Всем привет, господа Тута грешным делом начал обдумывать сабж Кто нибудь занимался? Как заключается договор? Как обозначается начало тестирования? Внезапно или прям день\месяц\час\секунда? Как легализоваться? Какие санкции, если ненароком что порушил в тестируемой инфраструктуре? Опять же, если тестируешь и что то упустил, какой то баг?
pen tests vacancies забиваем в поисковик и вот одна из ссылей https://www.simplyhired.com/search?...sZxS9m9yQCmDWDAR8EynBXzRcrliWG5FhyEs34ebdRcbQ
хм. а как работать на забугор? в том плане, что вот у меня нет ни официального опыта, ничего такого. ктож меня возьмет?)
а какой тебе опыт нужен? Тебе дадут эн заданий и ты на их сервачах покажешь свою прыть иль отсутствие оной. покажешь прыть == продолжат с тобой общаться на предмет схемы работы.. сколько часов, в какой период суток и прочее.
Fail, когда меня такой же вопрос интересовал (клиента я себе нашел, а вот как это делается тоже не знал), просто взял и под легендой заказчика обзвонил конторы. От них получил анкеты для заполнения, примеры отчетов и т.п. Коммерция же, тут все открыто. Стоит только взять трубку телефона.
пройди CEH, получи корочку, такие вопросы отпадут сами собой... --- Сообщение объединено, 22 дек 2018 --- https://www.youtube.com/playlist?list=PLrTb7qqxTtPFxl8ZcAICTVXkSB34gCnma
Феил. Я этим не занимался. Но по классике оставляют записку, дескать я проник, ничего не трогал, уязвимость такая-то, обнови ФТП. --- Сообщение объединено, 23 дек 2018 --- Феил. Я вообще не ручаюсь за точность сведений. Помоему там есть две статьи. Одна - проникновение в компьютерные сети. Можно отделаться условно (?). Вторая - кража данных. Если были папочки чужие себе перекачаны на комп. Там уже серьёзно всё. А дальше смотрят связана ли с деньгами похищенная информация, гостайной, пром. шпионажем и др. Ну типо там база данных ГАИ.