Cracklab: ситуация с продажей старого форума

CaptainBlack

Администратор
Администратор
Модератор
Наставник
Сообщения
10
Реакции
21
а что со старым exelab произошло куда делись ,корефеи ?
Хотел ранее написать об этом пост здесь, но раз уж был задан вопрос по существу, расскажу, что мне удалось выяснить о том,
что в действительности произошло с exelab. Так сказать, провел маленькое журналистское расследование ;)
Начнем с того, что exelab никому не продали. Bad_guy просто сделал ak47ru еще одним администратором.
Согласись, если сайт был продан, то какого черта Bad_guy остается администратором если он там уже не хозяин?
Bad_guy на exelab пишет "На днях я заключил сделку с отечественной компанией" - и здесь он не врет, сделка имела место быть,
только вот о предметом данной сделки являлся не сайт, а сам Bad_guy. Bad_guy устроился работать в "отечественную компанию" и
судя по происшедшему одни из условий принятия его на работу - это был полный доступ на exelab.
Справедливый вопрос - зачем? Что такого есть на exelab, что нет на других сетевых ресурсах?
Ответ лежит на поверхности - дешевая рабсила со специальными знаниями и опытом, что самое главное.
Bad_guy пишет - "у нового владельца, есть масса вакансий и работы для вас в сфере реверсинга,
в том числе с оформление по трудовом кодексу РФ"
- Вот здесь откровенная ложь. Никто не собирается принимать на работу по "трудовом кодексу РФ".
Допускаю, что сам Bad_guy работает официально, но это не касается остальных.
А теперь о самом главном. С кем связался Bad_guy?
Заметьте, сам ak47ru нигде не пишет, что у них за контора, ни названия, ничего...
Прямые вопросы ak47ru о том кто вы и откуда, старательно трутся.



Так вот, я сам отписал ранее ak47ru в личку о вакансии реверсера в 20к ЗП :)
Позже общались в телеграм. Из данного общения я выяснил, чем должен заниматься реверсер в их конторе.
А именно, написание РоС по мотивам устаревших CVE на которые уже давным давно выпущены патчи,
т.е. PoC нужен на уже несуществующую уязвимость.
Справедливый вопрос, ЗАЧЕМ кому-то нужны РоС-и на "протухшие" CVE?!
Ответ, как не странно, прост, если знать, чем занимается контора.
Одним из наиболее вероятных предположений, которое крайне близко к реальности, исходя из "задачи" описанной выше,
можно смело предположить, что данная контора работает исключительно на контрактах с силовыми структурами и состоит из
числа "бывших" сотрудников этих же структур. Забегая вперед, у меня был личный опыт работы в аналогичной конторе.
По этому я и в курсе "схем" ;)
Так вот основная деятельность конторы заключается в заключении контрактов в госконторами под "темы" связанные с "информационной безопасностью", под таки контракты денег не жалеют. Деньги бюджетные, зачем их жалеть? ;)
Суммы выделяемые на данные контракты исчисляются десятками миллионов рублей, а может и сотни.
Контора создает видимость активной работы по контрактам, хотя по сути ничего не делает, кроме как плодит горы
отчетов для заказчиков, которые в свою очередь оправдывают потраченные деньги перед вышестоящими.
А деньги, тем временем удачно "пилятся".
В рамках мне предлагаемой работы реверсером, был установлен месячный "план" в 4 РоС-а.
Причем условие такое, что если я за месяц делаю 4 РоС, я получаю 20к, если меньше, то прямо пропорционально и ЗП меньше,
если вдруг заболел или какой-то другой форсмажор и ты не успел сделать даже одного РоС, то ЗП == 0
Ни о каком "официальном" трудоустройстве речи вообще не шла.
Все под "честное слово".
После озвучивания данных "условий труда", ak47ru был мною образно послан на 3 веселых кнопки.
Что имеем в сухом остатке.
1. Контора пилящая бюджет (кстати таких сейчас очень много расплодилась)
2. Кабальные условия работы, без каких либо маломальских гарантий и с максимальными рисками.
3. Ложь по поводу оформления по трудовом кодексу РФ.
4. Использование ресурса exelab для поиска разовых исполнителей за "копейки",
чтобы потом результаты их трудов перепродать за миллионные контракты.
5. Ну и в финале Bad_guy с ними работает, именно он предоставил exelab в распоряжение данной конторы
за кусочек от "бюджетного пирога" ;)
Так что включайте голову и не видитесь на большие суммы (20к) которых в реальности не существует. ;)
 

Artem N

Посетитель
Новичок
Сообщения
28
Реакции
9
Мда. Звучит как приговор.
А что не так? :) Сраклаб (и Васм, конечно же!) - это нишевый сайт с посещаемостью десятки уников в день. Это не Пикабу, не ЯП, не Хабр или Фишки. И тут приходит предложение, от которого нельзя отказаться... Кто бы как поступил? Вопрос риторический.
 

dosprog

Ветеран
Мудрец
Сообщения
176
Реакции
545
Кто бы как поступил? Вопрос риторический.
Ну, лично мну, прежде всего не стал бы барыжить сидюками.
Глядишь, оно бы и предложение не поступило.
Профит минимальный, зато туча головняка.

Вот не барыжу - и пока, тьху-тьху, предложений не поступало.
Ни таких, от которых нельзя отказаться, ни вообще любых.
И это нормально, ящетаю.
 
Последнее редактирование:

_MBK_

Постоянный
Новичок
Сообщения
97
Реакции
26
Сейчас наступают такие интересные времена, что и ботами для танчиков барыжить опасно :D
 

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
519
ну вот, а я бота для второй диаблы пилить собрался
 

Sunnych

Зарегистрированный
Сообщения
2
Реакции
4
Хотел ранее написать об этом пост здесь, но раз уж был задан вопрос по существу, расскажу, что мне удалось выяснить о том,
что в действительности произошло с exelab. Так сказать, провел маленькое журналистское расследование ;)
Начнем с того, что exelab никому не продали. Bad_guy просто сделал ak47ru еще одним администратором.
Согласись, если сайт был продан, то какого черта Bad_guy остается администратором если он там уже не хозяин?
Bad_guy на exelab пишет "На днях я заключил сделку с отечественной компанией" - и здесь он не врет, сделка имела место быть,
только вот о предметом данной сделки являлся не сайт, а сам Bad_guy. Bad_guy устроился работать в "отечественную компанию" и
судя по происшедшему одни из условий принятия его на работу - это был полный доступ на exelab.
Справедливый вопрос - зачем? Что такого есть на exelab, что нет на других сетевых ресурсах?
Ответ лежит на поверхности - дешевая рабсила со специальными знаниями и опытом, что самое главное.
Bad_guy пишет - "у нового владельца, есть масса вакансий и работы для вас в сфере реверсинга,
в том числе с оформление по трудовом кодексу РФ"
- Вот здесь откровенная ложь. Никто не собирается принимать на работу по "трудовом кодексу РФ".
Допускаю, что сам Bad_guy работает официально, но это не касается остальных.
А теперь о самом главном. С кем связался Bad_guy?
Заметьте, сам ak47ru нигде не пишет, что у них за контора, ни названия, ничего...
Прямые вопросы ak47ru о том кто вы и откуда, старательно трутся.



