Jump to content

kerosen

Active Members
  • Posts

    61
  • Joined

  • Last visited

  • Days Won

    1

Posts posted by kerosen

  1. Daca numele proiectului este Hack a Server, atunci si domeniul ar trebui sa aiba acelasi nume...

    Noi am inceput proiectul sub denumirea Hack A Server ca asta ne-a venit prima oara in minte. Ideea este ca numele trebuie sa atraga in special Administratorii (pentru ca ei or sa plateasca hackerii) fara sa-i sperie. De aceea ne-am gandit ca bine ar fi sa avem alternative:-)

  2. Pentru proiectul care l-am initiat, orice sursa care implica atat partea de admin cat si partea de hack este foarte important. Ne ajuta sa intelegem mai bine viitorul produs. Si parerea de rau este cu atat mai mare cu cat este din Cluj de unde sunt si eu.

  3. nu merge quick reply, fuck it

    Ai incercat sa scrii cu diacritice? Daca da, de aceea nu a mers. Nu folosi diacritice. Am patit-o si eu. :-)

    ...idea e foarte stralucita ...

    Multumesc de aprecieri tur334vl :-)

  4. Aplicatiile, site-urile si retelele nu vor contine date reale ... doar o clona fara informatii pretioase va fi facuta publica si cateva informatii fictive sa fie ceva de exstras ca si dovada ca este vulnerabila !!

    Corect ;-)

  5. ...o data estimativa ori : 19-20 Noiembrie , ori 26-27 Noiembrie ...

    Ar fi fain undeva spre sfarsitul lunii 26-27. Pana atunci lumea se poate pregati mai bine. :-)

    Sper sa nu fie treaba doar de bautura, ca asa nu rezolvam mare treaba la meeting :))

    Am putea sa facem ziua pt treburi serioase....

    Venind vorba de treburi mai serioase, as vrea sa prezint proiectul Hack A Server la intalnire. :-)

    @sicilianul sorry, ai dreptate ;-)

  6. Ok si cum zici tu ca faci partea tehnica cu "doar de un server"? Si sa nu-mi pui adminul sa faca prea multe chestii..

    Munca unui Admin trebuie sa fie minima atunci cand isi pregateste serverul sa intre in arena.

  7. Nu prea poate fi implementata partea de "replici" pentru ca vor fi probleme cu confidentialitatea destul de mari :

    Incercam sa gasim solutii. Daca ai ceva in minte... . :-)

    Ideea e faina, insa dificil de pus in practic ca un serviciu standalone. Multa bafta! :-)

    Nu a zis nimeni ca va fi usor, dar deocamdata cred ca suntem singurii care am gandito in directia asta, iar ca sa o punem in practica, avem nevoie si de comunitatea hacker-ilor de aici dar si cea a adminilor.

  8. Ideea e buna... ...Daca zici ca vrei sa o faci world wide, trebuie sa fie usor de inteles si facut.

    Da intreadevar trebuie sa fie usor de inteles dar si de utilizat.

    Ai nevoie de o aplicatie online cu 2 feluri de conturi, Admins si Hacks.

    Asa am gandit si noi pana acum.

    Partea nr 1. si cea mai complexa, la care nu am vazut o solutie, pentru replica reala a serverului:

    Vine administratorul, isi face cont. In cont va avea posibilitatea sa adauge mai multe servere (are 1-2-3-4-5)(aici e loc de monetizare). Aici vine partea tricky, la care trebuie sa te gandesti efectiv la o metoda tehnica cu care sa ii faci imaginea serverului sau.

    Daca-ti mai vin si alte solutii, am aprecia enorm. :-)

    Eu ca admin de sistem, mi-ar place sa vad daca am serverele gauribile, fara sa stie Hackerul ce a gaurit (aici cum faci cu aplicatiile web?).

    Sa-ti gaureasca server-ul dar sa nu stie ca este al tau. La asta te-ai referit?

    Eu nu am inteles daca ai deja vreo solutie in spate ca ideea sa mearga brici. :)

    Inca nu avem o solutie brici si de aceea am zis ca inaitne trebuie discutat ce si cum ar fi de facut.

  9. Pentru ca multi ati citit acest post dar inca nu v-ati experimat un punct de vedere, o sa incerc sa descriu proiectul cum pot:

    - Problema:

    - Testarea manuala a serverelor pentru companii mici, mijlocii, din offline sau online.

    - Solutia existenta:

    - Angajarea unor companii specializate in teste de securitate online:

    -Dezavantaje:

    - Costuri mari (chiar foarte mari) pentru companii mici si mijlocii.

    - Majoritatea angajatilor fiind CEH (Certified Ethical Hacker) nu au mindset-ul unui hacker real.

    -Solutia propusa:

    - Hack A Server:

    -Avantaje:

    Pentru companii:

    - Costuri accesibile companiilor mici si mijlocii, dictate de cere si oferta (adminul spune cat poate plati pentru serverul lui, hacker-ul accepta sau nu).

    - Tastarea este executata de adevarati hackeri (white, grey, black).

    - Asistent? gratuita (automatic testing)

    Pentru Hackeri ?i Admini:

    - Hackerii testeaza replici reale pe bani reali dar si legal.

    - Administratorii primesc feedback de la Hackeri reali.

    - Fiecare in parte castiga reputatie.

    - Recunoasterea de catre comunitatile implicate.

    - Hall of Fame va fi un avantaj foarte mare cand un Hacker sau Administrator este solicitat pentru serviciile sale.

    - Participarea la concursuri cu premii in bani reali sponsorizate de companii de profil

    - Fiind vorba despre un format gen wargames, chiar daca este o munca foarte serioasa, intentia este de a transforma si in ceva fun

  10. Ok, pentru cei interesati de proiect, in sensul ca ar dori sa faca bani LEGAL, sa participe la un viitor concurs real pe bani, si sa isi faca loc in "Hacker's Hall of Fame" dar si pentru cei care doresc efectiv sa ajute, am pregatit un survey la adresa: http://bit.ly/nZlQei

    Rugamintea mea este sa-l tratati cu seriozitate.

    Multumesc si o zi faina sa aveti :-)

  11. kerosen,

    E riscant ce vrei sa faci. Probabil iti bazezi businessul pe asa ceva si vrei sa vezi daca ai fi compromis. Probabil ti-ai facut deja ceva calcule si iesi cel mai ieftin asa.

    Categoric nu m-as baga indiferent de suma de bani. Ii sfatuiesc si pe altii sa faca la fel.

    @l34k Ce ti se pare riscant?

    Pentru un admin care are un server in productie expus, o astfel de solutie l-ar ajuta sa ii fie testat serverul/configuratia in conditii sigure si acoperit de anonimat pentru anumite vulnerabilitati care el le specifica.

    Pentru hacker, decat sa se expuna unor riscuri pentru cativa euro, ar putea sa o faca risk free si sa primeasca bani atat pentru spargere cat si pentru consultatie.

    Multumesc totusi de parerea ta. ;-)

  12. @UnUser

    Nimeni nu a spus ca ar fi usor clar ca sunt obstacole, dar vedem pe percurs. Pe mine acum ma intereseaza asa cum spuneam pareri, sugestii, tot ce considerati ca merita sa stiu ca sa pot aduce aceasta ideea live. Orice sprijin ar fi mai mult decat bine venit.

×
×
  • Create New...