Vad skulle ni göra om ni var en "hacker"?

Tjo, är en sk "hacker" eller som jag hellre kallar det, en "tänkare/thinkerer" är mest fokuserad inom websec. Är lite halft slut på idér, har ägt/äger ett litet botnet som minat lite crypto, hållt på med bug bounty en hel del, kring 200 labs på portswigger klara som jag jobbat för att kunna ta BSCP certifikatet istället för OSCP/pen-200 eller OSWA/web-200, har en web sida som är halv klar eller front end är ca 80% klar (HTML, basic inline CSS och JavaScript) är en darknet marketplace websida mestadels som jag byggt för att jag är uttråkad (kommer till detta senare i inlägget), lagat en del scripts mesta dels i Python eller bash (underestimera inte bash (funkar bra till automations frameworks)), HTB sysslade man ju med en hel del i början för några år sen så där har man vällan 70+ boxar rootade, grundena i allt inom cyber security kan man säga jag har, en youtube jag lägger upp lite tutorials nu och då, sammt mitt 2nd Instagram konto som jag har kontakt med mina fellow thinkerers mm

Oavsett blir snabbt uttråkad inom vissa områden och flyttar hit som dit och loopar runt och vill hitta ett syfte typ? (vettefan kanske det borde åka i psykisk hälsa istället lol?). Oavsett meningen med tråden, vad skulle ni göra om ni hade kapaciteten att kunna "hacka"? (Ni har det om ni har villjan, vem som helst kan googla) oavsett ge mig lite tips på vad ni skulle göra. Ett exempel när jag skapde kontot så var det för att skilja mellan mitt andra konto, hade varit vaken hela natten in på lördag morron och såg att man måste betala eller vänta 3 dagar innan man postar och då gick jag ju igång på det och hade ett syfte och 7h senare hade jag det bypassat (bild från min ig story https://ibb.co/tDpVzGp (kunde få en 200 både med POST och GET)) Oavsett meningen med tråden har ni i bold text där uppe och i rubriken.

Ta bort alla lån man har, skaffa sig rejält med pengar och fly eu.

Jag hade saboterat för muslimer som bedriver verksamhet i Europa.

Bygg elektriska kretsar med typ andruino och sen ut och jävlas med olika system, trigga larm. Om du kan koda och lite om hur elektronik fungerar så kommer du aldrig få slut på idéer. riktigt kul att bygga och sen gå ut och prova och se hur vår IoT är implementerad i olika frekvenser.

Radioteknik är superintressant. Jag jobbar som utvecklare och precis som du så blir det torka, men om man börja pilla med elektronik och kan koda så öppnas en heeeeeelt ny värld för en!

Var har du dina tutorials?

Att freelanca medan jag åker runt i Asien är faktiskt lite på g, har en del saker som måste fixas som huset sammt kommer jag missa min setup hehe.

Är inte allt för intresserad för a bygga olika saker men känner många som sysslar med att bygga saker med just Ardunios och Pi's. Har faktiskt funderat på att fixa ett litet mesh nätverk av Raspberry pi's servrar som "free Wifi" och gömma omkring stan så dom får ström och inte enekelt hittade, som man sen kan remote ansluta till. Dock är free Wifi rätt så dött 2023 sammt och så är allting över SSL/TLS så finns inte så mycket man kan fiska efter som är kul.
Wardriving är dock en sak som jag funderat på att göra lite på skojjs skull via laptopen, slipper man bara sitta framför stationära PCn hela tiden och slippa ut och "leka" lite. Om du är intresserad av radioteknik och bygga olika saker rekommenderar jag starkt en vän du kan följa på Instagram med många många år på nacken @4x0nn inom bla radioteknik området. Sen att gå och jävlas lite här och där skulle ju kunna va kul, sen kan man ju redan via ex Shodan hitta en massa olika IoT devices folk kör i hemmet och har öpppet mot internet som man ex kan sätta igång deras ny införskaffade hårtork eller damsugare Inom vilket område sysslar du som utvecklare? Web apps, telefon appar, spel, desktop apps och vad det nu allt finns? Kul att höra det blir torka för fler pers ibland också. När man kollar IG och alla nästan 24/7 posstar nått nytt.

