• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Поиск клиентов на пентест

non_logs

non_logs

Green Team
29.12.2016
144
79
BIT
0
Давно ищу клиентов для проведения веб пентеста. Результаты моих поисков не давали результатов. Посоветуйте как искать людей которым нужен веб пентеста?
 
Сортировать по дате Сортировать по голосам
non_logs сказал(а):
Давно ищу клиентов для проведения веб пентеста. Результаты моих поисков не давали результатов. Посоветуйте как искать людей которым нужен веб пентеста?
Нажмите, чтобы раскрыть...

Смотря как искал и сколько вариантов попробовал. Потенциально это любой сайт с коммерческой информацией или интернет магазин, если навыки позовляют то можно заходить и компании покрупнее, здесь уже надо себя презентовать и показать свои кейсы (если их нет, сделай добро комуто бесплатно. У знакомого сайт или знакоймый знакомого. Правило 6-ти рукопожатий тебя выведет на любого человека). Ещё нужны "правильные" знакомства и сайты выше один из вариантов их приобрести....
 
  • Нравится
Реакции: m0nstr, non_logs и id2746
За 0 Против
sw1tch сказал(а):
Смотря как искал и сколько вариантов попробовал. Потенциально это любой сайт с коммерческой информацией или интернет магазин, если навыки позовляют то можно заходить и компании покрупнее, здесь уже надо себя презентовать и показать свои кейсы (если их нет, сделай добро комуто бесплатно. У знакомого сайт или знакоймый знакомого. Правило 6-ти рукопожатий тебя выведет на любого человека). Ещё нужны "правильные" знакомства и сайты выше один из вариантов их приобрести....
Нажмите, чтобы раскрыть...
Теперь я понял но ещё один вопрос как доказать заказчику что я что-то умею. Недавно меня один сайт нагрел, я им сайт верх ногами перевернул и бд слил это может быть доказательством?
 
За 0 Против
non_logs сказал(а):
Теперь я понял но ещё один вопрос как доказать заказчику что я что-то умею. Недавно меня один сайт нагрел, я им сайт верх ногами перевернул и бд слил это может быть доказательством?
Нажмите, чтобы раскрыть...
А, что требуется доказать? Заплатите мне, потому что я вас вскрыл, вот ваши данные? В качестве инди искать заказчика сложно, надо подобрать пару контор, которые этим занимаются и поработать на них, получить доступ к базе заказчиков и уже через этих заказчиков, которые будут рекомендовать вас, собирать свои заказы.
 
  • Нравится
Реакции: non_logs
За 0 Против
non_logs сказал(а):
Теперь я понял но ещё один вопрос как доказать заказчику что я что-то умею. Недавно меня один сайт нагрел, я им сайт верх ногами перевернул и бд слил это может быть доказательством?
Нажмите, чтобы раскрыть...

Тебе нужны кейсы работы (твоя презентация по другому, были такие заказчики, что было все хреново ты всё проверил, настроил и стало вот так хорошо. Если б не настроил вот такая потеря б была у организации за слитую информацию. Как то так. ). Это и будет твоим доказательством... Потом уже будет по другому, как в любом деле как "снежный ком", будут сами находить. Промониторь конторы которые работают по теме, как у них все устроено, заделайся заказчиком позадавай вопросы, как они работают по оплате. Все что ты спрашиваешь имеет несколько тем, и требуют скила в каждом, не только в пентесте, а это продажи, маркетинг, психология. В этом всем надо разбираться чтоб расти в любом деле впринципе... Конторы же обычно берут 50% предоплаты.
 
За 0 Против
Главное. Только не сделай так.
Вначале все перевернешь. А потом будешь предлагать.
А то так могут и тебя или хату перевернуть без предупреждения.
Думай для начала. А лучше иметь связи или постараться найти их.
Без опыта кейсов и рекомендаций в любой нише все и не сразу.
 
За 0 Против
у русских людей менталитет своеобразный: пока петух в *опу не клюнет, они не пошевелятся. или, пока по голове не стукнешь - не поймет. в дополнение, все нужно на халяву или, как вариант - взаимопощь/взаимовыручка. сформированного вековой историей русского человека можно взять только "стрессом", поэтому нужно быть более гибким и стараться избегать противозаконных методов. например: соц.инженерия, психология, убедительные убеждения, аргументированные аргументы.
поддерживаю мнения о том что нужно сначала поработать на дядю, чтоб опыт набрать, базу набрать, а потом выплывать в океан. по большому счету любой вэб-сайт - потенциальный клиент в разрезе времени.
 
За 0 Против
Нужно искать там где не ищут.
Только тогда ты их и найдешь.
А если не искать то они сами не придут )))
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