Сделаю внешний аудит безопасности сайта

[dmi2]

Господа, предлагаю провести внешний аудит безопасности вашего сайта.

По окончании сканирования предоставлю полный список всех известных на данный момент уязвимостей, дыр и т.п. В арсенале лицензионная программа для поиска уязвимостей Асunеtix.

За информацией прошу в ЛС или пишите на почту http://is.gd/mocYYu.

Цены демократичные - от 500 руб за сайт в зависимости от количества страниц.

[ShumNo]

а смысл в "предоставлю полный список всех известных на данный момент уязвимостей" у кого версия движка сайта с известными узявимостями (не обновлялся) тем аудит не нужен

лучше распишите, что конкретно будете делать

[dmi2]

а смысл в "предоставлю полный список всех известных на данный момент уязвимостей" у кого версия движка сайта с известными узявимостями (не обновлялся) тем аудит не нужен

лучше распишите, что конкретно будете делать

Я написал что сделаю: "предоставлю полный список всех известных на данный момент уязвимостей". А что этого уже мало?

Для этого я использую лицензионную программу Асunеtix.

Вместо того что бы сидеть с умным видом и строчить умные письма какой я хороший программист и как много я всего умею, я констатирую факт того что будет дано человеку. Конкретно будет указано на условия при которых происходит та или иная ошибка, битые ссылки, открытые порты, возможные SQL инфекции, в какое место, XSS и т.п.

У лады тоже всем известные проблемы и что? Все покупают, чинят и ездят.

Вот вы знаете об уязвимости, а сам клиент нет и он не будет искать где вставить ', OR, 1, = что бы посыпалось всё, он закажет услугу и получить отчёт и пойдёт к своему программисту с вопросом: "Федя как же так?" я заплатить 5000 руб, а у меня то тут то там XSS.

Напишите мне своё email: пришлю демо отчёт что бы было яснее что будет предоставлено. Если интересно.

Да и самому программисту порой интересно проверить себя, всё ли верно.

Edited June 16, 2012 by dmi2

[ShumNo]

Не понимаю вас.

Вы пишете об известных уязвимостях, но разве разработчики своей системы не знают о них? Если они не знают об этих уязвимостях, то эти уязвимости неизвестные.

Какое отношение битые ссылки имеют к безопасности?

Получается, если сайт на известной публичной cms да еще и на виртуальном хостинге, то помочь вы ничем не сможете.

Сможете, только если самопис или сайт как минимум на виртуальном сервере

[dmi2]

Получается, если сайт на известной публичной cms да еще и на виртуальном хостинге, то помочь вы ничем не сможете.

Я просто обалдеваю, вот из за такого отношения к своим клиентам, потом пишут СМИ статьи об угоне паролей, кредиток, Мама помоги - меня взломали.

Помочь можно везде и всегда, было бы желание всё исправить.

Вы пишете об известных уязвимостях, но разве разработчики своей системы не знают о них?

После такого вопроса, такую дискуссию стоит завершить.

Edited June 16, 2012 by dmi2

[ShumNo]

аргументируйте

[dmi2]

Я - Продаю Рено Лагуна, состояние идеальное, шарниры и сайлентблоки новые, покрышки летние. Звоните.

Он - А передняя рама не гнутая?

Я - Прости, какая рама?

Он - Ну та что спереди.

Я - В Рено нет рамы спереди.

Он - Я слесарь итить-колотить, спереди рама есть! Кому вы впариваете? Так гнутая или нет?

Я - Стойки впереди не гнутые.

Он - Ясно.

Вот у нас с Вами такой же разговор.

Конечно прикольно стебаться, надо мной, но уж поверьте не прикольно отвечать на такие вопросы.

Ошибки есть везде и всегда, и как бы Вы не писали программу красиво, всего помнить просто не возможно.

В любом случает вылезет гадость которая доставит не мало хлопот в будущем.

И не важно это Open Source проект или закрытая супер дорогая CMS.

Joomla, Drupal или Wordpress, все имеют ошибки, и даже те которые только что вышли.

О всех ошибках программист не может догадываться, потому что нормальный человек стремится к прекрасному, а хакер стремиться к злу.

Ошибки есть всегда и везде.

Пока сообщество из 10000 человек думает как сделать программу безопаснее, 7 человек сидит и думает как им испортить жизнь.

Взломать почту соседки, или разместить СЕО ссылки внизу на сайте с играми "Продажа мебели, Обивка кожей, Тюнинг".

Полагаю многие замечали и удивлялись какое отношение имеет продажа мебели к играм.

Вот что бы не падать в глазах покупателя и не орать на программиста что тот упустил дыру и из за него хозяин потерял деньги - я предлагаю про сканировать сайта на уязвимости.

А битые ссылки как раз очень хорошо дают представление о структуре сайта если не грамотно сделана страница 404.

Полагаю тему можно закрыть.

Edited June 17, 2012 by dmi2

[ShumNo]

Если тему закрыть, то она потеряется, как же вы тогда найдете клиентов?

3к американскими... где-то на торренте видел последнюю версию

Хакер стремится к злу?! Если 10000 человек работают над безопасностью, то 7-ми хакерам там делать нечего.

Программа, которой вы хотите отсканировать сайт заменяет хакера?

И все таки как битые ссылки влияют на безопасность? (у меня о них в журнале показывается, а так же в awstats)

За чем владельцу сайта знать о полном списке всех известных на данный момент уязвимостей, если ни одной из этих уязвимостей у него нет?

Если на игровом сайте ссылки о продаже мебели, то это ни как не говорит о том что сайт был взломан.

[lexxcode]

хакер стремиться к злу.

хакер который стремиться ко злу - это сопливая школололота, которая пытается брутить мыло кривым алгоритмом взятым с паблика. Не имея представления как он работает.

И тут побывал.... http://forum.php.su/topic.php?forum=43&topic=1437

Результат поиска заставляет сомневаться

[Svatov]

Таких людей в народе называют не хакерами, а криптососами, или если более мягче скрипткидесы. Программа это инструмент, а грамотное его использование всецело зависит от использующего ее человека, в вашем случае вы зависите от программы, а не на свои знания. Так же как и в редкие и рабочие эксплоиты авторы намеренно внедряют ошибки, чтобы ограничить использование их в неумелых руках. Чтобы проводить качественный аудит по безопасности мало полагаться на функционал программы. Наличие уязвимости не может говорить о возможности ее полного эксплуатирования.

[buddah]

Спокуха, автор просто хотел нас напугать суммой в 3000 долларов)