J
Привет. Занимаюсь пентестом серверной инфраструктуры и приложений.
Что делаю: Код. Исходники, свои или чужие. RCE, инъекции, сливы секретов в логах, логические дыры.
Быстро нахожу то, что лежит годами.
Сеть. Сканирование только по согласованным целям.
Никакого спуфинга, мисок, перебора соседей.
Проверка сервисов, изоляции сегментов, возможности уйти вбок. ОС и конфигурация.
Права, демоны, дефолтные пароли, кривые systemd-юниты. Всё, что вы забыли. Веб и API. Админки, панели управления, загрузка файлов, методы, которые не должны быть публичными. Если можно отправить веб-шелл вместо аватарки достану.
Доступность. Контролируемые тесты на отказ. Не использую клиента как p####i для атак на третьих лиц. Отдаю воспроизводимые цепочки, CVSS, нормальные рекомендации, по которым правит даже новичок в IT.
Связь
TG @javakun
DS javakuns
Что делаю: Код. Исходники, свои или чужие. RCE, инъекции, сливы секретов в логах, логические дыры.
Быстро нахожу то, что лежит годами.
Сеть. Сканирование только по согласованным целям.
Никакого спуфинга, мисок, перебора соседей.
Проверка сервисов, изоляции сегментов, возможности уйти вбок. ОС и конфигурация.
Права, демоны, дефолтные пароли, кривые systemd-юниты. Всё, что вы забыли. Веб и API. Админки, панели управления, загрузка файлов, методы, которые не должны быть публичными. Если можно отправить веб-шелл вместо аватарки достану.
Доступность. Контролируемые тесты на отказ. Не использую клиента как p####i для атак на третьих лиц. Отдаю воспроизводимые цепочки, CVSS, нормальные рекомендации, по которым правит даже новичок в IT.
Связь
TG @javakun
DS javakuns
За0