Вопрос от подписчика.
"Привет. Подписался на твой телеграмм канал, очень круто. Хотел узнать у тебя: где ты работал? Какие были проекты на том же фрилансе (и сколько их было)? Как готовился к собесам и где решал задачки? Просто реально очень интересно, набираюсь сейчас опыта в веб-разработке. Как будет время, ответь, пожалуйста. Спасибо)"
Наверное стоит просто рассказать чем занимался и как я дошел до такой жизни. С самого раннего возраста меня заинтересовали технологии, о том что они могут и с какой скоростью производили вычисления, но тогда я и не могу подумать что могло что-то сломаться... И вот в один день "рухнула" винда. День, два, три и ура.. Победа, таким образом я просто получил удовольсвтие от того. что да, я могу починить, затем сломался телефон и опять: день, два, три... Победа... Таким образом я все больше и больше углублялся в ремонт какой-либо техники, а там уже получилось так что и до системного администрирования не далеко.
Затянуло надолго и я очень долгое время занимался только ремонтом и настройкой техники (вот из-за таких как я и говорят "Почини холодильник, плиту, ведь ты программист), но в какой-то момент это стало наскучивать, потому что каждую проблему можно найти в интернете и я решил заняться чем-то большим, вернее другим и начал для себя открывать веб-разработку. Да она была простейшая (HTML+CSS), даже без фреймворков, а уж тем более без баз данных, просто лендинг-странички без никакой логики.
Затем поступил в школу дополнительного ИТ-образования и первым языком нам дали Python, который изучал 2 года, чтобы просто знать что за язык и освоить алгоритмы (но скажу честно, лучше бы дали какой-нибудь C++ или Pascal, ведь очень сложно с питона слезать куда-то, а вот с низкоуровневых языков на высоких братьев - очень просто), где я отучился 4 года и закончил с очень хорошими результатами и отходил с отличием почти все дополнительные курсы (начиная от системного администрирования, заканчивая инф. безом), что все-таки довольно редкость (про успеваемость), но мне это нравилось и раньше, и нравится сейчас - это просто моя "стихия", я нашел себя в программировании, а большую часть людей туда заставляли ходить родители, либо кто-то пошел сам и понял, что это не его и бросил.
Во время обучения я посещал разные соревнования по информационной безопасности (CTF), самым запоминающимся для меня оказался Moscow School CTF 2017 года, где мы с командой заняли 12-е место и где я реально понял что того что дают на курсах описанных выше - очень мало, но я и не говорю что это бесполезно. На курсах я получил базовые знания и понимание ИТ-процессов, и после этого я начал серьезно думать о том как нарастить свои скиллы, чтобы после окончания школы уже стать востребованным специалистом. Я с командой все больше и больше посещали разные соревнования по CTF, а также после всего начали ходить на разборы тасков, а что-то добивали дома сами... И вот в этот момент чувствовалась прокачка навыков, когда взломать какой-либо мелкий-средний сайт становилась все меньшей и меньшей проблемой (от нескольких минут, до пару часов).
"Привет. Подписался на твой телеграмм канал, очень круто. Хотел узнать у тебя: где ты работал? Какие были проекты на том же фрилансе (и сколько их было)? Как готовился к собесам и где решал задачки? Просто реально очень интересно, набираюсь сейчас опыта в веб-разработке. Как будет время, ответь, пожалуйста. Спасибо)"
Наверное стоит просто рассказать чем занимался и как я дошел до такой жизни. С самого раннего возраста меня заинтересовали технологии, о том что они могут и с какой скоростью производили вычисления, но тогда я и не могу подумать что могло что-то сломаться... И вот в один день "рухнула" винда. День, два, три и ура.. Победа, таким образом я просто получил удовольсвтие от того. что да, я могу починить, затем сломался телефон и опять: день, два, три... Победа... Таким образом я все больше и больше углублялся в ремонт какой-либо техники, а там уже получилось так что и до системного администрирования не далеко.
