Белые хакеры стандартизируют пентест
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Белые хакеры стандартизируют пентест - 2011-03-25 19:24:08.476666
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Белые хакеры стандартизируют пентест"
|
|
|
|
|
RE: Белые хакеры стандартизируют пентест - 2011-03-25 19:24:09.073333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
сомнительная затея
|
|
|
|
|
RE: Белые хакеры стандартизируют пентест - 2011-03-25 21:10:49.796666
|
|
|
MaXaMaR
Сообщений: 151
Оценки: 0
Присоединился: 2009-09-02 22:50:34.480000
|
идиоты они чтоли
сами у себя хлеб отбирают
|
|
|
|
|
RE: Белые хакеры стандартизируют пентест - 2011-03-25 22:22:05.666666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: MaXaMaR
идиоты они чтоли
сами у себя хлеб отбирают
Ну почему же отбирают. Пытаются выкинуть из бизнеса лентяев и бездарностей, и получить таким образом большее количество клиентов. Их деятельность ведь, невыгодна лишь тем, кто получает по 10000$ за каждый запуск nmap и полностью удовлетворён сложившейся ситуацией. То есть выгодна она халявщикам. Тем же кто ориентируется на увеличение клиентской базы и готовы ради этого работать – таким несомненно будет выгодна переделка рынка.
Никакая халява не вечна: когда достигается критическая масса халявщиков, приходят деловые ребята, выметают халявщиков на задний двор, захватывают рынок, и начинают забивать бабки, которые халявщикам даже и не снились. Правда это в теории, исходящей из предположения о честной конкуренции. Но в данной ситуации, я думаю, теория сработает.
|
|
|
|
|
RE: Белые хакеры стандартизируют пентест - 2011-03-25 22:31:51.440000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А "чёрным" хакерам это задачу не упростит? Ведь тогда станет понятно, на что тестировали, а на что нет…
|
|
|
|
|
Ответ: rgo: Белые хакеры стандартизируют пентест - 2011-03-26 19:23:36.076666
|
|
|
MaXaMaR
Сообщений: 151
Оценки: 0
Присоединился: 2009-09-02 22:50:34.480000
|
пусть лентяи и бездарности и получают по 10000$ но работу свою они не делают. значит есть кому ее сделать за них, нормально.
а теперь каждый лентяй может глянуть стандарт и полностью выполнить работу.
|
|
|
|
|
RE: Белые хакеры стандартизируют пентест - 2011-03-26 21:48:36.390000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ништяк, вывод nmap за приличный гонорар;)
—–
Old network it"s work www.x25-box.com !
|
|
|
|
|
RE: Белые хакеры стандартизируют пентест - 2011-03-27 13:47:31.773333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: MaXaMaR
пусть лентяи и бездарности и получают по 10000$ но работу свою они не делают. значит есть кому ее сделать за них, нормально.
Сделать за них бесплатно? Сумма-то уже уплачена.
quote:
ORIGINAL: MaXaMaR
а теперь каждый лентяй может глянуть стандарт и полностью выполнить работу.
Ты не понимаешь мышления "делового" дядьки, мышление бизнесмена. На лентяев плевать, если есть здоровая конкуренция, то лентяев выдавить с рынка несложно. Тем более несложно выдавить оттуда бездарностей. Да и выдавливать не надо, они сами выдавятся, когда начнётся драка за клиентов между бизнесменами.
Не, ну ты сам подумай, если топовые фирмы занимающиеся пентестом, позволяют себе получать денег не за что, значит если организовать передел рынка, то можно серьёзно подняться. Главное подготовиться к этому переделу. А если до кучи ещё и быть организатором разборок – тут недолго оказаться компанией №1 в мире по предоставлению услуг пентеста.
|
|
|
|
|
RE: Белые хакеры стандартизируют пентест - 2011-03-28 14:19:38.986666
|
|
|
kiko
Сообщений: 150
Оценки: 10
Присоединился: 2010-04-14 16:58:40.553333
|
Нет, потому как методы не вошедшие в стандарт, никто не запрещает использовать.
Тем же кому очень надо взломать, сделают это и так, без стандартов. ;)
|
|
|
|
|
RE: Белые хакеры стандартизируют пентест - 2011-03-29 00:59:52.180000
|
|
|
tеstеr
Сообщений: 377
Оценки: -46
Присоединился: 2008-02-08 17:56:40.563333
|
Вряд ли уважяющая себя фирма выдала просто отчет NMap. То есть, вряд ли, отчет NMap - всё на что была способна эта фирма, но в определённой ситуации и его может быть достаточно.
Возможно, дело было так: пентестеры пришли и их встретили "профессионалы", которые заверили что уровень информационной безопасности на исследуемом объекте высок. Пентестеры недолго думая запускают NMap и видят, что на каждом втором компьютере сети есть непропатченный SQL Server, на каждом третьем прокси сервер, … И надеясь, что "профессионалы" поймут, что они заблуждаются в своих словах, пентестеры протягивают им планшет/распечатку с результатами работы NMap. И, возможно, добавляют при этом - тут всё ясно (любой школьник и любой червь пятилетней давности положит Вашу сеть), тестирование можно завершать.
У "профессионалов" паника, как так - им дают просто отчет, простой утилиты. А пентестеры, понимая что их уже не будут слушать уходят (по условиям контракта деньги возврату не подлежат, критические уязвимости выявлены и информация о них есть в отчете, нужные места которого подчернуты).
Часто попадал в ситуацию, когда общаешься с профессионалом, делаешь работу для него и толи из бахвальства, толи из-за собственной тупости говоришь - "да это было просто, вот смотри …" А потом в его отчете будет написано, что ты ничего не сделал, что грош - цена такой работе, что в следующий раз надо сократить трудоёмкость и прочие ресурсы на подобные задания.
Ещё часто можно наблюдать, как профессионалы считают, что все вокруг понимают очевидные для них вещи. К тебе могут подойти с диаграммой Ганта и уставиться. И ты, по задумке этого возмущенного истукана, лишь взглянув краем глаза на эту диграмму, как бы должен понять, - мол спланировано всё неверно, и вообще элементарные рекомендации не учтены. А ты в это время будешь думать - "чего он молчит, чего хочет?". То же самое с отчетом NMap, для одних - лишь взглянув на него понятно, что безопасностью тут и не пахнет, любая бабочка разрушит этот карточный домик. Другим этого непонятно, они убеждены что броня крепка и танки наши быстры, а содержание отчета какой-то утилиты (причем её дистрибутив не занимает 1,5 Гб, и она не сканиварола сеть 3 недели) - это вообще "ниочем".
|
|
|
|
|
Ответ: tеstеr: Белые хакеры стандартизируют пентест - 2011-03-29 09:30:55.330000
|
|
|
kiko
Сообщений: 150
Оценки: 10
Присоединился: 2010-04-14 16:58:40.553333
|
Да, случаи такие нередки, к сожалению. С другой стороны, если пришли профессионалы, то им полагается, сделав скидку на образование собравшейся аудитории, объяснить (хотя бы попытаться) простым и понятным другим языком суть проблемы.
|
|
|
|
|
|
