Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » ImmuniWeb: пентест любого сайта |
<<Назад Вперед>> | Страницы: 1 2 3 | Печать |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Швейцарская компания High-Tech Bridge запустила бета-версию приложения ImmuniWeb, которое позиционируется как услуга «обеспечения безопасности веб-приложений по заказу». На практике это означает, что клиент может заказать проведение пентеста и сканирования своего сайта на наличие уязвимостей. Стоимость такого тестирования составляет $639. Тестирование осуществляют сотрудники High-Tech Bridge. Процедура занимает 12 часов, после чего еще 8 часов составляется отчет. Для заказа пентеста достаточно зарегистрироваться, ввести адрес веб-сайта, осуществить оплату и выбрать дату аудита. В принципе, исполнители не проверяют права собственности на домен, так что вы можете заказать аудит безопасности и чужого сайта, который нужно взломать. Компания High-Tech Bridge уверяет, что ImmuniWeb — «единственное на сегодняшний день решение на мировом рынке, которое позволяет за несколько минут любому желающему заказать ручное тестирование своего веб-сайта. Конкуренты из США предлагают лишь автоматическое сканирование, которое находит далеко не все уязвимости и содержит многочисленные ошибки (false-positives)». «Мы старались сделать что-то действительно новое и полезное. Очень многие компании в мире сейчас испытывают сложности с ИТ-безопасностью, и, при этом, многие не могут найти подходящее решение из-за неэффективности или чрезмерно высокой цены на услуги по защите информации, — говорит Илья Колошенко, генеральный директор компании High-Tech Bridge. — Наш продукт ориентирован на два основных типа клиентов: средний и малый бизнес (с небольшими веб-сайтами), для которых ImmuniWeb является полноценным решением, способным устранить все проблемы, а также крупный бизнес и госучреждения (с десятками, а то и сотнями огромных веб-сайтов), для которых ImmuniWeb это крайне эффективный и доступный тест, можно сказать лакмусовая бумажка, для понимания реального положения дел в ИТ-безопасности. Купить ImmuniWeb может любое лицо в компании, включая собственников, что позволит им независимо оценить эффективность своего ИТ-отдела и инвестиций в ИТ-безопасность. Поэтому мы сделали процесс покупки максимально простым — его можно совершить с iPhone или любого другого мобильного устройства в течение нескольких минут. Для стран СНГ вопрос независимого контроля со стороны топ-менеджеров и владельцев бизнеса является особенно актуальным».-http://www.xakep.ru/post/62194/default.asp ---
истина где-то рядом... |
Семёныч
Модератор форума
Городской Охотник Всего сообщений: 926 Рейтинг пользователя: 10 Ссылка Дата регистрации на форуме: 8 июня 2009 |
ara_367519 написал: Стоимость такого тестирования составляет $639. Дороговато. ---
Нет такой безвыходной ситуации,в которую невозможно вляпаться... (с) |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Семёныч написал: Дороговато. это да.. просто первое такое предложение на глаза попалось.. открытое ---
истина где-то рядом... |
Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
Милые вы мои! Вы просто не знаете расценок на рынке. Например, таких как Positive Technology и Digital Security..... Это на самом деле - копейки! Нормальный черный ящик за 15 дней - 450 тысяч, это минимум, дальше - больше. Но они сами пишут скрипты, exploit под каждый тест!!! А Immunity Web.... делает то же самое, что и опенсорс сканер W3AF. Оно надо? Для криворуких - может да.... |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Nachoperot написал: Оно надо? Для криворуких - может да.... В чем-то правы.. а Вы уверены в своих знаниях.. что проводя пентест чужого сайта, Вы не "нарисуетесь"? ---
истина где-то рядом... |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
ara_367519 написал: это да.. просто первое такое предложение на глаза попалось.. открытое не - веббез Масаловича явно дешевле и там тоже есть ручное тестирование, насколько я понял |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
ну по поводу веббеза могу поподробнее ---
истина где-то рядом... |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Веббез конечно, намного дешевле - в этом плане, он вне конкуренции ---
истина где-то рядом... |
Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
а Вы уверены в своих знаниях.. что проводя пентест чужого сайта, Вы не "нарисуетесь"? Естественно, что уверен. Пентест чужого сайта без согласования с владельцем сайта делают только пацаны и молодежь с подростками - это является ХАКИНГОМ в чистом виде и пентестом никогда не назовется!!!! Если мы говорим о пентесте, то когда делается пентест - заключается ДОГОВОР, в котором прописываются в том числе глубина и методы пентеста, техника и допустимые пределы. Так что тут я точно уверен. А Webbez - это просто сканер уязвимостей, надо называть вещи своими именами. Еще раз повторюсь, но! С этими задачами даже лучше справятся - W3AF, nikto. И другие инструменты из набора Kali. И они БЕСПЛАТНЫ!!! Пентест осуществляется поэтапно. Сначала хороший Recon и Information Gathering (для сбора по сайту еще хорошо бы FOCA пройтись), потом сканирование на Vulnerabilities, потом exploiting, возможно SE, если задача по локали ставится. |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 14 марта 2014 22:22 Сообщение отредактировано: 14 марта 2014 22:23 Nachoperot написал: Естественно, что уверен. уверенность в своих силах - половина победы.. мне сложно судить заочно о Вашей квалификации Nachoperot написал: Пентест чужого сайта без согласования с владельцем сайта делают только пацаны и молодежь с подростками - это является ХАКИНГОМ в чистом виде и пентестом никогда не назовется!!!! насчет, что это хакинг да..но, что его делают молодежь и подростки - наверное нет.. как Вы тогда рассчитываете получить информацию от конкурента, не будете же с ним договор заключать? Наверное в любом исследовании есть свои пределы, за которые заходить нежелательно (а иногда и крайне противопоказано).. если рассматриваете социнженерию - то думаю, это отчасти тот же хакинг, только объект противоправного (или непротивоправного) посягательства другой.. Nachoperot написал: А Webbez - это просто сканер уязвимостей, надо называть вещи своими именами. Еще раз повторюсь, но! С этими задачами даже лучше справятся - W3AF, nikto. И другие инструменты из набора Kali. И они БЕСПЛАТНЫ!!! в чем-то возможно соглашусь,т.к. не было опытаработы с данными инструментами.. Вы Webbez сами пробовали? Лично мое мнение - работа с инструментами - очень хорошо, но показатель уровня профессионализма - умение работать руками, не прибегая к помощи инструментов.. Знаете, как у квартирников (ну и не только )- есть такой инструмент Пик-ган.. он значительно облегчает исполнение работы..а то и вовсе делает всю работу самостоятельно.. но только умение работать отмычкой или промер и последующее самостоятельное изготовление дубликата ключа - ВСЕГДА считалось признаком мастерства.. ---
истина где-то рядом... |
<<Назад Вперед>> | Страницы: 1 2 3 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » ImmuniWeb: пентест любого сайта |
Самые активные 20 тем | |