• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Предложение для создания раздела

woolf1514

woolf1514

Well-known member
06.03.2017
162
169
Уважаемая администрация сайта, а так же, участники Grey, Red и Eleet team!
Наверняка, каждый из вас проводил аудит сетевой безопасности, тестирование web приложений и т.д. Так же, наверняка вам известны многие случаи в деталях как тот, или иной пентестер проник на тот, или иной ресурс.

По этому, предлагаю создать раздел "История одного взлома". Естественно, в ознакомительных и познавательных целях. В данном разделе будут размещаться описания от пользователей по успешному проведению проверки безопасности какого-то конкретного web приложения, либо сети или еще чего-то с указанием вектора атаки, конкретными инструментами, командами, и т.д.
Думаю, это будет прекрасным и ценным примером проведения атак для развития скилзов у наших пользователей. Что думаете?

Примеры уже появляются на форуме:

https://codeby.net/threads/skaz-o-tom-kak-majnera-vskryli.60851/#post-286697
 
  • Нравится
Реакции: sinner67
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 248
4 658
Неплохое предложение. Для создания отдельной рубрики надо хотя бы с десяток тем. Мы уже открыли 1-ну о блокчейне и криптовалюте, в которой появилась лишь 1 тема за неделю ...
 
woolf1514

woolf1514

Well-known member
06.03.2017
162
169
Неплохое предложение. Для создания отдельной рубрики надо хотя бы с десяток тем. Мы уже открыли 1-ну о блокчейне и криптовалюте, в которой появилась лишь 1 тема за неделю ...
Тема о криптовалюте довольно узкая. Предлагаемая мной тема намного шире. Сюда можно писать от "Я тут Spye Eye скачал из интернета, закриптовал и разослал всем, потом получил отстук с двух компов, вот скрины. А теперь я делаю так, чтоб Windows выдавала ошибку следующего содержания - внимание!! Смените прокладку между стулом и клавиатурой!" и заканчивая тем, как кто-то успешно эксплуатировал какой-нибудь CVE на каком-то конкретном сайте. Часто в таких ситуациях админ сайта либо недоступен, либо не торопится закрывать дыру в безопасности. Так пусть хоть другие увидят.
[doublepost=1511788246,1511787770][/doublepost]
Неплохое предложение. Для создания отдельной рубрики надо хотя бы с десяток тем. Мы уже открыли 1-ну о блокчейне и криптовалюте, в которой появилась лишь 1 тема за неделю ...
Так же, в этой же теме можно закрепить пост о том, что нужен аудит безопасности на каком-нибудь ресурсе. Тем, кто найдет уязвимость будет присвоена репутация. Либо пилить тестовые ресурсы для того, чтоб кто-нибудь из наших начинающих мог пробовать свои силы на легальных целях.

Так же, можно будет принимать внешние предложения на проведения проверки безопасности и тут же их проводить. По готовности пилить пост о том, где была найдена дырка и получать репутации. Потом уже пошла коммерция, набивается авторитет, клиенты текут рекой, фантазия разыгралась и админы уже отдыхают на мягкой горке из банкнот, прямо как в знаменитом сериале XD

 
Remir

Remir

Well-known member
05.11.2017
208
337
Тема о криптовалюте довольно узкая
А предлагаемая - довольно щекотливая (IMHO). :)
Я не юрист, но полагаю, что прежде чем публиковать здесь "отчет", автор в обязательном порядке должен первоначально известить атакуемого и получить его разрешение. Причем, возможно, не только на публикацию, но и на атаку "исследование".
Так же, можно будет принимать внешние предложения на проведения проверки безопасности и тут же их проводить.
А вот это уже вполне легальный бизнес.
 
  • Нравится
Реакции: woolf1514 и ghost
woolf1514

woolf1514

Well-known member
06.03.2017
162
169
А предлагаемая - довольно щекотливая
Щекотливая, разумеется! Можно прописать в правилах раздела все ссылки и прочую конкретику цензурить/помещать под хайд, либо раздел этот создать в серой секции. Может даже активности тогда там подприбавится. Лично мне крайне интересны конкретные примеры. Уверен, я не один такой. Было бы время - каждый свой успех по крупицам там конспектировал.
 
Мы в соцсетях: