Черный Лотос
Новичок
- Регистрация
- 07.10.2009
- Сообщения
- 2 401
- Реакции
- 10
- Баллы
- 0
250к рублей за сканирование nmap'ом и ксиспайдером?
У меня вот за полгода в бан отправлено около сотни айпишников таких уродцев.
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 366
- Реакции
- 115
- Баллы
- 0
Я умею двигать объекты мыслями, могу подвинуть даже грузовой автомобиль. Разумеется могу продемонстрировать и научить таким вещам. Цена сто тыщ мульенов.
ЗЫ: Я просто ржу над такими ребятами.
Johnny Mnemonic
Новичок
- Регистрация
- 13.11.2012
- Сообщения
- 11 362
- Реакции
- 624
- Баллы
- 0
Сколько стоят услуги я вкурсе, я хочу услышать почему такой ценник со слов... хотя да... прямо на совещании прочесть почту....
Johnny Mnemonic
Новичок
- Регистрация
- 13.11.2012
- Сообщения
- 11 362
- Реакции
- 624
- Баллы
- 0
ba4inskii
Участник
- Регистрация
- 11.02.2011
- Сообщения
- 985
- Реакции
- 25
- Баллы
- 28
нет конечно) но и это для разминки, в том числе. Johnny Mnemonic
Новичок
- Регистрация
- 13.11.2012
- Сообщения
- 11 362
- Реакции
- 624
- Баллы
- 0
ну он же говорит, там еще интернет оборудование, где такой инет берут.....
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 366
- Реакции
- 115
- Баллы
- 0
Да как можно требовать от копеечного роутура вообще какую либо безопасность. Он создавался для того, что бы был массовым продуктом на рынке руотеров. Никто ничгео там фиксить и не будет. Причем это даже не нужно юзерам данного девайса, у многих даже открытый WiFi настроен.
Johnny Mnemonic
Новичок
- Регистрация
- 13.11.2012
- Сообщения
- 11 362
- Реакции
- 624
- Баллы
- 0
дальше можешь не продолжать, IP сканировавшего уже на прицеле будет, торкнишься 3 раза в порт и бан
ba4inskii
Участник
- Регистрация
- 11.02.2011
- Сообщения
- 985
- Реакции
- 25
- Баллы
- 28
Я спросил, предоставляем ли мы услуги пентеста всем или нет. Получил ответ "делаем, но это дорогое удовольствие. Минимальная цена 250 тысяч". Вот и все.
Спросил про пропись успешности пентеста в договоре и % пентестов, которые закончились ничем. Ответ: в договоре не прописывается, но пока что 100% ломали всё.
Почему такая сумма, вопрос не ко мне. И будет ли она таковой я тоже не знаю. Как происходит пентест, я тоже не знаю, методики определяются с заказчиком. Как практически исполняют их - никто никогда не скажет.
Если, тут отписывающихся, никогда не ломали профессионалы, то лучше пусть так оно и будет, а если и сломают, то никто об этом не скажет. Хакеров, в обычном понимании, нет, а все кто ими является - ущербные люди, мнящие себя богами
Пусть так будет.
P
pavarotti
Участник
- Регистрация
- 08.11.2010
- Сообщения
- 394
- Реакции
- 7
- Баллы
- 18
- это конечно классно
. но есть такая вещь как, -социальная инженерия, и от 80 до 95% всей инфы, добывается именно так. По простому, это очень грамотный и направленный развод человека для достижения выбранной цели. Средства самые разные, от контактов в соц сетях, по телефону, после заинтересованности объекта, переход на личный контакт и т.д. Так вот, охмурить, опоить, обдурить нужного чела и получить доступ к его айфону, буку или планшету гораздо эффективней и приятней чем дрючать пакеты WF -я, причем в большинстве случаев клиент сдает всё сам добровольно. А уловок как подобрать того или иного клиента, существует ахринненое множество и они постоянно совершенствуются. Психология, штука такая, от неё ни куда не уйдёшь.. ba4inskii
Участник
- Регистрация
- 11.02.2011
- Сообщения
- 985
- Реакции
- 25
- Баллы
- 28
pavarotti, это понятно. Но мы говорим тут именно про технологический взлом. Социотехнический тест на проникновение - это намного прикольнее. Даже разводить не надо, можно например просто пройти по офису и посмотреть на стекеры на моники, у некоторых там пароли написаны. Раскидать флэшки в офисе с нужными "вирусами" и тд и тп.
Что входит в эту сумму я не знаю. Я лишь спросил, с которой нам будет интересно этим заниматься.
