Сбор средств «Дай 100!»

Давайте начнём с планов на ближайшее будущее (пару месяцев):

  • подготавливаются (уже проводились тесты и написан черновик) инструкции по перехвату данных и фишингу в условиях, когда невозможно выполнить атаку человек-посередине (в первую очередь с использованием поддельных DNS серверов). Также сейчас в лабораторных условиях подготавливается тестирования возможности сниффинга трафика при подключении роутера к мошенническому VPN (почти все роутеры могут подключаться к VPN). Это всё актуально при использовании результатов таких программ как Router Scan by Stas'M, ну и вообще при пентестинге, когда получен доступ к любому сетевому оборудованию, но физически вы не присутствуете в локальной сети и не можете выполнить атаку человек-посередине.
  • подготавливаются инструкции по атакам человек-посередине. Кроме классического Ettercap, будут сделаны подробнейшие инструкции, в том числе показаны примеры с использованием плагинов для MITMf и Bettercap;
  • есть идеи подготовки материала для выявления атак человек-посередине, но для этого нужно дополнительное железо – смотрите ниже о подробностях;
  • посмотрите сюда, это недописанная книга «Книга «Взлом Wi-Fi сетей с Kali Linux 2 и BlackArch» (на русском языке)». Есть огромное желанию её всё-таки дописать (там не все пункты оглавления – за последние месяцы появилось ещё больше идей). Т.е. это означает добавления большого числа новых статей по атаке на Wi-Fi сети. После завершения, это будет самый полный, а, главное, АКТУАЛЬНЫЙ материал по тестированию на проникновение Wi-Fi сетей. Аналогов не будет ни на русском ни на английском языках – ни среди бесплатных источников, ни за деньги;
  • ужа давно ждут своих инструкций и/или статей с переводом справки примерно десяток топовых программ для пентестинга. Для некоторых инструкции уже есть (некоторые я сам же и писал, и переводил), но за последнее время многое узнал, понял и переосмыслил – есть желанию сделать ещё лучше и полнее.

Это были планы. Давайте посмотрим, что сделано. Последние месяцы я мог подготавливать материал для сайтов только в промежутках между основной работой, но, тем не менее, есть результаты! Вы можете посмотреть прибавку новых статей за последние месяцы на сайтах:

есть ещё и другие сайты, для которых я готовлю документацию.

Планы я озвучил (их намного-намного больше, я написал только о том, что мне реально под силу выполнить в ближайшие месяцы), а теперь то, что я хочу от посетителей, которые извлекают пользу из того, что я делаю. Я объявляю сбор средств. Есть программа минимум и программа оптимум. Программа минимум включает сбор средств на продление домена и на оплату хостинга на год:

Это не единственные расходы на хостинг – доменов больше, я арендую хостинг в разных местах, в том числе VDS (для бесплатных информационных сайтов и как продолжение лаборатории для тестирования) – т.е. я тоже участвую в складчине, причём не только своим трудом, но и вполне реальными деньгами.  

 Это была программа минимум – сбор 4050 рублей.

Программа оптимум включает ещё два пункта:

  • Alfa AWUS052NH ($51)
  • ODROID-C2 (с доставкой и ввозной пошлиной приблизительно $120)

Т.е. 170 долларов по курсу 66 это ещё 11200 рублей.

Опять же, это не единственное оборудование из того, что я приобрёл ранее или собираюсь приобретать – я также участвую своими средствами, естественно больше, чем кто-то другой.

Дополнительный беспроводной адаптер понадобиться при написании статей:

  • об атаках, в которых используются два адаптера;
  • о способах выявления беспроводных атак.

Что касается ODROID-C2, то он будет выполнять роль дополнительного компьютера (а иногда прокси) при разного рода сниффингах и спуфингах. Почему выбран ARM компьютер? Во-первых, это просто дешевле (я не сумасшедший, чтобы пытаться здесь собрать на новый полноценный компьютер), ну а второй заяц, которого мы убиваем этим выбором, – возможность оценить ARM компьютеры для пентестинга, написать для них инструкции. На мой взгляд, тема и перспективная, и не раскрытая должным образом.

По сколько скидываемся, реквизиты?

Я сам знаю, какое сейчас время и что абсолютно у всех проблемы. Я тоже был студентом и понимаю, как и что. Но я не верю, что любой из заинтересованных не найдёт хотя бы 100 рублей. Не нужно думать, что ваши 100 рублей ничего не решают и ещё не нужно думать, что сайт и человек за ними как-нибудь сами решат свои проблемы и перебьются…

Конечно, можете прислать любую сумму, которую можете позволить. Если кто-то хочет купить из того, что описано выше (дать полную сумму, например, на беспроводную карту), то также переводите на указанные реквизиты, укажите в комментарии, например, «на покупку Alfa AWUS052NH». Тогда эту сумму я потрачу именно на беспроводной адаптер, после покупки сделаю и выложу скриншоты, а после прихода посылки сделаю фотографии посылки и устройства – просто чтобы показать, что деньги потрачены целевым образом.

Реквизиты здесь: https://kali.tools/?page_id=292

Всех оказавших помощь я буду вписывать здесь: https://kali.tools/?page_id=1312

Если вы хотите, чтобы там был ваш ник или имя (вместо части реквизитов), то здесь в комментариях пишите примерно так: «2 июня сделал перевод 100 рублей, последние цифры карты 2256, ник MiAl» и я буду вписывать ник.

Что будет, если ничего не соберём?

Ну особо страшного ничего не случиться: сайты будут работать, даже будут пополняться материалом. НО: я не смогу написать статьи про выявление Wi-Fi атак, и, возможно, про выявление и проведение атак человек-посередине, поскольку для этого нужно дополнительное железо, о котором сказано выше.

Ну и ещё я буду много думать про неблагодарность и вообще, насколько то, чем я занимаюсь, нужно…

На текущий момент собрано: 5800 рублей, количество откликнувшихся человек: 22.

2 комментария to Сбор средств «Дай 100!»

  1. Alexey Alexey:

    Друзья, сегодня мы собрали на домен и хостинг (как раз вовремя – в начале июля всё нужно продлевать). Я крайне благодарен всем, кто не остался равнодушным.

    Впереди ещё очень много интересного – эта тема неисчерпаема; по крайней мере, о том, что можно написать и перевести, у меня идей на несколько лет вперёд…

    Я продолжу писать и переводить по мере своих возможностей, аналогично, любой может оказывать финансовую поддержку по его возможностям.

  2. Alexey Alexey:

    Друзья, всех доноров я записываю сюда: https://kali.tools/?page_id=1312, здесь я больше не буду обновлять информацию.

    Огромное спасибо всем, кто откликнулся – честно, я приятно удивлён, результаты превзошли мои ожидания: несколько десятков человек (эту цифру нужно умножать примерно на 3, т.к. на одного кто сделал, приходятся ещё несколько человек, которые тоже очень хотели, но забыли/не смогли/отложили). Я думал будет людей от 1 до 5 где-то. В общем, это зарядило меня мотивацией, придало уверенности, что я двигаюсь в правильном направлении, т.к. это ещё кому-то нравится настолько, что они готовы даже заплатить.

    В настоящее время (конец июля-август 2016) в пополнении материала перерыв, т.к. принимаю участие в программировании и составлении описаний для портала программного обеспечения. После завершения основных работ там (softocracy.ru – сайт пока недоступен), я вернусь сюда (hackware.ru. kali.tools) и всё продолжится в прежнем темпе. )))

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *