Kir 'cu63'

Работаю вирусным аналитиком уже 3 года. Хочу вкатиться в Баг Баунти, поэтому изучаю веб уязвимости и описываю свой путь в данном блоге. Присоединяйтеся:3

Всем привет^3

Обо мне

Меня вы можете называть Кир, Кирилл или по нику cu63. Я работаю вирусным аналитиком, соответственно, занимаюсь реверс-инжинирингом. Это очень интересное направление, но большинство думает не о нём, когда слышит о хакинге. Ко мне не раз приходили с вопросом, а как же заняться пентестом, чтобы ломать сайты, компании и т. д. В итоге мне самому стало интересно освоить эту область. Для легального поиска уязвимостей нужно либо работать пентестером, либо участвовать в программах баг баунти. Так как работа у меня уже есть, для себя я выбрал второй путь.

Что такое баг баунти?

Если говорить коротко, то компании предлагают денежное вознаграждение за найденные у них уязвимости. Они выкладывают условия на платформы по баг баунти, где каждый желающий может попытаться заработать на поиске этих самых уязвимостей. Проще говоря, ты взламываешь — тебе платят. Красота! Как же я буду этого добиваться? В 2024 году у меня осталось 17 дней отпуска, а в следующем году к этому значению добавится ещё 38 (у меня на работе дают 10 дополнительных дней). В 2025 году по производственному календарю будет больше полных рабочих недель. У меня же будет 55 дней отпуска. Значит, если брать выходной в каждую из таких недель, то я смог бы обеспечить себе четырёхдневную рабочую неделю. Эту идею мне одобрили на работе, а значит, у меня появился свободный день, который я могу полностью посвятить данному занятию. Это я и буду освещать в своём блоге.

Мой план

Каждую пятницу я буду садиться за освоение навыков, необходимых для участия в программе баг баунти. Буду выкладывать заметки, которые появляются у меня по ходу обучения, а также write-up’ы на задачи, которые я решаю для тренировок. Помимо этого я буду выкладывать материалы про свою основную работу: что-то про фишинг, реверс-инжиниринг, C и Linux. Так что предлагаю вам пройти этот путь со мной и тоже начать зарабатывать на поиске уязвимостей!

Вдохновившись аниме “Предсмертный список зомби” и фильмом “Пока не сыграл в ящик”, я решил составить список своих карьерных целей и писать о них в данном телеграм-канале. Тут я буду описывать, что сделал для их достижения, а также что у меня не получилось. Планирую выкладывать смешные истории с работы, шпаргалки по инструментам и записи выступлений. А вот и он:

  1. Выступить с лекций про свою профессию
  2. Найти уязвимость в VK
  3. Поучаствовать во взломе банка (все легально)
  4. Получить приглашение для выступления на Black Hat конференцию
  5. Начать зарабатывать на баг баунти
  6. Стать автором журнала xakep.ru (опубликовать минимум 3 статьи) …

Будем знакомы.

Выступления