Так вот, я сам отписал ранее ak47ru в личку о вакансии реверсера в 20к ЗП :)
Позже общались в телеграм. Из данного общения я выяснил, чем должен заниматься реверсер в их конторе.
А именно, написание РоС по мотивам устаревших CVE на которые уже давным давно выпущены патчи,
т.е. PoC нужен на уже несуществующую уязвимость.
Справедливый вопрос, ЗАЧЕМ кому-то нужны РоС-и на "протухшие" CVE?!
Ответ, как не странно, прост, если знать, чем занимается контора.
Одним из наиболее вероятных предположений, которое крайне близко к реальности, исходя из "задачи" описанной выше,
можно смело предположить, что данная контора работает исключительно на контрактах с силовыми структурами и состоит из
числа "бывших" сотрудников этих же структур. Забегая вперед, у меня был личный опыт работы в аналогичной конторе.
По этому я и в курсе "схем" ;)
Так вот основная деятельность конторы заключается в заключении контрактов в госконторами под "темы" связанные с "информационной безопасностью", под таки контракты денег не жалеют. Деньги бюджетные, зачем их жалеть? ;)
Суммы выделяемые на данные контракты исчисляются десятками миллионов рублей, а может и сотни.
Контора создает видимость активной работы по контрактам, хотя по сути ничего не делает, кроме как плодит горы
отчетов для заказчиков, которые в свою очередь оправдывают потраченные деньги перед вышестоящими.
А деньги, тем временем удачно "пилятся".
В рамках мне предлагаемой работы реверсером, был установлен месячный "план" в 4 РоС-а.
Причем условие такое, что если я за месяц делаю 4 РоС, я получаю 20к, если меньше, то прямо пропорционально и ЗП меньше,
если вдруг заболел или какой-то другой форсмажор и ты не успел сделать даже одного РоС, то ЗП == 0
Ни о каком "официальном" трудоустройстве речи вообще не шла.
Все под "честное слово".
После озвучивания данных "условий труда", ak47ru был мною образно послан на 3 веселых кнопки.
Что имеем в сухом остатке.
1. Контора пилящая бюджет (кстати таких сейчас очень много расплодилась)
2. Кабальные условия работы, без каких либо маломальских гарантий и с максимальными рисками.
3. Ложь по поводу оформления по трудовом кодексу РФ.
4. Использование ресурса exelab для поиска разовых исполнителей за "копейки",
чтобы потом результаты их трудов перепродать за миллионные контракты.
5. Ну и в финале Bad_guy с ними работает, именно он предоставил exelab в распоряжение данной конторы
за кусочек от "бюджетного пирога" ;)
Так что включайте голову и не видитесь на большие суммы (20к) которых в реальности не существует. ;)
жаль, я там с 2006 года был, и нужные подборки были. Главное что люди по интересам не терялись, а всё остальное появится, найдется и заново построится ;-)
 

TryAga1n

Посетитель
Наставник
Сообщения
29
Реакции
370
всё остальное появится, найдется и заново построится
Очень спорное утверждение. Сам на лабе с апреля 2005, тогда времена другие были. Люди готовы были делиться информацией, тратить свое личное время на то, чтобы поделиться своими знаниями, обучить других и ткнуть носом в ошибки. Если вы заглядывали в раздел "статьи" на краклабе, то начиная с 2009-2010 года были по 2-3 статьи в год, а то и меньше. До этого периода, выскакивало по 5-6 в месяц на аппрув (без учета спама). Так же сейчас порог вхождения в реверс взлетел очень высоко и новички, которых может заинтересовать эта тема просто теряются в обилии инструментов, техник и зачастую отсутствием информации, как с этими инструментами работать. Грубо говоря набор реверсера начала 2000х - SoftIce, LordPE, ImpRec и Hiew. Сейчас же представить страшно...

Ну и еще так же следует упомянуть, что большинство гуру, которым тогда было 15+, а сейчас 30+ думают уже не о том, как поделиться своими открытиями с миром, а о том, как улучшить условия существования для себя и своей семьи. Т.е. голый энтузиазм молодости превратился в черствую расчетливость зрелости. В заключении можно только сказать, что при союзе было лучше!))) Всем бобра.
 

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
519
процесс написания статьи - один из инструментов познания для самого пишущего. В процессе написания ты переосмысливаешь проведенную работу, укладываешь факты в стройную структуру. По сути, такой туториал тебе, как пишущему, нужен даже больше, чем обучающемуся.
Не знаю, может кто-нибудь из людей с именем сказать, что он учился по туториалам :)
Порог вхождения... ну, вопрос. Не на всё висит денуво, не до всего добрался дерматолог, не везде требуется высшая математика :)

Мне видится проблема немного в другом, а именно в огромном кол-ве легко доступного развлекательного контента. Ну, какой смысл требовать от ребенка, которому дали компьютер, чтения книг?
 

Sunnych

Зарегистрированный
Сообщения
2
Реакции
4
Очень спорное утверждение. Сам на лабе с апреля 2005, тогда времена другие были. Люди готовы были делиться информацией, тратить свое личное время на то, чтобы поделиться своими знаниями, обучить других и ткнуть носом в ошибки. Если вы заглядывали в раздел "статьи" на краклабе, то начиная с 2009-2010 года были по 2-3 статьи в год, а то и меньше. До этого периода, выскакивало по 5-6 в месяц на аппрув (без учета спама). Так же сейчас порог вхождения в реверс взлетел очень высоко и новички, которых может заинтересовать эта тема просто теряются в обилии инструментов, техник и зачастую отсутствием информации, как с этими инструментами работать. Грубо говоря набор реверсера начала 2000х - SoftIce, LordPE, ImpRec и Hiew. Сейчас же представить страшно...

