У нас есть три типа эксплуатирует / проникновения тестирования:
1. Код уровня Exploit Тестирование - Тесты код вашего веб-сайта и скрипты для уязвимостей. Это включает в себя уязвимость к: инъекциям коды (SQL, Java, CSS, и т.д ...), форма угона, межсайтовый скриптинг (XSS), кросс-подделкам сайта запрашивает и многие другие ... Плата за эту услугу составляет 3 BTC
2. Сервер-го уровня проникновения Тестирование - Тесты сервер на наличие уязвимостей, включая уязвимость к: Человек в средние атаки, открытый порт и уязвимости служб порта для наиболее распространенных и менее распространенных услуг (телнет, PcAnywhere, SMTP, ESMTP, пар и т.д ..), DoS уязвимость и многое другое. .. плата за эту услугу составляет 3 BTC
3. Всестороннее Exploit / Penetration Testing - Сочетание первых двух служб. Тесты на ваш сайт на уровне коды и уровне сервера для каждой возможной уязвимости мы можем проверить. Плата за эту услугу составляет 5 BTC.
Все тесты включают в себя полный отчет об испытаниях завершены, список возможных уязвимостей с подробной информацией о каждой уязвимости и рекомендуемых исправлениях для каждой уязвимости.
Прежде чем мы сможем сделать что-нибудь мне нужно кое-что от вас:
Во-первых и самое главное мне нужно подтверждение того, что вы имеете право дать мне разрешение на тестирование. Пожалуйста, создайте страницу на вашем сайте, он не должен быть фантазиями, с каким-нибудь текстом вдоль линий "Я разрешаю c4n10 сделать тестирование на проникновение на моем сайте по адресу http://www.yourwebsitehere.com", Пожалуйста, убедитесь, что текст включает в себя, что вы даете мне разрешение и, пожалуйста, убедитесь, что домен сайта упоминается как хорошо.
Пожалуйста, убедитесь, что эта страница размещается на домене сайта.
Если вам требуется только тестирование на уровень коды вы можете пропустить следующий абзац:
Если третья сторона принимает на содержание вашего сайта, мне нужно будет вам связаться с ними, чтобы получить разрешение и запланировать время для тестирования. Пожалуйста, планировать не менее 24 часов для тестирования.
Это необходимо только для сервера уровня и всеобъемлющие эксплуатирует тестирование / проникновения.
Оплата:
Вы платите 25% авансом и оставшийся баланс, когда мы закончили тестирование вашего сайта и вы убедитесь, что ваш сайт является безопасным от уязвимостей.
Если вы страдаете нападение после нашего тестирования, и атака прошла успешно, мы будем расследовать нападение, помощь в поиске злоумышленника, если это возможно и поможет вам устранить уязвимость бесплатно для жизни домена вашего сайта. Если вы продавать, обменивать или подарок домен кому-либо, гарантия остается с доменом и передается новому владельцу.
Если у вас есть какие-либо вопросы, комментарии или предложения, пожалуйста, дайте мне знать.
