Опишу свій шлях до рівня на якому я перебуваю сейчаз…

Почалося моє захоплення з звичайних приставок…
Спочатку це були просто ігри, поки справа не дійшла до чітів…
Так, здавалося б дурна аргументація… Але зараз я сам дивуюся, до якого потягу це призвело,
сейчаз я проводжу за комп’ютером більшу частину свого часу і не за щось, а за читанням баг
треків, написання скриптів, вивченням CMS та інших скриптів і одне з рідкісних занять(якщо чесно
було тільки один раз) написання сплойтов…

Як я до цього докотився, або що потрібно…
Після читів, мені стало цікаво, чому після певної послідовності дій гра
реагує так, а не інакше… Це питання крутився у мене в голові, поки я не потрапив в один з гуртків
(інтернету у мене тоді не було)… Після вивчення MS-DOS мій інтерес тільки зростав, після чого
з’явився BASIC, тепер мій інтерес просто рвався назовні, я проводив за книжкою по 12 годин, пробуючи,
експерементуючи, тепер я розумів, що гра «написана» і по-цьому так реагує… Піднявся питання,
«На чому вона написана?» розпочався новий рівень в моїй освіті, з’явився інтернет, з’ясувалося, що
іграшки пишуться на С++ і т. п. BASIC пішов на другий план, з’явився ПАСКАЛЬ, все як з’ясувалося тільки
починалося…
Паскаль вразив мене своєю функціональністю(Якщо бути точніше це була ДЕЛЬФа) і здібностями…
Прийшло розуміння того, що програми можуть нести як корисний, так і руйнівний ефект Після…
розуміння цього було вирішено написати троян, це вийшов троян, який просто ховався від очей
не просунутого користувача, але легко убивался через таск мэнеджер =) Але базові поняття збереглися
і так би я і вивчав Делфу, але сталося наступне, так як я за цей час досить сильно підтягнувся
по знаннях системи, я був постійним поситителем класу інформатики і деректор школи був інформатик,
він особливо не заперечував. Було дано завдання створити веб сайт, ось тут і починається найцікавіше, для
щоб показати, як це треба зробити, ми з ще одним хлопцем були відправлені до провайдера
директор якого був знайомим нашого директора школи, як ще й з’ясувалося пізніше хороша людина =)
Процес пішов, почався він з того, що нам були видані ДОКИ ЗА ХТМЛ і завдання скласти сторінку
використанням як можна більшої кількості тегів, на це пішло близько полутра тижні, після чого в студію
з’явився PHP з цього метса почалися приколи, тиждень ми не могли його поставити(Не знали що потрібен веб сервер)
Після другої бесіди був зрозумілий процес установки, і дано завдання — рядкові функції… Був дан
файлец, у рядку якого містилася запис текст; текст, треба було вивести це все через кому…
Вообщем в підсумку, быди розкриті основи ПХП і сайт так і не був написаний, закінчився 9 клас і я пішов у технікум
Але під час останньої зустрічі було показано наступне:
Була гостьова, в яку при нас було введено наступне після
натиснувши надіслати, результат відрізнявся від очікуваного, я очікував побачити копію введеного тексту, хоча і розумів,
що введений ПХП код… Він виконався… Після приходу додому відразу пішов вихід в нет і читання доків по
специфіки ПХП… Доки читалися протягом року, за цей час досить не погано піднявся рівень кодинга на
ПХП і десь через рік, я натрапив на ДЕНВЕР і SQL почалося читання. доків по цій темі… Після чого вивчення
SQL INJECTION малося на увазі, під час пошуку, випадково натрапив в баг треку на уязвмость в якомусь скрипті
в якому описувалася INCLUDE і т. п. бага… Так само під час потска доків з якоїсь з функцій наткнувся на
XSS на розуміння цієї атаки пішло близько місяця, за день був написаний сніфер куків…

Отже підсумок…

MS-DOS -> BASIC -> Pascal -> HTML -> PHP -> PHP INJ -> SQL -> SQL INJ -> INCLUDE(BAG) -> XSS
#Не легкий шлях початківця хакера
#Writed by G1UK or glukreal
#CFTeam special for HackZona.Ru