|
Форум Сообщества Практиков Конкурентной разведки (СПКР)Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
|
 |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » ImmuniWeb: пентест любого сайта |
 |
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
| Семёныч
Модератор форума
Городской Охотник Всего сообщений: 926 Рейтинг пользователя: 10 Ссылка Дата регистрации на форуме: 8 июня 2009 |
ara_367519 написал: Стоимость такого тестирования составляет $639. Дороговато. ---
Нет такой безвыходной ситуации,в которую невозможно вляпаться... (с) |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Семёныч написал: Дороговато. это да.. просто первое такое предложение на глаза попалось.. открытое  ---
истина где-то рядом... |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
Милые вы мои! Вы просто не знаете расценок на рынке. Например, таких как Positive Technology и Digital Security..... Это на самом деле - копейки! Нормальный черный ящик за 15 дней - 450 тысяч, это минимум, дальше - больше. Но они сами пишут скрипты, exploit под каждый тест!!! А Immunity Web.... делает то же самое, что и опенсорс сканер W3AF. Оно надо? Для криворуких - может да.... |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Nachoperot написал: Оно надо? Для криворуких - может да.... В чем-то правы.. а Вы уверены в своих знаниях.. что проводя пентест чужого сайта, Вы не "нарисуетесь"?   ---
истина где-то рядом... |
| Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
ara_367519 написал: это да.. просто первое такое предложение на глаза попалось.. открытое не - веббез Масаловича явно дешевле  и там тоже есть ручное тестирование, насколько я понял |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
ну по поводу веббеза могу поподробнее ---
истина где-то рядом... |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Веббез конечно, намного дешевле - в этом плане, он вне конкуренции  ---
истина где-то рядом... |
| Nachoperot
Участник
Откуда: Москва Всего сообщений: 49 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2009 |
а Вы уверены в своих знаниях.. что проводя пентест чужого сайта, Вы не "нарисуетесь"? Естественно, что уверен. Пентест чужого сайта без согласования с владельцем сайта делают только пацаны и молодежь с подростками - это является ХАКИНГОМ в чистом виде и пентестом никогда не назовется!!!! Если мы говорим о пентесте, то когда делается пентест - заключается ДОГОВОР, в котором прописываются в том числе глубина и методы пентеста, техника и допустимые пределы. Так что тут я точно уверен. А Webbez - это просто сканер уязвимостей, надо называть вещи своими именами. Еще раз повторюсь, но! С этими задачами даже лучше справятся - W3AF, nikto. И другие инструменты из набора Kali. И они БЕСПЛАТНЫ!!! Пентест осуществляется поэтапно. Сначала хороший Recon и Information Gathering (для сбора по сайту еще хорошо бы FOCA пройтись), потом сканирование на Vulnerabilities, потом exploiting, возможно SE, если задача по локали ставится. |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 14 марта 2014 22:22 Сообщение отредактировано: 14 марта 2014 22:23 Nachoperot написал: Естественно, что уверен. уверенность в своих силах - половина победы.. мне сложно судить заочно о Вашей квалификации Nachoperot написал: Пентест чужого сайта без согласования с владельцем сайта делают только пацаны и молодежь с подростками - это является ХАКИНГОМ в чистом виде и пентестом никогда не назовется!!!! насчет, что это хакинг да..но, что его делают молодежь и подростки - наверное нет.. как Вы тогда рассчитываете получить информацию от конкурента, не будете же с ним договор заключать? Наверное в любом исследовании есть свои пределы, за которые заходить нежелательно (а иногда и крайне противопоказано).. если рассматриваете социнженерию - то думаю, это отчасти тот же хакинг, только объект противоправного (или непротивоправного) посягательства другой.. Nachoperot написал: А Webbez - это просто сканер уязвимостей, надо называть вещи своими именами. Еще раз повторюсь, но! С этими задачами даже лучше справятся - W3AF, nikto. И другие инструменты из набора Kali. И они БЕСПЛАТНЫ!!! в чем-то возможно соглашусь,т.к. не было опытаработы с данными инструментами.. Вы Webbez сами пробовали? Лично мое мнение - работа с инструментами - очень хорошо, но показатель уровня профессионализма - умение работать руками, не прибегая к помощи инструментов.. Знаете, как у квартирников (ну и не только )- есть такой инструмент Пик-ган.. он значительно облегчает исполнение работы..а то и вовсе делает всю работу самостоятельно.. но только умение работать отмычкой или промер и последующее самостоятельное изготовление дубликата ключа - ВСЕГДА считалось признаком мастерства.. ---
истина где-то рядом... |
| ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 14 марта 2014 22:33 Сообщение отредактировано: 14 марта 2014 22:37
Ну или более приближенно.. Вам поставили задачу.. получить (добыть) скан (копию) определенного документа, скажем договора между Вашим конкурентом и третьим лицом.. Вы знаете, что указанный документ возможно храниться на сервере у конкурента.. Все варианты с социнженерией - маловероятны, в силу определенной обстановки у конкурента.. Ну и самое обычное, условие, Вы ограничены во времени..максимум неделя.. Ваши действия? Давайте попробуем все рассмотреть чисто технически.. весь алгоритм.. начиная от изучения ресурса до получения документа (файла)... Очень было бы интересно.. Возможно с технической стороны что-то не знаю.. с удовольствием выслушаю совет  ---
истина где-то рядом... |
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » ImmuniWeb: пентест любого сайта |
|
| Самые активные 20 тем |
|