Ярослав Поляков Ярослав Поляков Предприниматель, хакер/пентестер и философ

Плохой парень за хорошие деньги.

Меня зовут Ярослав и это небольшой сайт про меня, мой опыт работы, мои проекты. Что-то вроде развернутого резюме. Как и полагается, он состоит из саморекламы и здорового эксгибиционизма чуть более чем полностью.

Я считаю, что не так важно знание правил (кто их не знает?), сколько понимание их причин, приоритетов, границ применимости, того, что начинается за этими границами. Мир двигают правила, а направляют исключения.

Средний фальшивомонетчик определит подделку лучше, чем лауреат нобелевки по экономике.

Чем я интересен?

Как и все, я умею программировать и администрировать сервера. Как и многие, я умею как-то вести проекты, управлять небольшой командой, находить заказы и вести небольшой бизнес.

Темная сторона

Писал вирусы, взламывал программы (под DOS, Windows, Linux и Solaris, но в прошлом веке), сервера и веб-приложения (а вот это - до сих пор), создавал эксплойты (в том числе на срыв стека). После студенческого этапа, все это делал преимущественно в “белых” целях.

Среди моих разношерстных заказчиков была финансовые пирамида, пираты и спамеры. Кто-то из заказчиков (не хотел бы писать имена здесь) был арестован в Китае совместными силами Department of Homeland Security USA и Китая (думаю, уже давно вышел). Про судьбу другого (он заказывал высокопроизводительный SMTP клиент) не знаю, но его имя уже в двух книгах нашел (Fatal System Error и Kingpin). Рад, что сам в этих книгах не оказался: все таки, Остап чтит уголовный кодекс.

// Для товарища майора: все вышеописанное - художественый вымысел.

Светлая сторона

Партнеры и клиенты

С другой стороны, со мной работали платежные и кредитные организации (Pinpay, Быстроденьги (ММК), SMS Finance и другие), магазины (roses.ru, СебеВДом), мое ПО (mailrecon / Перехват) закупал НТЦ Атлас ФСБ России для МТС (макрорегион Юг) (~2004)

Open source

Мой код sbni.c вошел в официальное ядро ОС Linux (и возможно, мое имя записано где-то у вас на диске) c версии 2.2.13. Cделал свой скромный вклад в ряд open source проектов, таких как Fief, NudeNet. Есть свои Open Source проекты, из популярных: nudecrawler, showcert, okerr, evalidate, exact.

Исследования

Найденная мною уязвимость и эксплойт (CVE-2003-1481, CommuniGate Pro 4.0.6) опубликована на National Vulnerability Database Национального Института Стандартов США. Мое исследование по скрытному сканированию портов (развитие метода idlescan) было опубликовано на void.ru (главный “хакерский” сайт рунета 2000-ых), на crime-research.org (архив) и даже вошло в учебное пособие ВГТУ.

Что дальше?

Можете посмотреть биографию, интересные выполненные проекты немного ознакомиться с моим мировоззрением, или же почитать мой не просто технический блог