В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Сообщество Python Программистов

4984 membersпожаловаться на группу
2020 October 12

VA

Vadim Apenko in Сообщество Python Программистов
Романус
Мне достаточно иметь на руках OSCP сертификат и никому ничего доказывать не надо.
Надо. Ещё как надо.
Какие РЕАЛЬНЫЕ проблемы ты можешь решить?
Ещё раз. Чем ты полезнее сканера безопасности гитхаба, Azure или AWS? Почему доверие к тебе должно быть больше чем к AWS например?
источник
09:06пожаловаться#1

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Романус
Мне достаточно иметь на руках OSCP сертификат и никому ничего доказывать не надо.
Ага, хорошо, что купленных сертификатов не существует
источник
09:07пожаловаться#2

Р

Романус in Сообщество Python Программистов
Сканер не все уязвимости находит. А пентестер проводит полный аудит внешнего и внутреннего периметра по методологиям. Так, как действовал бы хакер. Вплоть до соц.инженерии какой-нибудь секретарши, которая имеет доступ к чувствительной информации.
источник
09:08пожаловаться#3

VA

Vadim Apenko in Сообщество Python Программистов
Романус
Сканер не все уязвимости находит. А пентестер проводит полный аудит внешнего и внутреннего периметра по методологиям. Так, как действовал бы хакер. Вплоть до соц.инженерии какой-нибудь секретарши, которая имеет доступ к чувствительной информации.
о каких методологиях речь?
источник
09:10пожаловаться#4

C

Combot in Сообщество Python Программистов
Total messages: 471549
источник
09:11пожаловаться#5

RO

ROOT OVERNULL.RU in Сообщество Python Программистов
!ещз
источник
09:11пожаловаться#6

RO

ROOT OVERNULL.RU in Сообщество Python Программистов
!top
источник
09:11пожаловаться#7

K

KarmaBot in Сообщество Python Программистов
ROOT OVERNULL.RU
!top
Список самых почётных пользователей чата:
1 Alexander T 2124.82
2 Бензофуран Гетероцикл 1927.16
3 Vadim Apenko 1652.21
4 Alexander 1316.23
5 Юрий 👨‍🔬 Чебышев 1288.7
6 Rud 356 1208.18
7 lynulx 481.98
8 bpro 392.69
9 🍉 322.07
10 krau5 286.35
11 let45fc 239.53
12 Secwayz 227.05
13 Izumrudec 📶 226.56
14 Student B. 178.96
15 Евклид Шуруповёртов 177.09
источник
09:11пожаловаться#8

A

AstralRomance in Сообщество Python Программистов
Вадим доебался до пентестеров со скиллфактори?
источник
09:11пожаловаться#9

Р

Романус in Сообщество Python Программистов
Vadim Apenko
о каких методологиях речь?
Пентестерских. С чего начать, какой вектор выбрать и на чём лучше закрепиться.
источник
09:12пожаловаться#10

Р

Романус in Сообщество Python Программистов
AstralRomance
Вадим доебался до пентестеров со скиллфактори?
Самоучка.
источник
09:12пожаловаться#11

Р

Романус in Сообщество Python Программистов
Пентестеры столько не получают в РФ, чтобы курсы покупать.
источник
09:12пожаловаться#12

T

Tamerlan in Сообщество Python Программистов
Романус
Сканер не все уязвимости находит. А пентестер проводит полный аудит внешнего и внутреннего периметра по методологиям. Так, как действовал бы хакер. Вплоть до соц.инженерии какой-нибудь секретарши, которая имеет доступ к чувствительной информации.
Тут я соглашусь, сканер это не панацея, это наверное не самый топовый инструмент в арсенале пентестера
источник
09:12пожаловаться#13

RO

ROOT OVERNULL.RU in Сообщество Python Программистов
Самый нужный по крайней мере это nmap
источник
09:13пожаловаться#14

Р

Романус in Сообщество Python Программистов
ROOT OVERNULL.RU
Самый нужный по крайней мере это nmap
Это то, с чего стоит начать, когда нашёл сеть компании.
источник
09:14пожаловаться#15

RO

ROOT OVERNULL.RU in Сообщество Python Программистов
Угу
источник
09:14пожаловаться#16

Р

Романус in Сообщество Python Программистов
Потом какой-нибудь фаззинг поддоменов, поиск API, опять фаззинг, LDAP, поиск дефолтных учёток и так раскручивать каждый вектор.
источник
09:15пожаловаться#17

T

Tamerlan in Сообщество Python Программистов
Романус
Потом какой-нибудь фаззинг поддоменов, поиск API, опять фаззинг, LDAP, поиск дефолтных учёток и так раскручивать каждый вектор.
Я как раз изучаю иб, не пентест. Интересное направление, можешь подкинуть линки для развития?
источник
09:17пожаловаться#18

RO

ROOT OVERNULL.RU in Сообщество Python Программистов
Начни с системного администратирования, на ютубе был чел один, бородатый
источник
09:18пожаловаться#19

Р

Романус in Сообщество Python Программистов
Я вот юзаю только firefox и burp из ПО. Я больше упор на вебе делаю и чаще всего мне этого хватает. И фаззинг через него, и запросы подделывать - всё есть. Для всяких потенциальнвх Race Condition'ов пишу свои тулзы на питончике.
источник
09:18пожаловаться#20