Jump to content

Сделаю внешний аудит безопасности сайта


dmi2
 Share

Recommended Posts

Господа, предлагаю провести внешний аудит безопасности вашего сайта.

По окончании сканирования предоставлю полный список всех известных на данный момент уязвимостей, дыр и т.п. В арсенале лицензионная программа для поиска уязвимостей Асunеtix.

За информацией прошу в ЛС или пишите на почту http://is.gd/mocYYu.

Цены демократичные - от 500 руб за сайт в зависимости от количества страниц.

Link to comment
Share on other sites

а смысл в "предоставлю полный список всех известных на данный момент уязвимостей" у кого версия движка сайта с известными узявимостями (не обновлялся) тем аудит не нужен

лучше распишите, что конкретно будете делать

Link to comment
Share on other sites

а смысл в "предоставлю полный список всех известных на данный момент уязвимостей" у кого версия движка сайта с известными узявимостями (не обновлялся) тем аудит не нужен

лучше распишите, что конкретно будете делать

Я написал что сделаю: "предоставлю полный список всех известных на данный момент уязвимостей". А что этого уже мало?

Для этого я использую лицензионную программу Асunеtix.

Вместо того что бы сидеть с умным видом и строчить умные письма какой я хороший программист и как много я всего умею, я констатирую факт того что будет дано человеку. Конкретно будет указано на условия при которых происходит та или иная ошибка, битые ссылки, открытые порты, возможные SQL инфекции, в какое место, XSS и т.п.

У лады тоже всем известные проблемы и что? Все покупают, чинят и ездят.

Вот вы знаете об уязвимости, а сам клиент нет и он не будет искать где вставить ', OR, 1, = что бы посыпалось всё, он закажет услугу и получить отчёт и пойдёт к своему программисту с вопросом: "Федя как же так?" я заплатить 5000 руб, а у меня то тут то там XSS.

Напишите мне своё email: пришлю демо отчёт что бы было яснее что будет предоставлено. Если интересно.

Да и самому программисту порой интересно проверить себя, всё ли верно.

Edited by dmi2
Link to comment
Share on other sites

Не понимаю вас.

Вы пишете об известных уязвимостях, но разве разработчики своей системы не знают о них? Если они не знают об этих уязвимостях, то эти уязвимости неизвестные.

Какое отношение битые ссылки имеют к безопасности?

Получается, если сайт на известной публичной cms да еще и на виртуальном хостинге, то помочь вы ничем не сможете.

Сможете, только если самопис или сайт как минимум на виртуальном сервере

Link to comment
Share on other sites

Получается, если сайт на известной публичной cms да еще и на виртуальном хостинге, то помочь вы ничем не сможете.

Я просто обалдеваю, вот из за такого отношения к своим клиентам, потом пишут СМИ статьи об угоне паролей, кредиток, Мама помоги - меня взломали.

Помочь можно везде и всегда, было бы желание всё исправить.

Вы пишете об известных уязвимостях, но разве разработчики своей системы не знают о них?

После такого вопроса, такую дискуссию стоит завершить. :facepalmxd:

Edited by dmi2
Link to comment
Share on other sites

Я - Продаю Рено Лагуна, состояние идеальное, шарниры и сайлентблоки новые, покрышки летние. Звоните.

Он - А передняя рама не гнутая?

Я - Прости, какая рама?

Он - Ну та что спереди.

Я - В Рено нет рамы спереди.

Он - Я слесарь итить-колотить, спереди рама есть! Кому вы впариваете? Так гнутая или нет?

Я - Стойки впереди не гнутые.

Он - Ясно.

Вот у нас с Вами такой же разговор.

Конечно прикольно стебаться, надо мной, но уж поверьте не прикольно отвечать на такие вопросы.

Ошибки есть везде и всегда, и как бы Вы не писали программу красиво, всего помнить просто не возможно.

В любом случает вылезет гадость которая доставит не мало хлопот в будущем.

И не важно это Open Source проект или закрытая супер дорогая CMS.

Joomla, Drupal или Wordpress, все имеют ошибки, и даже те которые только что вышли.

О всех ошибках программист не может догадываться, потому что нормальный человек стремится к прекрасному, а хакер стремиться к злу.

Ошибки есть всегда и везде.

Пока сообщество из 10000 человек думает как сделать программу безопаснее, 7 человек сидит и думает как им испортить жизнь.

Взломать почту соседки, или разместить СЕО ссылки внизу на сайте с играми "Продажа мебели, Обивка кожей, Тюнинг".

Полагаю многие замечали и удивлялись какое отношение имеет продажа мебели к играм.

Вот что бы не падать в глазах покупателя и не орать на программиста что тот упустил дыру и из за него хозяин потерял деньги - я предлагаю про сканировать сайта на уязвимости.

А битые ссылки как раз очень хорошо дают представление о структуре сайта если не грамотно сделана страница 404.

Полагаю тему можно закрыть. :dash:

Edited by dmi2
Link to comment
Share on other sites

Если тему закрыть, то она потеряется, как же вы тогда найдете клиентов? :)

3к американскими... где-то на торренте видел последнюю версию

Хакер стремится к злу?! Если 10000 человек работают над безопасностью, то 7-ми хакерам там делать нечего.

Программа, которой вы хотите отсканировать сайт заменяет хакера?

И все таки как битые ссылки влияют на безопасность? (у меня о них в журнале показывается, а так же в awstats)

За чем владельцу сайта знать о полном списке всех известных на данный момент уязвимостей, если ни одной из этих уязвимостей у него нет? :)

Если на игровом сайте ссылки о продаже мебели, то это ни как не говорит о том что сайт был взломан.

Link to comment
Share on other sites

хакер стремиться к злу.

хакер который стремиться ко злу - это сопливая школололота, которая пытается брутить мыло кривым алгоритмом взятым с паблика. Не имея представления как он работает.

И тут побывал.... http://forum.php.su/topic.php?forum=43&topic=1437

Результат поиска заставляет сомневаться

Link to comment
Share on other sites

Таких людей в народе называют не хакерами, а криптососами, или если более мягче скрипткидесы. Программа это инструмент, а грамотное его использование всецело зависит от использующего ее человека, в вашем случае вы зависите от программы, а не на свои знания. Так же как и в редкие и рабочие эксплоиты авторы намеренно внедряют ошибки, чтобы ограничить использование их в неумелых руках. Чтобы проводить качественный аудит по безопасности мало полагаться на функционал программы. Наличие уязвимости не может говорить о возможности ее полного эксплуатирования.

  • Like 1
Link to comment
Share on other sites

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy