• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Пентест Enterprise продуктов

The3fon

The3fon

Member
17.08.2019
14
0
Добрый день, какая вероятность найти баги/уязвимости в обновлямой CMS Битрикс и вообще вопрос по большинству Enterprise продуктов, как вообще проходят пентесты, если у организации все крутится на продуктах RedHat (OpenShift, RHEL и др.)?
 
Сортировать по дате Сортировать по голосам
Всегда будет какой-то сервис тли плагин который юзают и может иметь дырку или смотреть рядом соседей и может где-то есть не пропатченый сервер или старьё
Фишинг тоже, креды как-то получают и потом или дальше или эскалацию привилегий
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

temujin
  • Статья Статья
Статья Создание эффективной системы управления уязвимостями в компании
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
temujin
temujin
apache2
  • Статья Статья
Статья Тихий взлом: как проникнуть сквозь щит антивируса
Ответы
4
Просмотры
2 тыс.
Статьи и новости кибербезопасности
☠xrahitel☠
☠xrahitel☠
apache2
Статья Всё о Пентесте и Red Team для новичков в новых реалиях
Ответы
1
Просмотры
4 тыс.
Курсы, гайды и сертификации
z3r0c10wn
z3r0c10wn
qwerty120
Статья Censys: Мощный поисковик для хакера. Полный гайд по OSINT и разведке
Ответы
0
Просмотры
673
OSINT и Форензика
qwerty120
qwerty120
Верх Низ