Хочу стать хакером с чего начать
Как стать хакером: гайд по основам для новичков
Чтобы стать хакером, необходимы глубокие знания языков программирования, методов взлома, поиска уязвимостей, устройства сетей, операционных систем и проч. Также у вас должен быть творческий тип мышления. Вы должны быстро адаптироваться под ситуацию, находить нестандартные решения, проявлять креативность.
Если описанные выше навыки можно развить со временем, то чтобы понять, например, устройство MySQL или научиться работать с PGP-шифрованием, придется много учиться. И долго.
Чтобы стать хакером, вам нужно:
Изучить и использовать UNIX-систему, например, Ubuntu или MacOS
Для пользователей Windows
Если вы используете Windows, для вас есть хорошая новость: не надо удалять текущую систему и форматировать диск. Есть несколько вариантов работы с Linux:
Изучить язык разметки HTML
Если вы ещё не знакомы с программированием, тогда я вообще не понимаю, что вы делаете на этом сайте тогда у вас есть отличная возможность начать свой путь с изучения Hyper Text Mark-Up Language. Независимо от того, что вы видите на сайте, знайте, что всё это HTML.
Чтобы сделать форму отправки для этого файла, нужно знать HTML. Отправив файл, который, к примеру, вытаскивает все пароли или даёт доступ к базе данных, вы вольны делать с веб-сервисом всё, что вам угодно.
Итак, знание HTML нужно для того, чтобы:
Изучить несколько языков программирования
Как мы все знаем, чтобы нарушать правила, нужно для начала знать их. Этот же принцип работает для программирования: чтобы взломать чей-то код, вы должны знать, как работают языки программирования, и самому уметь программировать. Некоторые из наиболее рекомендуемых ЯП для изучения:
Изучить устройства сетей
Вы должны чётко понимать устройства сетей и принципы их работы, если хотите стать хакером. Важно понять, как создаются сети, понять различие между протоколами TCP/IP и UDP и проч. Узнайте, какой сетью пользуетесь вы. Научитесь настраивать её. Выясняйте возможные векторы атаки.
Имея глубокие знания о различных сетях, вы сможете использовать их уязвимости. Также вам необходимо понять устройство и принцип работы веб-сервера и веб-сайта.
Изучить криптографию
Это неотъемлемая часть обучения. Необходимо понимать алгоритмы различных шифров, например, SHA-512, алгоритм OpenSSL и проч. Также нужно разобраться с хешированием. Криптография используется везде: пароли, банковские карты, криптовалюты, торговые площадки и проч.
Kali Linux: некоторый полезный софт
Заключение
В этой статье мы разобрались в основах, без которых вы вряд ли сможете стать хакером. К слову о трудоустройстве. Как правило, люди, занимающиеся информационной безопасностью либо работают фрилансерами, выполняя заказы частных лиц, либо работают на компанию, обеспечивая безопасность хранящихся данных, выполняют работу системного администратора, etc.
Как стать хакером? 10 бесплатных шагов для начинающих
Станьте хакером бесплатно! Это всегда есть и всегда было в вас… Конечно, ваши уши из-за тарабарщины СМИ иногда слышат голоса о смелых хакерских действиях таких групп, как Anonymous. Вот тогда вы задаетесь вопросом, как стать хакером, верно?
Сегодня мы представим нашу точку зрения по этому поводу. Мы разработали только для вас 10 субъективных шагов, которые вы должны пройти, если хотите стать специалистом в своей области. Во многих абзацах вы также найдете полезные ссылки на курсы или для изучения новой профессии. Мы довольно легко и субъективно расположили баллы от наиболее важных к менее важным.
Кто такой хакер?
Сразу предполагаю, что вы понимаете, что никаких волшебных программ для взлома не существует. Вы, должно быть, видели, что во многих нашумевших фильмах, чтобы незаметно проникнуть в правительственную ИТ-систему, герою достаточно было нажать несколько случайных клавиш на клавиатуре своего компьютера. Через некоторое время он видит на своем экране информацию о том, что он успешно вошел в сверхсекретную правительственную систему. Это сказочки для маленьких детей…
Правда, конечно, совсем в другом. Многие ИТ-атаки требуют времени. Можно сказать, что это почти игра- головоломка между операционной системой и пентестером. Правила этой игры абсолютны, и условием участия в ней являются обширные знания и опыт. Поэтому, с этой точки зрения, такие продукты, как «школа хакеров», реклама с текстами, «как стать хакером за 1 или 2 ночи», немного забавны…
На вопрос, кто такой хакер, стоит ответить в первую очередь? На наш взгляд, это понятие в последние годы сильно преувеличивается в СМИ, и мы постепенно уходим от словарных определений значения этого слова.
Настоящий хакер — это человек, стремящийся быть специалистом в очень узкой специализации. Он творческий человек, который легко может использовать все виды ИТ-инструментов и решений совершенно нестандартным образом. На самом деле настоящим хакером (или взломщиком) могут быть не только люди, связанные с ИТ.
Если вы посмотрите на настоящих мастеров (например, музыкальных инструментов), вы заметите, что они скрывают множество секретов, передаваемых из поколения в поколение. Вот почему их продукция так совершенна. Они разрабатывались годами на основе опыта. В таких случаях также часто случается, что сам производственный процесс выполняется уникальным образом в глобальном масштабе, что дает определенный конечный эффект.
Вот почему я желаю вам стать Страдивари нашего времени на своем любимом поприще. В конце концов, веками говорили, что человек — любопытное существо. В связи с тематикой, сегодня мы, конечно же, поговорим об аспекте перехода новичка в тренд хактивизма.
Как стать хакером?
Ниже мы собрали десять основных советов, которым вы должны следовать в своем стремлении стать мастером искусства взлома. Вначале мы хотели подчеркнуть, что хакер не обязательно является преступником, хотя такие люди тоже есть. Давайте не будем бояться называть их кибер-головорезами.
1.Изучите программирование
Как мы упоминали в начале, искусство взлома не основано на использовании готовых волшебных компьютерных программ. Прежде всего, вы должны их написать. Для этого, конечно, требуются обширные знания в области информатики и программирования.
Если вы увлечетесь написанием компьютерных программ и простых сценариев, может оказаться, что эта ваша профессия будет весьма востребованной на рынке труда и приносящей удовлетворение на всю жизнь.
С чего начать приключение с программированием?
Прежде всего, выбор языка и конкретной специализации, а их, на наш взгляд, несколько. Стоит прочитать следующую статистику использования языков программирования в 2021 году.
Как показывает наш опыт, не стоит изучать языки, которые постепенно вытесняются рынком. Прежде всего, если вы используете лучшие технологии, это будет проще для вас, чтобы искать решения ваших проблем среди интернет — сообщества.
