Таким образом, я просто была эта идея, отвечая на другой поток ()
Ищу pentesters и разработчикам работать с как Bitcoin "команда безопасности",
В принципе, идея заключается в том, что мы обеспечиваем проникновение / эксплуатируют тестирование для владельцев бассейнов и, возможно, даже отдельных пользователей, если они настолько склонны и исправить недостатки безопасности и / или годные для использования кода.
Если вы заинтересованы, пожалуйста, ответ с вашей области знаний, какие инструменты вы используете, и оценить себя от того, насколько хорошо осведомленный вы находитесь в области по шкале от 1 - 10, где 1 является "практически нет опыта" и 10 "Я могу построить компьютер с нуля и написать все свои программы в Windows, и * NIX ОС, в",
Лично моя область знаний в проникновении / эксплуатирует тестирование с некоторыми навыками программирования. Инструменты, которые я использую, включают, но не ограничиваются ими: Nmap, Metasploit, Wireshark, Kismet, Ettercap, гидры и многих других. По шкале от 1 - 10 я оцениваю себя как 8 в своей области.
Как насчет тебя...?
|
|
||||||
8 сентября 2012, 9:18:58 PM
|
# 1 |
Сообщения: 294
цитировать ответ |
Re: Ищу Pentesters и Девелоперов
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
8 сентября 2012, 9:44:27 PM
|
# 2 |
Сообщения: 226
цитировать ответ |
Re: Ищу Pentesters и Девелоперов
Получил 1806 Биткоинов
Реальная история. Да, это хорошая идея!
Я NeXpose уезда, Metasploit, Nmap, пакет захватывает, Aircrack, и куча других утилит (ала BT5). Что заставляет меня, что иногда самые очевидные дыры в безопасности игнорируются и не принимать большие инструменты фантазии, чтобы сказать вам, что. Просто шестнадцатеричный редактор и некоторое время ... Я не INFOSEC профессионального дня, и не буду чувствовать себя хорошо о представлении как единое целое. Часть меня спрашивает, почему владельцы бассейна и другие предприятия, использующие биткойна не просто нанять уважаемую компанию безопасности для оценки. 10-30k вы можете получить некоторые очень хорошую информацию, чтобы начать работу после того, как интервью и / внешнего тестирования внутренней ручки. В конце концов, я думаю, что лучшие практики окружающих бумажник файлы необходим для сообщества. Идея рекомендовать * NIX как способ обезопасить бумажник, кажется по своей сути недостатков. Я говорю это потому, что я не уверен, что платформа обеспечивает безопасность, но practies безопасности (например, не используя окно, в котором вы отправить / получить монеты из любых других целей, а также другие методы). И мой вопрос заключается в том, что * Никс кажется более трудно залатать и обеспечить для среднего конечного пользователя. |
|
|
|
|
8 сентября 2012, 9:58:54 PM
|
# 3 |
|
Сообщения: 294
цитировать ответ |
Re: Ищу Pentesters и Девелоперов
Да, это хорошая идея! Я NeXpose уезда, Metasploit, Nmap, пакет захватывает, Aircrack, и куча других утилит (ала BT5). Что заставляет меня, что иногда самые очевидные дыры в безопасности игнорируются и не принимать большие инструменты фантазии, чтобы сказать вам, что. Просто шестнадцатеричный редактор и некоторое время ... Я не INFOSEC профессионального дня, и не буду чувствовать себя хорошо о представлении как единое целое. Часть меня спрашивает, почему владельцы бассейна и другие предприятия, использующие биткойна не просто нанять уважаемую компанию безопасности для оценки. 10-30k вы можете получить некоторые очень хорошую информацию, чтобы начать работу после того, как интервью и / внешнего тестирования внутренней ручки. В конце концов, я думаю, что лучшие практики окружающих бумажник файлы необходим для сообщества. Идея рекомендовать * NIX как способ обезопасить бумажник, кажется по своей сути недостатков. Я говорю это потому, что я не уверен, что платформа обеспечивает безопасность, но practies безопасности (например, не используя окно, в котором вы отправить / получить монеты из любых других целей, а также другие методы). Ну, подумайте: Сколько авторитетных охранные компании принимают BTC для оплаты ...? Идея заключается в том, что мы были бы первыми, и мы будем делать это для лучших цен. Кроме того, я не рекомендовал * NIX системы как способ обеспечения бумажника, но более 90% ящики пользователей будут либо Windows, или * NIX система, основанная поэтому будет внедрение тестирование безопасности / фиксация на тех, системы. И я уверен, что почти 100% горнорудных серверов пула будет * Nix на основе, а также. Я согласен, что лучший способ держать BTC сейфе держать их в автономном режиме носителей информации, но ваш BTC должны пересечь Интернет, чтобы связаться с вами в первую очередь, который означает, что вы в какой-то момент времени должны поместить коробку с кошелек в Интернете, чтобы получить BTC (если вы не храните BTC где-то в Интернете, который является действительно плохая идея), я хотел бы, чтобы защитить этих людей, а также владельцев бассейнов. Если вы заинтересованы, дайте мне знать, и я вышлю вам некоторую информацию, и я думаю, "интервью" вы через обмен сообщениями. |
|
|
|
|
8 сентября 2012, 10:11:05 PM
|
# 4 |
|
Сообщения: 226
цитировать ответ |
Re: Ищу Pentesters и Девелоперов
Нау, вы не рекомендовали * NIX - это было в пост о том, как обезопасить свой кошелек на этом подфоруме. Я не читал все ответы, но были тонны них.
Я на самом деле думал о том, возможно хранить зашифрованный бумажник в KeePass в качестве приложения, и использовать его многофакторную аутентификацию (файл ключ + пароль или учетную запись AD + KeePass Password). Я думаю, что это пугающим является то, что больше резервных копий вы делаете в альтернативных местах, тем больше места вам нужно беспокоиться о безопасности. Будучи относительно нового для BTC, я думал, что бумажник подпорка BTC была момент времени (количество BTC во время резервного копирования), но они не AFAIU. |
|
|
|
|
8 сентября 2012, 10:59:22 PM
|
# 5 |
|
Сообщения: 294
цитировать ответ |
Re: Ищу Pentesters и Девелоперов
Нау, вы не рекомендовали * NIX - это было в пост о том, как обезопасить свой кошелек на этом подфоруме. Я не читал все ответы, но были тонны них. Я на самом деле думал о том, возможно хранить зашифрованный бумажник в KeePass в качестве приложения, и использовать его многофакторную аутентификацию (файл ключ + пароль или учетную запись AD + KeePass Password). Я думаю, что это пугающим является то, что больше резервных копий вы делаете в альтернативных местах, тем больше места вам нужно беспокоиться о безопасности. Будучи относительно нового для BTC, я думал, что бумажник подпорка BTC была момент времени (количество BTC во время резервного копирования), но они не AFAIU. Я думаю, что лучше всего сделать, это сохранить свой кошелек на съемной флэш-диск, который вы подключите и удалить при необходимости и держать несколько резервных копий в автономном режиме на 2 или 3 других съемных флэш-накопителей, которые вы никогда не трогать, кроме как обновить резервную копию ( в автономном режиме, конечно), может быть, один раз в неделю до одного раза в месяц в зависимости от того, какой объем вы отправлять и получать ... Но опять же, я тоже очень новое для BTC (около 3 дней стара, лол) и могут быть более эффективные методы Я в настоящее время не известно. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.