Tlaocetl [ LEGION uni 11 ]
hacker potrzebny - jak go znaleźć?
mam postawionych na serwerze parę serwisów dostępnych dla pracowników mobilnych i chciałbym przetestować bezpieczeństwo systemu, no i właśnie... przydałby się jakiś hacker, który zrobiłby tzw. "testy penetracyjne", na razie nie mam pomysłu jak takiego znaleźć - może coś podpowiecie?
Wiem, że są profesjonalne firmy, które robią takie rzeczy, ale aż takiej kasy wywalać nie zamierzam, wolę się dogadać z konkretnym człowiekiem.
gladius [ Subaru addict ]
Ogłoś to, ufunduj nagrodę i sami się znajdą.
Pshemeck [ Dum Spiro Spero ]
Dogadaj sie z firma bo zaden "hacker" indywidualnie Tobie czegos takiego nie zrobi z wiadomych wzgledow :) Oczywiscie mozesz sie z jakims dogadac ale pewnie bedzie mial 15 lat i jedyne co potrafi to wyciagac hasla z gg.Takie sa realia, po prostu indywidualne "sprawdzanie" to samobojstwo.Juz nie raz na "zamknietych" forach byly takie propozycje,ludzie sie zgodzili a potem odwiedzala ich Policja :)
Isam [ Senator ]
Popieram Pshemecka,
trafi ci sie script kiddie i wywali bazę (nawet jeżli to baza testowa).
Są firmy/organizacje , które zrobią audyt za darmo, pod warunkiem, że nic nie znajdą.
Ogólnie zapytaj tu może cie nie wyśmieją.
Testy penetracyjne, wymagają zazwyczaj umowy, chociażby żeby ustalić zakres.
Tlaocetl [ LEGION uni 11 ]
Pshemeck -> Twojej wypowiedzi nie rozumiem: "indywidualnie Tobie czegos takiego nie zrobi z wiadomych wzgledow" - dogaduję się z człowiekiem i spisujemy umowę!
przecież to podobna usługa jak otwarcie drzwi samochodu - przyjeżdża fachowiec, pokazujesz mu dowód rejestracyjny, on robi szacher-macher przy zamku i za 20 sekund masz samochód otwarty, "100zł i Do widzenia" - a gdzie on się tego nauczył to jego sprawa ;)
Isam -> dzięki za linka, właśnie takie rzeczy mnie interesują: gdzie szukać takich ludzi
jamkgh [ YA RLY ]
Zagadaj do goriona.
Isam [ Senator ]
Tlaocetl --> A jaki zakres? I modus operandi?
Pshemeck [ Dum Spiro Spero ]
Tlaocetl- Owszem spisujesz umowe, tyle ze takowy "sprawdzacz" jesli jest w grupie zwanej firma bedzie chcial podpisac umowe jako firma a nie jako osoba indywidualna wiec wracamy do punktu nr 1 - zatrudnienie firmy :) Jeszcze nie spotkalem sie z przypadkiem by ludzie ktorzy maja w tym temacie duze mozliwosci pracowali sami :) Najlepsi sa zrzeszeni :) Owszem mozna powiedziec ze indywidualnie wiecej sie zarobi ale...W tym "fachu" nawet umowa nie pomaga :) Wiem co mowie,sledze to od srodka :). Proponuje Tobie forum webhelp....polecilbym inne ale...moglbym dostac bana :D
jamkgh - no to mu poleciles :)
Tlaocetl - poinformuj jak sie sprawa z gorionem skonczyla hyhy :)
Tlaocetl [ LEGION uni 11 ]
wyluzujcie troszkę, sprawa nie jest aż tak poważna znowu:
1. nie chcę żeby ktoś się włamywał!
2. fachowiec ma dokonać po prostu sprawdzenia czy wdrożone są podstawowe zabezpieczenia, pozamykane porty, itp - czy prostymi metodami nie można dostać się do serwera
3. jako rezultat oczekuję dokumentu: założenia do testów, użyte narzędzia, rezultaty, wnioski
Myślę, że dla profesjonalisty to maksimum dzień roboty
Pshemeck [ Dum Spiro Spero ]
Tlaocetl - W tej chwili wyraziles sie dokladniej :) W takiej formie zrobi to nawet jedna z osob zrzeszonych :) Myslalem ze chodzi o innego typu "sprawdzanie".Daj znac jak bedzie po wszystkim jakie sa rezultaty :)
Isam [ Senator ]
Tlaocetl ---> a czy moge pozbawić kogoś godziwego zarobku i polecić ci narzędzia po prostu ? :›
To maja być stealth testy czy zupełnie otwarta penetracja?
edit: Zdalne? Lokalne?
Tlaocetl [ LEGION uni 11 ]
Isam -> pewnie, że jak są dostępne jakieś narzędzia, to jestem zainteresowany :)
testy są do przeprowadzenia otwarcie w uzgodnionym terminie i zdalnie