я и несколько других 30-летних туда попали, не знаю), обещают их золотые горы. Судя по промышленному масштабу собеседований (только при мне на протяжении часа пришло около десятка человек), текучка кадров в компании ужасная. Естественно, никто там не зарабатывает приличных денег, кроме организаторов всего этого шабаша.