LINUX.ORG.RU
ФорумTalks

Взаимовыгодный пентест — придумаем историю успеха?

 , ,


0

1

Предположим, что незвано сунувшись в чужую сеть, вы обнаруживаете вопиющую безалаберность — вам с лёгкостью становятся доступными важные документы пенетрированной организации и лиц работающих с ней.

Исходя из отсутствия у вас злых намерений, и, допустим, наличия заинтересованности во взаимовыгодном сотрудничестве, вашими дальнейшими действиями стало бы...


Тут недавно тоже школьник отписывался на тему - шел мол по школе и нашол 100 баксов. И всем про это рассказал и обещал поделится. А потом нашолся хозяин 100 баксов.

И началась драма.

Так вот это я к чему : ты спроси у того школьника - ему много годных советов в треде надавали.

kernel ★★☆
()

тут ссылка на то как случайно получили админку от stackowerflow но я ее не помню

Deleted
()

вашими дальнейшими действиями стало бы...

забухал бы с руководством (в крайнем случае с каким нибудь старшим айтишником), попутно рассказав о их проблеме

xtraeft ★★☆☆
()
Ответ на: комментарий от kernel

Тут недавно тоже школьник отписывался
тоже школьник

Ах, если бы!..

varchar
() автор топика

Предположим, что незвано сунувшись в чужую сеть

Неправдоподобно. Сколько тебе лет?

alienclaster ★★★
()
Ответ на: комментарий от varchar

сканы паспортов

а зачем? лениво, мне не надо, а тем кому надо - есть доступ к более полным данным.

вот что-то типа видео корпоратива - вот это уже интереснее.

rikardoac
()

Однажды мы нашли у Ростелекома петлю в маршрутизации, которая вела в их локалку и там внезапно наткнулись на циску без пароля. Как-то сообщить о находке в Ростелеком оказалось невообразимо трудно. По телефонам объяснить и замотивировать людей не получалось, мэйл из хуиза регистрировавшего пулл (откуда петля шла внутрь) был эталонно мёртв. Даже в соцсетях людей искали. В общем, после трёх часов розысков хоть кого-то, кто бы понял и отфорвардил дальше по цепочке к ответственным людям было решено забить и забыть.

imul ★★★★★
()
Ответ на: комментарий от imul

Просто сообщить — не проблема — после распечатки на разшаренном в сеть их МФУ отфотошопленных фоток с паспортов и/или месячной отчётности, думаю зашевелятся.

varchar
() автор топика
Ответ на: комментарий от snaf

Да ну на... Потом из-за такой ерунды сидеть. Тогда было какое-то повальное увлечение в органах — ксакепов ловить. Хотя обычно покупали газетку с объявлениями и приглашали какого-нибудь полуголодного студентика на «контрольную закупку»: винду с офисом и 1С устанавливать. А если ещё поверх и саблей заполировать получалось, то сразу +1 к звёздочкам на погонах.

imul ★★★★★
()

Забавно, как судя по последним тредам, школьники начинают постигать суть налогообложения :)

alienclaster ★★★
()
Последнее исправление: alienclaster (всего исправлений: 1)
Ответ на: комментарий от imul

Так это я о дальнейших действиях SWIM-а. Если алчность боязнь не превозможет, SWIM просто распечатает им послание.

varchar
() автор топика

я бы в хомяк положил pwned.txt с текстом «ребзя, у вас тут дырка, залатайте». Копию бы отправил по доступному для связи email саппорта.

DoctorSinus ★★★★★
()
Ответ на: комментарий от varchar

вероятность такого исхода равна почти нулю, если ты не редкостный нудила.

оцениваешь масштаб компании, решаешь с кем общаться - одним из руководителей (а еще лучше владельцев), если компания мелкая, или с каким нибудь айтишником из старших.

звонишь ему, говоришь что есть серьезный разговор, который сугубо в его интересах. назначаешь встречу, за рюмкой чая объясняешь суть (ведя себя дружелюбно, разумеется) - в итоге вы корешитесь и все кончается хорошо.

xtraeft ★★☆☆
()
Ответ на: комментарий от DoctorSinus

не разводи балабольства, а?
если серьезно, то положенный в хомяк pwned.txt может вполне себе стать составом преступления

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Знаешь, каково это прорываться через тупую девочку на ресепшене, у которой в голове три заученных фразы из корпоративной должностной инструкции? Мелкие замы всевозможных мастей в этом смысле ничуть не лучше. Но, на телефонные разговоры было потрачено только минут сорок. Потом ещё часа два было потрачено на почту по разным найденным адресам, с тщетным ожиданием ответов. Потом тупо начали искать по фамилиям и мэйлам в соцсетях и бомбить там.

imul ★★★★★
()
Ответ на: комментарий от xtraeft

если серьезно, то положенный в хомяк pwned.txt может вполне себе стать составом преступления

состав преступления наступает с момента засвета IP в логах, если уж на то пошло. Остальное — лишь смягчающие|отягчающие обстоятельства

DoctorSinus ★★★★★
()
Ответ на: комментарий от imul

Знаешь, каково это прорываться через тупую девочку на ресепшене

ага, поэтому и стучишься сразу на следующую линию. но вообще я тебя понимаю вполне. надо было на какой нибудь популярный ресурс типа хабра запостить, наверное.

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)

Всегда сразу сообщал. Было уже пару раз. «Но всем пофиг» © и дыры остаются незакрытыми.

beastie ★★★★★
()
Ответ на: комментарий от xtraeft

Не, ну сама беседа-то — не преступление, но в ней свим не скажет же, что дырка приснилась ему... Как бы признаться придётся...

pwned.txt или вариант с сообщением на ихнем принтере безопасней намного.

varchar
() автор топика
Ответ на: комментарий от varchar

Поговорить с кем-то из айтишников, предложить провести им небольшую демонстрацию возможностей, строго придерживаясь оговоренных рамок. После этого поговорить о цене.

drull ★☆☆☆
()
Ответ на: комментарий от drull

денег просить нет смысла.
много не заработаешь, но есть риск пойти под следствие за шантаж и вымогательство

xtraeft ★★☆☆
()

Ещё пришла мысль конкурентам инфу слить. Сфера с довольно жёсткой конкуренцией. Возможности полить говном конкурента за наплевательское отнощение к перс. данным кто-то да будет рад наверняка. И безопаснее. Но зло. Но нищета же.

varchar
() автор топика
Ответ на: комментарий от xtraeft

Какое вымогательство? Договор подряда и пара сотен за 15 минут работы. Валюта этих пары сотен зависит от того насколько критична уязвимость.

drull ★☆☆☆
()
Ответ на: комментарий от drull

Какое вымогательство?

хакнул чужой сервер, а теперь требуешь денег за устранение уязвимости.

xtraeft ★★☆☆
()
Ответ на: комментарий от varchar

Ещё пришла мысль конкурентам инфу слить.

готовь одно место для паяльника.

Но нищета же.

с такими идеями - неудивительно, что ты нищий.

xtraeft ★★☆☆
()
Ответ на: комментарий от varchar

я уже давно заметил, что у нищих людей очень часто появляются странные идеи, как получить денег.
вместо простой работы, хотя бы.

xtraeft ★★☆☆
()

Поскольку из-за тупых руководителей есть большие шансы получить проблемы при раскрытии уязвимости из добрых побуждений, то можно просто сдампить данные, проверить наличие себя (заодно и друзей при желании), если ничего нет — выкладывать в i2p/Tor/Пиратскую Бухту.

Chaser_Andrey ★★★★★
()

Взаимовыгодный пентест

Не взлетит, слишком много μудаков

Chaser_Andrey ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.