Ну и еще так же следует упомянуть, что большинство гуру, которым тогда было 15+, а сейчас 30+ думают уже не о том, как поделиться своими открытиями с миром, а о том, как улучшить условия существования для себя и своей семьи. Т.е. голый энтузиазм молодости превратился в черствую расчетливость зрелости. В заключении можно только сказать, что при союзе было лучше!))) Всем бобра.
ДА Вы в многом правы, надеюсь это моё сообщение не сочтут за спам, флуд и рекламу, но многое зависит от человека, вот я до сих пор делюсь своими знаниями в открытую, вот мой пример чем делюсь (но это уже другая опера) https://codeby.net/threads/kompjute...ensics-katalog-statej-list-of-articles.64218/
 

hors

Посетитель
Ветеран
Сообщения
32
Реакции
437
Про "раньше было лучше","люди добрее" и прочие упоительные истории БХЦ исчерпывающе написало ещё в 2006 году.

https://bhcrew.livejournal.com/9496.html

Как мы видим за 15 лет ничего не изменилось. И не изменится ещё 15 лет.

Взять хотя бы этот форум. Рио и Мак создали его на своём энтузиазме и тянут его в меру своих сил. Большое им за это уважение.
Но находятся люди, которые считают что всё это отстой, здесь ничего нет кроме флуда, это никому не нужно, "раньше было лучше" и прочее.

Такая же крысиная возня была и в старые времена. Также остроумно издевались на Володием(создателем wasm.ru) или над покойным Крисом Касперски(написавшем кучу книг).
 

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
519
так и в мизантропию свалиться можно, а там и до черной депрессии не далеко )
 
Последнее редактирование:

_MBK_

Постоянный
Новичок
Сообщения
97
Реакции
26
Мухаха, вот это правильно, правду им в матку! :D
Впрочем, просто все уже было, подобное и в счастливые девяностые в фидо пейсали, ничего не меняется.
 

Bronco

Посетитель
Мудрец
Сообщения
35
Реакции
319
Сам на лабе с апреля 2005, тогда времена другие были
угу...пока не нарисовался проголис или как там его, и псевдо комерсом не убил форум. даже в скрытом разделе "партизаны" было полное гавно.
 
  • Wow
Реакции: Aqel

mak

Соломенные сандалии
Администратор
Сообщения
755
Реакции
524
Это очень здорово, когда есть столько разных мнений. У каждого свой темп жизни, свой взгляд и опыт, свои ожидания. Раньше для реверса программы требовалось не более 30 минут, сегодня это уже сложные конструкты из меташаблонов, объектов, интерфейсов и техник, размер кода бывает пугает сразу, все эти барьеры нужно преодолевать. Кроме этого, поменялась социальная обстановка, я знаю много людей, которые не умеют зарабатывать в ИТ, хотя являются первоклассными спецами по любой технике, ситуация с работой в России тоже не сахар, не все могут зарабатывать как хочется. Есть те, кто работает на любой доход, монетизируя любую работу и каждый видит что-то своё. Всё эти представления зависят от многих факторов, от мировозрения, от социума, от личности. Как и всегда в жизни, имея твёрдую базу в знаниях по информатике, порог входа, как мне кажется, не имеет значения, максимум, что я тратил на освоение новой сферы это одна неделя. Другой вопрос, что специализаций и направлений слишком много, опять возникает вопрос личного характера, что я хочу, где я хочу, кем я хочу быть. В моём личном блокноте около 1600 различных подтем, из которых освоил лишь малую часть. Можно посчитать по неделям, сколько должно уйти на это чистого времени. Барьер языка - это обучение с 8 утра до 17 в течении 2 месяцев на язык + опыт. Мат база прежняя.

