Pentester zavazingosu (1 Viewer)

Slowycan

Slowycan 

Credits
15,430
Pentest dalgası ne babuş sikko sikko işler türetip meslek çıkarıyorlar büyük firmalardan parayı vuruyorlar kehkeh:
Web site güvenliği için güzel bi sağlayıcısı bulucaksın bir ton güvenli sağlayıcı var olmadı git vps alıp plesk vb hosting otomasyonu kur,Güvenli bi script kur bununda örneği tonla.
Sen gidip scripti bi averele yazdırırsan muhtar kellesi gibi tutup yere vururlar. Hemen hemen her alana amme hizmeti sunan ücretli scriptler var.
Gelsin en baba,taşaktan yürüyemiyen pentestermi ne zımbırtı benim sunucuma girsin.
Böyle meslekler bence falcılardan farksız kehkeh:

Önemli olan sosyal mühendislik yememen her zaman söylerim Sosyal mühendislik zaten acizliktir bilgisizliktir herneyse SM yemiyeceksin bu kadar.
şimdi aşağıya şöyle böyle yorum atan olur saygım yok kardeşim iyi akşamlar.

 
A

asil_ruh 

8 yıllık sanal dünyayı bırakma zamanı gelmişti.
onursal
Credits
726
Hacıoğlu nakliyat websitesi için dediklerin gecerli, ama mesela dualingo appleri gibi çok fazla teknolojik ihtayaci olan kuruluşlarda tamamen zirva.
 
Tron

Tron 

Pentester & Reverse Engineer
Legendary
Credits
142,415
Slowycan' Alıntı:
Pentest dalgası ne babuş sikko sikko işler türetip meslek çıkarıyorlar büyük firmalardan parayı vuruyorlar kehkeh:
Web site güvenliği için güzel bi sağlayıcısı bulucaksın bir ton güvenli sağlayıcı var olmadı git vps alıp plesk vb hosting otomasyonu kur,Güvenli bi script kur bununda örneği tonla.
Sen gidip scripti bi averele yazdırırsan muhtar kellesi gibi tutup yere vururlar. Hemen hemen her alana amme hizmeti sunan ücretli scriptler var.
Gelsin en baba,taşaktan yürüyemiyen pentestermi ne zımbırtı benim sunucuma girsin.
Böyle meslekler bence falcılardan farksız kehkeh:

Önemli olan sosyal mühendislik yememen her zaman söylerim Sosyal mühendislik zaten acizliktir bilgisizliktir herneyse SM yemiyeceksin bu kadar.
şimdi aşağıya şöyle böyle yorum atan olur saygım yok kardeşim iyi akşamlar.

Genişletmek için tıkla ...
Maalesef yetersiz bilgin olmasından kurumlara verilen pentest hizmetinin VEB ile kısıtlı olmadığını bilirdin, fiziksel saldırı sosyal mühendislik network saldırıları ve bin türlü methodlar ile ‘imkansız’ olasılığı ortadan kalkıyor.
 
Slowycan

Slowycan 

Credits
15,430
asil_ruh' Alıntı:
Hacıoğlu nakliyat websitesi için dediklerin gecerli, ama mesela dualingo appleri gibi çok fazla teknolojik ihtayaci olan kuruluşlarda tamamen zirva.
Genişletmek için tıkla ...
O kadar teknolojik ihtiyacı olan adam zaten işini biliyordur boktan iki tane falcıyla uğraşmaz :D
Tron' Alıntı:
Maalesef yetersiz bilgin olmasından kurumlara verilen pentest hizmetinin VEB ile kısıtlı olmadığını bilirdin, fiziksel saldırı sosyal mühendislik network saldırıları ve bin türlü methodlar ile ‘imkansız’ olasılığı ortadan kalkıyor.
Genişletmek için tıkla ...
Sosyal mühendisliğin ucubelik olduğunu belirttim,sm yememek için akıllı olmak gerekiyor bu kadar basit,fiziksel saldırıdan kastın ne? ; Adam modemi söktü götürüyo
 
Tron

Tron 

Pentester & Reverse Engineer
Legendary
Credits
142,415
Slowycan' Alıntı:
O kadar teknolojik ihtiyacı olan adam zaten işini biliyordur boktan iki tane falcıyla uğraşmaz :D

