«Хакер» ищет авторов статей в новые рубрики

Что за «База знаний»?

За­дум­ка очень прос­тая: мы хотим заново и под­робно опи­сать основные уяз­вимос­ти и хакер­ские инс­тру­мен­ты. Да, мы уже писали про то, как поль­зовать­ся nmap и Burp все­ми воз­можны­ми спо­соба­ми, а от упо­мина­ния еще одной статьи про SQL-инъ­екцию у редак­тора «Хакера» стек­лене­ют гла­за. Тем не менее, такую информа­цию нуж­но под­держи­вать в све­жем и акту­аль­ном сос­тоянии, желатель­но — в мак­сималь­но удоб­ной фор­ме.

Эти статьи будут выходить в рам­ках руб­рик «Тех­ники взло­ма» и «Инс­тру­мен­ты хакера» сре­ди дру­гих наших ста­тей и будут отли­чать­ся помет­кой «База зна­ний». Если для кого‑то всё это — дав­но прой­ден­ный матери­ал, он смо­жет спо­кой­но прой­ти мимо.

Подробнее про «Техники взлома»

Статьи в этой руб­рике будут опи­сывать основные тех­ники про­веде­ния атак и объ­яснять на прос­тых и понят­ных при­мерах, как они работа­ют. Годят­ся любые тех­ники — от древ­них и заез­женных до новых и нет­риви­аль­ных. Это не замена ATT&CK и подоб­ных про­ектов. Мы ори­енти­руем­ся не на бумаж­ную безопас­ность, а на прос­тых читате­лей, час­то — нович­ков.

Каж­дая статья дол­жна вкрат­це и без заум­ных деталей опи­сывать суть век­тора ата­ки и давать кон­текст: ког­да было най­дено, как раз­вивалось, где сей­час встре­чает­ся, как ищет­ся, почему до сих пор работа­ет, как свя­зано с дру­гими ата­ками. Даль­ше — суть в под­робнос­тях. По воз­можнос­ти — ссыл­ки на допол­нитель­ные матери­алы, ресер­чи, экс­пло­иты и раз­боры при­меров.

Подробнее про «Инструменты хакера»

Рань­ше у нас была популяр­ная руб­рика X-Tools, где мы каж­дый месяц обоз­ревали некото­рое количес­тво новых ути­лит. Клю­чевое отли­чие от нее — в том, что мы здесь будем отда­вать пред­почте­ние не экспе­римен­таль­ным и полура­бочим инс­тру­мен­там, а хорошо себя зареко­мен­довав­шим.

Фор­матов ста­тей здесь может быть два. Пер­вый — берем какую‑то мощ­ную и извес­тную ути­литу и на при­мерах показы­ваем, как ей поль­зовать­ся для дос­тижения раз­ных целей (это, заметь, не то же самое, что опи­сать все фун­кции под­ряд!). Вто­рой — дела­ем под­борку ути­лит на какую‑то тему и вкрат­це опи­сыва­ем пред­назна­чение и исполь­зование каж­дой.

Небольшой FAQ

Какие материалы можно использовать при написании?

Мо­жет воз­никнуть соб­лазн копиро­вать дру­гие источни­ки. Одна­ко нель­зя брать кусок чужого тек­ста и встав­лять в статью. Это тре­бова­ние рас­простра­няет­ся в том чис­ле на Википе­дию и офи­циаль­ную докумен­тацию, но не рас­простра­няет­ся на ста­рые статьи «Хакера». Инфу из них мож­но и нуж­но чер­пать, но не забывать обновлять и улуч­шать.

Сколько времени есть на написание и как часто нужно писать?

На пер­вый раз — столь­ко, сколь­ко понадо­бит­ся, потом обсу­дим пери­одич­ность, если текст подой­дет.

В каком формате присылать статью?

Луч­ше все­го сра­зу делать в Markdown. Более под­робное опи­сание будет выс­лано инте­ресу­ющим­ся.

Будет ли указано имя автора?

Да. Одна­ко пред­полага­ется, что статьи в «Базе» не одно­разо­вые и не исклю­чено, что через сколь­ко‑то лет текст может быть изме­нен дру­гим авто­ром, который будет ука­зан как соав­тор.

Можно ли опубликовать текст где-то еще?

Нель­зя. Как и в слу­чае с дру­гими нашими стать­ями, мы рас­счи­тыва­ем на экс­клю­зив­ность.

А платить-то будут?

Ко­неч­но. И по впол­не кон­курен­тным став­кам. Под­робнос­ти обсужда­ются с кан­дидата­ми лич­но.

Можно ли предлагать статьи на другие темы?

Бе­зус­ловно! Написа­ние ста­тей в «Базу» никак не меша­ет пред­лагать дру­гие матери­алы.

Я готов взяться! Что делать?

На­писать на pismenny@glc.ru, ука­зав в теме пись­ма «Хочу стать авто­ром». Напиши пару слов о себе и сво­ей ква­лифи­кации, рас­ска­жи, какой кон­крет­но фор­мат тебя заин­тересо­вал, и пред­ложи 2-3 кон­крет­ные темы (ути­литы или век­торы атак), за которые готов взять­ся. Так­же можешь задать все воп­росы, на которые мы не дали отве­та здесь.