Что входит в эту сумму я не знаю. Я лишь спросил, с которой нам будет интересно этим заниматься.
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 366
- Реакции
- 115
- Баллы
- 0
Сумма на самом деле взята не с потолка, они назвали сумму, которая не позволит проверить их проф. пригодность, другими словами их пи...больство так и останется на словах. Кто же захочет рисковать 250 штуками то.
P
pavarotti
Участник
- Регистрация
- 08.11.2010
- Сообщения
- 394
- Реакции
- 7
- Баллы
- 18
ну да, просто если идти к цели, с наименьшими затратами WF хакинг на предпоследнем месте. А влезть в сетку соседу или бывшей подружке то может быть да...
ba4inskii
Участник
- Регистрация
- 11.02.2011
- Сообщения
- 985
- Реакции
- 25
- Баллы
- 28
Если с этой точки зрания смотреть, то скорее эта цена отсекает компании, для которых It-безопасность пустой звук, или это защита от всяких недоделанных хакеров, компании которые не знают кто такие специалисты по ИБ. Почему-то крупные компании, для которых это не пустой звук, тратят на это намного бОльшие деньги на это, чем озвученные мной.
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 366
- Реакции
- 115
- Баллы
- 0
Разумеется тратят и больше. Но это официально существующие фирмы, которые проводят аудит безопасности. У которых есть свой сайт, у которых есть хорошее портфолио. А то что ты сейчас пытаешься выдать за чистую монету, это сидящий школьник за аськой и который тебе вешает спагетти на уши. Никто не будет платить такие и тем более более крупные суммы непонятно кому, который под предлогом нелегального супер-хакерства, за которым охотятся все спецслужбы мира, остается анонимом. Вроде как уж бы вопрос о портфолио, ответа я так и не увидел, поэтому скорее всего все так есть, как я сейчас описал.
ba4inskii
Участник
- Регистрация
- 11.02.2011
- Сообщения
- 985
- Реакции
- 25
- Баллы
- 28
Извиняюсь, я положился на то, что все уже поняли где я работаю. И у кого спрашивал. Это как раз там, кто организатор PHD.
Поэтому и писал и про клиентов, у кого Патрол стоит, и про брэнд.
Johnny Mnemonic
Новичок
- Регистрация
- 13.11.2012
- Сообщения
- 11 362
- Реакции
- 624
- Баллы
- 0
Ну да, про суперпуперкулхацкера, который тут вот за некоторое количество секунд взял и вскрыл почту
ну и про рекламу phd мы уже выше писали, что тупо пиарPS в случае неудачи бабло возвращается?
UnPlug
Активный участник
- Регистрация
- 22.10.2006
- Сообщения
- 23 658
- Реакции
- 306
- Баллы
- 83
Уверен, что если я специально запрошу услуги таких "ИТ-специалистов" за 250 штук, то они мне не смогут предоставить содержимое обычного файла *.txt, всего из 8 символов. Этот файл будет размещен на компе с обычной WinXP, на которой даже не будет установлен антивирус. Файл будет размещен в корневой директории диска.
Если у парней там такие заявки на счет того, что у них 100% побед, то готов поспорить. Реально ставлю своих 250шт., но в случае их поражения я требую такой же компенсации. Готов оформить сделку юридически.
Никаких средств, кроме того, что на дистрибутиве ZverDVD XP содержится, я использовать не буду.
Если у парней там такие заявки на счет того, что у них 100% побед, то готов поспорить. Реально ставлю своих 250шт., но в случае их поражения я требую такой же компенсации. Готов оформить сделку юридически.
Никаких средств, кроме того, что на дистрибутиве ZverDVD XP содержится, я использовать не буду.
UnPlug
Активный участник
- Регистрация
- 22.10.2006
- Сообщения
- 23 658
- Реакции
- 306
- Баллы
- 83
Комп будет целую неделю подключен к интернету. За минуту до создания txt-файла я разрешу представителям проинспектировать мой комп. После создания файла я ничего делать на компе не буду.
П.С. Если предложений не последует, то можно считать весь сайт и контору разводом, ибо 250т.р. достаточно большие деньги для "элементарщины".
П.С. Если предложений не последует, то можно считать весь сайт и контору разводом, ибо 250т.р. достаточно большие деньги для "элементарщины".
Последнее редактирование модератором:
UnPlug
Активный участник
- Регистрация
- 22.10.2006
- Сообщения
- 23 658
- Реакции
- 306
- Баллы
- 83
Где же Вы, кулхацкеры??? 250 косарей на кону...