|
|
||||||
15 сентября 2012, 3:37:37 AM
|
# 1 |
Сообщения: 294
цитировать ответ |
Re: Сайт эксплуатируют и тестирование на проникновение сервера
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
2 января 2013, 1:31:41 AM
|
# 2 |
Сообщения: 294
цитировать ответ |
Re: Сайт эксплуатируют и тестирование на проникновение сервера
|
|
|
|
|
2 января 2013, 9:27:52 AM
|
# 3 |
Сообщения: 910
цитировать ответ |
Re: Сайт эксплуатируют и тестирование на проникновение сервера
У нас есть три вида эксплуатации / проникновения тестирования: Здравствуй,1. Код уровня Exploit Тестирование - Тесты код вашего веб-сайта и скрипт для уязвимостей. Это включает в себя уязвимость к: инъекции кода (SQL, Java, CSS, и т.д ...), форма угон, Межсайтовый скриптинг (XSS) и многое другое ... Плата за эту услугу составляет 3 BTC 2. Сервер-го уровня проникновения Тестирование - Тесты сервер на наличие уязвимостей, включая уязвимость к: Человек в средние атаки, открытый порт и уязвимости служб порта для наиболее распространенных и менее распространенных услуг (телнет, PcAnywhere, SMTP, ESMTP, пар и т.д ..), DDoS уязвимости и многое другое. .. плата за эту услугу составляет 3 BTC 3. Всестороннее Exploit / Penetration Testing - Сочетание первых двух служб. Тесты на ваш сайт на уровне коды и уровне сервера для каждой возможной уязвимости мы можем проверить. Плата за эту услугу составляет 5 BTC. Прежде чем мы сможем сделать что-нибудь мне нужно кое-что от вас: Во-первых и самое главное мне нужно подтверждение того, что вы имеете право, чтобы дать мне разрешение на перо-тестирования. Пожалуйста, создайте страницу на вашем сайте, он не должен быть фантазиями, с каким-нибудь текстом вдоль линий "Я разрешаю c4n10 сделать тестирование на проникновение на моем сайте по адресу http://www.yourwebsitehere.com", Пожалуйста, убедитесь, что текст включает в себя, что вы даете мне разрешение и, пожалуйста, убедитесь, что домен сайта упоминается как хорошо. Пожалуйста, убедитесь, что эта страница размещается на домене сайта. Если вам требуется только тестирование на уровень коды вы можете пропустить следующий абзац: Если третья сторона принимает на содержание вашего сайта, мне нужно будет вам связаться с ними, чтобы получить разрешение и запланировать время для тестирования. Пожалуйста, планировать не менее 24 часов для тестирования. Это необходимо только для сервера уровня и всеобъемлющие эксплуатирует тестирование / проникновения. Оплата: Вы платите 25% авансом и оставшийся баланс, когда мы закончили тестирование вашего сайта и вы убедитесь, что ваш сайт является безопасным от уязвимостей. Если вы страдаете нападение после нашего тестирования, и атака прошла успешно, мы будем расследовать нападение, помощь в поиске злоумышленника, если это возможно и поможет вам устранить уязвимость бесплатно для жизни домена вашего сайта. Если вы продавать, обменивать или подарок домен кому-либо, гарантия остается с доменом и передается новому владельцу. Если у вас есть какие-либо вопросы, комментарии или предложения, пожалуйста, дайте мне знать. Не могли бы вы рассказать мне немного о ваших навыков? Я не говорю, что это специально для вас, но я имел дело с людьми, которые предлагают pentesting услуги, которые они узнали от просмотра hackthissite пошагового ... |
|
|
|
|
2 января 2013, 11:09:41 AM
|
# 4 |
|
Сообщения: 294
цитировать ответ |
Re: Сайт эксплуатируют и тестирование на проникновение сервера
Не могли бы вы рассказать мне немного о ваших навыков? Я не говорю, что это специально для вас, но я имел дело с людьми, которые предлагают pentesting услуги, которые они узнали от просмотра hackthissite пошагового ... Там действительно нет ничего плохого в том, чтобы учиться рубить HTS, я сам являюсь зарегистрированным пользователем там. Это безопасный, легальный способ получить ценные навыки по отношению к реальным ситуациям. Насколько мои навыки лично я полностью самоучка. Я начал с моим первым ПК Apple, когда я был в 3-м классе, я написал свою первую программу в QBasic, и я имею в собственности более одного Тэнди в моей жизни. Я являюсь членом легиона Этические хакеров, было более 13 лет. Я опытный с птар, Ettercap, Metasploit, Wireshark, Hydra, Aircrack-нг, RFMON, Каин и Авель, Джон Потрошителя и многих других распространенных и менее распространенных инструментов, и я бегу все мои инструменты через proxychains и Tor. |
|
|
|
|
6 января 2013, 2:06:42 PM
|
# 5 |
|
Сообщения: 187
цитировать ответ |
Re: Сайт эксплуатируют и тестирование на проникновение сервера
