• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Пентестерский фриланс

Hentai_fignya

New member
23.12.2024
1
0
BIT
7
Является ли данный способ рабочим?
Спрашиваю не потому что лень гуглить, просто в интернете об этом способе есть только этот вброс на форуме, а ему в противодействие не мало новостей как компании писали в милицию на белых-хакеров
1000013061.jpg 1000013063.jpg
 
Последнее редактирование модератором:

f22

Codeby Academy
Gold Team
05.05.2019
1 947
228
BIT
1 810
назвать такой способ универсальным, а уж тем более безопасным ну никак нельзя.

Представь ситуацию, ты находишь уязвимость на сайте компании, которая, предположим, находится в твоем городе
Приходишь к ним и рассказываешь об этой уязвимости.
Что мешает такой компании расспросить тебя о подробностях, попросить подождать 10 минут и вызвать полицию, рассказав, что ты нарушил целый ряд законов и работоспособность компании находится под угрозой - откуда они знают, сколько паролей/БД/и прочей конфиденциальной инфы ты успел слить?
У них будут все доказательства, а у тебя - ничего.
С таким же успехом можно идти взламывать сайт банка, а потом рассказывать, что денег со счетов его клиентов не списывал.

Если интересна тема ИБ, то нужно знать не только механизмы взлома, но и юридические аспекты. А вот они как раз обязывают либо подписывать договор с заказчиком, где оговариваются все тонкости вашей работы, какие приёмы, методы и действия вы выполняете, а какие - нет.
Либо участвуете в программа bugbounty - в этом случае опять же нужно читать условия этой программы и сверх них ничего не делать.

Есть и третий вариант - участвуете в CTF соревнованиях, создаёте команду и выигрываете хорошие деньги. Потренироваться и научиться новому можно на нашем сервисе Codeby Games

А вот пытаться взломать наугад какую-то фирму, а потом проситься к ней на работу - рискованный и инфантильный поступок.
 

hitman20

Green Team
09.05.2022
105
17
BIT
295
@f22 все правильно говорит. Только хочу дополнить, что если все же хочешь на такую авантюру пойти, заранее с ними договоришь, составь договор, что они согласны на проведении тобою мероприятии и что ты обязуешься все это хранить в тайне и т.д.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!