ar
а кастомный honeypot как они детектят?
nmap те в руки
Size: a a a
2020 February 26
VK
Можно зайти в магазин, взять телевизор а потом доказывать это это было тестирование безопасности. Звучит так себе. Пентестинг должен быть инициирован заказчиком и должны быть обговорены условия что тестируется.
SR
я всё время убираю 22 порт который по умолчанию, и ставлю другой порт на серваке
Читал про такую тактику. Это трудно вообще делается?
ar
да и вобще пофиг на хонепойт, залить шелку всегда можно, главно чтоб админ сервака не спалил шелку
ar
Читал про такую тактику. Это трудно вообще делается?
в гугле много доков, о том как сменить на серваке порт ssh по умолчанию
SR
Например это может быть honeypot.
Не, а как тут ханипот может выступать
SR
Или ты хочешь сказать, что такие дорки делаются некоторыми специально)
ar
Можно зайти в магазин, взять телевизор а потом доказывать это это было тестирование безопасности. Звучит так себе. Пентестинг должен быть инициирован заказчиком и должны быть обговорены условия что тестируется.
пентестинг это так себе, это не серьёзно, а вот когда пишешь например админу письму о том что есть на сайте xss активка или csrf вот это другое дело и за это получить либо срок либо денежку, но это уже от совести блек хака зависит )
VK
Или ты хочешь сказать, что такие дорки делаются некоторыми специально)
Для этого они и делаются. Часть публичных VPN от спецслужб, чать tor нод стояли от АНБ. Сейчас не знаю как.
ar
Или ты хочешь сказать, что такие дорки делаются некоторыми специально)
заубдь про дорки которые потёрты до дыр
SR
пентестинг это так себе, это не серьёзно, а вот когда пишешь например админу письму о том что есть на сайте xss активка или csrf вот это другое дело и за это получить либо срок либо денежку, но это уже от совести блек хака зависит )
А как же тогда хакер ван живёт. Не сажают же там каждого хакера за найденную уязвимость
VK
пентестинг это так себе, это не серьёзно, а вот когда пишешь например админу письму о том что есть на сайте xss активка или csrf вот это другое дело и за это получить либо срок либо денежку, но это уже от совести блек хака зависит )
Надо пользоваться сепциальныйми сервисами а не просто брать и ломать что вздумается.
ar
Для этого они и делаются. Часть публичных VPN от спецслужб, чать tor нод стояли от АНБ. Сейчас не знаю как.
ты где такие сказки читал? нормальный впн нормально стоит и находится в офшоре, школьными впнами никто не пользуется как и тором гавенным для чёрных нужд
ar
Надо пользоваться сепциальныйми сервисами а не просто брать и ломать что вздумается.
😆какими сервисами?
VK
А как же тогда хакер ван живёт. Не сажают же там каждого хакера за найденную уязвимость
Так они и ставят задачу что бы нашли дыры.
SR
Вроде хакеры там сами себе задачу ставят -- взломать сервис
VK
😆какими сервисами?
выше было hacker one
ar
Так они и ставят задачу что бы нашли дыры.
картон они тырят с шопов, mitm атаки, подделка записей
VK
Вроде хакеры там сами себе задачу ставят -- взломать сервис
Нет. Приходит mail.ru и говорит вот эти url надо проверить. За это заплатим, а за то нет.
ar
ddos атаки, криптолокеры, майнеры, ботнеты вот на чём зарабатывают хакеры, но используют редко кардинг