Что мы предлагаем в отношении искусства взлома?
Ниже мы собрали некоторые общие области интересов хакеров. Мы субъективно расположили языки в соответствии с предпочтительным порядком их изучения.
Только не стоит останавливаться на достигнутом. Вам будет легче читать чужой исходный код, если вы знаете хотя бы базовый уровень синтаксиса данного языка программирования, ранее совершенно экзотического для вас. Если вы уже достаточно освоили основы языка, интересуйтесь вопросами внешних библиотек и фреймворков. Также стоит посмотреть публикации по сетевому программированию и WinAPI.
2.Познакомьтесь с другими операционными системами
В какой-то момент обучения вы можете почувствовать определенное бессилие. Хотя сам язык программирования в сочетании со стандартными библиотеками предоставляет вам множество возможностей, в конце концов наступит момент, когда вы обнаружите, что все равно не можете написать ничего конкретного.
Если вы хотите писать полезные скрипты и программы, узнайте не только о языке, но и о самой операционной системе Microsoft Windows. Кроме того, стоит знать систему Linux. В нем есть огромное количество бесплатных веб-приложений, которые вы также можете вызывать, используя соответствующие функции в своих приложениях.
Большинство программ в Linux имеют открытый исходный код. Такие программы часто называют приложениями Open Source. Это означает, что вы можете легко просмотреть их исходный код и даже изменить и продать его.
Конечно, более модульная структура Linux позволяет использовать практически любую конфигурацию в соответствии с вашими требованиями и предпочтениями. Преимущество такого готового продукта для аудитора — это первоначальная подготовка инструментов для работы, которая за нами стоит. Конечно, вы можете самостоятельно установить все необходимые вам приложения для тестирования безопасности в любой из вышеперечисленных операционных систем.
Я думаю, что лучше начать с использования таких дистрибутивов, как Ubuntu или Debian, и установить необходимые приложения вручную. Вы наверняка узнаете больше о настройке и использовании Linux, чем при использовании готового дистрибутива, такого как Kali Linux.
3.Учебная документация
Практически к каждой программе, запускаемой в черной консоли, прилагается прилагаемое руководство или техническая документация, доступная в Интернете. Сам язык программирования и внешние библиотеки, расширяющие его возможности, также предоставляют техническую документацию, объясняющую его работу.
Очень часто в самой документации вы найдете примеры работы приложения или фрагменты готового исходного кода для использования в ваших будущих хобби-проектах. Изучая эти типы документов, вы обязательно получите ценные знания. Для более опытных пользователей такая помощь может заменить даже бумажные книги.
4.Читайте блоги экспертов в области ИТ
Настоящий хакер должен быть в курсе новых технологий и тенденций в Интернете. Вот почему стоит потратить некоторое время в течение вашей короткой недели в Интернете в поисках технологических новостей, киберпреступлений или технологических новостей. Возможно, они вдохновят вас на реализацию новых творческих идей. Конечно, делайте это регулярно. Ниже перечислены несколько веб-сайтов, которые, по нашему мнению, заслуживают внимания:
Также не забывайте о небольших оригинальных блогах о хобби. Там вы найдете много интересных руководств и технических решений. Чаще всего его проводят энтузиасты, и большим преимуществом для вашего ИТ-творчества будет широкий спектр тем, освещенных на их сайтах.
Также помните о социальных сетях. В частности, в Твиттере вы быстро найдете много интересных горячих новостей после #хэштегов непосредственно от групп, занимающихся ИТ-безопасностью. Примеры включают официальные учетные записи антивирусных компаний, таких как «Лаборатория Касперского» или «Нортон».
Будьте в курсе новостей с помощью RSS-ридеров
Также рекомендую ознакомиться с возможностями RSS-ридеров. Чтобы не изобретать велосипед (о чем вы скоро узнаете), процитируем кого-нибудь поумнее:
«RSS — обычное семейство языков разметки для отправки новостей и заголовков новостей на выбранных пользователем страницах RSS. Все, что вам нужно сделать, это добавить страницу (она должна поддерживать RSS) в программу чтения RSS. Все они в большей или меньшей степени основаны на XML. Для использования RSS-канала вам потребуется соответствующая программа, так называемая читатель каналов. Часто программы чтения RSS размещаются в почтовых программах».
Источник: Wikipedia.org
Если перевести это на человеческий язык, то можно сказать, что использование RSS позволяет вам подписываться на определенные сайты в Интернете. Таким образом, как только автор публикует новое сообщение, вы будете в курсе последних событий, так как ваш читатель будет информировать вас о новостях на ваших любимых сайтах, на которые вы подписаны. Некоторые веб-браузеры, такие как Mozilla Firefox, имеют встроенную программу чтения RSS. Есть также ридеры, предназначенные для мобильных устройств с Windows Phone, Symbian, Android или iOS.
5.Читайте книги, бесплатные руководства и смотрите видео
В технической литературе появляется все больше и больше публикаций о взломе на нашем родном языке. В коллекциях российских издательств можно найти множество книг по ИТ-безопасности:
Независимо от того, хотите ли вы стоять на хорошей или плохой стороне хакерского сообщества, не ограничивайте себя изучением того, как проводить аудит ИТ-систем и самого программирования. Если у вас уже есть какие-то знания, стоит улучшать свои навыки. Например, одно приложение может быть написано миллионами способов, поэтому вам нужно знать, как это делать хорошо. Стоит заинтересоваться темой шаблонов проектирования, scrum и многими другими сложными (только на первый взгляд) вопросами.
По нашему субъективному мнению, в первую очередь вам следует прочитать книги по программированию, операционной системе Linux, а затем перейти к более специализированным публикациям по взлому. Кроме того, не оставайтесь равнодушными к проблемам с базой данных, потому что они, как оказывается, всегда пригодятся. Изучите SQL, и он окупится.
Помните, что вы можете найти в Интернете оглавление и описания большинства книг. Перед покупкой стоит изучить материалы, обсуждаемые в книге таким образом. Затем вы проверите, оправдают ли они ваши ожидания.
Ниже приведены лишь некоторые из книг, которые у нас есть, и мы можем порекомендовать их больше всего.
Книги для начинающих по программированию и обучению:
Книги для более продвинутых
Несколько бесплатных легальных публикаций
Я бы солгал, если бы сказал, что знания сегодня нельзя получить полностью бесплатно в Интернете. Это абсолютно неверно. Существует огромное количество бесплатных кратких ознакомлений и бесплатных онлайн-курсов. Вот лишь некоторые из них:
Помните, что вы также можете бесплатно получить много материалов на академических сайтах. Иногда это целые бесплатные курсы, посвященные одному вопросу.
