Перейти к публикации

Penetest_Squad

Новички
  • Публикации

    25
  • Зарегистрирован

  • Посещение

Репутация

-1 Плохой

О Penetest_Squad

  • Звание
    Новичок

Посетители профиля

251 просмотр профиля
  1. @AlexShmalex Полностью не согласны с Вами. На приват-рынке есть 0day exploit's, которые спокойно могут сделать обычный remote code в режиме "каспера"-неведимки Взять то же самый ccleaner, софт изначально был чистый, но потом скомпрометировали и хацкеры получили неплохой ботнет, всё было сделано красиво и юзер даже не просек подмены.
  2. @AlexShmalex Можем вместо виртуалки посоветовать запуск в sandboxed, систему точно меньше будете нагружать, да и поудобнее будет
  3. Penetest_Squad

    Меры безопасности ОС.

    @Helber Мы, наверное, про разные вещи говорим. Но как правило грязную ноду можно спалить на сайтах на которых есть cloudflare.Данные сайты сразу блочат Вас, что не дает Вам зайти на сайт.
  4. Penetest_Squad

    Меры безопасности ОС.

    @Helber Если чистая нода выдается, то не заблочат. В любом случае будет безопаснее.
  5. Penetest_Squad

    Меры безопасности ОС.

    Насчет браузера: Можно поставить firefox, но отключив перед этим в about:config некоторые конфиги, которые могут привести к дианону Вашей личности. Пару статей на Ачате на данную тему(пробел убрать): antichat. com/threads/71628/,antichat. com/threads/463148/,antichat. com/threads/373198/ Насчет впн и т.д: Советуем пустить трафик полностью через ТОР(на многих дистрибутивах линукса это возможно с "коробки").
  6. Безусловно Windows уступает Ubuntu в безопасности. Совутуем присмотреться к альтернативным ОС линукса. Чтобы безопасноть на уровне была можно сделать полный конект по ТОР, также есть дистрибутивы, которые поддерживают от уязвимость "холодного" выключения. Если после выключения Винды в логах еще можно достать какие-то последния действия, то,например в Arh OC нельзя будет, точнее можно будет, но там уже будут рандомные симфолы.
  7. Penetest_Squad

    Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

    @kutulikНебольшая наводка для братанов У них в личном кабинете есть активная XSS
  8. Penetest_Squad

    Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

    @IncoreX Уважаемый сап, в условиях не было написано "провести атаку и доказать нам, что баг юзабилитен" Было написано НАЙТИ БАГ, а не заюзать его. Я Вам написал про неправильно настроенный редирект, Вы, я так понимаю, не принимаете это за баг. Если Вы говорите, что аудит был проводен, то я советую почитать хотя бы Вашим пентестерам top 10 OWASP
  9. Penetest_Squad

    Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

    Прошу обратить внимание модератеров Битс Медии на данный проект и принять меры по удалению аккаунта IncoreX, либо закрытие топика "конкурс" Данные товарищи не выплатили ни цента ! Ответ, который они нам прислали на найденные баги: SUPPORT 2018-06-25 18:40 Благодарим Вас за Ваши замечания На заявку ответили спустя 4 дня, что ни в какие "ворота не вписывается"
  10. Penetest_Squad

    Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

    Отправил баг-репорт 2 дня назад саппу, во вкладке сообщение до сих пор "Status - не прочитано" Возникает вопрос - зачем делать некое подобие bug-bounty и своевременно не отвечать на репорт от пентестеров ?
  11. Penetest_Squad

    Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

    -Ни одна система не является безопасной. Про "команду разрабов" ничего сказать не хочу, т.к не знаю их лично и тому подобное. Была задача найти баг,уязвимость - мы её нашли.Bug-reports составили и отправили в саппорт, в чем могут быть проблемы. Я не совсем понимаю, чего Вы хотите добиться от нас Если хотите пообщаться, то пишите в ПМ, а не разводите флуд не по теме[email protected]@yandex.ru
  12. Penetest_Squad

    Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

    @[email protected] Хи-хи, бред пишите Вы, почитайте для начала основы Owasp, Bug-reports тоже почитайте. А потом уже что-то пишите Смею предположить, что Вы крайне далеки от пентеста и ИБ в целом.
  13. Penetest_Squad

    Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

    Отправил баг-репорт через форму на сайте. Как скинуть оплату - дам знать.
  14. Penetest_Squad

    Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

    Не хочу где-то регаться. На почту Вам отправил баг-репорт, не захотите принимать - Ваше дело. В данном случае Вы должны "бегать", а не пентестеры за Вами@IncoreX
  15. Penetest_Squad

    Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

    Отправили bug-report Вам на почту. Ждем оплату
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×