AS
я про пентест
Что именно вы подразумеваете под "пентест"?
Size: a a a
2019 February 08
Д
Что именно вы подразумеваете под "пентест"?
Наверно когда в асу тп палкой тыкают
A
Что именно вы подразумеваете под "пентест"?
не только сказать "а у вас тут виндоус непропатчили, вот такая вот уязвимость в каждой публичной базе лежит" - читай анализ защищенности, а взять и проэксплуатировать ее и пойти дальше.. т.е. не фиксация неких угроз а их реализация
A
Наверно когда в асу тп палкой тыкают
Вы, коллега, очень неуважительно и панибратски общаетесь
A
мы набрудершафт вроде с вами еще не пили
DK
я правильно понял - собственник АСУ ТП пускает ребят с оборудованием в инфраструктуру на горячем оборудовании? А не в момент технологического останова или регламентной ревизии?
Пентест в чистом виде для технологического сегмента обычно не проводят. Чаще делают пентест инфраструктуры плюс лабораторные исследования технологического оборудования. Первое показыаает, что в сегмент можно попасть, второе - что в этом случае можно сделать.
AS
Коллеги, личные отношения лучше выяснять в личной переписке. У нас тут так-то дружелюбная атмосфера
DS
Коллеги, личные отношения лучше выяснять в личной переписке. У нас тут так-то дружелюбная атмосфера
Особенно у вас с Вадимом 🙂
Д
не только сказать "а у вас тут виндоус непропатчили, вот такая вот уязвимость в каждой публичной базе лежит" - читай анализ защищенности, а взять и проэксплуатировать ее и пойти дальше.. т.е. не фиксация неких угроз а их реализация
А смысл? Векторов атак уйма как выше писали
Д
Вы, коллега, очень неуважительно и панибратски общаетесь
И чо?
AS
мы набрудершафт вроде с вами еще не пили
А тем кто хочет выпить на брудершафт, приходите 27 февраля :)
https://ruscadasec.timepad.ru/event/886881/
https://ruscadasec.timepad.ru/event/886881/
v
нагадить крупному обьекту конечно можно, но остановить производство нужно целенаправленно, с финансированием и хорошей разведкой атаковать месяцы...
v
в течении месяцев*
Д
vadim.s.
нагадить крупному обьекту конечно можно, но остановить производство нужно целенаправленно, с финансированием и хорошей разведкой атаковать месяцы...
Зависит от зрелости иб на предприятии, мне на одном хватило 1 дня
AS
Особенно у вас с Вадимом 🙂
Атмосфера дружелюбна для всех. Кому дружелюбие чуждо избегают дружелюбной атмосферы
https://youtu.be/MRM-wskUm3o
https://youtu.be/MRM-wskUm3o
v
Зависит от зрелости иб на предприятии, мне на одном хватило 1 дня
да, есть и примеры систем смотрящих в интернет... Но если говорить о крупных предприятиях, это очень не тривиальная задача..
Д
vadim.s.
да, есть и примеры систем смотрящих в интернет... Но если говорить о крупных предприятиях, это очень не тривиальная задача..
Вы слишком хорошо думаете о предприятиях
Д
vadim.s.
да, есть и примеры систем смотрящих в интернет... Но если говорить о крупных предприятиях, это очень не тривиальная задача..
Крупное это сколько человек в вашем понимании?
v
Крупное это сколько человек в вашем понимании?
я бы измерял в подсистемах... от 10 напрмер..
U
Сделал, ужаснулся
+