Текст — это еще не все — поиск аудиовизуального контента
Информацию стоит искать буквально везде. Сделайте это также на видеосайтах, таких как YouTube.
На канале у пользователя Дмитрий Полевой также есть плейлист с более продвинутой версией курса объектно-ориентированного программирования на C ++. Оба материала замечательные.
Вы также можете найти множество классных видеокурсов премиум-класса с польским преподавателем на сайте eduweb.pl. Конечно, технических книг недостаточно. Если вы хотите заниматься творчеством, впитывайте знания из всех возможных источников, не обязательно связанных с вашей любовью к данной области. Философские и художественные книги? Почему бы и нет! И там вы найдете множество идей для улучшения себя и своего творчества. Биографии таких людей, как Стив Джобс или Бенджамин Франклин, также могут дать образование.
6.Получите образование
«Все хотят знать, но никто не готов за это платить», — Ювенал
Конечно, можно быть самоучкой, но стоит задуматься о своем будущем. Если вас заводит тема безопасности, почему бы не заняться этим профессионально? Если вы еще молоды и не выбрали свой путь развития, стоит задуматься об этом сейчас. Ведь совмещать хобби, учебу и работу очень приятно. Если, кроме того, он генерирует крупную инъекцию зеленых долларов, то вы полностью согласны, верно?
Помните: если вы хотите хорошо выполнять свою работу, вам нужно быть разносторонним и творческим. Поэтому стоит выбрать путь, который только, казалось бы, учит ненужному. Мы часто слышим, что в России не стоит поступать в университет. Они не учат вас полезным вещам, они просто превращают академические мозги в кашу. На каком основании человек, не знакомый с темой, может сделать вывод, что она ему никогда в жизни не пригодится? Во время учебы вы приобретаете не только знания, но и характер, креативность и самоотречение.
Рынок труда также нуждается во все большем количестве людей, профессионально занимающихся ИТ-безопасностью. Кибератаки на компании будут становиться все более распространенными. Так почему бы тебе не заработать на этом деньги?
Просто станьте профессионалом в области сетевой безопасности. Помните, что усиление конкуренции на рынке труда вынудит в будущем иметь соответствующее подтверждение надежности вашей личности в виде университетского диплома или прохождения соответствующих сертифицированных курсов.
Обобщая этот момент на практике… Если вы интересуетесь информатикой, идите в среднюю школу с физическим или математическим профилем. Как вариант, выберите ИТ-технический колледж. Затем обратите свой взор на технические университеты, где вы получите степень инженера и степень магистра. Также обратите внимание на специализации и сетку исследований, доступную в Интернете. Многие университеты специализируются на информационной безопасности. Помните! Всегда руководствуйтесь своими интересами, а не временным увлечением темой.
7.Не изобретайте велосипед, в Stack Overflow он уже есть
Очень распространенная ошибка во всех сферах жизни — попытаться решить проблему заново. Возможно, для молодого, но неразвитого ума мышление и рассуждение — ценный механизм, но, вероятно, не для вас.
Всегда начинайте решение проблемы с поиска информации во всех доступных вам на данный момент источниках. Возможно, кто-то уже решил эту проблему, и вам не придется тратить часы, а может быть, даже дни или месяцы на изобретение велосипеда. Использование CTRL + C и CTRL + V совсем не постыдно в хакерской среде. Напротив… Помните, однако, что я, конечно, не имею в виду бездумное копирование публикаций автора или домашних заданий… Многие из уже решенных проблем можно найти на github.com или на культовом форуме stackoverflow.com.
Такой подход к проблеме очень важен, особенно для программистов. Например, есть большая вероятность, что если вы ищете способ отправки сообщений электронной почты на C ++, кто-то сделал это за вас и сделал его общедоступным. Используйте его общий исходный код. Если что-то вас не устраивает или в коде есть ошибки, сообщите об этом автору. Если, с другой стороны, лицензия на исходный код позволяет это, и вам нужны немного другие функции, просто измените ее и поделитесь ею. Вы сэкономите много времени и себе и другим.
Хорошая наука также читает готовые исходные коды вместо того, чтобы реализовывать решение с нуля. Возможно, у кого-то это получилось лучше, чем у вас, и вы извлечете уроки из этого в будущем.
8.Внесите вклад в окружающую среду и освободите источники
Когда-то, в древние времена, каналы IRC были популярны… это был вид интернет-чата. Интернет-любовь, драмы и целые интеллектуальные сообщества по обмену знаниями зародились на многих каналах. Сегодня этот вид общения постепенно устаревает. Если вы хотите быть полезным для других, как другие для вас, публикуя бесплатные знания, тогда не оставайтесь призраком.
Стоит стремиться к положительному признанию в сети. Выберите свой псевдоним, под которым вы будете идентифицироваться и регулярно вносите вклад в сеть под его прикрытием. Зарегистрируйтесь на популярных форумах по ИТ, безопасности и программированию. Ведите дискуссии и не бойтесь спрашивать других, если вы не нашли ответы на свои вопросы в Интернете.
Если, читая чужие блоги и публикации, вы обнаружите, что они достойны внимания, оставьте ценный комментарий. Это нематериальная плата автору за время, которое он посвятил вам. Кроме того, если вы не согласны с автором, выразите свое мнение, аргументируя свой комментарий рациональным образом. Эта форма отслеживания и комментариев экспертов из других блогов очень конструктивна и плодотворна для обеих сторон. Обсуждение по существу никогда не будет рассматриваться как спам.
Обращаясь к предыдущему пункту, помните: если вы что-то реализовали (даже небольшое), поделитесь этим с другими. Так работает создание экономического капитала Интернет-сообщества. Кто-то экономит время, решая вашу хакерскую проблему, а вы экономите чужое время, и так замыкается круг взаимного обожания. Обмен знаниями — это самое главное.
9.Заведите блог или создайте сервис
Вам следует как можно скорее создать свою домашнюю страницу. Что на нем размещать? Это зависит от тебя. Выберите тему, которая вас больше всего интересует. Если вам еще нечего писать, вы можете создать серию постов, в которых читатели изучают тему вместе с вами. Альтернативой может быть открытие канала YouTube с видеоуроками.
Самое главное — это креативность и идея запустить свой стандартный сайт под своим псевдонимом. Идея, конечно, принадлежит только вам. Сегодня это можно сделать совершенно бесплатно с помощью, например: бесплатного Блоггера от Google.
Конечно, если вы более креативны и ваш ум полон бесчисленных идей для веб-сайтов и интересных веб-сервисов, тогда приступайте к реализации. Возможно, вы станете преемником Стива Джобса :-).
