Penetration testeri

Ja sam za kojih par sati brucoš na TVZ-u informatici,predmet koji me tamo posebno zanima je ''Sigurnost informacijskih sustava''.

Stoga me zanima,kakvo je stanje penetration testinga u ovim prostorima?Koliko se ljudi time bave,dali poznate nekoga tko je specijaliziran baš za to?Dali ima u RH kakvih posebne naravno plaćene edukacije u polju računalne sigurnosti(onako nešto kao škole za dodatano educiranje i dobivanje raznih certifikata)?

  Hvala,vidim da su zadnju konferenciju imali u Skopju,to je malo daleko...

Ako još tko ima kakve informacije neka reče...

  Hvala,bum guglao...

Da,tako nekako,prvo bih par godina radio u firmi i skupljao reputaciju,onda bih počeo to radit kao privatnik...već se vidim kako radim wardrive oko nekog nebodera...

  Gle,koliko sam čuo profesionalni pentesteri to rade po new yorku...tj.vidio sam baš tako u dokumentarcu...

  Znam,ali meni je to uber kul...onako,staneš u kafiću,okrećeš wireless antenu dok jedeš burger i piješ kavu(1. verzija,druga je u autu)...

  To više radi gušta ćelim radit,a i onda ako u to krenem jako malo truda će mi trebati da se nazovem najboljim hrvatskim pentesterom,ako je situacija takva kakva je da ti veliš...

  A ima i tu nešto...ipak ja bih htio itekako pokušati,volim imati bragging rights-e...

  Kriptografija je sastavni dio hackerskog života i borbe protiv njih...cijela virusna stealth tehnologija se sastoji samo od toga da se virus sam sebe zna kriptirati u nedogled a bez da promijeni važne funkcije svog koda.

Koliko je uopce kvalitetan ovaj ethical hacking? Nije da se palim na to, samo me zanima jel to muzenje love ili stvarno nekog vraga naucis? Bypass?

Mužnja love. Ethical hacking certifikat je smijurija.

Sve što učiš je koristiti alate uz zastarjele tehnike i slično.

Riga mi se dok vidim taj "certifikat".

Trebaju godine i godine i hrpa znanja da bi uopće moga sebe ponuditi nekom kao pentester. Pentesteri obično znaju više, odnosno pokrivaju veću lepezu od bilo koga u IT struci. Moraš znati programirati u nekoliko jezika, mreže moraš pijevati, protokole moraš sanjat itd itd.

To te ne mogu naučiti na tečaju.

  Ako discovery channelov dokumentarac laže,onda jesam u krivu...Siguran sam da to nije lagano...Mislim da se dokumentarac zvao ''hackers,outlaws and angels''.Svejedno,čak i da nisam u pravu,opet mi se sviđa.

Scena je bila takva da je čovjek ušao u svoj jaguar sa laptopom,''debelom'' wlan antenom i još nešto sitno opreme,i samo se vozio oko nekih zgrada,dok mu je program automatski otkrivao moguće exploitove,još je on rekao da bi on mogao sa tim exploitovima mogao za samo par trenutaka upasti u sustav...Ako se sjećam,u sceni je bio neki debeli ćelavi pentester(tj. white hat hacker).

Najveći sigurnosni rizici su sysadmin-ini i webmasteri, kao i developeri.

Treba u korijenu sjeći to.

Ako imas dobrog sysadmina onda los webmaster ne moze napraviti puno stete.

Da vidis kakve sve webove dobivamo muka bi ti dosla. Al najveselije sta sam vidija je jedan web kojeg mi je pokazao kolega Alesandro. Pri svakom refreshu stranice w3c servis koji vrti taj web naraste za par desetaka MB :) Znaci 100 ulaza na stranicu i imas preko 1GB rama alociranog za losu aplikaciju :)

Ovo je gledao (26:22)

A heh....