Vs
и соответственно больше инфы стырить...
Size: a a a
2020 January 15
S
ломаешь ты как раз по разным векторам атаки... ищя где лучше и где больше ущерба ты можешь нанести
Немного некорректно выразился)
Vs
прощюпать всю защиту это тебе не в тапки гадить... лазейки конечно всегда есть ибо "не бывает идеальной защиты"... но найти ее пипец как проблемно.... или подкинуть
Vs
Немного некорректно выразился)
ну да не совсем корректно
yt
ломаешь ты как раз по разным векторам атаки... ищя где лучше и где больше ущерба ты можешь нанести
Ок. Поясню другими словами.
- Когда ломаешь, ты прощупываешь кучу векторов. выбираешь перспективный и дальше уже по плану.
- Когда защищаешь - тебе приходиться защищать ВСЕ. Ну то есть нельзя как в пентесте защитить только самый очевидный вектор. Как только ты его защитишь, он сразу станет не перспективным, а какой-то другой станет перспективный.
- Когда ломаешь, ты прощупываешь кучу векторов. выбираешь перспективный и дальше уже по плану.
- Когда защищаешь - тебе приходиться защищать ВСЕ. Ну то есть нельзя как в пентесте защитить только самый очевидный вектор. Как только ты его защитишь, он сразу станет не перспективным, а какой-то другой станет перспективный.
Vs
Ок. Поясню другими словами.
- Когда ломаешь, ты прощупываешь кучу векторов. выбираешь перспективный и дальше уже по плану.
- Когда защищаешь - тебе приходиться защищать ВСЕ. Ну то есть нельзя как в пентесте защитить только самый очевидный вектор. Как только ты его защитишь, он сразу станет не перспективным, а какой-то другой станет перспективный.
- Когда ломаешь, ты прощупываешь кучу векторов. выбираешь перспективный и дальше уже по плану.
- Когда защищаешь - тебе приходиться защищать ВСЕ. Ну то есть нельзя как в пентесте защитить только самый очевидный вектор. Как только ты его защитишь, он сразу станет не перспективным, а какой-то другой станет перспективный.
ну так ты сам и ответил на свой вопрос... пентест проводится не для того что бы закрыть один вектор и успокоиться... он проводится постоянно... по сути ты сидишь и пытаешься сам себя ломануть...
Vs
и постоянно закрываешь дыры
yt
ну так ты сам и ответил на свой вопрос... пентест проводится не для того что бы закрыть один вектор и успокоиться... он проводится постоянно... по сути ты сидишь и пытаешься сам себя ломануть...
А вот тут ошибаешься ты.
yt
Пентест - это именно взлом по 1 вектору. ну двум.
yt
А вот то, что ты считаешь пентестом - это редтиминг.
Vs
А вот то, что ты считаешь пентестом - это редтиминг.
ок, возможно я не совсем правильно понимаю термины...
yt
В пентесте цель - проверить реакцию работы админов-безопасников. И в итоге предоставить данные заказчику о успешном, или безуспешном взломе.
yt
Пентест редко длиться больше месяца.
v
А вот то, что ты считаешь пентестом - это редтиминг.
Что такое редтиминг? Первый раз услышал этот термин)
YG
вернее востребованны они пипец как , но мало кто может себе позволить
Знаю тех, кто может себе это позволить, для них тоже найти проблема. Мало сертификации и знаний, нужна идея.
yt
А вот редтиминг - это специальные ребята, которые могут как работать там же, так и быть нанятыми со стороны. Которые ПОСТОЯННО и без ограничений по методам херачат инфраструктуру и передают отчеты так называемым ребятам из блютима ( админы-безопасники-кадровики) на предмет закрытия найденых дыр.
YG
Поэтому собственно RT и нашел нишу свою
yt
В этом отличие. Пентестер работает четко на задачу, к примеру - получить зарплатные ведомости предприятия, при этом вам запрещено использовать социалку и у нас вайфай не настроен, поэтому его тоже нельзя. Ну и работаете только снаружи.
Задача для редтиминга - ребята, работайте. Отчеты раз в месяц на стол директору о ИТ.
Задача для редтиминга - ребята, работайте. Отчеты раз в месяц на стол директору о ИТ.
S
Знаю тех, кто может себе это позволить, для них тоже найти проблема. Мало сертификации и знаний, нужна идея.
Знаешь почему?) Потому, что ежедневно находятся множество дыр в ПО, железе, Системах и их не успевают ещё и закрывать. То есть то, что было актуально вчера, перестало быть актуальным сегодня. Потому, что есть мудрая мысль: "Информация - весь мир"
YG
Знаешь почему?) Потому, что ежедневно находятся множество дыр в ПО, железе, Системах и их не успевают ещё и закрывать. То есть то, что было актуально вчера, перестало быть актуальным сегодня. Потому, что есть мудрая мысль: "Информация - весь мир"
Потому что люди жалуются. Нет специалистов. А те кто есть, не решают проблемы.