Затянуло надолго и я очень долгое время занимался только ремонтом и настройкой техники (вот из-за таких как я и говорят "Почини холодильник, плиту, ведь ты программист), но в какой-то момент это стало наскучивать, потому что каждую проблему можно найти в интернете и я решил заняться чем-то большим, вернее другим и начал для себя открывать веб-разработку. Да она была простейшая (HTML+CSS), даже без фреймворков, а уж тем более без баз данных, просто лендинг-странички без никакой логики.
Затем поступил в школу дополнительного ИТ-образования и первым языком нам дали Python, который изучал 2 года, чтобы просто знать что за язык и освоить алгоритмы (но скажу честно, лучше бы дали какой-нибудь C++ или Pascal, ведь очень сложно с питона слезать куда-то, а вот с низкоуровневых языков на высоких братьев - очень просто), где я отучился 4 года и закончил с очень хорошими результатами и отходил с отличием почти все дополнительные курсы (начиная от системного администрирования, заканчивая инф. безом), что все-таки довольно редкость (про успеваемость), но мне это нравилось и раньше, и нравится сейчас - это просто моя "стихия", я нашел себя в программировании, а большую часть людей туда заставляли ходить родители, либо кто-то пошел сам и понял, что это не его и бросил.
Во время обучения я посещал разные соревнования по информационной безопасности (CTF), самым запоминающимся для меня оказался Moscow School CTF 2017 года, где мы с командой заняли 12-е место и где я реально понял что того что дают на курсах описанных выше - очень мало, но я и не говорю что это бесполезно. На курсах я получил базовые знания и понимание ИТ-процессов, и после этого я начал серьезно думать о том как нарастить свои скиллы, чтобы после окончания школы уже стать востребованным специалистом. Я с командой все больше и больше посещали разные соревнования по CTF, а также после всего начали ходить на разборы тасков, а что-то добивали дома сами... И вот в этот момент чувствовалась прокачка навыков, когда взломать какой-либо мелкий-средний сайт становилась все меньшей и меньшей проблемой (от нескольких минут, до пару часов).
Так причем тут CTF и развитие программиста?
Невозможно ничего взломать не имея представления что взламываешь, именно после таких соревнований я начал увлекаться разработкой скриптов, программного обеспечения, сайтов (уже полноценных с фронт и бэк частью) и дальнейшим тестированием на проникновение своих же разработок. Я в комплексе изучал все сферы потому что порой проще взломать сервер где хранится сайт, чем стучаться в закрытую дверь (пролезть в дымоход, чем в пройти в форточку), а уже в дальнейшим мои навыки коддинга настолько развились в связи тем, что выступлений на соревнованиях было все больше и больше, а после них мы с командой собирали все решения в автоматизированное решение, чтобы на будущих выступлениях не делать все вручную, что уже сам и не заметил как наше приложение выросло в несколько тысяч строчек кода и я каждый раз получал удовольствие, когда писал новый софт для этого. Таким образом я остановился на бэкенд разработки приложений/серверов/сервисов/скриптов, но хотя я фулл-стак разработчик, просто делаю не божественно-красивые интерфейсы, а просто юзер-френдли интерфейсы.
По знакомствам меня советовали очень часто как системного админа и просто человека который сможет починить какой-либо девайс, когда приходил на очередной заказ меня каждый раз спрашивали "Как ты такой молодой и столько умеешь, знаешь? А чем вообще увлекаешься", там я говорил что вот увлекаюсь безопасностью, написанием ПО и сайтов, а дальше через какое-то время со мной начали связываться эти же люди, но уже не с целью починить компьютер/настроить локальную сеть, а написать ПО. Вот так я начал получать первые заказы на разработку кода (период с 8 по 11 класс)
После окончания 11-го класса (да-да все что было описано выше - это школьные годы) у меня накопилась база клиентов, алгоритмы и автоматизированные процессы (скрипты для них), что я это уже смело мог вписывать в резюме, но мне вдолбили в голову о том что не надо идти работать на первом курсе университета (да, пожалуй это правильно), но летом 2019 года в учреждение, где я обучался основам программирования потребовался разработчик и преподавали начали советовать меня (как успевающую личность и быстроту обучения чему-то новому), лето доработал как разработчик сайта, а затем при открытии курса преподавателю (также был мои преподавателем, а затем стал коллегой) необходимо было найти человека, который хорошо знает довольно редкие предметы: BigData и GoLang, таким образом я начал развиваться в сфере образования и подачей его другим людям. Таким образом я проработал год, а затем перенёс Covid-2019 и подумал что хочу развиваться дальше как программист, а на этом месте работы мои скиллы уже как полгода стоят на месте.