Не могли бы вы рассказать мне немного о ваших навыков? Я не говорю, что это специально для вас, но я имел дело с людьми, которые предлагают pentesting услуги, которые они узнали от просмотра hackthissite пошагового ... Там действительно нет ничего плохого в том, чтобы учиться рубить HTS, я сам являюсь зарегистрированным пользователем там. Это безопасный, легальный способ получить ценные навыки по отношению к реальным ситуациям. Насколько мои навыки лично я полностью самоучка. Я начал с моим первым ПК Apple, когда я был в 3-м классе, я написал свою первую программу в QBasic, и я имею в собственности более одного Тэнди в моей жизни. Я являюсь членом легиона Этические хакеров, было более 13 лет. Я опытный с птар, Ettercap, Metasploit, Wireshark, Hydra, Aircrack-нг, RFMON, Каин и Авель, Джон Потрошителя и многих других распространенных и менее распространенных инструментов, и я бегу все мои инструменты через proxychains и Tor. Как использовать Aircrack-нг для сервера и уровня кода тестирования? Я хотел бы знать о инъекции CSS-кода, если вы не имеете в виду межсайтовый скриптинг, который вы упомянули еще раз в том же Сентанс. Кроме того, вы можете объяснить актуальность сцепления через тор с proxychains, если вы разберетесь NDA-х благодаря |
|
|
|
|
6 января 2013, 9:28:03 PM
|
# 6 |
|
Сообщения: 294
цитировать ответ |
Re: Сайт эксплуатируют и тестирование на проникновение сервера
Как использовать Aircrack-нг для сервера и уровня кода тестирования? Я не. Я действительно только упомянул Aircrack-нг, потому что TradeFortress спрашивал о моем "навыки" и это инструмент, который я опытен с. Это относится не к pentesting не больше, чем то, что я писал свою первую программу в QBasic или того, владел Тэнди делает. Я хотел бы знать о инъекции CSS-кода, если вы не имеете в виду межсайтовый скриптинг, который вы упомянули еще раз в том же Сентанс. CSS (каскадные таблицы стилей) инъекция коды, по существу, HTML инъекция, но касается конкретно с элементами стиля и может быть использована во многих местах, где другие типы сценариев являются фильтруемыми. инъекция CSS может быть ценной частью XSS (Межсайтовый скриптинг), но не следует путать, как фактически XSS. XSS-инъекция классификация состоит из различных методов, в то время как CSS инъекция представляет собой метод, который может быть использован для фиксации XSS. Если у вас есть неподдельный интерес к изучению XSS (и не просто троллинг меня, как я подозреваю вас быть) есть много ресурсов, доступных для ознакомления и рассмотрения, я рекомендую искать их. . Кроме того, вы можете объяснить актуальность сцепления через тор с proxychains, если вы разберетесь NDA-х благодаря Я боюсь, что я не знаю, что вы имеете в виду "если вы разберетесь NDA-х" но значимость работы ваших программ через proxychains является то, что существует огромное количество программ, ценные для взлома, которые не дают возможность маршрутизировать через прокси-сервер, proxychains захватывает всю Tcp деятельность через сетевой адаптер и направляет его через прокси-сервер, будь-то материнская программа настроен на использование прокси-сервера или нет. Это не важно pentesting либо когда я pentesting у меня есть разрешение на "доступ" сайт / сервер, но я все же хотел бы использовать proxychains при тестировании, чтобы держать себя в хорошей практике. |
|
|
|
|
9 января 2013, 2:12:06 PM
|
# 7 |
|
Сообщения: 1862
цитировать ответ |
Re: Сайт эксплуатируют и тестирование на проникновение сервера
Я просто хотел бы сказать, что я заплатил 5 BTC (TXID 5728734a6c577dc479e6b4a0693745e7d53836f2ea99481dde6326ae0f4ddf07) за эту услугу, и я думаю, что он сделал довольно прямо вверх работу.
Хотя мое понимание безопасности довольно хорошо это всегда полезно, чтобы получить хороший анализ вашего сервера, чтобы убедиться, что вы не сделали никаких глупых ошибок. Спасибо за хорошее обслуживание Стивен! |
|
|
|
|
9 января 2013, 2:13:29 PM
|
# 8 |
|
Сообщения: 294
цитировать ответ |
Re: Сайт эксплуатируют и тестирование на проникновение сервера
Я просто хотел бы сказать, что я заплатил 5 BTC (TXID 5728734a6c577dc479e6b4a0693745e7d53836f2ea99481dde6326ae0f4ddf07) за эту услугу, и я думаю, что он сделал довольно прямо вверх работу. Хотя мое понимание безопасности довольно хорошо это всегда полезно, чтобы получить хороший анализ вашего сервера, чтобы убедиться, что вы не сделали никаких глупых ошибок. Спасибо за ваш отзыв!!! Значительно оценили !!! |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.