И пивом

Садить в офис за зп «хакеров» не хо, да и малоэффективно без доп мотивации. Пиво я за)

Я не про этот договор

А собраться в грамотную удаленную команду мне идея нравится.

Я про договор между лицами, проводящими тестирование и организацией, приглашающей провести у нее тестирование

Договор по идее должен заключаться до любых действий и содержать в полном объеме все манипуляции и ресурсы, на которые направлен пентест. Иначе и засудить могут при желании

Я про договор между лицами, проводящими тестирование и организацией, приглашающей провести у нее тестирование

С этим разберемся. Или пока допустим, что это не трабл

1. Берется крупная сумма денег за пентест. 2. Покупается макспатрол. 3. Сканируем на уязвимости. .... 5. PROFIT!!!111

1. Берется крупная сумма денег за пентест. 2. Покупается макспатрол. 3. Сканируем на уязвимости. .... 5. PROFIT!!!111

Макспатрол дорогой ппц, емнип

???

1. Берется крупная сумма денег за пентест. 2. Покупается макспатрол. 3. Сканируем на уязвимости. .... 5. PROFIT!!!111

тут должна быть картинка с картманом

Лучше что-нибудь максимально дешевое и сердитое

))

1. Берется крупная сумма денег за пентест. 2. Покупается макспатрол. 3. Сканируем на уязвимости. .... 5. PROFIT!!!111

2.5 Пройти обучение макспатролу, а то результаты твоего скана не подтвердятся бумажкой, что ты знаешь как его запускать

Nmap

И чтоб фолсов побольше

и отчет в pdf

nikto можно

Насчет бумажки не знаю.. Вам уязвимости, нам деньги

1. Берется крупная сумма денег за пентест. 2. Покупается макспатрол. 3. Сканируем на уязвимости. .... 5. PROFIT!!!111

о_О

Еще в касперсом секьюрити центре вполне неплохой мониторинг уязвимостей

Интересно, а бывает пентест с откатами?

Все бывает

Еще в касперсом секьюрити центре вполне неплохой мониторинг уязвимостей

Но не таких же. Там конкретно машины проверяет. Или имеется в виду со всех сторон проверить сеть?

Конечно бывает

с откатами все бывает

даже откаты за откат видел

Машины, конечно машины. На них же уязвимости тоже

Только орудия безоткатные.

^this

Машины, конечно машины. На них же уязвимости тоже

Ну да. Им вполне можно.

Как считаете, насколько быстро можно собрать пентест-команду? Оплата - гонорар за каждый проект.

Для начала придумай ответ на вопрос почему пентестеры должны идти работать именно к тебе при том что в мире миллион интересных мест где им дадут работу

Только орудия безоткатные.

Но можно их толкнуть противнику и списать на что-нибудь

пожар, диверсанты

Когда ответишь на этот вопрос -- автоматически ответишь на тот который ты задавал изначально

А если демпинг и студенты, может прокатить?

У него есть печеньки

За депминг фас накажет

Так у всех есть

Не все об этом говорят

А если демпинг и студенты, может прокатить?

Отличый способ обосраться и потерять клиентов

ну может клиентов выбирать тех, на которых нормальные пентестеры не ориентируются

Хм, если только так

Не всем же быть как крутые конторы

ну может клиентов выбирать тех, на которых нормальные пентестеры не ориентируются

нормальные должно быть в кавычках

Да все просто, берете флешку, кидаете туда прогу в автозапуск с выводом текста u has bn pwnd и теряете ее возле входа в учреждение тестируемой организации

Мэйби

Один из пунктов пентеста пройден

Да все просто, берете флешку, кидаете туда прогу в автозапуск с выводом текста u has bn pwnd и теряете ее возле входа в учреждение тестируемой организации

Слишком дорого

Нужны более-менее адекватные, а нанятые за копейки студенты это уровень "дно"

Сотрудик поднимает ее и вставляет в суперотключенную от внешнего мира сеть) ну если флешки не заблокированы

мне вот и интересно, можно ли срубить бабки с командой из днищепентестеров

Или соц инженерия и письма с текстом открой меня я бухгалтерская платежка

Чисто принципиально

мне вот и интересно, можно ли срубить бабки с командой из днищепентестеров

Можно всё.

С откатами там

Ещё как-нибудь

Магниты продают, чтобы бросить курить. За большие деньги.

я так друганам в конторы локеров недавно рассылал) разумеется,забавы ради) ой и шуму то было

Хороший ты друг

Для начала придумай ответ на вопрос почему пентестеры должны идти работать именно к тебе при том что в мире миллион интересных мест где им дадут работу

Да сам придумай такие ответы и еще про свои планы на ближайшие 5 лет не забудь. Я размышляю о сборе в команду и заработке денег на проектах по пентесту) Закинул мысль в обсуждение.

Так что можно. Но это уже вопрос не тестеров. И не пентеста вообще. А языка подвешенного и связей.

я так друганам в конторы локеров недавно рассылал) разумеется,забавы ради) ой и шуму то было

это ты про петю? :-3

а он говорит у нас аудит давно не проводили)) пришлось)

та не,нагуглил гдето) разобрал,посмотрел и кинул)

локер древний

Не детектился?

ERROR: S client not available

Да сам придумай такие ответы и еще про свои планы на ближайшие 5 лет не забудь. Я размышляю о сборе в команду и заработке денег на проектах по пентесту) Закинул мысль в обсуждение.

Хорошо, только не нарушай правила. Хантинг людей в этом чате запрещен

Одни нищеброды студенты тестят компы нищебродов владельцев ларьков на рынке

За пару тапочек

Хорошо, только не нарушай правила. Хантинг людей в этом чате запрещен

Я и не хантю) Я спросил, насколько люди подвижны и насколько потенциально интересно такое предложение

Я себе софтины писал. Веб управлялка и под капотом разный опенсорс. Кастомизация и отчеты в пдф без смс и регистрации

Вообще удобно

Интересно если платишь выше рынка

Я и не хантю) Я спросил, насколько люди подвижны и насколько потенциально интересно такое предложение

Кто подвижен - тот с работой уже

юзер верно говорит) создай условия,чтобы проявили интерес)

Я бы на удаленку с радостью пошел

можно и даже в офисе,но на нормальных условиях. не плакнтон же

Или если уровень пентестеров дно и есть желание заработать на пиво

Оплата в битках там, правда опасно

Офис это если все в одном городе

ога,только я хз что автор хочет)

Мы тут должны разграничивать белое и доброе занятие пентест от черного злого взлома с дальнейшим требованием выкупа

только давай серьезно) многие конторы и в темную работают) и это норма

Имхо второе трэш

Мы тут должны разграничивать белое и доброе занятие пентест от черного злого взлома с дальнейшим требованием выкупа

Можно совмещать, рансом-пентест

разумеется,рмв плохо

Ака киберкрыша

хацкинг давно коммерция)

только давай серьезно) многие конторы и в темную работают) и это норма

Только в рф

Так вот если мы говорим о пентесте, то можно и в офис и рублями платить и сделать себе нагрудный знак почетного пентестера и ходить с ним по улице

Так вот если мы говорим о пентесте, то можно и в офис и рублями платить и сделать себе нагрудный знак почетного пентестера и ходить с ним по улице

И кому оно надо?

Другая сторона это уже вопрос принципов

Крупные конторы и заплатят больше, и печенек дадут

Ну ребятам из позитив технологис надо

Только в рф

не только) снг

большой зп не заинтересуешь)

Ну ребятам из позитив технологис надо

Ну вот к позитивам пойдут, а к вам - хз

Ну это слова синонимы считай