PX
Коллеги! Есть ли сканер уязвимостей opensource или с режимом trial? Очень надо для провдения занятий
у большинства вендоров есть предложения для учебных заведений. попробуйте им написать.
Size: a a a
2021 February 25
AL
вообще показательно было бы... Сначала ищем продукт, найденный NMAP, потом под него эксплойт, потом метасплойтом сразу проверяем подходит или нет и запендюриваем метерпретер туда.. Чем плохо?
Это называется BAS 😊
AI
2 2
ты прям свой бизнес план описал )
У меня был бизнес-план - попасть в бизнес-класс (с)
AS
Alexey Lukatsky
Это называется BAS 😊
Это называется Penetration Testing Execution Standard (PTES) 🙂
http://www.pentest-standard.org/index.php/Main_Page
http://www.pentest-standard.org/index.php/Main_Page
AI
Или PASTA ? Или PIZZA?
22
Это называется Penetration Testing Execution Standard (PTES) 🙂
http://www.pentest-standard.org/index.php/Main_Page
http://www.pentest-standard.org/index.php/Main_Page
там этих стандартов и методологий наплодили у каждого свои представления как пентест делать. тот же OSSTMM 3 имеет свое представление и так далее ))
IV
А есть единые стандарты, А не так, чтобы зоопарк?
AS
А есть единые стандарты, А не так, чтобы зоопарк?
AI
А есть единые стандарты, А не так, чтобы зоопарк?
Я знал, что спросят!
AI
ГОСТ Р 58143-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения
22
ГОСТ Р 58143-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения
Серьёзно?! Ну не знаю такое себе удовольствие по нему пентест делать😂
AI
2 2
Серьёзно?! Ну не знаю такое себе удовольствие по нему пентест делать😂
Надо же было православное выложить..
22
Надо же было православное выложить..
👍 патриотизм
22
А если серьезно тоже задумывался над этим, по какой методике делать. Не пришел ни к чему конкретному кроме как шерстить много методик и выбирать под себя то что показалось удобным и логичным
AS
2 2
А если серьезно тоже задумывался над этим, по какой методике делать. Не пришел ни к чему конкретному кроме как шерстить много методик и выбирать под себя то что показалось удобным и логичным
"Чтобы стать мудрым, достаточно прочитать 10 книг. Но чтобы найти их, нужно прочитать тысячу" (с)
AL
Или PASTA ? Или PIZZA?
PASTA - это стандарт моделирования угроз 😊
AL
"Чтобы стать мудрым, достаточно прочитать 10 книг. Но чтобы найти их, нужно прочитать тысячу" (с)
Мудер
AI
"Чтобы стать мудрым, достаточно прочитать 10 книг. Но чтобы найти их, нужно прочитать тысячу" (с)
"В мире написаны тысячи книг,
Может милльоны, а может трилльоны,
Их прочитаешь и ты уж старик,
Дряхлый старик сединой убелённый.
Это всем давным-давно
Надо бы понять,
Что на свете всё равно
Невозможно знать.
Правда, правда, невозможно,
Совершенно невозможно,
Абсолютно невозможно
Всё на свете знать.
Каждый от знаний увял бы, зачах,
Словно цветок от палящего солнца,
Раз есть своя голова на плечах,
В сложных вопросах она разберётся." (с) Незнайка
Может милльоны, а может трилльоны,
Их прочитаешь и ты уж старик,
Дряхлый старик сединой убелённый.
Это всем давным-давно
Надо бы понять,
Что на свете всё равно
Невозможно знать.
Правда, правда, невозможно,
Совершенно невозможно,
Абсолютно невозможно
Всё на свете знать.
Каждый от знаний увял бы, зачах,
Словно цветок от палящего солнца,
Раз есть своя голова на плечах,
В сложных вопросах она разберётся." (с) Незнайка
РМ
Под астру и винду
жалко, что он совсем простой и нет планов по его развитию
NK
RUSCADASEC Challenge Coin #019 Евгений Генгринович / @Geleon4