[ CoyoteKG @ 22.02.2017. 18:24 ] @
Interesuje me da li na ovom forumu, ili neko u Srbiji se bavi ovim?

Recimo neko dobije link, bilo da je to neka web aplikacija, shop, prezentacija... i treba da nađe rupu u tome.
Da objasni šta može i to nešto i da uradi i dokaže da je moguće.

Osim web aplikacija, isto i sa serverima.

Dakle neko dobije samo link, i dalje ni jednu više informaciju, i napiše izveštaj šta je moguće uraditi i koje su rupe u sistemu.
[ sanchi @ 22.02.2017. 18:41 ] @
To što si opisao se zove penetration testing, pa na osnovu toga možeš da proguglaš...
[ CoyoteKG @ 22.02.2017. 19:02 ] @
Hvala, voleo bih u svakom slučaju da neko od mnogobrojnih ljudi sa ovog foruma koji mi svakodnevno pomažu savetima, ukoliko se bave tim jave
[ Miroslav Strugarevic @ 22.02.2017. 20:06 ] @
Koliko ja znam imas nekoliko ljudi na forumu koji se profesionalno bave pentest-om. Ne znam tacno njihove user-e pa ne mogu da ti ih napisem. Znam da je Dejan Levaja jedan od security strucnjaka - https://www.linkedin.com/in/dejanlevaja/

Ne znam sta te tacno zanima? Penetration testing je oblast u kojoj kompanija ili pojedinac uz pomoc svojih znanja i drugih alata testira sigurnost remote endpointa tj tvoje aplikacije na poznate sigurnosne propuste. Ovo naravno zavisi od aplikacije koja se vrti i od tehnologije koja je koriscenja da se ta aplikacija napise.

Mozes da pogledas na internetu koje se aplikacije koriste za pen testing (primer Metasploit framework), koje Linux distribucije (Kali Linux) i koji su poznati napadi (SQLi kod RDBMS na primer) i kako se od njih zastitit i kako ih detektovati (primer Nessus skener).

Isto mozes da se pozabavis web application firewall-om i IDS ili IPS sistemima za detekciju i prevenciju anomalija.

Ne znam sta ti jos treba posto si ocajno postavio pitanje :D

Pozz

[ CoyoteKG @ 22.02.2017. 20:22 ] @
Pa to što ste mi napisali :D
Izgleda ste me bolje razumeli nego ja samog sebe :)

Trebaće nam neko za saradnju, to je poenta.

hvala

edit
dejanu levaji je neko izgleda "penetrirao" :)

http://ras-it.rs/
[ Shadowed @ 22.02.2017. 21:15 ] @
jorganwd
EArthquake
[ notebookFun @ 23.02.2017. 18:55 ] @
Bijahu davno na ovom forumu Leon Juranic, potrazi ga ;)
[ jorganwd @ 13.03.2017. 10:35 ] @
Citat:
Shadowed:
jorganwd
EArthquake


Hvala za reklamu. Sad kao moderator sam u konfliktu interesa pa ne znam da li da brišem, evo mi šah-mat. :)
[ jorganwd @ 13.03.2017. 10:37 ] @
http://www.elitesecurity.org/korisnik/profil/Ivan.Markovic