Уволился и выполнял какие-то фрилансовые заказы, которые подкидывали все те же клиенты, которым пару годами ранее чинил компьютер, а затем писал программы, но а месяцем ранее (июль 2020) начал искать постоянную работу, но так как я студент (на данный момент уже второго курса) я искал с условием учебы и работы одновременно (гибкий график/удаленная работа), но надежды были малы, но когда мне каждый день начали приглашать на собеседования и кидали офферы в среднем на 100 000 рублей, то я был приятно удивлен. Один год опыта работы даёт невероятные возможности поиска места, где работать.
На собеседованиях в компаниях где предлагали ниже 50 тысяч постоянно мучали тестами, а не скиллами (ну зачем они нужны... это же бред. даже тот же питон 3.7 от 3.8 отличается так, что можно тесты завалить на базовых вещах), а где выше выходил не работник HR отдела, а сразу тим лид и он понимает сразу, когда разговаривает с программистом, ведь мы общались на другом языке, а не на русском (специалисты из HR просто выходили 😂). Поэтому к собеседованиям даже не готовился, а просто приходил, а где давали тесты - просто уходил.
Ну вот такая вот история жизни к пути разработчика.
Невозможно ничего взломать не имея представления что взламываешь, именно после таких соревнований я начал увлекаться разработкой скриптов, программного обеспечения, сайтов (уже полноценных с фронт и бэк частью) и дальнейшим тестированием на проникновение своих же разработок. Я в комплексе изучал все сферы потому что порой проще взломать сервер где хранится сайт, чем стучаться в закрытую дверь (пролезть в дымоход, чем в пройти в форточку), а уже в дальнейшим мои навыки коддинга настолько развились в связи тем, что выступлений на соревнованиях было все больше и больше, а после них мы с командой собирали все решения в автоматизированное решение, чтобы на будущих выступлениях не делать все вручную, что уже сам и не заметил как наше приложение выросло в несколько тысяч строчек кода и я каждый раз получал удовольствие, когда писал новый софт для этого. Таким образом я остановился на бэкенд разработки приложений/серверов/сервисов/скриптов, но хотя я фулл-стак разработчик, просто делаю не божественно-красивые интерфейсы, а просто юзер-френдли интерфейсы.
По знакомствам меня советовали очень часто как системного админа и просто человека который сможет починить какой-либо девайс, когда приходил на очередной заказ меня каждый раз спрашивали "Как ты такой молодой и столько умеешь, знаешь? А чем вообще увлекаешься", там я говорил что вот увлекаюсь безопасностью, написанием ПО и сайтов, а дальше через какое-то время со мной начали связываться эти же люди, но уже не с целью починить компьютер/настроить локальную сеть, а написать ПО. Вот так я начал получать первые заказы на разработку кода (период с 8 по 11 класс)
После окончания 11-го класса (да-да все что было описано выше - это школьные годы) у меня накопилась база клиентов, алгоритмы и автоматизированные процессы (скрипты для них), что я это уже смело мог вписывать в резюме, но мне вдолбили в голову о том что не надо идти работать на первом курсе университета (да, пожалуй это правильно), но летом 2019 года в учреждение, где я обучался основам программирования потребовался разработчик и преподавали начали советовать меня (как успевающую личность и быстроту обучения чему-то новому), лето доработал как разработчик сайта, а затем при открытии курса преподавателю (также был мои преподавателем, а затем стал коллегой) необходимо было найти человека, который хорошо знает довольно редкие предметы: BigData и GoLang, таким образом я начал развиваться в сфере образования и подачей его другим людям. Таким образом я проработал год, а затем перенёс Covid-2019 и подумал что хочу развиваться дальше как программист, а на этом месте работы мои скиллы уже как полгода стоят на месте.
