У нас в гостях its_niks Для начала представься, расскажи немного о себе? its_niks − Привет, зовут Никита, мне 17 лет. Нахожусь в процессе сдачи ЕГЭ на данный момент. Являюсь кодером, пишу на Python. Для форума писал также полезные скрипты, расширения. В последнее время заинтересовал пентест, очень интересно искать в сайтах недочеты(уязвимости), ну и на лолзе бывает что-то нахожу). Расскажи какие скрипты ты писал для форума, всем их задача? its_niks − Писал скрипт для автораздачи аккаунтов, различные автостатусы(по типу последний донат, последний подписчик). А если брать из расширений, то могу выделить быстрый просмотр изображений в чате, новогоднюю тему, автоматическая вставка секретного вопроса, ну или автоматическое нажатие на кнопку "Я не робот". Расскажи если не секрет, сколько платят за дыры? Если можно о таком говорить? its_niks − А я не знаю можно ли об этом говорить, ну скажу так, платят неплохо) Конечная сумма разумеется зависит от серьезности. Расскажи немного о себе, есть ли хобби? Чем занимаешься в свободное время? its_niks − Все свободное время стараюсь проводить с пользой, иногда конечно хочется отдохнуть и поиграть в игрушку какую-то, но в общем как-то так) В один момент может прийти какая-то идея и все свободное время трачу на ее реализацию. Пытался читать книжки, интересны только определённые тематики, например пентест. Художественная литература это не мое) На данный момент свободного времени почти нет, так как, как я уже говорил ранее, готовлюсь к ЕГЭ. Моим хобби и одновременно заработком является мой бот @gptchat_ai_bot, стараюсь его как-то развивать, ведь он мой первый "большой" проект. Расскажи подробнее про пентест. its_niks − Изначально в эту тему меня завлекли друзья с форума, первую серьезную уязвимость я нашел именно на форуме, а потом пошло поехало... Для меня пентест это возможность отдохнуть от каких либо дел. Вот сидишь вечером и на чиле чекаешь какой-то сайт. А чего стоят эмоции, когда находишь что-то серьезное!) SQL injection тоже что и пентест? its_niks − А, да, но сейчас редко где подобного рода уязвимость встречается, ну может мне просто еще не попадалась) А как происходит процесс поиска уязвимостей? its_niks − Ну существую различные скрипты, которые упрощают их поиск, но они не всегда помогают, иногда нужно руками все чекать, что я обычно и делаю. Я не знаю как описать процесс, ты просто ищешь что-то интересное, что может работать не так как надо. Завел ли ты себе знакомых\друзей благодаря форуму? its_niks − Да, конечно, очень много хороших людей я нашел благодаря форуму. Можешь выделить человек 5+? its_niks − @extort, wayix, kristall0v, vuchaev2015, urpwn3d, @zoto_ff, dMrgrd9gJbOyGIwG, MALWARE, HTML, Гера, КуниДорого, slxhpq, Ivan, @пользователь. 100% кого-то забыл вписать, но уверяю, если ты читаешь это интервью и мы с тобой знакомы, я тебе тоже благодарен за все. Слышал про везение kristall0v? its_niks − Да, слышал, ему очень повезло, что он ошибся в ссылке. Я на самом деле очень рад, что его не забанили, было страшно. Да, повезло однозначно, знаком ли ты с кем-то из них в реальности? its_niks − В реальной жизни виделся только с extort. Не боялся выходить в реальность с форума? its_niks − Он просто мой знакомый изначально) Как тебе новая система АУ? its_niks − Если честно мне не очень нравится, розыгрышей стало гораздо меньше и соответственно выиграть труднее. Теперь нет смысла от рекламных розыгрышей, ведь их почти никто не увидит. Если не секрет? Какая сумма за все время? its_niks − Сейчас посмотрел, получилось 158193 ₽. Это тебе рут отправил сколько суммарно? its_niks − Ну это рут отправил. Или тебе нужно было за все платежи сказать? На маркете оборот 350к, только я не знаю где эти деньги Какую самую крупную уязвимость ты нашел? its_niks − Да много прикольных находил, но думаю самые крупные это наверное XSS_inactive4848518 гришу подловил и росписи оставил от его имени на моей стене, ну а так недавно нашел прикольный баг с ключевыми фразами. Ха-ха, хорошо, а как так получилось? its_niks − Если ты про XSS_inactive4848518, то это выполнение произвольного JS кода при заходе на страницу, вот я и сделал, что если он заходит на страницу от его имени пишется пост. На сколько тяжело это ищется? И какие умения для этого нужно? its_niks − Если честно, большинства багов находятся случайно, а для нахождения нужно хоть немного понимать как может работать какая-либо функции(ну которую ты тестируешь). Советовал бы ты нашим читателям заниматься таким же? its_niks − Если их заинтересует данная деятельность, то почему нет.) Как ты относишься к фермам? Возможно ли их побороть по твоему мнению? its_niks − Ферма это серьезная проблема в розыгрышах. Мне кажется, пока будет существовать раздел они будут в любом случае, и от этого становится грустно( Конечно можно сделать доступ к этому разделу например от 200 или даже от 1к симп, чтоб изначально человек развивался, а уже потом смог делать розыгрыши тд. Ведь сейчас чтобы сделать ферму нужно просто сделать розыгрыш и ты уже можешь участвовать. NikS спасибо тебе большое за интервью, желаем тебе всего наилучшего, и побольше уязвимостей тебе найти❤ its_niks − Это тебе спасибо за то, что пригласил, было очень интересно! Все наши интервью