У молодых специалистов действительно нет опыта и знаний как пробить такую сложную защиту. Хотя существует конкретный набор навыков, который сегодня можно получить из ряда источников, что само по себе говорит о новом социальном формате.
Темп китайцев в написании статей, примерно 10 в неделю, если взять примерно все публичные работы. А сам материал как раз подготовлен по правилам современного анализа уязвимостей. Мой темп примерно 3 - 4 темы в день, не для статей, для себя, т.е. в конце недели это 20 тем максимум, учитывая, что нет порога вхождения в одну неделю. Как и сказал Gideon Vi, это крайне полезное занятие для самого исследователя, вести свои записи, но и этому нужно обучать себя. Поэтому многое зависит и от самой личности. В подходящий момент можно оформить и статью, если человек реально чем-то занят, то ему есть что и рассказать. Самый актуальный гибкий навык сегодня это умение решать задачи шаг за шагом.

Может быть актуально и нет активных релизов статей, но подобных релизов хватает в интернете, есть практически всё, только бери и изучай. Весь этот новый формат медиапродакшена в ИТ сфере требует нового, свежего взгляда со стороны, нового подхода и новой формы самообучения. Именно этого как мне кажется и не хватало на старом форуме. И не важно, есть ли люди, которые готовы выложить свои наработки здесь на форуме, т.к. таких людей много в интернете, людей, сделавших свой выбор в пользу саморазвития и открытого сообщества.

Все эти мелочи мы постарались учесть здесь своими малыми средствами, как для будущих новичков, так и для старожил, на форуме есть достаточно много скрытых талантов, которые не так активны. Многие оказали поддержку советами, подсказками, пожеланиями, есть люди, которые сделали большой вклад с самого начала, взяв первую эстафету поддержки сервера. Есть те, кому понравился новый формат, но есть и хейтеры, критика которых не имеет рационального основания. Я думаю, что на этом развитие форума не остановится, тем более пока есть все те люди, которым это интересно, а таких людей как оказалось, очень много.

В заключение процитирую интересный пост с tuts4you в теме why is the scene not as alive?:

Some reasons I'd say that have helped slowly kill the scene, albeit not fully dead but definitely not where it was before:
Money - Given that it's much easier to obtain money online via ePayments such as Paypal, Stripe, etc. people are more
inclined to stop sharing things for free and instead expect money for their time/work. Nothing wrong with this expect for
when it ties into another issue, copy-pasting.
Copy-Pasting - Something that has definitely become a huge issue with anything released related to hacking/reversing
etc. is that things turn into a copy/paste fest these days. Before, the scene was strict about monitoring for ripping of
content and calling out teams/people for things when they were caught. However, now it is so widespread and there is
no real sense of respect like before so there is no quality control any longer. (A prime example of this, HackForums. It is
nothing but a skid copy/paste fest on that site. There are a few decent coders but the vast majority just copy others stuff,
change 1-2 lines of code, rename the project and claim they wrote it. Another example, ConfuserEx, look at all the
different 'modded' versions of it that change little to nothing but claim its a fully new protection.)
Ego/Attitude - Another thing that has become more of a problem, in my opinion, is the expectation that anyone new to
reversing is supposed to just know everything off the bat and otherwise gets flamed asking for help. This is something
that has affected this site over the last few years with anyone asking for assistance getting bitched at for no reason.
Something that seems to be forgotten by some of the experienced people is that they started off not knowing anything
at one point too and instead they just enjoy being assholes to others. Hence why the challenges section of this site have
gone under a ton of changes since it just turned into a 'look at my e-dick' fest for a while.
Overall though, times have changed, people pay for things more readily than waiting for anything free to come out first.
People pay for cracks/exploits/0days/etc. with some paying for large amounts of money. It incentivizes those capable to sell
their work instead of releasing it for free and having it ripped within a week. Don't blame them, to be honest either, with
sites like HF, copypasting is such a huge problem anymore.
 

Aqel

Зарегистрированный
Сообщения
5
Реакции
0
...ни чё я тут движуху пропусти?! Вот куда старый добрый форум пропал.
 

dosprog

Ветеран
Мудрец
Сообщения
176
Реакции
545
Раньше для реверса программы требовалось не более 30 минут
Да как сказать..
Ещё в 90-х попадались программки, с которыми приходилось возиться неделю и более.
Ночами-вечерами
 
Верх Низ