kerosen

Multumesc de articol Andrei. Totodata vreau sa le multumesc baietilor de pe RST in frunte cu Nytro pentru participare la eveniment si sa-mi exprim parerea de rau ca altii de pe RST nu au reusit sa ajunga. Mi-ar fi placut sa va cunosc personal Pythone si restul. Inca suntem in dezvoltare, speram pana saptamana viitoare sa terminam prima iteratie (instalarea de noi distributii linux + alte OS-uri + posibilitatea de instalare a propriului OS aici ma refer la windows ;-) ). Va tinem la curent

In mare parte ai dreptate. Solutia propusa de noi pentru "Manual PenTest" este inovativa (spunem noi). Atata timp cat putem pastra anonimitatea administratorilor, hackerilor si a serverelor care urmeaza a fi hacuite, totul ar trebui sa fie ca si un waregame real unde toata lumea ar avea de catigat. Administratorii ca ar primi rapoarte cu vulnerabilitati si hackerii ca ar primi bani pe asa ceva.

Are careva dintre voi, un template pentru "manual penetration test"? Avem nevoie de un template.

Noi am inceput proiectul sub denumirea Hack A Server ca asta ne-a venit prima oara in minte. Ideea este ca numele trebuie sa atraga in special Administratorii (pentru ca ei or sa plateasca hackerii) fara sa-i sperie. De aceea ne-am gandit ca bine ar fi sa avem alternative:-)

Salut, Care dintre domeniile respective vi se pare mai adecvat pentru proiectul Hack A Server?

Impresii, pareri sugestii ceva despre intalnire?

Super tare. Va invidiez ca nu sunt cu voi. Pe a doua nu o mai ratez.

Distractie placuta. Regret ca nu am putut fi si eu prezent dar, 3-4 colegi deja sunt in drum catre petrecere.

Pentru proiectul care l-am initiat, orice sursa care implica atat partea de admin cat si partea de hack este foarte important. Ne ajuta sa intelegem mai bine viitorul produs. Si parerea de rau este cu atat mai mare cu cat este din Cluj de unde sunt si eu.

Pacat ca nu l-am cunoscut mai repede http://www.zf.ro/eveniment/un-hacker-roman-care-a-spart-serverele-nasa-retinut-de-diicot-8976499

Ai incercat sa scrii cu diacritice? Daca da, de aceea nu a mers. Nu folosi diacritice. Am patit-o si eu. Multumesc de aprecieri tur334vl

Corect ;-)

Inca discutam aceste aspecte. Mi-ar fi placut ca intalnirea RST sa fie la sfarsit de luna ca sa pot sa va prezint proiectul si sa-l discutam, dar asta e... .

Curtea Berarilor sa fie

Ar fi fain undeva spre sfarsitul lunii 26-27. Pana atunci lumea se poate pregati mai bine. Venind vorba de treburi mai serioase, as vrea sa prezint proiectul Hack A Server la intalnire. @sicilianul sorry, ai dreptate ;-)

Daca de la Brasov e drum lung, de la Cluj cum o fi? Hai ca poti daca vrei.

Prezent?

Munca unui Admin trebuie sa fie minima atunci cand isi pregateste serverul sa intre in arena.

Da.... trebuie vazut cum se pot depasi problemele legate de Hack Network. Ai ceva idei?

Incercam sa gasim solutii. Daca ai ceva in minte... . Nu a zis nimeni ca va fi usor, dar deocamdata cred ca suntem singurii care am gandito in directia asta, iar ca sa o punem in practica, avem nevoie si de comunitatea hacker-ilor de aici dar si cea a adminilor.

Da intreadevar trebuie sa fie usor de inteles dar si de utilizat. Asa am gandit si noi pana acum. Daca-ti mai vin si alte solutii, am aprecia enorm. Sa-ti gaureasca server-ul dar sa nu stie ca este al tau. La asta te-ai referit? Inca nu avem o solutie brici si de aceea am zis ca inaitne trebuie discutat ce si cum ar fi de facut.

Cum va suna si la ce va ganditi ca ati putea gasi pe un site care s-ar numi: PenTeDome.com ?

Pentru ca multi ati citit acest post dar inca nu v-ati experimat un punct de vedere, o sa incerc sa descriu proiectul cum pot: - Problema: - Testarea manuala a serverelor pentru companii mici, mijlocii, din offline sau online. - Solutia existenta: - Angajarea unor companii specializate in teste de securitate online: -Dezavantaje: - Costuri mari (chiar foarte mari) pentru companii mici si mijlocii. - Majoritatea angajatilor fiind CEH (Certified Ethical Hacker) nu au mindset-ul unui hacker real. -Solutia propusa: - Hack A Server: -Avantaje: Pentru companii: - Costuri accesibile companiilor mici si mijlocii, dictate de cere si oferta (adminul spune cat poate plati pentru serverul lui, hacker-ul accepta sau nu). - Tastarea este executata de adevarati hackeri (white, grey, black). - Asistent? gratuita (automatic testing) Pentru Hackeri ?i Admini: - Hackerii testeaza replici reale pe bani reali dar si legal. - Administratorii primesc feedback de la Hackeri reali. - Fiecare in parte castiga reputatie. - Recunoasterea de catre comunitatile implicate. - Hall of Fame va fi un avantaj foarte mare cand un Hacker sau Administrator este solicitat pentru serviciile sale. - Participarea la concursuri cu premii in bani reali sponsorizate de companii de profil - Fiind vorba despre un format gen wargames, chiar daca este o munca foarte serioasa, intentia este de a transforma si in ceva fun

Ok, pentru cei interesati de proiect, in sensul ca ar dori sa faca bani LEGAL, sa participe la un viitor concurs real pe bani, si sa isi faca loc in "Hacker's Hall of Fame" dar si pentru cei care doresc efectiv sa ajute, am pregatit un survey la adresa: http://bit.ly/nZlQei Rugamintea mea este sa-l tratati cu seriozitate. Multumesc si o zi faina sa aveti

@Nytro @bogdannbv multumesc de aprecieri. Da este o idee foarte serioasa si da, am nevoie de ajutorul acestei comunitati. Si da, este un proiect care il vreau international.