Får ej länka mina sociala media här då det räknas som "advertising" sammt strider det lite mot min egen policy då jag tänkt va fullt anonym på detta konto, men dma mig länkar jag.

Ingen rasse, så länge det är för något bra varför förstöra?

På tal om radio teknik mm, så känner jag faktiskt en som pwndade en satelit/servern som styrde den haha. Den var fullt öppen mot internet så dom hittade den via just shodan tror jag det var och servern hade en LFI vuln eftersom servern som styrd den hade ingen input sanitization på antingen include() eller require() fuktionen som kördes i backend (PHP) som dom eskalerade till RCE via log poisoning om jag minns rätt, dom informerade ju såklart ägarna osv. Han skrev en blog post om det för ett år sen om jag kommer ihåg rätt kan kolla om han fortfarande hostar websidan.

Mitt svar: Det som inte någon annan gör, enkelt.

Jag måste säga att jag har en ganska aggressiv åsikt om certifikat. För mig är det här rena skojeriet. Det verkar som om vissa organisationer bara är ute efter att tömma din plånbok och fylla sina egna kassakistor. De lovar karriärförbättring och kompetenshöjning, men i verkligheten är det bara en pengaåsksugande marknadsföringsgimmick.

Jag menar, kom igen, varför skulle du slösa tid och pengar på något som i bästa fall ger dig ett papper att sätta på väggen och i sämsta fall ingenting mer än en känsla av att du blivit lurad? Det finns så många andra sätt att öka din kompetens och synlighet inom branschen som inte involverar att ge efter för dessa certifikatssvindlare.

Så, om du vill fortsätta på den här vägen, gör det på egen risk. Men låt mig vara tydlig, jag anser att certifikat är en total bluff, och jag är inte rädd att säga det högt och tydligt.

Det visar ju bara att du kan samma sak som alla andra. Det kommer tider när man har lyckats med något jättestort, varit super inbiten i någonting och sedan kommer det perioder där man inte har varken motivation eller ork. Det kommer tillbaka; det kan ta en vecka, det kan ta sex månader, det kommer garanterat tillbaka. Har man lyckats med någonting som till exempel åtgärdas och sedan försöker man med samma saker igen om och om och om igen, då är det dags att försöka utveckla sig själv på annat plan.

Slösa inte dina rewards/löner/bonusar på massa certifikat i onödan, utveckla dig själv istället.

Skaffat rejält med deg och gittat.

Här inte jättestor kunskap men jag är intresserad.
har sysslat med hacking av olika slag genom åren.

En sak som skulle va riktigt coolt är en intercepter tror jag det kallas.
Det är en sak som kostar typ 200k och kan snappa upp all sms trafik inom flera km avstånd i realtid.

Man skulle kunna använda den för att komma in på mejlkonton samt på tex sidor som localmonero och sen sno krypto.


skimming är också intressant.
om man har en egen kortmaskin med bankkonto inkopplat så skulle man kunna köpa en rfid skanner, gå runt på stan och sen använda dessa klonade kort i sin egen maskin.

skulle ta nån vecka innan man blev avstängd men får man ut 150-300kr per kort så skulle man nog hinna göra nån miljon.
sånt funkade förut med izettle iaf.

Hade jag en riktigt bra ransomware skulle jag köpa några hundra usb minnen och lägga utanför affärer, banker, och rika privatpersoner.
Nu är ju inte alla dumma nog att trycka in ett upphittad usb minne i datorn men räcker med att några få gör det för att du ska tjäna pengar.
Jag jobbade själv på ett företag för nåt år sedan som blev utsatt för ransomware och dom hade inget annat val än att betala.

Prsonligen skulle jag skapa en hackergrupp och hacka varenda rysk server/nätverk och placera ransomeware där.
Staten borde ge stipendium till alla som gör det.

Skapat ett svensk community eller forum. När det kommer till hacker sfären så är Sverige dålig med det. Går knappt och hitta grupper eller personer som är intresserade. De flesta hittar du genom gemensamma engelska serverar. Men hade varit roligt och ha svenska och styra upp något, det brukar ju oftast vara HTB events som man kan gå igenom tillsammans. Jag vet att något svenskt företag gör detta. Även kth deltar om jag minns rätt.