Sosyal mühendisliğin ucubelik olduğunu belirttim,sm yememek için akıllı olmak gerekiyor bu kadar basit,fiziksel saldırıdan kastın ne? ; Adam modemi söktü götürüyo
Genişletmek için tıkla ...
Öyle bir yersin ki :D
fiziksel saldırıdan kastın ne?
Genişletmek için tıkla ...
İşte dediğim bu, bu alan hakkındaki yetersiz bilgin
 
A

asil_ruh 

8 yıllık sanal dünyayı bırakma zamanı gelmişti.
onursal
Credits
726
Slowycan' Alıntı:
O kadar teknolojik ihtiyacı olan adam zaten işini biliyordur boktan iki tane falcıyla uğraşmaz :D
Genişletmek için tıkla ...
Pentest falcılık değil bro, bak bulunan zafiyetleri abartanlar var ama falcılık değil. 1 yılda 2 kez pentest yaptiran kurum ile 2 yılda 1 pentest yaptiran kurum(yasalarla alakalı problemler değil testi yapan kurumun dandikliginden 2 yılda 1) arasında guvenlik olarak dağlar kadar fark var.
Mesele işi bilmekse şöyle, her kurum kendi içerisinde güvenlik ekibi oluşturacak kadar bütçesi olmayabilir bu tarz durumlarda pentest danismanlik firmalarına gidilir veya ihale araciligyle ilgili firmadan hizmet alınır.
Büyük firmaların kendi güvenlik ekipleri olur ama küçük veya orta ölçekli firmalarda bu tarz güvenlik hizmetleri almak elzem.

Yani toparlamak gerekirse, pentest küçük orta ölçekli firmalar için lazim ve olması gereken bir hizmet. Büyük firmalarin kendi güvenlik ekibi olmalı.

Senin dediğin plesk, eski usul yazılımlar genelde pentest yaptıran kurumlara gelmiyorlar. Gelseler bile sadece basit bir wp blog sitesi olmuyor.
 
A

asil_ruh 

8 yıllık sanal dünyayı bırakma zamanı gelmişti.
onursal
Credits
726
asil_ruh' Alıntı:
Pentest falcılık değil bro, bak bulunan zafiyetleri abartanlar var ama falcılık değil. 1 yılda 2 kez pentest yaptiran kurum ile 2 yılda 1 pentest yaptiran kurum(yasalarla alakalı problemler değil testi yapan kurumun dandikliginden 2 yılda 1) arasında guvenlik olarak dağlar kadar fark var.
Mesele işi bilmekse şöyle, her kurum kendi içerisinde güvenlik ekibi oluşturacak kadar bütçesi olmayabilir bu tarz durumlarda pentest danismanlik firmalarına gidilir veya ihale araciligyle ilgili firmadan hizmet alınır.
Büyük firmaların kendi güvenlik ekipleri olur ama küçük veya orta ölçekli firmalarda bu tarz güvenlik hizmetleri almak elzem.

Yani toparlamak gerekirse, pentest küçük orta ölçekli firmalar için lazim ve olması gereken bir hizmet. Büyük firmalarin kendi güvenlik ekibi olmalı.

Senin dediğin plesk, eski usul yazılımlar genelde pentest yaptıran kurumlara gelmiyorlar. Gelseler bile sadece basit bir wp blog sitesi olmuyor.
Genişletmek için tıkla ...
Burada kendi adıma konuştum.

Genel konuşmak gerekirse, çoğu firma pentest yasal zorunluluk olduğundan yaptırıyor.
 
D

duzsozluk

ye152
Credits
208
Slowycan' Alıntı:
O kadar teknolojik ihtiyacı olan adam zaten işini biliyordur boktan iki tane falcıyla uğraşmaz :D

Sosyal mühendisliğin ucubelik olduğunu belirttim,sm yememek için akıllı olmak gerekiyor bu kadar basit,fiziksel saldırıdan kastın ne? ; Adam modemi söktü götürüyo
Genişletmek için tıkla ...
Shodan daki ipler web güvenliğine girer mi tartışılır ama bence girmez sonuçta yönetim paneli ve kişiye özel ama onlarda bazı hatalar olabilir
 
Cevap yazmak için giriş yap yada kayıt ol.

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)
Üst Alt