Начинающий айтишник

привет, я сочувствующий, интересующийся, а так да, hr

hr в какой компании?

EPAM

А вы знали, что фронтэнд эр-телеком до сих пор сидит на Debian Wheezy и BIND9 9.9.5-4~bpo70+1-Debian? Версия nginx скрыта, но сопоставляя архивы, думаю версия не новее 1.2.1-2.2+wheezy4.

Вес - показатель надежности (С)

У меня навыки какинга отсутствуют, но думаю, что ребятам поумнее не составит труда сложить 2 и 2 и стырить что-нибудь конфиденциальное

Что красть у домару с днс?

Не с dns, а с древнего непатченого nginx

Хорошо, а что с него?

Думаешь, там у них три сервера, на них все сервисы от рута запущены, и битком набиты без контейнеризации, чрутов и в единой корневой папке?

Я товарищам, что взломают мой комп по сети/ получат доступ, предлагпл сумму денег, но никто даже не взялся.

Эндпоинт API например. Запущен какой-то хелловорлд на бутстрапе на публичной части. Копирайт от 2011 года, и дивы с элементами меню закомменчены, но оставлены. С этого же сервера отдаётся половина статики, и из защиты от листинга только кривой цикличный редирект

Ограниченная выборка

А я про то, что все говорят, что уязвимости и т.д., но т.д. всё не приходит.

Это не значит, что их нет

Их можно создать даже там, где их нет, с грамотной цепочкой вызовов внутренних функций приложений/либы например. ROP, все дела, но тут нужен IQ 180 /s

😂 Настолько умные мои товарищи давно взломали мою инфраструктуру и перевели все кредитные средства на себя.

В мире миллионы старых домашних роутеров, серверов админящихся всякими алкашами, играющих в контору в рабочее время и т.д. и т.п. да что уж говорить, постоянно сливают базы гос.структур разных стран, воруют файлы у подрядных организаций спецслужб. На этом фоне ваш Эртелеком просто никому не нужен.
Единственные кому интересны уязвимые сервера это любители помайнить и спамерв. Обычно на ломаных серверах находятся как раз спам-рассыльщики и майнеры.

Вручную их ломать не будут, только если автомат, проверяющий уязвимости сделает это сам