|
Форум Сообщества Практиков Конкурентной разведки (СПКР)Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
|
 |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » ImmuniWeb: пентест любого сайта |
 |
| <<Назад Вперед>> | Страницы: 1 2 * 3 | Печать |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
Nachoperot написал:Это определение ЗАКОНА. Если они были получены БЕЗ использования вредоносных программ, т.е. доступ был получен в открытую - то это именно НЕ ОХРАНЯЛОСЬ и другого понятия закон не понимает. это чистый промышленный шпионаж.. прямая дорога Я тоже как бы в некотором роде полковником служил в управлении по ОП.... Так что, я скорее так называемый "технический криминалист". Плюс... Достаточный оперативный стаж в Московском регионе в экономической сфере - у нас подобного добра сами понимаете достаточно. Смею Вас заверить - засланца не так просто задокументировать, если, конечно, он не ИДИОТ.... Даже если и задокументировать, то судебная перспектива - ничтожна. Посмотрите на судебную практику - она ничтожна. Как правило, доказательная база страдает. имелось ввиду именно работа руками..не прибегая к такому арсеналу ручками без взлома ЗАЩИЩЕННОЕ не вскрыть даже SE без вредоносов не делается. Мне не верите - можете спросить как делают пентест по черному ящику в ДИАЛОГНАУКЕ например. Они разбрасывают флешки с Троем и бэкдором. А потом по прямому каналу - внутрь. Но это ПЕНТЕСТ (по договору). Если нет - то будет хакинг, и если мои коллеги Илья Сачков или В.Медведев будут проводить расследование, то они приложут макс. усилий и в 76% случаев найдут эту задницу, даже если Хакинг был через 5-6 хопов в проксификаторе. Nachoperot написал:Можно, но это Вам на курсы и за деньги. Лично я в это дело вложил достаточно большое кол-во дензнаков. У того же Масаловича это стоит (полный курс) порядка 76 тысяч. Да и вы вроде член СПКР - должны сами знать.... |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
C ними я сам знаком лично.... По обходным - это из тех 300 вариантов... |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 15 марта 2014 11:21 Сообщение отредактировано: 15 марта 2014 11:25 Nachoperot написал: Да и вы вроде член СПКР - должны сами знать....[/q ---
истина где-то рядом... |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
Вот еще интересная информация - www.xakep.ru/post/62206/default.asp Деанонимизация для домохозяек! |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 16 марта 2014 9:03 Сообщение отредактировано: 16 марта 2014 9:03
SiteSputnik некоторые из описанных задач здорово автоматизирует в версии Objects..но голову и творческий подход руками еще никто не отменял ---
истина где-то рядом... |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
Позволю себе не согласиться. SiteSputnik работает по другому. Он просто опрашивает ресурсы. Здесь - использование кроссскриптинга. Т.е. Использование локальных скриптовых, в том числе в фишинге (внутренняя ссылка). А это как говорят совсем другая история. Кстати, для проведения разведки ресурса, я в том числе использую дополнительные скрипты к Kali linux - это lazikali. Описание и сорсекод - на странице uwnthesis.wordpress.com/2013/07/31/kali-how-to-easily-update-kali-lazy-kali-script/ Там есть целая куча скриптов для рекогносцировки по сайту. |
| Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Nachoperot написал: Там есть целая куча скриптов для рекогносцировки по сайту. угу.  в admin.pl например неплохие списки путей к админкам |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
я имел ввиду при работе по деанонимизации.. автоматизировать поиск по почте, телефонам.. ---
истина где-то рядом... |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
в admin.pl например неплохие списки путей к админкам это да.. весьма полезно ---
истина где-то рядом... |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Nachoperot написал: Кстати, для проведения разведки ресурса, я в том числе использую дополнительные скрипты к Kali linux - это lazikali. это хорошо.. я для этих целей использую немного другое программное обеспечение.. больше - самописное.. задачи несколько специфичны.. ну и еще тройку других.. о которых уже говорил.. ---
истина где-то рядом... |
| <<Назад Вперед>> | Страницы: 1 2 * 3 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » ImmuniWeb: пентест любого сайта |
|
| Самые активные 20 тем |
|
это и выявляется очень хорошо и документируется.. 
)
все же если правильно поставлена упреждающая работа - особенно применительно к нашим предприятиям.. уровень внедряемого далек от профи.. 
.. но и мог бы много рассказать негативных (проф) моментов, когда мероприятия которые готовились нашим подразделением совместно с ОБПФ по 6-8 мес летели хз куда..- это отвлечение