Уволился и выполнял какие-то фрилансовые заказы, которые подкидывали все те же клиенты, которым пару годами ранее чинил компьютер, а затем писал программы, но а месяцем ранее (июль 2020) начал искать постоянную работу, но так как я студент (на данный момент уже второго курса) я искал с условием учебы и работы одновременно (гибкий график/удаленная работа), но надежды были малы, но когда мне каждый день начали приглашать на собеседования и кидали офферы в среднем на 100 000 рублей, то я был приятно удивлен. Один год опыта работы даёт невероятные возможности поиска места, где работать.
На собеседованиях в компаниях где предлагали ниже 50 тысяч постоянно мучали тестами, а не скиллами (ну зачем они нужны... это же бред. даже тот же питон 3.7 от 3.8 отличается так, что можно тесты завалить на базовых вещах), а где выше выходил не работник HR отдела, а сразу тим лид и он понимает сразу, когда разговаривает с программистом, ведь мы общались на другом языке, а не на русском (специалисты из HR просто выходили 😂). Поэтому к собеседованиям даже не готовился, а просто приходил, а где давали тесты - просто уходил.
Ну вот такая вот история жизни к пути разработчика.
Про что рассказать дальше?
Anonymous Poll
44%
Топ хакеров России их дела и сроки
56%
Давай уже про кали линукс и утилиты
0%
Иное (в ЛС)
Список софта для хакинга 🤪
❕❕Предупреждение❕❕
Злоупотребление тулами в личных целях, описанными ниже уголовно наказуемо по статьям 272, 273, 274, 276 УК РФ и несут только ознакомительный характер. Легитимно использовать их можно только в рамках соревнований или с разрешения компании, частных учреждений и других лиц на которые вы нацелены.
Все программы идут в дистрибутиве Kali Linux, но их можно загрузить из открытых источников.
1. Wifite2 - утилита для взлома и снятие маски с вай-фай сетей, какие-нибудь открытые сети падут почти моментально.
2. Nessus - программа для сканирования компьютеров в удаленном режиме. Как итог работы вы получаете список уязвимостей системы. Работает по принципу: зачем пытаться взломать железную дверь, если можно залезть в трубу?
3. Aircrack-ng/Yersinia - программы с разным набором инструментов, но в общем концепция для сканирования, подмены интернет трафика, а также наглого взлома. При использовании всех инструментов одновременно я с нового устройства взломал свою (домашнюю) вай-фай сеть.
4. Burp Suite/WhireShark/Nikto - сканировать трафик и подменять/изменять пакеты.
5. THC Hydra - взлом каких-либо сервисов в том числе с обходом каптчи.
6. Metasploit Framework - самая безопасная и для компаний и для хакера (за решеткой после использования не окажитесь) потому что это утилита позволяет узнать защищенность и класс защищенности сети.
7. Nmap - утилита для проверки сети, а также каких-либо открытых дверей на сервере (пару раз встречал на своей практике что все стучались на стандартные FTPs и HTTPs порты, а был открыт условный 63333 порт, который был абсолютно не защищён)
8. John the Ripper - почти все сайты/сервисы хэшируют пароли, но человеку очень тяжело понять что это какой-то ключ не понятный или то, на что надо ссылаться при взломе? John самостоятельно определяет это и начинает грубый взлом пароля.
9. Kismet Wireless - еще одна легитимная программа, которая обнаруживает следы несанкционированного доступа.
Еще раз напоминаю!!! Между "белым" хакером и "черным" один шаг, белые работают и живут на свободе, а черные все время прячутся. Любой белый может стать черным буквально в один взлом и сесть на длительный срок.
❕❕Предупреждение❕❕
Злоупотребление тулами в личных целях, описанными ниже уголовно наказуемо по статьям 272, 273, 274, 276 УК РФ и несут только ознакомительный характер. Легитимно использовать их можно только в рамках соревнований или с разрешения компании, частных учреждений и других лиц на которые вы нацелены.
Все программы идут в дистрибутиве Kali Linux, но их можно загрузить из открытых источников.
