DA
приходи завтра)
Size: a a a
2021 September 04
M
@iiiooooppprer тебе уже не раз это сказали, ты все одно не унимаешься.
CG
работал кто с новым нетхантером?
CG
пакет mitmf чет не заводится
CG
я так понял 2ой питон выпелен из реп
CG
точнее python2-pip
CG
может кто знает откуда лучше этот пакет скачать?
NK
Уязвимость CVE-2020-3452
Данная уязвимость касается межсетевого экрана Cisco ASA. И получив идентификатор CVE-2020-3452, она имеет высокий уровень опасности.
Если на устройстве проигнорирована проверка вводных данных, то атакующий получает доступ к файловой системе и может читать файлы конфигурации WebVPN.
Читать: https://codeby.net/threads/ujazvimost-cve-2020-3452.74667/
#cve #pentest #cisco
Данная уязвимость касается межсетевого экрана Cisco ASA. И получив идентификатор CVE-2020-3452, она имеет высокий уровень опасности.
Если на устройстве проигнорирована проверка вводных данных, то атакующий получает доступ к файловой системе и может читать файлы конфигурации WebVPN.
Читать: https://codeby.net/threads/ujazvimost-cve-2020-3452.74667/
#cve #pentest #cisco
DA
Я уточнила твой вопрос и поняла, что мы оба не очень друг друга поняли. Если в кратце, то пентестеры ищут все уязвимости, ред тимеры - только те, что необходимы для реализации полноценной атаки. Но в целом, это могут быть одни и те же люди (информацию брала отсюда https://habr.com/ru/post/420551/). И хоть я и не обладала этой информацией вчера, это не имело особого значения, ибо речь была о другом. Разница есть между теми, кто блечит (именно такого искал персонаж, благодаря которому спор и начался) и white/grey hat. И разница есть. Дело в том, что последние знают законы и нормативные акты, умеют следовать ТЗ, оценивать риск, которого они должны добиться и в конечном счёте расписать в подробном отчёте. Black hat не пишут отчётов, их задача произвести взлом для какой либо выгоды. Поэтому, если человек ищет white hat, то этот человек должен уметь действовать по регламенту, знать юридическую базу, а главное он должен понимать, как работают уязвимости, которые он эксплуатирует, чтобы наниматель смог эти уязвимости залатать. Black hat может даже не понимать, что он сделал, его задача - получить доступ, предоставить его нанимателю (или пустить червя, шифровальщика и тд). Так что скилы всё таки разные у этих людей (хотя, никто и не говорил, что white не сможет стать black :з).
DA
Если интересно, можешь почитать, что я написала. Буду рада услышать комментарии)
DA
Я просто пыталась как то красиво мысль оформить)
DA
Неужели смысловой нагрузки не видно?)
DA
Если кратко, то человек почему то начал говорить о разнице между пентестом и ред тимом, когда я говорила о разнице блэка и вайта
M
DA
Почитай статью, что я кинула. Возможно, найдёшь ещё значения этих терминов.
M
Интересно почитать мнения))
DA
Мне кажется, тут почти весь диалог строится на недопониманиях)
11
DA
Ты такой формат повествования в принципе не признаешь?
11
Хорошее описание чем пентест от ред тема отличается