un programator bun in python?

[johnuk]

care sa realizeze un tool capabil să măsoare riscul diferitelor aplicații sau versiuni ale sistemelor de operare, având în vedere numărul de vulnerabilități prezente în prezent și impactul și asemănarea acestora care trebuie exploatate?

Edited June 11, 2020 by johnuk

[Nytro]

E extrem de mult de munca si de greu sa creezi ceva de la 0. Si sunt foarte multe tool-uri care fac asta deja.

Sugestia mea ar fi un script/program care sa apeleze tool-uri deja existente si sa parseze rezultatele. 

[johnuk]

e cerinta pentru proiect de licenta. ma poate ajuta cineva ? contracost bineinteles

[gigiRoman]

Pentru proiect de licenta si cu ce a zis Nytro poti incerca :

Sursa: 

https://1lib.eu/book/3361903/d45ab9

descriere:

 

Gray Hat 😄 Creating and Automating Security Tools

Brandon Perry

Learn to use C#'s powerful set of core libraries to automate tedious yet important tasks like performing vulnerability scans, malware analysis, and incident response. With some help from Mono, you can write your own practical security tools that will run on Windows, Mac, Linux, and even mobile devices.
Following a crash course in C# and some of its advanced features, you'll learn how to:

• Write fuzzers that use the HTTP and XML libraries to scan for SQL and XSS injection
• Generate shellcode in Metasploit to create cross-platform and cross-architecture payloads
• Automate Nessus, OpenVAS, and sqlmap to scan for vulnerabilities and exploit SQL injections
• Write a .NET decompiler for Mac and Linux
• Parse and read offline registry hives to dump system information
• Automate the security tools Arachni and Metasploit using their MSGPACK RPCs

Streamline and simplify your work day with Gray Hat C# and C#'s extensive repertoire of powerful tools and libraries.

[theandruala]

1 hour ago, johnuk said:

care sa realizeze un tool capabil să măsoare riscul diferitelor aplicații sau versiuni ale sistemelor de operare, având în vedere numărul de vulnerabilități prezente în prezent și impactul și asemănarea acestora care trebuie exploatate?

Tu cauta un programator bun in python...ca si restul vor cauta oameni buni care stiu sa faca ceva, nu sa plateasca pe altul sa faca.
N-am sa inteleg niciodata de ce stati 3/4 ani in facultate ca la sfarsit sa cumparati tema de licenta...Nu poti tu sa-ti faci licenta?Nici o rusine, nu e un capat de lume, dar macar fii constient ca nici diploma nu ti-o meriti

[Wav3]

@MrGrj parca era pe python.

[johnuk]

@theandruala  pe mine nu ma intretin parintii ca tine in facultate, in acelas timp trebuie sa imi platesc studiile si sa ma si intretin eu nu primesc totul deagata ca tine ca sa am timp sa ma pot axa doar pe studii

[robert221]

Ai aici codul sursa, poti sa il modifici dupa bunul plac si conform cerintelor tale:

The Robot

sau il poti folosi ca exemplu ca sa scrii altul asemanator...

Edited June 11, 2020 by robert221

[MrGrj]

4 hours ago, Wav3 said:

@MrGrj parca era pe python.

Nu ma bag, dar mersi de mention  . Dureaza destul de mult sa faci asa ceva si din pacate nu am timp.

 

[vatman32]

Hmm .. ai putea sa te bazezi pe baze de date offline cu vulnerabilitati si sa faci licenta in asa fel incat sa prezinti exemple particulare de softuri ce pot fi testate cu asa ceva. Imposibil insa sa nu ai o marja de eroare la acel calcul pe care va trebui sa o mentionezi ba chiar sa o detaliezi.

 

 

Ti-l fac eu dar incepem sa vorbim de la 4000 LEI in sus cu avans. Daca esti ok cu asta da-mi mesaj.

[Nytro]

Ce fel de vulnerabilitati trebuie sa gaseasca? Web, network, altceva?

O sa fie ceva de munca si nu cred ca vei gasi pe cineva sa ti-l faca, mai ales pentru o suma decenta.

Sugestia mea ar fi sa te apuci de el. E un proiect interesant si cu siguranta vei invata multe lucruri.

Noi te vom ajuta punctual, dar de aici pana la a ti-l face e un drum lung. 

 

[QuoVadis]

On 6/11/2020 at 11:40 AM, johnuk said:

care sa realizeze un tool capabil să măsoare riscul diferitelor aplicații sau versiuni ale sistemelor de operare, având în vedere numărul de vulnerabilități prezente în prezent și impactul și asemănarea acestora care trebuie exploatate?

 

Daca esti ok sa iti furi singur caciula (cum spuneau si cei de mai sus), poti pune un proiect pe upwork.com si bagi non-disclosure, ce specificatii vrei, deadline, etc. si vezi ce oferte primesti. Am vazut pe multi care isi fac temele si licentele acolo.

[andr82]

Exemple simple: https://github.com/videns/vulners-scanner

https://github.com/vulmon/Vulmap

https://github.com/topics/cve-scanning

[YKelyan]

Ai facut facultatea aia degeaba

[Zatarra]

On 6/11/2020 at 12:48 PM, johnuk said:

e cerinta pentru proiect de licenta. ma poate ajuta cineva ? contracost bineinteles

Iti fac eu partea practica la ce vrei tu pentru 200 de euro. Teoria o scrii tu si te ajut unde ai nevoie.

 

P.S. Se bazeaza pe ce a spus Nytro, integrare de tooluri (facuta in python)

[RazvanDC]

On 6/14/2020 at 12:02 AM, andr82 said:

Exemple simple: https://github.com/videns/vulners-scanner

https://github.com/vulmon/Vulmap

https://github.com/topics/cve-scanning

@andr82 am nevoie de un bypass pt vpn pe website de orice fel și mi-a zis cineva ca te pricepi. De asemenea am nevoie și de niște filtre de Ip pe geolocație. Cât ma costa?

[andr82]

2 hours ago, RazvanDC said:

@andr82 am nevoie de un bypass pt vpn pe website de orice fel și mi-a zis cineva ca te pricepi. De asemenea am nevoie și de niște filtre de Ip pe geolocație. Cât ma costa?

Industria VPN este una foarte mare si in crestere, crezi ca ar fi indicat sa le dai cu produsele de pamant acum? Nu stiu cine ti-a zis dar nu ma ocup cu asa ceva. Eu nu implementez comercial sisteme de bypass pentru VPN-uri, ca mai ajut pe unul sau altul care au avut atacuri sau brese de securitate este cu totul altceva. Vorbim in privat pentru geolocatie cu totul ca sunt o multime de tutoriale si scripturi dedicate care se pot implementa foarte simplu dar daca nu ai ce face cu banii atunci hai sa discutam. Pm me.