В ближайшее время будет много постов с запросом на мнение инженеров которые дохера пентест работы делают руцями, поскольку мне нужно в своей новой роли построить процесс пентеста с нуля, а для этого нужно покупать тулзы и не всеми я пользовался, а о некоторых наверное даже не слышал.
Собственно первый вопрос будет такой: Какими инструментами для работы с отчетами и результатами пентестов вы пользуетесь? У меня пока есть варианты Faraday и Hive.
Собственно первый вопрос будет такой: Какими инструментами для работы с отчетами и результатами пентестов вы пользуетесь? У меня пока есть варианты Faraday и Hive.
👍3
Продолжаем серию вопросов по тулзам.
Какой инструмент автоматизации веб-пентестов вы рекомендуете, и почему?
Какой инструмент автоматизации веб-пентестов вы рекомендуете, и почему?
Дамы и господа.
Значит с учетом того что я приземлился в новую компанию, и тут есть афигенный план роста компании, то у нас есть ряд вакух которые могут кого-то заинтересовать, пока это конечно дохера аудиторские и бумажные вакухи, но пизже объязательно будут и технические(подозреваю что аудиторов в подписчиках меньше чем технарей).
Собсно есть следующие наряды:
Information security manager - тута нужны 2 человека, мидол и целый вЦИСО(это как обычны ЦИСО только виртуальный)
Information security auditor
Для ускорения процесса можете кидать рэзумэ прямо в миня, я побуду передастом.
Значит с учетом того что я приземлился в новую компанию, и тут есть афигенный план роста компании, то у нас есть ряд вакух которые могут кого-то заинтересовать, пока это конечно дохера аудиторские и бумажные вакухи, но пизже объязательно будут и технические(подозреваю что аудиторов в подписчиках меньше чем технарей).
Собсно есть следующие наряды:
Information security manager - тута нужны 2 человека, мидол и целый вЦИСО(это как обычны ЦИСО только виртуальный)
Information security auditor
Для ускорения процесса можете кидать рэзумэ прямо в миня, я побуду передастом.
DOU
Information Security Manager
Global Investment Fund Diversis Capital www.diversis.com backed by $1 Billion Investments is rapidly expanding its Security practice through their exclusive provider Divoro www.divoro.com.
👍1
Если вы хотели знаться производством оружия, то вам экспертный совет что делать.
Со своего опыта скажу что мы в кибермире, делаем гибкое оружие, поскольку провода по которым оно доставляется иногда адски закручены, некоторые SOC центры даже вяжут узлы из витой пары чтобы улучшить защиту.
P.S. Если ваши вирусы передаются на флешке то делаете их прямоугольными.
https://news.1rj.ru/str/bozhejakekonchene/5205
Со своего опыта скажу что мы в кибермире, делаем гибкое оружие, поскольку провода по которым оно доставляется иногда адски закручены, некоторые SOC центры даже вяжут узлы из витой пары чтобы улучшить защиту.
P.S. Если ваши вирусы передаются на флешке то делаете их прямоугольными.
https://news.1rj.ru/str/bozhejakekonchene/5205
Telegram
Боже, яке кончене!
Якщо ви заскучили за розмовами про захоплення всесвіту - це для вас 🤡🤡🤡
#пропагандони
#пропагандони
👍8
Итак ссылка пришла. Пишите в коменты кто хочет расковырять этот скам и написать мини-статью
По заявкам молодых описываю что было сделано:
1. Я попросил комрадов сделать мне трекер
2. Мне скинули трекер и ссылку где смотреть результат, это была ссылка якобы на ютуб где некоторые буквы были заменены на аналогичные из Юникода. Замена на юникод делается чтобы лох ничего не заподозрил и адрес сайта был “легитимным”.
3. Я скинул ссылку с легендой что это видос где на видео видно дефект товара. Но лох не прошел, потому что здесь у меня был слабый “Call to action”(призыв к действию), лоху не надо смотреть на дефект товара, ему нужно бабло у меня выдурить, вот он и начал лепить что посмотрел.
4. Я понял что позиция у меня была слабая, и подумав пару минут решил отыграть на жадности, слепил ссылку на трекер уже сам https://2no.co/olx-dostavka-paid, поскольку лошара захотел дернуть у меня двадцадку, я заморочился в конец вхерачил olx-dostavka-paid что для него должно было означать что бабло уже вот вот на карте, и сказал что уже ему надо сходить подтвердить, а так как он очень хотел двадцатку то нажал, по итогу оставив свой айпишник абузника.
5. По идее можно было бы раскрутить историю дальше и найти все данные, но на это уже надо серьезно подготовится, поэтому я и не стал заморачиваться.
1. Я попросил комрадов сделать мне трекер
2. Мне скинули трекер и ссылку где смотреть результат, это была ссылка якобы на ютуб где некоторые буквы были заменены на аналогичные из Юникода. Замена на юникод делается чтобы лох ничего не заподозрил и адрес сайта был “легитимным”.
3. Я скинул ссылку с легендой что это видос где на видео видно дефект товара. Но лох не прошел, потому что здесь у меня был слабый “Call to action”(призыв к действию), лоху не надо смотреть на дефект товара, ему нужно бабло у меня выдурить, вот он и начал лепить что посмотрел.
4. Я понял что позиция у меня была слабая, и подумав пару минут решил отыграть на жадности, слепил ссылку на трекер уже сам https://2no.co/olx-dostavka-paid, поскольку лошара захотел дернуть у меня двадцадку, я заморочился в конец вхерачил olx-dostavka-paid что для него должно было означать что бабло уже вот вот на карте, и сказал что уже ему надо сходить подтвердить, а так как он очень хотел двадцатку то нажал, по итогу оставив свой айпишник абузника.
5. По идее можно было бы раскрутить историю дальше и найти все данные, но на это уже надо серьезно подготовится, поэтому я и не стал заморачиваться.
👍28
Screenshot 2022-05-31 at 19.11.40.png
58.1 KB
Апдейт MacOS привез за собой удаление флагов на переключении раскладки, наконец-то блювотный триколор был удален.
👍11👎2
https://news.1rj.ru/str/andriysadovyi/796
243 ребёнка погибли во время этой войны, погибли по причине молчаливого согласия, а в некоторых случаях активной поддержке того чтобы путин был царем.
r0crew продолжайте молчать
243 ребёнка погибли во время этой войны, погибли по причине молчаливого согласия, а в некоторых случаях активной поддержке того чтобы путин был царем.
r0crew продолжайте молчать
Telegram
Андрій Садовий
Екскурсія, яка ніколи не відбудеться.
Сьогодні шкільні автобуси на площі Ринок порожні. 243 дитини більше ніколи не приїдуть до Львова.
Російські окупанти вбивають дітей, жінок, мирних мешканців.
Вони мають відповісти за кожне забране життя.
Сьогодні весь…
Сьогодні шкільні автобуси на площі Ринок порожні. 243 дитини більше ніколи не приїдуть до Львова.
Російські окупанти вбивають дітей, жінок, мирних мешканців.
Вони мають відповісти за кожне забране життя.
Сьогодні весь…
This media is not supported in your browser
VIEW IN TELEGRAM
Все что я бы хотел сказать о издателях которые пихают донаты и геймпасы в современные игры.