glupost! :D Dajte IP da ga mi testiramo... :D

Ded4, ako ces to da radis za dzabe, nadjes samo rupe, obavestis koje su i kako da se zakrpe, nista ne unistis, odmah cu ti dati nekoliko IP-jeva na testiranje :)

Samo, cemu onda sluze one silne security firme koje uzimaju lepe pare na to? Ili ces da budes white-hat for free on demand? :)

Ah da, jos i:


Vidi ne zna za linux...

ok, ako niko nece da me ganja zbog port scan-a... ili vuln scan-a... :D

Nece da te "ganja", ja sam taj koji gleda log fajlove :) (osim ako krenes bez prethodnog dogovora, ugovora i slicno.. da mozemo da te posaljemo u jednu ustanovu na duze vreme ako se to desi, hehe)...

Naravno pod uslovom da nista ne "preuzmes" sebi na koriscenje i prodaju ako uspes da prodjes... (nijedna zastita nije dovoljno dobra...)

Samo stvarno ne vidim zasto bi neko to radio bez da mu se plati, osim viska slobodnog vremena i znatizelje :)

Eto odgovorio si sad... :D



Kolega? :D

Šta misliš, koja bi bila razlika da to radi netko ovdje i specijalizirana firma? Reci otprilike ;-)

Ovi uzimaju grdne pare :)

To se podrazumijeva :-)

Razlika bi bila 42.

Razlika u kom smislu? Kvaliteta? Cene? Neceg treceg?

Mislim da bi specijalizovana firma mogla da prouci vise vrsta rupa (ipak su specijalizovani za to) nego neko ko zna da ispita odredjeni broj rupa. A verovatno i brze bi mogla da uradi posao. Opet, specijalizovana firma ne bi pokusala nestandardne rupe da pronadje, a neki pojedinac bi se mucio mozda sa raznim nacinima (pa cak i da sam pise kod), pa bi mozda bolje odradio posao.

I jos - specijalizovanu firmu mozes da tuzis ako ti neko provali, jer su oni rekli da nema rupa :) (valjda mozes, bio bi red :))

Pitanje je samo kakav security bi se sproveo - da li samo testiranje na softverske rupe (web aplikacije i slicno) ili bi se pristupilo reverse engineering-u sa sve pozivima telefonom i dolaskom u firmu, kopanjem po djubretu i slicno (metode koje je opisao mitnik u jednoj od svojih knjiga) da bi se doslo do osetljivih podataka, lozinaka i korisnickih imena...

P.S. Zivo me zanima da li ima ovde (mislim u Srbiji) neko ko nije script-kiddie, tj. neko ko moze da primeni razne tehnike, a ne upotrebu vec postojecih script testera i slicno.

Prije svega razlika u kvaliteti, ona bi bila za tri (ako ne i više) koplja bolja kod specijalizirane firme, a to donosi i cijenu.

Samo sebe da ispravim, u brzini napisah reverse engineering-u, misleci na social engineering....
Reverse je nesto drugo :)

Ne mozes! :(



Da, postoji. Al ni oni nisu ludi da to rade for free... A dobar admin bi trebao da bude security obrazovan toliko da moze sam da testra svoj server(ovde pricamo o serverima, niko jos nece da plati firmi da mu testira home computer!). ;)

@Jbyn4e

hehehe... Crackuju im network telefonskim pozivom ;)

Jesi siguran za "ne mozes" za tuzbu? Sve zavisi kakav ugovor se napravi. Ima li kod nas security testing firmi?

Dobar admin moze da proveri sve ono sto zna - ali uvek ima nesto sto neko drugi zna. Drugo, nismo pricali o free, vec da li takvi postoje kod nas. Recimo, ja bih rado jednog upoznao (odnosno, najverovatnije bi mi trebao za jedan intervju, ali to jos nije aktuelno i ne zna se da li ce biti... tako da nije vazno).

A sto se tice crackinga telefonskim pozivom, ako je modem access server na tom broju - i to je moguce :)

http://safety.live.com/site/en-US/default.htm?s_cid=msep
Windows Live Safety Center ima svasta nesto :P

E sad tek procitah. Pa mislim da kod nas nema security testing firmi... barem ne koliko sam ja do sada cuo.

Ma na nove servere admini instaliraju toliko pomocnog software-a da je jako mnogo prostora za exploatisanje pa je samim tim i broj rupa veci... puno veci. Mada opet mali broj tih rupa vas dovodi do admin FTP pristupa vec samo do admin pristupa nekom forumu, portalu ili slicnim cudima(sta vec ljudi imaju instalirano). Ja na mojim hostinzima(onima koje prodajem) drzim iskljucivo redovno update-an phpBB forum i uvek koristim stabilnije verzije. Tipa sto je izasao phpBB 2.0.2x pa je posle 2 dana stiglo obavestenje da se 2.0.2xpodhitno updatea na novu verziju jer je prethodna nestabilna.

Sto manje software-a, to manje rupa. + antiDDOS na dedicated(za to se vec pobrinu firme koje prodaju iste).

Stvar sa "arsenalom" pomoćnog softvera stoji, no da se isti redovito prati i da ga se redovito drži up-to-date sigurnosnih problema bi bilo osjetno manje. Imaju oni pametnijih stvari od toga; recimo traženje povoljnih nekretnina, vikendica, planiranje gdje će roštiljati ovaj vikend i tako.

Sve zavisi od zahteva klijenata, mada vecina njih izostavlja najvazniju stavku tj social engineering.



Nisam profy ali nisam ni kiddie, ako ti zatreba neka od ovih usluga slobodan si da me kontaktiras (usput da saznas nesto vise o mom pristupu i referencama).


P.s. Specijalizovana firma za ovu oblast u nasem komsiluku je http://infigo.hr/ , video sam i da http://beonet.co.yu/ nudi slicne usluge samo ne znam koliko su strucni.

http://infigo.hr/
Su provereni momci, i siguran sam da su najbolji na Balkanu. Sa Beotelom imam nekog iskustva, nije vezan za security ali posle toga sam ubedjen da su losi za security.

Ivan.Markovic: ako si ti isti koji je pisao:
http://security-net.blogspot.com/2006/06/ovo-je-srbija.html
onda sam te vec kontaktirao (ostavio sam ti komentar na ovu blog temu i to dva puta!)... ali odgovor nisam dobio.
U svakom slucaju hvala za linkove, lepo je znati da se kod nas tako nesto moze naci.

Danilo: nije covek pominjao beoTEL vec beoNET.

@Jbyn4e
Da ja sam to pisao video sam da je bilo nekih komentara ali sam ih slucajno obrisao.

Ako zelis da porazgovaramo posalji mi email (ja ne mogu, pravila foruma), ili me nadji
na skype.

Pozdrav,
Ivan

_{[Ovu poruku je menjao Ivan.Markovic dana 19.07.2006. u 11:19 GMT+1]}