- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Poco X6 Pro - ötös alá
- Samsung Galaxy A56 - megbízható középszerűség
- Megjelent a Poco F7, eurós ára is van már
- Google Pixel topik
- Samsung Galaxy Watch6 Classic - tekerd!
- A Galaxy Z Fold7, minden színben és oldalról
- Honor 200 Pro - mobilportré
Új hozzászólás Aktív témák
-
-
0xmilan
addikt
válasz
#19482368
#109
üzenetére
Nekem azzal van bajom, amikor mindenféle felkérés, egyeztetés nélkül neki esnek emberek egy rendszernek, miközben magát etikusnak állítja be.
Pedig a bug bounty programoknal ez a helyzet. Senki nincs felkerve es nincs egyeztetes a felek kozott, megis teljesen legalis. (privat programoknal kuldenek meghivot, de az nem egy hivatalos felkeres, csak lehetove teszi, hogy elerd a programot. public programoknal viszont mindenki latja a leirast, scope-ot, stb.) Rengeteg ceg hasznalja es joval koltseghatekonyabb csak azert a hibaert fizetni, amit megtalaltak. Nagyobb scope-ot tudnak lefedni kisebb befektetessel es adott esetben az "onjelolt" hackerek tapasztalata, tudasa is nagyobb, mint amivel az erre szakosodott ceg alkalmazottai rendelkeznek.
Ezzel szemben a hagyomanyos pentestek mogott a legfobb hatjoero a torvenyi szabalyozas, ami eloirja, hogy adott idokozonkent auditalni kell a biztonsagkritikus rendszereket. Nem termeszetes modon, a felek oszinte, kolcsonos erdekeire alapulva jon letre a kapcsolat. A ceg a hata kozepere sem kivanja az egeszet, csak a papir kell neki, hogy megfelel az eloirasoknak. A low es medium kockazatunak sorolt bugok ott varnak a kovetkezo evi tesztnel is; a high risk issue-kat duzzogva, de kijavitjak, mert 90 napon belul kotelezo nekik. Ugyanakkor sokszor az "etikus hacker" is joval szivesebben dolgozna barmilyen masik bug bounty programon, ahol nincs mesterseges keretek koze szoritva es azt a celpontot tesztelheti, ami oszinten erdekli (es a program resze) es azzal a tool-lal, modszerrel, amivel jonak latja. -
0xmilan
addikt
válasz
#19482368
#103
üzenetére
Amennyire eddig láttuk, a valóság kicsit különbözik. Nem csak az lehet etikus hacker, aki vizsgás, hanem anélkül is.
Pontosan ez a probléma, hogy azok is annak vallják magukat, akik erre nem jogosultak.Adnek egy talalos kerdest. Szerinted etikus hacker az, aki a bug bounty platform toplistajan legalisan - de cert, vizsga es elozetes szerzodes nelkul - sok ezer dollart keres?
"Nincs semmire garancia."Mire legyen?
Látod, pont ez a különbség a valós etikus hacker, és az önjelölt között. És ezt nem akarja pár ember megérteni.Pontosan mi a kulonbseg?
-
0xmilan
addikt
Nem, nincs nyoma. Ha te találtál egy gyenge pontot, azon bemész, annak kifelé nem marad látható nyoma.
Befelé lehet, de azt kintről nem látod.Nagyon egyszeru ellenpelda:
Adott egy Unrestricted File Upload. Feltoltesz egy web-shell-t. Egy harmadik fel ezt megtalalja, mert rendkivul elmesen shell.php-nak nevezted es a scannere rafutott a site.com/shell.php-ra.
Megvan kintrol a lathato nyom. Magat a file uploadot nem is kell megtalalni, hasznalhatja azt az 'ajtot', amit te kinyitottal. Sot, lehet, hogy a file upload bug javitva lett vagy mar nem is letezik ilyen feature, de a backdoorod meg mindig ott van. -
0xmilan
addikt
Nem szokas veletlenul leutni az ' karaktert az URL-ben, meg ugy altalaban kezzel matatni a cimsorban.
De tegyuk fel, hogy veletlenul lenyomtad a shift-et, pedig csak 1-et szerettel volna (magyar kiosztason - angolon ugye az ' a szamsor kozeleben sincs). Miert kell neked kezzel atirni az id-t? Csak nem IDOR-t keresel manualisan? Ugyanolyan rossz, mintha SQLi-re probalgatnal scannerrel vagy anelkul.Nem kene ilyeneket linkelgetni.
A peldadat kovetve, gyakorlatilag leirast adtal, hogy hogyan kell betorni valakinek az autojaba / hazaba. -
#22
0xmilan
addikt
Döglött Róka
#19
0xmilan
addikt
válasz
Döglött Róka
#19
üzenetére
Sajnos maig ez a legegyszerubb es legelterjedtebb olyan sebezhetoseg, amivel OS szintu hozzaferes szerezheto.
A 2017-es OWASP Top 10-ben meg mindig az elso helyen van.
Talan az XXE kezdi atvenni a helyet, ahogy egyre tobb framework mar ved SQLi ellen es csak kezi ganyolassal lehet elrontani.Itt van sok szep grafikon. Latszik, hogy adott teruleteken milyen vuln a legelterjedtebb. (Vulnerabilities by Industry)
XSS mindenhol toronymagasan vezet. Viszont ilyen es ehhez hasonlo client side sebezhetosegekkel onmagaban nem lehet kodot futtatni. Ezert adja magat az SQLi, mert joval egyszerubb megtalalni, mint pl. egy rendes code injection-t. -
0xmilan
addikt
önmagát etikus hackerként definiálta
lel.Eleg par bekezdest elolvasni a blogjan.
Az 'etikus' meg az en olvasatomban is ott megall, hogy megtalal > jelent.
Nem megtalal, belep, kihasznal, adatbazist dumpol, fajlokat torol, stb. > jelent.
Az a kalap erosen szurke; nem frissen mosott hofeher.
Új hozzászólás Aktív témák
Hirdetés
-
Frissítve! Hackersiralmak
- Motoros topic
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Magga: PLEX: multimédia az egész lakásban
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- AMD vs. INTEL vs. NVIDIA
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Poco X6 Pro - ötös alá
- PlayStation 5
- Nyíregyháza és környéke adok-veszek-beszélgetek
- További aktív témák...
- ÁRGARANCIA! Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo ThinkPad P50 - i7-HQ I 16GB I 256SSD I Nvidia I 15,6" FHD I Cam I W10 I Gari!
- 2db Dell PowerEdge R740 2U Rack Szerver és 3db Netapp FAS2040 NAS
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- AKCIÓ! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD GTX 1070 8GB Rampage SHIVA Zalman 600W
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest