Не хотелось бы Вас огорчать, но руководства на русском языке нет и в ближайшем будущем скорее всего не появится.
Если прошвырнетесь по различным уголкам рунета, то наверняка найдете описание отдельных утилит на русском, однако ж самое полное руководство — только на английском. Вообще все самые полные руководства в мире IT — на английском. Поэтому советую Вам не тратить время на поиски, а учить язык. :)
Как Вы могли убедиться из этого поста — можно, но это чревато большими проблемами.
А ими можно тогда и законно торговать?
Компании типа Gamma International, Hacking Team изыскали возможность.
Даже квитанции выписывают :)
И другие, еще не взломанные, тоже продают, не боясь уголовного преследования.
А в чём отличие этих ребят от тех которые то-же самое толкают правительствам, у вторых лицензии какие-то есть?
Чисто технически — никаких отличий. Ну разве что инструменты «вторых» предназначены для целевых атак на конкретные государства/компании/личности, в то время как «первые» продают свои инструменты грязным жуликам, которые всеми доступными средствами пытаются обобрать «чесной» народ.
Конечно, я не в восторге, от того, что государства пользуются такими услугами. И с моральной точки зрения это выглядит некрасиво. Однако, как бы Вы не хотели, как бы этого не хотел я — от этого никуда не денешься. 0day уязвимости — кибероружие, и в некоторых случаях его применение оправдано. Поэтому услуги «вторых» всегда будут востребованы.
На «вторых» лично мне по-барабану, а «первые» доставляют кучу неудобств.
На мой вкус, этих ребят было бы правильнее сравнивать не с торговцами молотками, бензопилами и строительными пистолетами, а с торговцами оружием или наркотиками. Когда этими вещами начинают торговать незаконно, то это уже преступная деятельность. И этих товарищей я склонен отнести как раз к этой категории.
Исследователем я бы назвал человека например из этой истории. А здесь ребята торгуют готовыми инструментами для вполне конкретных целей. Согласен, грань очень тонкая, но не на столько, чтоб ее не видеть :)
А как бы Вы их назвали?
Трудно не согласиться, что ребята отличные технические специалисты, однакож то, чем они занимались иначе как «киберпреступностью» не назовешь.
Одной утилитой доверие, конечно, не восстановишь, однако, инициатива хорошая. И скептицизм комментаторов понятен, да что уж говорить, я и сам расплылся в улыбке :) Но ведь никто не заставляет использовать этот инструмент сразу в продакшене. А вот уделить ему ему пару-тройку часов для «ликбеза» стоит.
Тулза оупенсорсная, поэтому товарищи параноики могут самолично потренироваться в поиске закладок, а потом устроить разнос АНБ в масштабах всего интернета.
imho — Dr.Web, совместно с вконтактимком, поступили по-свински, просто взяли и отжали группу у законного обладателя. Когда в группе было 3 с половиной человека, она им нафиг не была нужна, а как стала популярной — то вот они мы. Зачем заниматься раскруткой нового паблика, когда можно отжать уже раскрученный!? Прям какие-то лихие 90, но в онлайне.
Однако, требовать от Dr.Web оплаты за раскрутку своей же группы, имхо, перебор. Согласитесь, надо либо заранее оговаривать условия оказания поддержки пользователей в группе за определенную плату, либо заниматься группой по собственной инициативе, что Вы, в общем-то и делали. А то получается, как те мальчики, что окна в пробках моют — их не просят, а они потом еще денег просят.
Конечно, Dr.Web не обеднел бы от одной кружки с логотипом компании в качестве благодарности… Но вот такие они, какие есть. Зажали кружку — получили тысячи минусов в карму :)
Если прошвырнетесь по различным уголкам рунета, то наверняка найдете описание отдельных утилит на русском, однако ж самое полное руководство — только на английском. Вообще все самые полные руководства в мире IT — на английском. Поэтому советую Вам не тратить время на поиски, а учить язык. :)
Как Вы могли убедиться из этого поста — можно, но это чревато большими проблемами.
Компании типа Gamma International, Hacking Team изыскали возможность.
И другие, еще не взломанные, тоже продают, не боясь уголовного преследования.
Чисто технически — никаких отличий. Ну разве что инструменты «вторых» предназначены для целевых атак на конкретные государства/компании/личности, в то время как «первые» продают свои инструменты грязным жуликам, которые всеми доступными средствами пытаются обобрать «чесной» народ.
Конечно, я не в восторге, от того, что государства пользуются такими услугами. И с моральной точки зрения это выглядит некрасиво. Однако, как бы Вы не хотели, как бы этого не хотел я — от этого никуда не денешься. 0day уязвимости — кибероружие, и в некоторых случаях его применение оправдано. Поэтому услуги «вторых» всегда будут востребованы.
На «вторых» лично мне по-барабану, а «первые» доставляют кучу неудобств.
Трудно не согласиться, что ребята отличные технические специалисты, однакож то, чем они занимались иначе как «киберпреступностью» не назовешь.
Тулза оупенсорсная, поэтому товарищи параноики могут самолично потренироваться в поиске закладок, а потом устроить разнос АНБ в масштабах всего интернета.
Однако, требовать от Dr.Web оплаты за раскрутку своей же группы, имхо, перебор. Согласитесь, надо либо заранее оговаривать условия оказания поддержки пользователей в группе за определенную плату, либо заниматься группой по собственной инициативе, что Вы, в общем-то и делали. А то получается, как те мальчики, что окна в пробках моют — их не просят, а они потом еще денег просят.
Конечно, Dr.Web не обеднел бы от одной кружки с логотипом компании в качестве благодарности… Но вот такие они, какие есть. Зажали кружку — получили тысячи минусов в карму :)
Здесь я закинул его для себя на поиграться. Но не обещаю, что буду долго это дело деражать у себя.
Как легко расшифровать TLS-трафик от браузера в Wireshark
Вы допустили опечатку. Всё-таки сертификат — это контейнер с информацией о пользователе и его открытый ключ.