10.Не ограничивайте свой разум
Не сосредотачивайтесь на жизни в одной очень узкой области. У хакеров очень широкий кругозор. Например, я сегодня ни разу не упомянул взлом оборудования. Если вам нравится делать все своими руками и вас привлекает электроника, используйте ее на практике.
В сети много людей и сообществ, которые не только нарушают логическую безопасность, но и создают очень крутые любительские электронные проекты. Просто найдите и посмотрите, какие чудеса творят люди с платформой Raspberry Pi или Arduino. Считаете ли вы атаку методом перебора неэффективной и утомительной?
Создайте сообщество, обмениваясь мнениями, просто будучи его участником. Тогда вы обязательно встретите много интересных людей, и они ничего не будут делать с учениками младших классов из Anonymous Russia. Не ограничивайтесь нашими примерами, любой хакер должен быть разносторонним в любой области знаний, которая его интересует.
Резюме — хочет стать хакером за 1 или 2 ночи
Мы решили завершить это обширное руководство по взлому и его науке довольно иронично. В заключение, начните сегодня с программирования простых приложений, а затем используйте потенциал внешних библиотек и фреймворков. Познакомьтесь с операционными системами, которые вы используете, и не останавливайтесь на достигнутом. Изучая техническую документацию и специализированные блоги, делайте выводы. Не бойтесь задавать вопросы, например, «почему?» и избегайте размышлений о проблемах, которые уже были решены. Кроме того, не обижайтесь на конструктивную критику.
Как говорил Бенджамин Франклин:
«Школа опыта стоит денег, но никакая другая школа не может обучить человека стать лучше».
Как стать хакером: гайд по основам для новичков
Хакерство — это поиск уязвимостей в сети или компьютере с целью получения доступа. Стать хакером непросто, и в этой статье мы затронем основы.
Чтобы стать хакером, необходимы глубокие знания языков программирования, методов взлома, поиска уязвимостей, устройства сетей, операционных систем и проч. Также у вас должен быть творческий тип мышления. Вы должны быстро адаптироваться под ситуацию, находить нестандартные решения, проявлять креативность.
Если описанные выше навыки можно развить со временем, то чтобы понять, например, устройство MySQL или научиться работать с PGP-шифрованием, придется много учиться. И долго.
Чтобы стать хакером, вам нужно:
Изучить и использовать UNIX-систему, например, Ubuntu или MacOS
Изначально UNIX-системы были предназначены для программистов, разрабатывающих ПО, а не для пользователей, которые никак не относятся к сфере IT. UNIX-системы — это системы, на которых стоит почти весь Интернет, т. к. в качестве сервера в основном используют их же (чаще всего Debian и Ubuntu). Вы не можете стать хакером, не изучив их и не научившись работать с терминалом.
Для пользователей Windows
Если вы используете Windows, для вас есть хорошая новость: не надо удалять текущую систему и форматировать диск. Есть несколько вариантов работы с Linux:
1. Изучите VirtualBox (программа-эмулятор для операционной системы). Изучив его, вы сможете запускать операционную систему в операционной системе. Звучит страшно, но программа бывает очень полезна.
2.Установите Linux рядом с Windows. Если вы всё сделаете правильно, загрузчики систем не будут конфликтовать. Делается это довольно просто: есть много мануалов в Интернете.
Изучить язык разметки HTML
Если вы ещё не знакомы с программированием, тогда я вообще не понимаю, что вы делаете на этом сайте тогда у вас есть отличная возможность начать свой путь с изучения Hyper Text Mark-Up Language. Независимо от того, что вы видите на сайте, знайте, что всё это HTML.
Приведу пример использования HTML, пусть он и немного связан с PHP. В начале 2015 года была обнаружена уязвимость в теме WordPress, позволяющая закачивать производные (исполнительные) файлы на сервер. Файл, в котором была найдена уязвимость — admin/upload-file.php. Вот он:
Чтобы сделать форму отправки для этого файла, нужно знать HTML. Отправив файл, который, к примеру, вытаскивает все пароли или даёт доступ к базе данных, вы вольны делать с веб-сервисом всё, что вам угодно.
Итак, знание HTML нужно для того, чтобы:
1.Искать уязвимости веб-ресурсов.
2.Использовать эти уязвимости.
Изучить несколько языков программирования
Как мы все знаем, чтобы нарушать правила, нужно для начала знать их. Этот же принцип работает для программирования: чтобы взломать чей-то код, вы должны знать, как работают языки программирования, и самому уметь программировать. Некоторые из наиболее рекомендуемых ЯП для изучения:
Python : это, пожалуй, самый лучший язык для веб-разработки. На нём написаны два крупных фреймворка, на которых создано огромное кол-во веб-приложений, это Flask и Django. Язык хорошо построен и задокументирован. Самое главное, что его очень просто выучить. К слову, много разработчиков используют Python для создания простой и полной автоматизации.
C++ : язык, использующийся в промышленном программировании. Его преподают в школах, вузах. На нём пишутся сервера. Рекомендую начать изучение языков с него, т. к. он содержит в себе все принципы ООП. Научившись работать с ним, вы с лёгкостью освоите другие языки.
JavaScript, JQuery : в основном, практически все сайты используют JS и JQuery. Необходимо знать, что на этих сайтах зависит от JS, например, формы для ввода паролей. Ведь некоторые сайты не дают выделить и скопировать некоторую информацию, не дают скачать файл или просмотреть содержимое, однако, чтобы сделать это, достаточно отключить JS в браузере. Ну а чтобы отключить JavaScript, нужно знать: а) в каких ситуациях работа (защита) сайта зависит от него; б) как JavaScript подключается и какими способами можно блокировать работу скриптов.
SQL : самое интересное. Все пароли, личные данные, хранятся в базах данных, написанных на SQL. Самая распространённая система управления БД — MySQL. Чтобы понять, как использовать MySQL-инъекцию, нужно знать, что такое MySQL-инъекция. Чтобы уловить суть MySQL-инъекции, нужно знать, что такое MySQL-запросы, каков синтаксис этих запросов, каково устройство базы данных, как хранятся данные, что такое таблицы и т. д.
Изучить устройства сетей
Вы должны чётко понимать устройства сетей и принципы их работы, если хотите стать хакером. Важно понять, как создаются сети, понять различие между протоколами TCP/IP и UDP и проч. Узнайте, какой сетью пользуетесь вы. Научитесь настраивать её. Выясняйте возможные векторы атаки.
Имея глубокие знания о различных сетях, вы сможете использовать их уязвимости. Также вам необходимо понять устройство и принцип работы веб-сервера и веб-сайта.
Это неотъемлемая часть обучения. Необходимо понимать алгоритмы различных шифров, например, SHA-512, алгоритм OpenSSL и проч. Также нужно разобраться с хешированием. Криптография используется везде: пароли, банковские карты, криптовалюты, торговые площадки и проч.
Kali Linux: некоторый полезный софт
NMAP :— Nmap (“Network Mapper”) бесплатная open-source программа, которая является предустановленной в Kali. Написана Gordon Lyon (также известен под псевдонимом Fyodor Vaskovich). Она нужна для обнаружения хостов и различных сервисов, создавая таким образом «карту сети». Она используется для проверки сети или аудита безопасности, для быстрого сканирования больших сетей, хотя она отлично работает с одиночными хостами. Программное обеспечение предоставляет ряд функций для исследование компьютерных сетей, включая обнаружение узлов и операционной системы. Nmap использует необработанные IP-пакеты чтобы определить, какие хосты доступны в сети, какие службы (имя и версия приложения) эти хосты предлагают, какие ОС они запускают, какие типы фильтров пакетов/файрволлы используют, а также десятки других характеристик.
Aircrack-Ng :— Aircrack — это одна из самых популярных программ для взлома WEP/WPA/WPA2 протокола. Комплект Aircrack-ng содержит инструменты для захвата пакетов и «рукопожатий», деавторизации подключённых пользователей, создания трафика и инструментов для брутфорса сети и атак по словарю.
В этой статье мы разобрались в основах, без которых вы вряд ли сможете стать хакером. К слову о трудоустройстве. Как правило, люди, занимающиеся информационной безопасностью либо работают фрилансерами, выполняя заказы частных лиц, либо работают на компанию, обеспечивая безопасность хранящихся данных, выполняют работу системного администратора, etc.
Рекомендую начать учить с УК страны в которой вы живете
Как стать хакером? Не читать никаких гайдов на тему «Как стать хакером»
Скорее бы каникулы закончились
какое-то невероятное ламерство в каждой строке. все перечислять лень, но «алгоритм OpenSSL» и «MySQL-инъекции» доставили больше всего
В какой класс осенью идёте?
Aвтор, спасибо, что тему фрикерства не затронул! ;)))
хакер ищет дырки в программном коде строго говоря.И использует. для хороших или плохих целей неважно. подобрал пароль к почте-не считается. Заменил два байта в HEX редакторе и открыл файл-ну уже что то.
Прикольно. Чувак, напиши мне на SQL приложение чтоб взломать Гугол и Нью Йорк сток эксченч. Деньги пополам.
У жительницы Приморья приставы отняли семейный бизнес
Долг в 16 тысяч рублей не был взыскан судебными приставами с банковского счета. В тайне от собственника был проведен аукцион на помещение. Оно было продано за 5 миллионов рублей соседу.
UPD: Судебные приставы прокомментировали историю предпринимательницы из Артема
UPD2: Комментарий адвоката пострадавшей стороны:
#comment_219065694
Кто заработал состояние на обмане покупателей в автосалонах по всей России
В России действует огромная сеть автосалонов, обманывающих покупателей по одной схеме. Мы выяснили, что все они связаны между собой и, вероятно, созданы одними и теми же людьми. Сегодня мы впервые расскажем, кто стоит за этой схемой и как эти люди обогатились на продаже машин доверчивым гражданам.
Покупателей заманивают в автосалон выгодными ценами и большим ассортиментом, обещая, что каждый найдёт именно ту машину, которую ищет, и в любой комплектации. Затем клиентов изматывают долгим ожиданием, большим количеством документации и психологическими уловками. Уставший покупатель не глядя подписывает всё, что ему подсовывают менеджеры. После этого оказывается, что и цена за автомобиль другая, и условия кредита совсем не такие выгодные, и сама машина может быть не той. Мы на протяжении нескольких лет регулярно рассказывали о таких историях. Жертвами этой схемы становились и пенсионеры, и молодые девушки, и вполне опытные автовладельцы.
В Новосибирске такие автосалоны под разными названиями работают на Бердском Шоссе, 63/1 («Автономия»), на улицах Никитина, 175 («Локо-Авто»), Дунаевского, 25к1 («Топ-Авто»), Красных Зорь, 1/1 («Автогород 54», «Суприм Авто»), Кирова, 274 («Галакси Моторс»). Полный список автосалонов в других городах смотрите в нашей предыдущей публикации.
Как правило, борьба с такими салонами ни к чему не приводит, однако в некоторых городах настырные покупатели добивались возбуждения уголовных дел о мошенничестве — например, в Челябинске, Перми, Ростове-на-Дону и Уфе. В этих городах обманули больше 500 человек на общую сумму около 100 миллионов рублей, и это только по данным полиции. Ближе всего к успеху обманутые клиенты сейчас в Перми. Как сообщил нашим коллегам из 59.RU глава краевой полиции Александр Щеглов, расследование уголовного дела планируется завершить в первом квартале 2022 года.
В большинстве же городов уголовные дела находятся в подвешенном состоянии. Устанавливаются пострадавшие, определяется сумма ущерба, обвинения никому не предъявлены, а авторы схемы не раскрыты. Значит, их попробуем найти мы.
Мы изучили сотни историй пострадавших по всей России, прочитали сотни судебных решений и договоров, накопившихся за почти десять лет работы автосалонов. Проверили почти тысячу доменов сайтов, которые принадлежат автосалонам, и, кажется, нашли тех, кто может стоять за этой схемой. Судя по всему, отцами этой империи обмана стали три человека.
От одного салона до 30 миллиардов рублей
На одном из сайтов по поиску работы есть описание этой сети автосалонов. Там утверждается, что по состоянию на февраль 2019 года компания насчитывает 18 автосалонов в разных городах России, там трудоустроено более 400 человек. В ближайшее время там обещают открытие ещё пары дилерских центров.
2017 год — 2,372 млрд рублей;
2018-й — 2,603 млрд рублей;
2019-й — 16,796 млрд рублей;
2020-й — 8,104 млрд рублей.
За период с 2017 по 2020 год эти автосалоны по всей России продали автомобили примерно на 29,8 млрд рублей. Отметим, что мы наверняка нашли не все компании, входящие в эту сеть, так что реальный объем заработка может быть больше.
Всё началось с Москвы. В 2013 году там на улице Верхние Поля открылся новый автосалон Real Motors. Посмотрите репортаж канала РЕН ТВ о том, как недовольные клиенты штурмуют помещение и требуют вернуть деньги.
На видео даже есть комментарий прокурора, который говорит, что знает о проблеме и передал заявления в полицию. Он выразил надежду на то, что вскоре будет возбуждено уголовное дело. Теперь, спустя восемь лет, мы можем с уверенностью сказать: наказание руководство Real Motors не понесло.
От «Соляриса» до оранжевой Lamborghini
На видео представлен директор автосалона, который обещает вернуть деньги клиентам. Это Даниил Полещук — наш первый герой. Ему 36 лет, он родился в депрессивном Орехово-Зуевском районе Подмосковья.
В 2013 году Даниил Полещук ездил на простом Hyundai Solaris, но затем его жизнь резко изменилась. Когда он вместе с партнёрами сделал сеть автосалонов, его автопарк стал совсем другим.
Конечно, сам Полещук не смог бы создать огромную империю по всей стране. Ему помогли два брата — Камран и Камил Исмаиловы. Они родились в грузинском селе Джандари, но давно живут в Москве. У этих молодых людей интересная семья. По данным нашего источника в правоохранительных органах, один из братьев проходит по уголовному делу в отношении автосалона в Уфе (там полиция нашла 285 пострадавших, общая сумма ущерба составила около 40 миллионов рублей).
В 2014 году их отец Видади Исмаилов был осуждён на десять с половиной лет за покушение на убийство. Это история о кровной мести, о ней сообщала прокуратура Москвы.
По данным ведомства, Видади Исмаилов заказал убийство сына своего бизнес-партнера из-за крупного долга. Когда полицейские приехали в его дом, один из сыновей Исмаилова открыл по ним стрельбу. Всё это происходило в частном особняке, расположенном в посёлке Ям Домодедовского района. Сейчас там соседними домами владеют и Камил, и Камран, и их сестра Конул Исмаилова. И у них, конечно, тоже очень солидная коллекция автомобилей.
Сестра у Камрана и Камила тоже человек непростой. Компания, принадлежащая Конул Исмаиловой, владеет участком в соседнем коттеджном посёлке. Очень элитном. Например, там есть вертолётная площадка. До лета 2020 года участок принадлежал жильцам посёлка, но вскоре Конул выкупила его, а через некоторое время приобрела там и дом.
Теперь о самом коттеджном посёлке: живут в нем только уважаемые люди. Например, один из самых богатых чиновников России — сенатор от ХМАО-Югры Виктор Пичугов. Рядом с ним — ещё один выходец из этого региона Виктор Кравцов. Он недолго работал в Минприроды, а в 2020 году был заочно арестован по обвинению в мошенничестве.
Ещё один сосед, Тамаз Сомхишвили, связан с экспортом нефти. Ранее работал в «Лукойле», в том числе в должности генерального директора. Российские СМИ называют его «британским инвестором».
Дальше: Нелли Алекперова, жена олигарха Вагита Алекперова, основного акционера «Лукойла». В последнем рейтинге богатейших бизнесменов России по версии Forbes он занял 4-е место. Правда, домом Нелли Юсуфовна владела до 2002 года, а затем продала его топ-менеджеру «Лукойла» Николаю Лаптеву.
И вот, летом 2021 года в элитный посёлок приезжает и Конул Исмаилова. Дом она купила у Геннадия Богомолова, которого СМИ называют криминальным авторитетом и связывают с «Лукойлом».
Автосалон Real Motors был, по сути, пробой пера. Когда наши герои поняли, что перед ними непаханое поле возможностей, а рисков никаких, они стали развивать сеть по всей России. Одним из первых городов для фундамента империи стала Самара, а уже к 2018 году они работают во многих городах через компании, которые записаны лично на них или близких им людей:
ООО «АВТОЦЕНТР НА ГАГАРИНА».
К 2018 году ситуация меняется. Возможно, бизнес Исмаиловых и Полещука стал слишком заметен, поэтому они начали генерировать другие компании и регистрировать их в многоэтажном паркинге в московском спальном районе Жулебино, на улице Привольной. Это популярный адрес для фирм-однодневок, их в этом здании зарегистрировано несколько тысяч.
Там зарегистрированы компании:
Мы приводим список компаний для того, чтобы вы знали, о чем идёт речь, если вдруг наткнётесь на выгодное предложение от одного из автосалонов с этими юридическими лицами. Как мы поняли, речь идёт именно о салонах, принадлежащих нашим героям:
Они продолжают работать именно в тех автосалонах, где раньше работали «Кредит-Инвест», «ИКВ-холдинг» и другие компании.
Одну из компаний — ООО «АвтоФинанс» — возглавляет некая Дарья Шахова, которая раньше была директором в компании Полещука — «Кредит-Инвест». Больше ни в каких компаниях она не участвует.
К большей части этих компаний подал иск один из братьев Исмаиловых. Они якобы задолжали ему за аренду. О какой именно аренде идёт речь, неизвестно.
Автосалоны — не единственный бизнес наших предпринимателей. Например, Камран и Камил владеют рестораном «Гранатовый сад № 1» в московском районе Марьино.
Также Исмаиловы вместе с Полещуком владеют хостелом. Кстати, на фоне этого хостела сделаны фотографии одной из машин Ирины Полещук, которую она продавала через интернет.
Переезд на Сейшельские острова
Конечно, такая история не могла обойтись без офшора. В 2019 году братья Исмаиловы и Полещук снова меняют схему и регистрируют свои компании по адресам массовой регистрации (тем, где зарегистрированы сотни и тысячи других фирм). Вскоре ими начинают владеть сейшельские офшоры. Мы насчитали 15 российских компаний, которые продавали автомобили в тех же самых региональных автосалонах, а теперь принадлежат 5–6 офшорам с райских островов.
Схема проста: автосалон спокойно работает, пока не накапливается несколько настырных клиентов, не пожелавших мириться с обманом. Они доводят дело до суда и выигрывают. В этот момент компания, которой этот салон принадлежит, уходит в сейшельский офшор и ликвидируется. Денег люди в итоге не получают.
Когда вы в очередной раз услышите историю о том, как кто-то влез в жуткий кредит за машину, которую он даже не хотел, вспомните о райских Сейшельских островах. Возможно, вам станет легче.
В 2019 году в Челябинске произошла странная история. Там одна из компаний Даниила Полещука подверглась обыску по уголовному делу о мошенничестве — по адресу, где располагалось печально известное в городе «Феррум Авто». Когда полиция задержала всех сотрудников автосалона, вытаскивать их приехал некий Иван Савельев. На переговоры он прибыл из Екатеринбурга. Савельев стал выкупать задержанных, но вскоре был задержан и осуждён за взятку.
Суд выяснил, что Савельев работает в компании «А плюс А» (она тоже принадлежит одному из известных нам сейшельских офшоров). Кроме того, на него зарегистрировано много компаний, которые занимались таким же бизнесом в 2015–2016 годах. В основном — в Москве и Санкт-Петербурге.
Когда Ивана Савельева осудили на пять лет, он каким-то образом быстро стал банкротом. Это логичное решение, потому что его также приговорили к штрафу в 3 миллиона рублей. И вот интересное совпадение: банкротство начал Игорь Провкин, который якобы раньше занимал ему деньги. Тот же Провкин стал банкротить компанию «Север-авто», также принадлежавшую Савельеву.
— Иван Савельев брал в долг у господина Провкина, вовремя деньги не вернул, было судебное разбирательство. Деньги занимал по договору займа. Цель займа неизвестна. Игорь Юрьевич не знаком с братьями Исмаиловыми и Даниилом Полещуком, — уточнил представитель Игоря Провкина.
Игорь Провкин — российский банкир и политик, экс-сенатор от Ульяновской области и от Калмыкии. Он связан с компаниями по выдаче микрозаймов «Быстроденьги», «Турбозайм» и еще несколькими другими такими же фирмами. Политическая карьера Провкина оборвалась после того, как его осудили за изнасилование студентки. Он получил четыре года условно, а свои действия объяснил стрессом из-за рождения ребёнка.
Летом 2020 года Иван Савельев за дачу взятки был приговорён к пяти годам лишения свободы и штрафу в 3 миллиона рублей. «Решение суда Савельев не оспаривал и сразу после приговора полностью выплатил штраф», — рассказали Е1.RU в суде.
Интересный факт: Исмаиловы и Полещук всегда прекращают работать в городах, где полиция возбуждает уголовные дела в отношении их автосалонов. То есть защитить кошельки горожан можно достаточно простой процедурой, но дело наших героев продолжает процветать.
Пока мы работали над этим расследованием, выяснилось, что Исмаиловы и Полещук открыли новую сеть автосалонов, причём в тех же помещениях, где работали раньше.
Исмаиловы и Полещук не собираются останавливаться на достигнутом. Они уже организовали новую компанию, также связанную с продажей машин. Она получила название «Автодромиум».
Теперь они продают подержанные машины, привлекая клиентов в автосалоны через сайты бесплатных объявлений. Там размещаются объявления и от автосалона, и от имени обычных людей. Но в итоге клиентов всё равно вынуждают приехать в автосалон, а дальше всё происходит по старой схеме.
Кстати, в интернете можно найти объявления о покупке положительных отзывов об «Автодромиуме». За один хороший комментарий платят 50 рублей.
Официально «Автодромиум» уже представлен в трёх городах — Самаре, Екатеринбурге и Нижнем Новгороде. Для этого братья Исмаиловы в 2020 году купили несколько региональных автосалонов у обанкротившегося автодилера. В Екатеринбурге они работают в переулке Базовом, 38. Интересно, что раньше наши герои только арендовали помещения под автосалоны, а сейчас стали их выкупать. При таком раскладе сложнее было бы скрываться от полиции, но, видимо, этого бизнесмены и не боятся.
Кроме того, Камран Исмаилов уже стал владельцем 67-процентной доли в нижегородском ООО «Фирма «Орион»», которое владеет зданием автосалона на проспекте Гагарина, 65б. Также он купил 100% краснодарского ООО «Темп Авто Кубань», которое владеет автосалоном на Ростовском шоссе в Краснодаре.
А Конул Исмаилова купила у депутата Волгоградской городской думы Дмитрия Дильмана компанию «ЦУСНД», которая владеет автосалоном в Волгограде, на шоссе Авиаторов (в 2017–2019 годах Исмаиловы и Полещук работали там как автосалон «Лазурит»).
Торговая марка «Автодромиум» зарегистрирована на московское ООО «Дрессвип», учредителями которого являются Исмаилов и Полещук. Также на это юрлицо зарегистрирован хостел на окраине Москвы.
И снова здравствуйте
Ребенку старшему 17 лет. Работала летом в сетевом фаст фуде, понравилось, хоть и тяжело, старался после смены забирать. Начала понимать, что деньги заработать нелегко.
По выходным решила заняться маленьким бизнесом-печь мини торты, говорит прибыльное дело. Помогли в начинаниях, купили все необходимое, взялась. Сначала продавала по себестоимости за подписчиков в Инстаграме, вчера выложила предложение на Авито. Звонок,сразу начинают тараторить.
Здравствуйте, надо четыре торта, творожное наполнение, небольшие, сверху шоколад-и тараторит без умолку.
Дочь-хорошо, предоплата половина стоимости.
Звонивший-ой, давайте на ВТБ скину, только надеюсь вы не обманете, столько мошенников, какой номер карты?
Дочь-к номеру телефона привязана.
Звонивший- нет, надо номер, у меня Тинькофф, там так не получится, давайте в прямом эфире, говорите номер, ага, сейчас вам СМС придёт с цифрами, это код подтверждения перевода.
Тут у супруги пищит СМС, карта её, о входе в мобильный банк с цифрами подтверждения, дочь понимает, что мошенники и начинает прямым текстом посылать звонившую.
У меня реальное понимание, что работать никто не хочет, все хотят поиметь.
Баяномометр не показал такой картинки.
Служба вскрытия замков 2.0 Как определить мошенника
Сегодня я расскажу о том как не попасть на большие деньги или испорченную дверь при заказе услуги вскрытия замка, машины или сейфа.
Как я уже писал в прошлом посте, сети это зло. Сети это федеральные сетевые кампании, главная задача которых раскрутить вас на необоснованно высокий ценник.
Им не нужны постоянные клиенты. Единственная их цель выжать вас по максимуму.
Как понять что вы говорите с сетевым диспетчером?
— Вы звоните по телефону из рекламы (яндекс, гугл, авито, яндекс услуги и т.д.)
— Отвечает женский голос, 99% что это сеть (в их колл-центрах мужчин очень мало)
— Адрес им нужен для того чтобы сразу отправить к вам мастера, не зависимо от того согласились вы или отказались от их услуг.
Мастер приедет и будет включать дурака.
Будет говорить что произошла ошибка в программе, ну раз уж я приехал, давайте работать со мной.
Будет говорить что другие мастера заняты и смогут приехать, не раньше чем через через 2 часа.
Будет плохо отзываться о частных мастерах ит.д.
Кстати, желтые наклейки в подъездах это 100% сеть
Как определить сеть на стадии телефонного разговора рассказал.
Теперь о том как с ними общаться (если решили вызвать их мастера). Будем ломать их разговорные скрипты.
Оп- Служба вскрытия замков. Здравствуйте
Вы- Вы занимаетесь вскрытием замков?
Оп- Да, что у вас произошло? ( опишите проблему ит.д.)
Оп- Стоимость вскрытия замка от 500 руб. Точную стоимость определяет мастер.
Вы- Скажите на какую сумму мне рассчитывать?
Оп- Мастер может сказать только после вскрытия
Оп- Я передам ваш контакт мастеру, ждите, он свяжется с вами в ближайшее время
С мастером говорить проще.
Первым делом заставьте мастера назвать диапазон цен, например от 500 до 5000 руб.
Нормальный диапазон цен по России от 1500 до 3000 за вскрытие замков 1,2,3 класса ( в крупных городах может быть дороже).
Договоритесь с ним о том что вы не будете платить НИКАКИХ денег за выезд, за испорченную дверь, за не оказанную или не качественно оказанную услугу.
Если мастер значительно повредил или не смог открыть замок, не платите за «Работу».
Он будет давить морально (вместе с диспетчером).
Будет ссылаться на запись телефонного разговора ( именно по этому важно правильно вести этот разговор).
Возможно будет угрожать «Проблемами».
Если вы видите что мастер выполнил или выполняет работу некачественно. Просто не платите.
Максимум что они могут сделать,это залить клеем замки. Сейчас на каждом доме стоят камеры. А это уже уголовка!
Опытный частный мастер:
— Cпросит что случилось
— Задаст несколько технических вопросов (какая дверь, какой ключ,какой замок)
— Обязательно попросит описать ситуацию или симптомы поведения замка
— Возможно спросит в каком районе вы находитесь
— Возможно попросит фото замка
— Назовет диапазон цен или точную стоимость работы
— Если будет производить вскрытие с повреждением замка, то обязательно затронет этот момент в телефонном разговоре
Не стал писать все в этот пост. Слишком большая портянка получится.
В следующий раз расскажу как отличить хорошего мастера от плохого.
Вербовка в финансовые разводилы
С недавнего времени нахожусь в поиске работы. Работа в сфере IT, если кому интересно. Выложил резюме на известных ресурсах, обрабатываю звонки и сообщения.
На днях позвонили из компании, занимающейся, как следует из слов HR-девицы, консалтингом в финансовой сфере. В самом начале разговора она задала мне несколько глупых вопросов: сколько мне лет, где я работал до этого, где ранее учился (вопросы странные, потому что всё это указано в резюме, которое сейчас наверняка прямо перед её носом). Затем она спросила, где я живу, и сразу, не дав времени на ответ, добавила, удобно ли мне будет добираться до офиса в «Москва-Сити» (видимо, многие, услышав название этого крутого делового комплекса, загораются желанием поскорее приехать на собеседование и устроиться работать к ним, дабы получать 100500 рублей в неделю). Название компании она сама не сказала. Когда я спросил адрес, рекрутер сказала «башня Город Столиц Север, 5-й этаж», а затем извинилась и назвала «Башня Федерация Запад, 43-й этаж». HR путает адрес офиса? Уже интересно.
На часа было около 4-х часов после полудня, поэтому я был приглашён на встречу в тот же день на 6 часов вечера. Из интереса я согласился и полез на HH смотреть описание вакансии. В названии вакансии было скромно написано «Менеджер по работе с клиентами», а сама компания лаконично называлась «Консультант». Сама вакансия состояла из нескольких строчек, из которых вообще не было понятно, чем компания занимается, а функционал потенциального сотрудника был описан так, что если бы они просто написали «ты будешь работать», информативность вакансии не потеряла бы ничего.
Мне стало интересно, что же это за шарашкина контора, поэтому было решено не отказываться от визита в офис, чтобы хоть посмотреть, как он выглядит и какого вида работающие там люди.
Поднявшись на этаж, я увидел, что компания занимает его полностью. Напротив ресепа удобные кожаные диванчики, неплохой ремонт, нормальное освещение. Периодически туда-сюда снуют молоденькие парнишки в брюках и жилетах поверх белых сорочек. Девушки, работающие на ресепе и HR накрашены так, словно они в ночном клубе, а не на работе (ограничусь таким описанием, чтобы не опуститься до оскорбительного перехода на личности).
Мне и нескольким другим соискателям дали одностраничную анкетку, которую предложили заполнить. В ней нужно было указать ФИО, дату рождения, образование, контактные данные (телефон, почта и адрес), предыдущие места работы и зарплатные ожидания.
Затем нас по очереди вызвали на собеседование к менеджеру по подбору персонала. Не поверите, но там у меня снова спросили про возраст, образование и опыт работы (собеседование проводила та же девица, что и телефонный опрос). При этом перед ней было моё резюме, где всё это указано.
Когда я спросил об условиях труда, она отрепетированно оттарабанила: график 5/2 с 10:00 до 20:00, оклад 40 000 рублей на руки, с каждого нового клиента большие проценты, в первом месяце выйдет минимум 120 000, никаких холодных звонков, никаких вообще звонков, только работа с уже пришедшими в офис заинтересованными клиентами, проведение презентаций по финансовым услугам компании и подписание договоров. Далее, естественно, минимум 300 000 на руки в месяц, а успешные менеджеры зарабатывают ежемесячно по 600 000 и более. Потолка нет. Суть работы в том, чтобы после твоей презентации компании люди подписывали договоры и вкладывали в инвестиции большие суммы денег (чем больше вложат, тем больше получишь ты сам) и под руководством мудрейших специалистов компании зарабатывали на финансовых рынках.
С трудом сдерживая смех, я сказал, что мне это очень интересно и я хочу как можно скорее начать зарабатывать в их прекрасной компании сотни тысяч. В ответ женская версия Джокера (наиболее информативное описание её макияжа) попросила разрешения сфотографировать меня и в случае одобрения руководства в этот же день (на часах было уже 18:20) позвонить и пригласить на 5-дневную стажировку, где меня «всему обучат».
Стоит ли уточнять, что она мне в 8 позвонила и пригласила через 2 дня приходить в офис стажироваться?
Естественно, я ушёл оттуда во время обеденного перерыва, удовлетворив свой интерес. Компания является типичной финансовой шарагой, обзванивающей людей и предлагающей вложить деньги в неведомую хрень. Лох не мамонт, поэтому потенциальных клиентов у этой и остальных конторок немало. Ищут преимущественно вчерашних студентов (как я и несколько других 30-летних туда попали, не знаю), обещают их золотые горы. Судя по промышленному масштабу собеседований (только при мне на протяжении часа пришло около десятка человек), текучка кадров в компании ужасная. Естественно, никто там не зарабатывает приличных денег, кроме организаторов всего этого шабаша.