1. Wifite2 - утилита для взлома и снятие маски с вай-фай сетей, какие-нибудь открытые сети падут почти моментально.
2. Nessus - программа для сканирования компьютеров в удаленном режиме. Как итог работы вы получаете список уязвимостей системы. Работает по принципу: зачем пытаться взломать железную дверь, если можно залезть в трубу?
3. Aircrack-ng/Yersinia - программы с разным набором инструментов, но в общем концепция для сканирования, подмены интернет трафика, а также наглого взлома. При использовании всех инструментов одновременно я с нового устройства взломал свою (домашнюю) вай-фай сеть.
4. Burp Suite/WhireShark/Nikto - сканировать трафик и подменять/изменять пакеты.
5. THC Hydra - взлом каких-либо сервисов в том числе с обходом каптчи.
6. Metasploit Framework - самая безопасная и для компаний и для хакера (за решеткой после использования не окажитесь) потому что это утилита позволяет узнать защищенность и класс защищенности сети.
7. Nmap - утилита для проверки сети, а также каких-либо открытых дверей на сервере (пару раз встречал на своей практике что все стучались на стандартные FTPs и HTTPs порты, а был открыт условный 63333 порт, который был абсолютно не защищён)
8. John the Ripper - почти все сайты/сервисы хэшируют пароли, но человеку очень тяжело понять что это какой-то ключ не понятный или то, на что надо ссылаться при взломе? John самостоятельно определяет это и начинает грубый взлом пароля.
9. Kismet Wireless - еще одна легитимная программа, которая обнаруживает следы несанкционированного доступа.
Еще раз напоминаю!!! Между "белым" хакером и "черным" один шаг, белые работают и живут на свободе, а черные все время прячутся. Любой белый может стать черным буквально в один взлом и сесть на длительный срок.
Готовлю бомбу. Добиваем 50 сабов и Дропаю)
Anonymous Poll
64%
Пойду друзьям ссылку на канал скину ☕️
36%
Тоже самое, но без кофе)
Ну, полтишок то добьем?))) такая инфа заготовлена, а народу нет(
Ладно) Чтобы подзадорить и спровоцировать Вас на то, чтобы позвать пятерых друзей в чат:
"Что требуется чтобы стать стажером или джуном. Какие обязанности, что делают и сколько платят"
"Что требуется чтобы стать стажером или джуном. Какие обязанности, что делают и сколько платят"
Реали бизнеса таковы, что редко когда вы увидите техническое задание, скорее это будет так:
Вы приходите к заказчику во время, когда будут другие разработчики (исполнители), а далее некий конкурс.
Заказчик рассказывает на словах свою идею, спрашивает «все понятно?», конечно все кивают, а дальше говорит «напишите ТЗ».
Кто напишет ТЗ ближе всех к той идеи, которую надо реализовать, с тем он и будет работать. Только с тем(и) кто понял, а не просто кивал.
Вы приходите к заказчику во время, когда будут другие разработчики (исполнители), а далее некий конкурс.
Заказчик рассказывает на словах свою идею, спрашивает «все понятно?», конечно все кивают, а дальше говорит «напишите ТЗ».
Кто напишет ТЗ ближе всех к той идеи, которую надо реализовать, с тем он и будет работать. Только с тем(и) кто понял, а не просто кивал.
За что платить системному администратору?
Если он бегает по всем заявкам постоянно, то платить за беготню?
А может если он не бегает и его никто не видит, то платить зато что он сделал так, что все работает?
За что же?
Философский вопрос
Если он бегает по всем заявкам постоянно, то платить за беготню?
А может если он не бегает и его никто не видит, то платить зато что он сделал так, что все работает?
За что же?
Философский вопрос
Завтра «день разработчика», где я буду рассказывать чуть ли не по часам свой рабочий день 🔥
Будильник на 6:30, а подъем в 7:30. Абсолютно классическая ситуация.
Кофеёк, зубы и в 7:45 уже качусь на работу. Эх, так жалко что теперь не смогу быть там 24/7, так как учёба 😕
Кофеёк, зубы и в 7:45 уже качусь на работу. Эх, так жалко что теперь не смогу быть там 24/7, так как учёба 😕
Продолжать писать ТЗ к сделанному таску - видимо задание на весь день, и не только на сегодня...
