Пен-тестирование

Тема в разделе "WASM.HEAP", создана пользователем Fail, 22 дек 2018.

  1. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    494
    Всем привет, господа:)

    Тута грешным делом начал обдумывать сабж:) Кто нибудь занимался? Как заключается договор? Как обозначается начало тестирования? Внезапно или прям день\месяц\час\секунда?:) Как легализоваться? Какие санкции, если ненароком что порушил в тестируемой инфраструктуре? Опять же, если тестируешь и что то упустил, какой то баг?
     
  2. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.056
    q2e74 нравится это.
  3. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    494
    хм. а как работать на забугор? в том плане, что вот у меня нет ни официального опыта, ничего такого. ктож меня возьмет?)
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.056
    а какой тебе опыт нужен? Тебе дадут эн заданий и ты на их сервачах покажешь свою прыть иль отсутствие оной. покажешь прыть == продолжат с тобой общаться на предмет схемы работы.. сколько часов, в какой период суток и прочее.
     
  5. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    494
    Ну тоесть забугорные фирмы будут слушать\тестить любого дурачка?:)
     
  6. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.056
    процесс довольно дешёвый, а вот спецов на рынке оч-мало.
     
  7. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    212
    Fail, когда меня такой же вопрос интересовал (клиента я себе нашел, а вот как это делается тоже не знал), просто взял и под легендой заказчика обзвонил конторы. От них получил анкеты для заполнения, примеры отчетов и т.п. Коммерция же, тут все открыто. Стоит только взять трубку телефона.
     
  8. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.056
    q2e74, дажь звонить не надо == усё в паблике есть.
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.968
    пройди CEH, получи корочку, такие вопросы отпадут сами собой...
    --- Сообщение объединено, 22 дек 2018 ---
    https://www.youtube.com/playlist?list=PLrTb7qqxTtPFxl8ZcAICTVXkSB34gCnma
     
  10. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    494
    Rel, спасибо, посмотрим)
     
  11. Minzdrav

    Minzdrav Active Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    955
    Феил.
    Я этим не занимался. Но по классике оставляют записку, дескать я проник, ничего
    не трогал, уязвимость такая-то, обнови ФТП.
    --- Сообщение объединено, 23 дек 2018 ---
    Феил.
    Я вообще не ручаюсь за точность сведений. Помоему там
    есть две статьи. Одна - проникновение в компьютерные сети.
    Можно отделаться условно (?). Вторая - кража данных. Если были
    папочки чужие себе перекачаны на комп. Там уже серьёзно всё.
    А дальше смотрят связана ли с деньгами похищенная информация,
    гостайной, пром. шпионажем и др. Ну типо там база данных ГАИ.