|
Форум Сообщества Практиков Конкурентной разведки (СПКР)Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
|
 |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » ImmuniWeb: пентест любого сайта |
 |
| <<Назад Вперед>> | Страницы: 1 2 * 3 | Печать |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
На всякий случай есть 300 сравнительно честных способов получения информации. Как максимум - засланец. Обычно я ставлю на мониторинг, когда нибудь админ ошибется и раскроет сайт, админку наружу. Но если срочно... Но если уже приходится ломать - то это ХАКИНГ. Это надо осознавать. И это уже не конкурентная разведка и не пентест. Это криминал и промышленный шпионаж. |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 1247 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Nachoperot написал: Она использует легальные методы рекогносцировки и прослушки что Вы понимаете под легальными методами прослушки? Nachoperot написал: Имею удостоверения аудитора и специалиста ИБ, по стандарту ISO 27001от BSI, российские удостоверения и сертификаты как защите так и по аудиту ИБ. это здорово.. в чем-то завидую..  в отношении этого могу сказать, что унивесалов не существует, в чем-то вы реально можете быть на голову выше некоторых, ну а в чем-то и наголову проиграете- это не сильно страшно, поэтому тут все и общаются и обмениваются опытом.. всего знать невозможно.. мы все учимсяNachoperot написал: если вы ничего не нарушая получили, значит не охраняется ну вот ту не соглашусь.. если админ по недесмотру неправильно сконфигурировал, ) оставил некоторые директории открытыми и Вы сумели получить нужные Вам сведения.. это вовсе не значит, что система или информация не охранялась(тся).. Nachoperot написал: WEBBEZ я пробовал. Возвращаясь к написанному - согласно ПРЕДНАЗНАЧЕНИЯ это СКАНЕР УЯЗВИМОСТИ. Вы можете дискутировать о его возможностях, но его функционал именно в этом. с этим никто не спорит.. в каждом подобном сканере есть свои плюсы и свои минусы.. они известны Nachoperot написал: На всякий случай есть 300 сравнительно честных способов получения информации можно немного поподробнее? Nachoperot написал: Как максимум - засланец. это чистый промышленный шпионаж.. прямая дорога  это и выявляется очень хорошо и документируется..  можете поверить моему опыту (я не технарь.. поэтому эту проблему знаю с другой стороны  )Nachoperot написал: Отмычка - это exploit, Troyan, Rootkit -что уже по определению подпадает под создание вредоносных программ ст.273 УК РФ. с этим не спорю.. просто наверное немного другое имел ввиду.. привел неудачное сравнение.. имелось ввиду именно работа руками..не прибегая к такому арсеналу ---
истина где-то рядом... |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 1247 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Nachoperot написал: Обычно я ставлю на мониторинг, когда нибудь админ ошибется и раскроет сайт, админку наружу вот об этом и говорил.. если заметили.. но, тогда повторюсь - это не значит, что админ не охранял свою информацию или зону.. Nachoperot написал: Но если срочно... Но если уже приходится ломать - то это ХАКИНГ а почему, если срочно - то ломать.. ведь есть пути и обходные.. Вы наверное ведь помните, что информация имеет свойство растекаться.. и если ее не получается получить (добыть) тут.. она ведь есть еще и в других местах, которые возможно наименее защищены..  с этим уже неоднократно сталкивались.. как и говорят Уважаемые корифеи КР, которые тут присутствуют под различными никами,там ее возможно получить не ломая.. ---
истина где-то рядом... |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
Nachoperot написал:Это определение ЗАКОНА. Если они были получены БЕЗ использования вредоносных программ, т.е. доступ был получен в открытую - то это именно НЕ ОХРАНЯЛОСЬ и другого понятия закон не понимает. это чистый промышленный шпионаж.. прямая дорога Я тоже как бы в некотором роде полковником служил в управлении по ОП.... Так что, я скорее так называемый "технический криминалист". Плюс... Достаточный оперативный стаж в Московском регионе в экономической сфере - у нас подобного добра сами понимаете достаточно. Смею Вас заверить - засланца не так просто задокументировать, если, конечно, он не ИДИОТ.... Даже если и задокументировать, то судебная перспектива - ничтожна. Посмотрите на судебную практику - она ничтожна. Как правило, доказательная база страдает. имелось ввиду именно работа руками..не прибегая к такому арсеналу ручками без взлома ЗАЩИЩЕННОЕ не вскрыть даже SE без вредоносов не делается. Мне не верите - можете спросить как делают пентест по черному ящику в ДИАЛОГНАУКЕ например. Они разбрасывают флешки с Троем и бэкдором. А потом по прямому каналу - внутрь. Но это ПЕНТЕСТ (по договору). Если нет - то будет хакинг, и если мои коллеги Илья Сачков или В.Медведев будут проводить расследование, то они приложут макс. усилий и в 76% случаев найдут эту задницу, даже если Хакинг был через 5-6 хопов в проксификаторе. Nachoperot написал:Можно, но это Вам на курсы и за деньги. Лично я в это дело вложил достаточно большое кол-во дензнаков. У того же Масаловича это стоит (полный курс) порядка 76 тысяч. Да и вы вроде член СПКР - должны сами знать.... |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
C ними я сам знаком лично.... По обходным - это из тех 300 вариантов... |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 1247 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 15 марта 2014 11:21 Сообщение отредактировано: 15 марта 2014 11:25 Nachoperot написал: Да и вы вроде член СПКР - должны сами знать....[/q ---
истина где-то рядом... |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
Вот еще интересная информация - www.xakep.ru/post/62206/default.asp Деанонимизация для домохозяек! |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 1247 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 16 марта 2014 9:03 Сообщение отредактировано: 16 марта 2014 9:03
SiteSputnik некоторые из описанных задач здорово автоматизирует в версии Objects..но голову и творческий подход руками еще никто не отменял ---
истина где-то рядом... |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
Позволю себе не согласиться. SiteSputnik работает по другому. Он просто опрашивает ресурсы. Здесь - использование кроссскриптинга. Т.е. Использование локальных скриптовых, в том числе в фишинге (внутренняя ссылка). А это как говорят совсем другая история. Кстати, для проведения разведки ресурса, я в том числе использую дополнительные скрипты к Kali linux - это lazikali. Описание и сорсекод - на странице uwnthesis.wordpress.com/2013/07/31/kali-how-to-easily-update-kali-lazy-kali-script/ Там есть целая куча скриптов для рекогносцировки по сайту. |
| Vinni
Администратор
Всего сообщений: 2654 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Nachoperot написал: Там есть целая куча скриптов для рекогносцировки по сайту. угу. в admin.pl например неплохие списки путей к админкам |
| <<Назад Вперед>> | Страницы: 1 2 * 3 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » ImmuniWeb: пентест любого сайта |
|
| Самые активные 20 тем |
|
.. но и мог бы много рассказать негативных (проф) моментов, когда мероприятия которые готовились нашим подразделением совместно с ОБПФ по 6-8 мес летели хз куда..- это отвлечение