Трехчасовое совещание, обед. Сегодня надо сдать ТЗ :(
Первый день совмещения учебы и вуза прошёл успешно, думаю дальше будет только лучше :)
Вечером пост по тематике выше, а потом что такое система контроля версий проекта 🔥
Список хакеров, которые были пойманы, но которые показали насколько хакинг мощный инструмент.
1. Дмитрий Галушкевич - руками этого хакера целая СТРАНА - Эстония - осталась без интернета на 24 часа. Банки, онлайн переводы, почта, правительственные организации - абсолютно все что как-то взаимодействовали с Интернетом перестали работать.
📕 Наказание: Эстонский суд приговорил к выплате 1.500 евро и все.
2. Владимир Левин - взломал банк США - City Bank (да-да, тот, который стоит в визовых центрах или аэропортах) с помощь самого обычного компьютера.
📕 Наказание: 5 лет лишения свободы и возврат украденных средств (вернул 9,6 млн $ из 10,0 млн$, где еще 400 тысяч$ никто не знает)
3. Игорь Клопов - выпускник МГУ, взяв список из 400 богатейших людей из списка Forbes и "нарыл" на них всю информацию, включая свидетельства о рождении, личные данные, водительские удостоверения, а также чековые книжки (бумажку которую выписывают в США, чтобы получить деньги с какого-либо счета), а дальше позвонил в банк и начал представляться человеком из одной такой не до конца заполненной книжки, а дальше с помощью социальной инженерии украл с первого раза 7 млн$.
📕 Наказание: приговорен судом Нью-Йорка к 10,5 года тюрьмы с правом досрочного освобождения через 3,5 года
1. Дмитрий Галушкевич - руками этого хакера целая СТРАНА - Эстония - осталась без интернета на 24 часа. Банки, онлайн переводы, почта, правительственные организации - абсолютно все что как-то взаимодействовали с Интернетом перестали работать.
📕 Наказание: Эстонский суд приговорил к выплате 1.500 евро и все.
2. Владимир Левин - взломал банк США - City Bank (да-да, тот, который стоит в визовых центрах или аэропортах) с помощь самого обычного компьютера.
📕 Наказание: 5 лет лишения свободы и возврат украденных средств (вернул 9,6 млн $ из 10,0 млн$, где еще 400 тысяч$ никто не знает)
3. Игорь Клопов - выпускник МГУ, взяв список из 400 богатейших людей из списка Forbes и "нарыл" на них всю информацию, включая свидетельства о рождении, личные данные, водительские удостоверения, а также чековые книжки (бумажку которую выписывают в США, чтобы получить деньги с какого-либо счета), а дальше позвонил в банк и начал представляться человеком из одной такой не до конца заполненной книжки, а дальше с помощью социальной инженерии украл с первого раза 7 млн$.
📕 Наказание: приговорен судом Нью-Йорка к 10,5 года тюрьмы с правом досрочного освобождения через 3,5 года
Прародитель электроники, неизвестный её отец, который и подумать не мог что опередил своё время на несколько десятилетей вперёд.
Олег Владимирович Лосев - советский физик, изобретатель, отец исследовательских открытий полупроводниковых эффектов. По его работам спустя порядка двадцати с небольшим лет физики со всего мира начали получать премии им. Нобеля.
Первый кто сумел найти закономерности выявления полупроводниковых точек и вклад в развитие электролюминесценции в твёрдых полупроводниках, иными словами - диод.
Первый кто получил звание - Профессор - так и не получив корочку об образовании.
Олег Владимирович Лосев - советский физик, изобретатель, отец исследовательских открытий полупроводниковых эффектов. По его работам спустя порядка двадцати с небольшим лет физики со всего мира начали получать премии им. Нобеля.
Первый кто сумел найти закономерности выявления полупроводниковых точек и вклад в развитие электролюминесценции в твёрдых полупроводниках, иными словами - диод.
Первый кто получил звание - Профессор - так и не получив корочку об образовании.