пропозиції роботи
konto usunięte
Temat: Trzy proste sposoby rekonesansu
Pozwolę sobie trochę podlinkować. Co sądzicie o tym artykule?http://www.rotflonline.pl/?action=viewArticle&articleId=1
http://www.rotflonline.pl/?action=viewArticle&articleId=1
Michał
Błaszczak
Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...
Temat: Trzy proste sposoby rekonesansu
Dobry kierunek ;) Tekst ciekawy.
konto usunięte
Temat: Trzy proste sposoby rekonesansu
Następny będzie oszukaniu 0 day exploit w aplikacjach PHP. Jest to naprawdę proste.
Michał
Błaszczak
Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...
Temat: Trzy proste sposoby rekonesansu
ale cos na temat automatyzacji tego typu dzialan?jakis fuzzing? czy kolejny art o bledach w aplikacjach#
konto usunięte
Temat: Trzy proste sposoby rekonesansu
Michał Błaszczak:
ale cos na temat automatyzacji tego typu dzialan?jakis fuzzing? czy kolejny art o bledach w aplikacjach#
Jest taki problem, że jeżeli zautomatyzujesz, albo pokażesz jak zautomatyzować, albo pokażesz jak zautomatyzować i wykorzystać do konkretnych celów, też automatyzując, 15 mllionów ludzi albo i lepiej wykorzysta to, żeby porozwalać ludziom aplikacje.
A jak jeszcze skorzystasz z neurologistyki i nauczysz program się uczyć, tak jak na przykład ewoluują wirusy, to też może być nieciekawie. Chyba że zamkniesz soft w formie aplikacji RAP czy C, ale działającej tylko na twoim serwerze. To ma też dobre strony, bo możesz kasować za każde użycie.
Co najwyżej mozna pokazać, jak to wszystko powyodrebniać do konkretnych katalogów podzielonych na soft podejrzany o bezpieczeństwo, albo pokazać, zamiast arta o szukaniu 0 day, coś o wstępie testu do testu penetracyjnego. Ew, zamiast samego szukania 0 day pokazać, jak wygląda test penetracyjny aplikacji webowej.
Takie coś parocześciowe zrobić.
Ew. olać ten temat i pokazać co mozna zrobić z kilkoma najpopularniejszymi systemami CMS na źle skonfigurowanych serwerach.
Co do automatyzacji testów aplikacji WEB, każdemu polecam OWASP i Arachni. Chociaz google tez ma dobre narzędzia, np http://code.google.com/p/ratproxy/.
Ale to dopiero jakoś przy czwartku. Niestety pracować też trzeba.
Michał
Błaszczak
Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...
Temat: Trzy proste sposoby rekonesansu
To w takim wypadku czekam na publikację artykułu bo zapowiada się ciekawie ;) daj info na priv jak już opublikujesz. Pzdrbtw. co do automatyzacji - według mnie Ci co chcieli by coś automatyzować już dawno korzystają z tego typu rozwiązań ;) Michał Błaszczak edytował(a) ten post dnia 22.04.12 o godzinie 23:55
Następna dyskusja:
