Przykładowy raport z rzeczywistego testu penetracyjnego

Cześć Mirabelki i Mirki, Jakiś czas temu udostępniłem mój raport z pentestu, który miałem okazję wykonać w ramach pracy magisterskiej. Jako, że prawdziwe raporty z testów penetracyjnych w naszym ojczystym języku są towarem deficytowym może ktoś być takim materiałem zainteresowany.

opermajki z dodany: 13.02.2019, 12:32:29

7
Odpowiedz

Komentarze (7)

najlepsze

c.....a

konto usunięte 13.02.2019, 22:43:06

Czy na tym można zarobić? Przychodzę do firmy i mówię: Macie dziury i dane wam wyciekają. Za 1000 złotych zatkam te dziury. Dzwonią na policję, czy wezmą mnie na poważnie i podpiszą umowę i ja im te dziury faktycznie zatkam?

opermajki

16.02.2019, 19:39:10

@czarna_sraczka: Prędzej to pierwsze (jak w artukule https://sekurak.pl/zglosil-podatnosci-operatorowi-telekomunikacyjnemu-teraz-grozi-mu-8-lat-wiezienia) z tym, że od kwietnia zeszłego roku wprowadzono zmiany w w art. 269b - "§ 1a. Nie popełnia przestępstwa określonego w §1, kto działa wyłącznie w celu zabezpieczenia systemu informatycznego, systemu teleinformatycznego lub sieci teleinformatycznej przed popełnieniem przestępstwa wymienionego w tym przepisie albo opracowania metody takiego zabezpieczenia."

p.....y

konto usunięte 13.02.2019, 18:01:50

-1

Wow, niezłe dziurska mieli, powinni się wstydzić, chociaż troszkę, przecież to szkolne błędy. Na dniach mi będą robić pentesty, to się zobaczy jak się skończy rumakowanie ;)

opermajki

16.02.2019, 19:33:55

@pies_harry: Nie podchodziłbym do tego, aż w tak krytyczny sposób. Wszak błędy są wszędzie, nawet w projektach gdzie dosyć sprawnie zapięty jest cały proces SSDLC, a jeżeli ktoś decyduje się na testy bezpieczeństwa to chwała mu za to.

tetraedr

13.02.2019, 12:52:33

-1

świetna sprawa, tylko jakby jednej rzeczy mi brakuje - Risk Matrix'a przed podjęciem pentestu. Z doświadczenia zawsze robiłem wpierw analizę ryzyk do sprawdzenia i dopiero potem pentest pod kątem wskazanych ryzyk. Ale sam raport - ekstra wrzutka. Podziękował :)