В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

QA - Finance

3104 membersпожаловаться на группу
2020 July 25

GC

Grzegorz Brzęczyszcz... in QA - Finance
SMB
ну пен это вроде не совсем про секурити
а если еще и "хороший" то до этого идти как до фулстэка (настоящего). притом позволить себе такого смогут не только лишь все.
А что в вашем понимании тестирование безопасности, если не penetration testing?
источник
19:04пожаловаться#1

S

SMB in QA - Finance
Grzegorz Brzęczyszczykiewicz, Chrząszczyżewoszyce, powiat Łękołody
А что в вашем понимании тестирование безопасности, если не penetration testing?
ну как минимум ddos брутфорс и кто-то-подсмотрел-мой-пароль - не пенитрейшен (если по верхам)
а дальше плясать то от всех уровней реализации системы (с вариациями) и соотв. сценариев зла на каждом из них (включая админа шаредхостинга/облака, который подсмотрел сенситив дейту в БД и начал зловредить)
источник
19:13пожаловаться#2

S

SMB in QA - Finance
щас еще можно добавить - работал из дома ушел в душ кот лег на ноутбук и нажал делейт а потом ентер
источник
19:15пожаловаться#3

ET

Evgeny Tolchinsky in QA - Finance
SMB
ну как минимум ddos брутфорс и кто-то-подсмотрел-мой-пароль - не пенитрейшен (если по верхам)
а дальше плясать то от всех уровней реализации системы (с вариациями) и соотв. сценариев зла на каждом из них (включая админа шаредхостинга/облака, который подсмотрел сенситив дейту в БД и начал зловредить)
Это все пентест
источник
19:15пожаловаться#4

ET

Evgeny Tolchinsky in QA - Finance
Просто есть red team и blue team
источник
19:16пожаловаться#5

S

SMB in QA - Finance
Evgeny Tolchinsky
Это все пентест
это проверка комплексной системы защиты информации насколько я знаю
источник
19:16пожаловаться#6

GC

Grzegorz Brzęczyszcz... in QA - Finance
SMB
ну как минимум ddos брутфорс и кто-то-подсмотрел-мой-пароль - не пенитрейшен (если по верхам)
а дальше плясать то от всех уровней реализации системы (с вариациями) и соотв. сценариев зла на каждом из них (включая админа шаредхостинга/облака, который подсмотрел сенситив дейту в БД и начал зловредить)
Узнать пароль от админки с помощью фишинга - это тоже пенентрейшн тест
источник
19:16пожаловаться#7

ET

Evgeny Tolchinsky in QA - Finance
SMB
это проверка комплексной системы защиты информации насколько я знаю
Blue team
источник
19:17пожаловаться#8

S

SMB in QA - Finance
Grzegorz Brzęczyszczykiewicz, Chrząszczyżewoszyce, powiat Łękołody
Узнать пароль от админки с помощью фишинга - это тоже пенентрейшн тест
пароль от клиент-банка условного можно узнать с помощью нетехнических средств (если есть мотивации)
вопрос потом - насколько быстро можно залочить скомпромитированный акк и опционально - откатить последниее активности
источник
19:18пожаловаться#9

S

SMB in QA - Finance
Evgeny Tolchinsky
Blue team
ок. не знал
источник
19:18пожаловаться#10

GC

Grzegorz Brzęczyszcz... in QA - Finance
SMB
пароль от клиент-банка условного можно узнать с помощью нетехнических средств (если есть мотивации)
вопрос потом - насколько быстро можно залочить скомпромитированный акк и опционально - откатить последниее активности
Часто схема может быть не такой простой обычно многоходовочка:  нападающий сначала фишингом в почту пробьется, потом оттуда узнает структуру сервиса, логины, сможет подделать запрос на обнуление пароля, получит доступ к инфраструктуре, там воспользуется уязвимостями в софте и получит рут доступ...
источник
20:45пожаловаться#11

S

SMB in QA - Finance
Grzegorz Brzęczyszczykiewicz, Chrząszczyżewoszyce, powiat Łękołody
Часто схема может быть не такой простой обычно многоходовочка:  нападающий сначала фишингом в почту пробьется, потом оттуда узнает структуру сервиса, логины, сможет подделать запрос на обнуление пароля, получит доступ к инфраструктуре, там воспользуется уязвимостями в софте и получит рут доступ...
ну я вспомнил проект для МТС где стекхолдеры требовали Большую Красную Кнопку - "отключить нахер юзера из ВСЕХ систем быстрааа"
хотя по-умному это загоняли как "SSO-инфраструктуру"
источник
20:47пожаловаться#12

S

SMB in QA - Finance
просто у нас скажем так часто бывает что пенитрейшн начинается с "сотрудник уася сильно обиделся на свою контору"...
источник
20:48пожаловаться#13

GC

Grzegorz Brzęczyszcz... in QA - Finance
На конференции как-то слушал рассказ от ребят пен-тестеров, которые аудитом зарабатывают. Обычно две недели готовятся, а потом в пятницу за 15 минут до окончания рабочего дня начинают атаку. Забавно, один из самых успешных способов собрать данные, по их версии, это притвориться жерналистом, который делает хвалебную статью. Ещё иногда на собеседования с wifi-pineapple ходят и тп
источник
20:53пожаловаться#14

S

SMB in QA - Finance
ахахах норм. а еще варик наверное на месяц джуном заонбордиться на кого-нибудь))
источник
21:39пожаловаться#15

АБ

Арсений Батыров... in QA - Finance
SMB
ахахах норм. а еще варик наверное на месяц джуном заонбордиться на кого-нибудь))
джуны (как и все остальные) подписывают NDA. И заработать иск о нарушении коммерческой тайны как-то не хочется.
источник
21:42пожаловаться#16

AS

Antony Sunrise in QA - Finance
sticker.webp
(53.64 Кб)
источник
21:43пожаловаться#17

AS

Antony Sunrise in QA - Finance
Щас бы светиться под камерами если ты мамкин хакер
источник
21:43пожаловаться#18

S

SMB in QA - Finance
Арсений Батыров
джуны (как и все остальные) подписывают NDA. И заработать иск о нарушении коммерческой тайны как-то не хочется.
а иск стоит денег все эти процесинги по судам
если у "джуна" хата на кота тети записана сам в йошкар-прописан машина на друга по ген.доверенности - ну ок, подавайте в суд. еспч)))
источник
21:43пожаловаться#19

S

SMB in QA - Finance
вон куча тетей с кредитам потреб. годами ходят и ничего. их мамы с чужих номеров трубку не берут)
источник
21:44пожаловаться#20