pl
безфлаговый
Size: a a a
2021 March 04
GD
Команда file подсказать сможет
MM
да походу там че то кастомное
GD
не, ну погодите.
Пентест - это не о полном покрытии, скажем на иксэсэски пентестеру совершенно плевать. Потому что это не даст продвижения внутрь.
Вот насчёт "время не кончится" - вполне реалистичный вариант.
Пентест - это не о полном покрытии, скажем на иксэсэски пентестеру совершенно плевать. Потому что это не даст продвижения внутрь.
Вот насчёт "время не кончится" - вполне реалистичный вариант.
Это тонкости терминологии и скоупа в основном.
S
не, ну погодите.
Пентест - это не о полном покрытии, скажем на иксэсэски пентестеру совершенно плевать. Потому что это не даст продвижения внутрь.
Вот насчёт "время не кончится" - вполне реалистичный вариант.
Пентест - это не о полном покрытии, скажем на иксэсэски пентестеру совершенно плевать. Потому что это не даст продвижения внутрь.
Вот насчёт "время не кончится" - вполне реалистичный вариант.
Плохой пентестер - который баги отметает
L
Плохой пентестер - который баги отметает
описали любого тестировщика
S
описали любого тестировщика
Тестировщик ограничивается скоупом.
И какой-нибудь вектор сложный даже крутить не будет, угу
И какой-нибудь вектор сложный даже крутить не будет, угу
IV
Тестировщик ограничивается скоупом.
И какой-нибудь вектор сложный даже крутить не будет, угу
И какой-нибудь вектор сложный даже крутить не будет, угу
то есть пробежался по верхам и грубо говоря забил?)
MH
не, ну погодите.
Пентест - это не о полном покрытии, скажем на иксэсэски пентестеру совершенно плевать. Потому что это не даст продвижения внутрь.
Вот насчёт "время не кончится" - вполне реалистичный вариант.
Пентест - это не о полном покрытии, скажем на иксэсэски пентестеру совершенно плевать. Потому что это не даст продвижения внутрь.
Вот насчёт "время не кончится" - вполне реалистичный вариант.
Это про редтимера скорее. Пентестер - это как раз про покрытие всего скоупа (так глубоко, как можно за выделенный промежуток времени)
s
Это про редтимера скорее. Пентестер - это как раз про покрытие всего скоупа (так глубоко, как можно за выделенный промежуток времени)
Это вулн ассесмент, не?
Правда ассесмент не вглубь
Правда ассесмент не вглубь
MH
Это вулн ассесмент, не?
Правда ассесмент не вглубь
Правда ассесмент не вглубь
Вулн ассесмент - это разве не про сканирование по верхам?
A
Плохой пентестер - который баги отметает
плох тот пентестер, который тратит ограниченное время на те баги, которые ни к чему не приведут :)
S
плох тот пентестер, который тратит ограниченное время на те баги, которые ни к чему не приведут :)
Тоже верно
S
Однако порой читаешь репорты людей, как они через рефлектед хсс рце замутили и удивляешься 😬
A
Это вулн ассесмент, не?
Правда ассесмент не вглубь
Правда ассесмент не вглубь
Да.
Редтим в РФ часто понимается в том числе и самими "редтимерами", как "пентест подольше и подороже", но по факту пентест и редтим - это очень разные вещи
Редтим в РФ часто понимается в том числе и самими "редтимерами", как "пентест подольше и подороже", но по факту пентест и редтим - это очень разные вещи
s
Вулн ассесмент - это разве не про сканирование по верхам?
Я прочитал внимательнее сообщение)
Я так понимаю, что пентест это все же проникновение, Ред Тим тоже но с расширенным скоупом, ориентацией больше не ценные ассеты, время опять же
Я так понимаю, что пентест это все же проникновение, Ред Тим тоже но с расширенным скоупом, ориентацией больше не ценные ассеты, время опять же
MH
Тут вулн ассесмент версус пентест https://www.itgovernance.eu/blog/en/difference-vulnerability-scanning-penetration-testing
Редтиминг же не гарантирует полного покрытия, но максимальную критичность/глубину
Редтиминг же не гарантирует полного покрытия, но максимальную критичность/глубину
s
Тут вулн ассесмент версус пентест https://www.itgovernance.eu/blog/en/difference-vulnerability-scanning-penetration-testing
Редтиминг же не гарантирует полного покрытия, но максимальную критичность/глубину
Редтиминг же не гарантирует полного покрытия, но максимальную критичность/глубину
Именно
A
Я прочитал внимательнее сообщение)
Я так понимаю, что пентест это все же проникновение, Ред Тим тоже но с расширенным скоупом, ориентацией больше не ценные ассеты, время опять же
Я так понимаю, что пентест это все же проникновение, Ред Тим тоже но с расширенным скоупом, ориентацией больше не ценные ассеты, время опять же
а ещё ред тим не предполагает поблажек со стороны атакуемых. В идеале блютим не знает об ассессменте и отрабатывает сценарий реальной атаки
s
а ещё ред тим не предполагает поблажек со стороны атакуемых. В идеале блютим не знает об ассессменте и отрабатывает сценарий реальной атаки
Верно, редтимеры могут даже палиться специально иногда