Jump to content
Nytro

Intrebari pentesting

Recommended Posts

Posted (edited)

Daca ar fi sa puneti intrebari despre pentesting:

- vulnerabilitati web

- securitatea sistemelor Linux/Windows

- information gathering

- network security

- cryptography

Practic din orice sub-domeniu a ceea ce numim "securitate informatica", ce intrebari ati pune? Pentru incepatori, sau intermediari, nu ceva foarte complicat.

Edited by Nytro
Posted

Cum ridicam awareness-ul angajatiilor care lucreaza cu date importante(date si informatii care sunt esentiale pentru securitatea unei comanii)?

Care sunt cele mai bune moduri de a stabili un canal sigur de comunicare intre doua parti?

Cum se poate face distribuirea cheilor din algoritmul RSA astfel incat sistemul sa nu fie vulnerabil unui atac de tipul man in the middle? Daca se folosesc certificate cum se folosesc si de ce?

Cum te protejezi cand te conectezi la o retea wireless nesecurizata?

Cum si cat de tare sunt corelate informatiile despre tine pe care o entitate X poate sa le analizeze? Cum si ce poate deduce din analiza acestora? Cat de tare e bine sa fii expus? O expunere prea mare face ca un atacator sa isi faca mai usor un profil psihologic al tau si sa isi organizeze mai eficient atacul?

Cam asta imi vine acum in minte, daca imi mai vine vre-o idee revin.

Posted

Esti constient de rezultatul unui exploit inainte sa il executi?Ce suma trebuie investita in pentesting si ce suma in disaster recovery?Cata resposabilitate oferi in serviciile tale?Cat ma costa un serviciu de pentesting , care sunt consecintele si cat ma costa integritatea datelor, adica trebuie sa investesc o suma mult mai mare in backup-uri sau imi vine garantata integritatea datelor atunci cand testul se va termina?In ce anume consta testul de pentesting?Si nu il ultimul rand care sunt metodede pentru a face pentesting intrun ambient database?Mentionez faptul ca aplicatia nu este un simplu script php si un simplu database deoarece intrun ambient profesional vom exclude acest lucru.Vom lua ca exemplu aplicatii de tipul CRM si SAP deoarece sunt cele mai cunoscute .Inainte de a incepe voi cere si analiza planul dupa descrierea ambientului.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...