Еще новости раздела
Суд разрешил красть крипту в России,

Суд Санкт-Петербурга вынес приговор Петру Пирону и Евгению Пригожину, которые под угрозой пыток заставили потерпевшего

Одноклассники запустили рекламные

Новый инструмент будет полезен малому и среднему бизнесу, который размещает каталоги товаров в своих группах или

Кейс LikeVR: как сделать AR-спектакль

Как создать приложение с дополненной реальностью, которое за 5 секунд может воспроизвести автомобиль мечты с нужной

Viber прекращает сотрудничество

Rakuten Viber объявляет о прекращении всех деловых взаимоотношений с Facebook и присоединяется к глобальному движению

На YouTube взлетели дизлайки! Спикеры

Медиакомпания Yoola провела online meet-up в Zoom — говорили о YouTube. Эксперты медиасети подробно рассказали, что

Microsoft бесплатно обучит 25 млн

А также поможет с сертификацией по специальным расценкам и трудоустройством.

Как успешно пройти любой пентест (вредные советы)

Все блоги / Про интернет 21 февраля 2020 125   
Если требуется вам срочно провести пентест,
Вы при этом не хотите по затылку получать,
То тогда быстрей смотрите приготовленный для вас
Список удивительных советов — он, конечно, вас спасет.



Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна быть интересной и увлекательной, могут страдать от излишней бюрократии и нелояльности заказчиков.

Представим ситуацию: вы — специалист по информационной безопасности и знаете, что выстроенная вами защита — полная чушь. Возможно, вы этого и не знаете, но проверять особо не желаете, ведь кому хочется выходить из зоны комфорта и дополнительно что-то предпринимать, внедрять средства защиты, смягчать риски, отчитываться за бюджет?

Неожиданно в вашем тридевятом царстве, в тридесятом государстве возникает потребность провести пентест против вашей воли, например, что-то причудилось начальству, или нагрянуло новое требование законодательства. Вам очевидно, что стоит найти «шарашкину контору», которая сделает имитацию работ и напишет, что всё хорошо, и дело с концом, но ситуация усложняется. Ваша компания решает разыграть конкурс и сделать это максимально эффективно: написать разумное ТЗ, предъявить высокие требования к команде пентестеров (наличие сертификатов, участие в Bug bounty) и т.п. В общем, все сделали за вас, а ваша ответственность — только курировать работы.

Итак, команда найдена, договор подписан, уговорить спецов провести пентест спустя рукава не получилось. Ребята толковые, начнут работы с понедельника и разнесут вашу ИБ к чертям, после чего вы отхватите по шапке, и ваша некомпетентность будет раскрыта. Ситуация кажется вам максимально плачевной, но не тут-то было! Вот вам вредные советы, как устранить или хотя бы минимизировать эту головную боль.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
HackTheBox. Прохождение Book. XSS to

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XSS

[Перевод] Прописываем процедуру

В этом посте мы разработаем процедуру для экстренного доступа к хостам SSH, используя аппаратные ключи безопасности в

Tsunami — масштабируемый сканер

Компания Google открыла исходники сканера Tsunami — решения для обнаружения опасных уязвимостей с минимальным

Медуза, паспорта и говнокод — почему

После завершения интернет-голосования, которое закончилось удивительно хорошо, меня и многих людей долго не покидало

Besomorph x Silent Child - IDGAF

- Besomorph & Silent Child - IDGAF 💽Available here: https://cloudkid.lnk.to/idgaf 🌸Follow Besomorph Facebook -

♫ Best Progressive House Mix 2020 Vol.

🎧 Our Playlists ↪︎ Progressive House: https://thegrandsound.ffm.to/spotify ↪︎ Deep House: