Intrebari pentesting

[Nytro]

Daca ar fi sa puneti intrebari despre pentesting:

- vulnerabilitati web

- securitatea sistemelor Linux/Windows

- information gathering

- network security

- cryptography

Practic din orice sub-domeniu a ceea ce numim "securitate informatica", ce intrebari ati pune? Pentru incepatori, sau intermediari, nu ceva foarte complicat.

Edited June 15, 2012 by Nytro

[wanted99]

vulnerabilitatea protocolului TCP mai exact cum folosesete backtrack 5 vulnerabilitatea pentru o obtine controlului unei masini

[M2G]

Cum ridicam awareness-ul angajatiilor care lucreaza cu date importante(date si informatii care sunt esentiale pentru securitatea unei comanii)?

Care sunt cele mai bune moduri de a stabili un canal sigur de comunicare intre doua parti?

Cum se poate face distribuirea cheilor din algoritmul RSA astfel incat sistemul sa nu fie vulnerabil unui atac de tipul man in the middle? Daca se folosesc certificate cum se folosesc si de ce?

Cum te protejezi cand te conectezi la o retea wireless nesecurizata?

Cum si cat de tare sunt corelate informatiile despre tine pe care o entitate X poate sa le analizeze? Cum si ce poate deduce din analiza acestora? Cat de tare e bine sa fii expus? O expunere prea mare face ca un atacator sa isi faca mai usor un profil psihologic al tau si sa isi organizeze mai eficient atacul?

Cam asta imi vine acum in minte, daca imi mai vine vre-o idee revin.

[pyth0n3]

Esti constient de rezultatul unui exploit inainte sa il executi?Ce suma trebuie investita in pentesting si ce suma in disaster recovery?Cata resposabilitate oferi in serviciile tale?Cat ma costa un serviciu de pentesting , care sunt consecintele si cat ma costa integritatea datelor, adica trebuie sa investesc o suma mult mai mare in backup-uri sau imi vine garantata integritatea datelor atunci cand testul se va termina?In ce anume consta testul de pentesting?Si nu il ultimul rand care sunt metodede pentru a face pentesting intrun ambient database?Mentionez faptul ca aplicatia nu este un simplu script php si un simplu database deoarece intrun ambient profesional vom exclude acest lucru.Vom lua ca exemplu aplicatii de tipul CRM si SAP deoarece sunt cele mai cunoscute .Inainte de a incepe voi cere si analiza planul dupa descrierea ambientului.